Droši vien nav jāatkārto, ka WEP drošība Wi-Fi jau sen ir atvērta zemestrīcē plašāk nekā Humpty Dumpty, nedz arī tas, ka WPA ir tikpat droša kā Lib Dem MP vairākums. Un tomēr nesen veiktā tīmekļa mitināšanas apģērba UK2 aptauja kopā ar YouGov atklāj, ka Lielbritānijas sabiedrība, ja tiek jautāts, vai jūsu Wi-Fi savienojums ir šifrēts? parasti atbildēs nevis bovvered.
kāpēc mans dators neies gulēt
No aptaujātajiem 56% pirms pieteikšanās tajā nekad vai reti nepārbauda, vai karstais punkts ir šifrēts. Šie paši cilvēki daudz biežāk aizsargā savu mājas Wi-Fi, tāpēc tas nav tikai izpratnes mazspēja, bet vairāk kā uzticības pārmērība. Uzticieties, tas ir, viesnīcā, kafejnīcā vai krodziņā, kas piedāvā bezmaksas Wi-Fi, un pakalpojumu sniedzējam.
Lai piekļūtu jūsu it kā drošajam bezvadu tīklam, viņam nav nepieciešama fiziska piekļuve maršrutētājam, datoram vai jebkuram citam
Šāda uzticība bieži tiek nevietā, tieši tur slēpjas iespējamais drošības risks, un tas mani labi sakārto faktiskajam stāstam, kas piesaistīja manu uzmanību, proti, ka Wi-Fi Protected Setup (WPS) protokols ir bijis labi un patiesi apdraudēts. WPS ir tā poga, kuru, iespējams, nospiedāt, lai aizsargātu bezvadu maršrutētāju, kad to iestatījāt savam mājas vai mazā biznesa tīklam, tā, kas palīdzēja atcelt visu manuālo drošības konfigurāciju un bezvadu drošības iestatīšanu padarīja vienkāršu un ātru. Vai arī tā jūs domājāt.
Patiesība nav tik iepriecinoša, jo WPS ir neaizsargāts pret uzbrukumiem, bet ne tā lielā sarkanā poga. Ir vēl viens WPS aspekts, kas tiek ievadīts nevis ar pogas nospiešanu, bet ar astoņciparu PIN kodu, un šī WPS protokola PIN versija ir izrādījusies daudz mazāk droša, nekā visi pieņem. Izrādās, ka, lai uzlauztu šo šifrēšanu, izmantojot parastu brutālu spēku uzbrukumu, hakerim nav jāatklāj visi astoņi cipari, kas prasītu daudz laika un skaitļošanas jaudu. Tā vietā viņiem ir jāatšifrē tikai pirmie četri PIN cipari.
kā atvērt koordinātas minecraft
Jā, jūs to izlasījāt pareizi: šis drošā izskata PIN nav tik drošs. Protams, bankas kartēs tiek izmantots četrciparu PIN, un gan bankas, gan viņu klienti, šķiet, ir pietiekami laimīgi, lai uzticētos tam, izmantojot kartes automātā, taču starp šiem diviem šķietami identiskajiem autentifikācijas gadījumiem ir liela atšķirība.
Lai izņemtu naudu no bankomāta, jebkuram iespējamam ļaundarim ir jābūt jūsu fiziskās kartes īpašniekam, kā arī jāspēj uzminēt vai citādi iegūt tās PIN. Savukārt, lai piekļūtu jūsu it kā drošajam bezvadu tīklam, viņam nav nepieciešama fiziska piekļuve jūsu maršrutētājam, datoram vai jebkuram citam - viņš var vienkārši iestatīt pats savu datoru, lai izmēģinātu visas iespējamās kombinācijas. (Ir noderīgi, cik ilgi uzlauzt manu paroles kalkulatoru vietnē Steve Gibson GRC drošības vietne : matemātikas zārki norādīs uz tās trūkumiem, taču tas ir pietiekami labs, lai aprēķinātu paketes aizmuguri.)
Drošības pētnieki ir izlaiduši rīku ar nosaukumu Reaver, kas var izmantot šo trūkumu un ļauj ikvienam uzlauzt vienkāršāko WPS PIN kodu un piekļūt maršrutētāja iepriekš koplietotās atslēgas (PSK) dzidrajam tekstam, kas pēc tam tiek atklāts. Pilnajam PIN būtu vairāk nekā desmit miljoni kombināciju, bet samazinātā cipara PIN ir tikai 11 000 vai ap to. Atcerieties, ka nav svarīgi, cik sarežģīts ir PSK, kas atrodas aiz PIN, izmantojot WPS PIN metodi, jūs esat aizsargājis savu Wi-Fi tīklu, izmantojot faktiski tikai četrciparu skaitli.
Google meklēšana PSK hakeru apmācībai parādīs, ka pat bez šīs WPS PIN ievainojamības ir diezgan iespējams atrast WPA2-PSK ar brutālu spēku, taču tas prasītu daudz vairāk laika, un potenciālajam hakerim būtu nepieciešams ļoti labs iemesls, lai ieguldītu laiku un nepieciešamie resursi. Pietiekami samaziniet laiku un resursus un pēkšņi jūsu maršrutētājs un Wi-Fi tīkls kļūst par pievilcīgākiem gadījuma uzlaušanas mērķiem.
Tas nav viss sliktais jaunums: jūs varat vienkārši atspējot WPS funkciju savā maršrutētājā, lai noņemtu PIN, kuru meklēs tādi Reaver lietotāji. Es uzskatu, bet rakstīšanas laikā nav informācijas, kas pamatotu šo pārliecību, ka vairāki maršrutētāju ražotāji ir vai nu izlaiduši, vai strādā pie programmaparatūras atjauninājumiem, lai novērstu ievainojamību, pieņemot, izslēdzot PIN kodu (ko ne visi maršrutētāji ir lietotāja konfigurācijas opcija).
Vēl labāk, sāciet no jauna un izveidojiet savu Wi-Fi tīklu, izmantojot garu un sarežģītu PSK, lai brutālu spēku uzbrukumi būtu nepraktiski: domājiet 32 vai vairāk rakstzīmēs, izmantojot parasto burtu, ciparu un īpašo rakstzīmju sajaukumu. Izmantojot iepriekš minēto Haystack kalkulatoru, jūs redzēsiet, ka vienkārša četrciparu PIN koda uzlaušana prasa tikai sekundes, bet sarežģītai 32 rakstzīmju parolei būtu nepieciešami 6,22 tūkstoši triljonu triljonu triljonu gadsimtu - pat sliktākajā gadījumā masveida plaisāšanas masīvs tiek izmantots simts triljonu minējumu veikšanai katru sekundi!
kā es varu ievietot facebook ikonu savā darbvirsmā
WPA2-PSK, iepriekš koplietotas atslēgas ieviešana, kuru mīlēja stereotipisks bīstams mazā biznesa cilvēks, tika uzlauzts pirms pāris gadiem, un WPA2 ar TKIP arī nav droša