Tikriausiai nereikia kartoti, kad WEP saugumas „Wi-Fi“ jau seniai buvo atlaisvintas plačiau nei „Humpty Dumpty“ žemės drebėjimo metu, nei kad WPA yra toks pat saugus kaip „Lib Dem MP“ dauguma. Vis dėlto neseniai atlikta internetinio prieglobos aprangos UK2 kartu su „YouGov“ apklausa atskleidžia, kad britų visuomenė, jei paklausta, ar jūsų „Wi-Fi“ ryšys yra užšifruotas? paprastai atsakys ne bovvered.
kaip palikti grupę nesantaikoje
56% apklaustųjų prieš prisijungdami niekada ar retai netikrina, ar viešosios interneto prieigos taškas yra užšifruotas. Tie patys žmonės kur kas labiau linkę apsaugoti savo namų „Wi-Fi“ ryšį, todėl tai nėra tik sąmoningumo nesėkmė, bet labiau panašu į pasitikėjimo perteklių. Pasitikėkite viešbutyje, kavinėje ar užeigoje, kurioje siūlomas nemokamas belaidis internetas, ir paslaugų teikėju.
Norėdami gauti prieigą prie tariamai saugaus belaidžio tinklo, jam nereikia fizinės prieigos prie jūsų maršrutizatoriaus, kompiuterio ar bet ko kito
Toks pasitikėjimas dažnai būna neteisingas, būtent čia slypi galimas pavojus saugumui ir kuris mane gražiai sieja su faktine istorija, kuri atkreipė mano dėmesį - būtent į tai, kad „Wi-Fi Protected Setup“ (WPS) protokolas buvo gerai pažeistas. WPS yra tas mygtukas, kurį tikriausiai paspaudėte, kad apsaugotumėte belaidį maršrutizatorių, kai jį nustatėte namų ar smulkaus verslo tinklui. Tas, kuris naudingai panaikino visą rankinę saugos konfigūraciją ir leido belaidį saugumą nustatyti paprastą ir greitą. Arba taip pagalvojai.
Tiesa yra mažiau viliojanti, nes WPS yra pažeidžiamas atakų, bet ne didelė raudona mygtuko dalis. Yra dar vienas WPS aspektas, kurį reikia įvesti ne paspaudus mygtuką, o per aštuonženklį PIN kodą, ir ši WPS protokolo PIN versija pasirodė esanti daug mažiau saugi, nei visi manė. Pasirodo, kad norint užkirsti kelią šifravimui naudojant standartinę žiaurių jėgų ataką, įsilaužėjui nereikia atskleisti visų aštuonių skaitmenų, o tai pareikalautų daug laiko ir skaičiavimo galios. Vietoj to, jie turi iššifruoti tik pirmuosius keturis PIN kodo skaitmenis.
kaip pasidaryti šilką terariume
Taip, jūs teisingai perskaitėte: tas saugiai atrodantis PIN nėra toks saugus. Be abejo, banko kortelėse naudojamas keturženklis PIN kodas, ir bankai, ir jų klientai, atrodo, yra pakankamai laimingi, kad tuo pasitiki naudodamiesi kortelėmis kasos aparate, tačiau tarp šių dviejų iš pažiūros identiškų autentifikavimo atvejų yra didelis skirtumas.
Norėdami išimti pinigus iš bankomato, bet koks blogas vaikinas turi turėti jūsų fizinę kortelę, taip pat sugebėti atspėti ar kitaip gauti jos PIN kodą. Kita vertus, norint pasiekti jūsų tariamai saugų belaidį tinklą, jam nereikia fizinės prieigos prie jūsų maršrutizatoriaus, kompiuterio ar bet ko kito - jis gali tiesiog nustatyti savo asmeninį kompiuterį, kad išbandytų visus įmanomus derinius. (Yra naudinga, kiek laiko nulaužti mano slaptažodžio skaičiuoklę Steve'o Gibsono GRC saugumo svetainė : matematikos boffins atkreips dėmesį į jo trūkumus, tačiau jis yra pakankamai geras, kad būtų galima įvertinti paketinius paketus.)
Saugumo tyrėjai išleido įrankį, pavadintą „Reaver“, kuris gali išnaudoti šį trūkumą ir suteikia galimybę visiems nulaužti paprastesnį WPS PIN kodą ir pasiekti aiškiojo maršruto parinktuvo iš anksto bendrinamo WPA2 rakto (PSK) versiją, kuri vėliau paaiškėja. Visą PIN kodą sudarys daugiau nei dešimt milijonų derinių, tačiau sumažinto skaitmens PIN turi tik 11 000 ar daugiau. Atminkite, kad nė trupučio nesvarbu, koks sudėtingas yra PSK, esantis už jūsų PIN - naudodami WPS PIN metodą, jūs apsaugojote savo „Wi-Fi“ tinklą naudodami tik keturis skaitmenis.
„Google“ paieška, susijusi su PSK įsilaužimo pamokėlėmis, parodys, kad net ir be šio WPS PIN pažeidžiamumo yra gana įmanoma surasti WPA2-PSK grubia jėga, tačiau tai užtruktų daug ilgiau, o potencialiam įsilaužėjui prireiks labai svarios priežasties investuoti laiką ir reikalingi ištekliai. Pakankamai sumažinkite laiko ir išteklių poreikį ir staiga jūsų maršrutizatorius ir „Wi-Fi“ tinklas tampa patrauklesniu atsitiktinio įsilaužimo taikiniu.
Tai dar ne visos blogos naujienos: galite tiesiog išjungti WPS funkciją savo maršrutizatoriuje, kad pašalintumėte PIN kodą, kurio ieškos panašūs „Reaver“. Manau, bet rašymo metu neturite jokios informacijos, patvirtinančios šį įsitikinimą, kad daugelis maršrutizatorių gamintojų arba išleido, arba dirba su programinės aparatinės įrangos atnaujinimais, kad pašalintų pažeidžiamumą, daroma prielaida, kad išjungsite PIN kodą (o ne visi maršrutizatoriai). turėti vartotojo konfigūravimo parinktį).
Dar geriau, pradėkite iš naujo ir nustatykite „Wi-Fi“ tinklą naudodami ilgą ir sudėtingą PSK, kad žiaurios jėgos atakos būtų nepraktiškos: galvokite apie 32 ar daugiau simbolių, įprastu raidžių, skaičių ir specialiųjų simbolių deriniu. Naudodami tą aukščiau minėtą „Haystack“ skaičiuoklę pamatysite, kad paprastas keturių skaitmenų PIN kodas užtruks tik kelias sekundes, tačiau sudėtingam 32 simbolių slaptažodžiui prireiks 6,22 tūkst. Trilijonų trilijonų trilijonų amžių - net ir esant blogiausiam scenarijui masyvi krekingo masyvas, naudojamas šimtui trilijonų spėjimų atlikti kiekvieną sekundę!
kaip nukopijuoti aplanką "Google" diske
„WPA2-PSK“, iš anksto bendrai naudojamo rakto, kurį mėgsta stereotipinis pavojingas smulkaus verslo žmogus, buvo nulaužtas prieš porą metų, o WPA2 su TKIP taip pat nėra saugi parinktis, todėl „Wi-Fi“ - daugeliui žmonių - yra gana paprasčiausiai nesaugu. WPA2 su AES yra gerai, kaip ir WPA2-Enterprise su RADIUS autentifikavimo serveriu arba net WPA2-PSK su 32 simbolių raktu. Kadangi WPA2-PSK iš tikrųjų palaiko raktus iki 63 simbolių, o dauguma belaidžių įrenginių saugo tą raktą visam laikui, todėl jį reikia įvesti tik vieną kartą, nėra taip sunku išsiaiškinti, ką turėtumėte padaryti, tačiau vis tiek visi ilgi slaptažodžiai pernelyg dažnai laikoma nereikalinga ir per sudėtinga. Atsidusimas…
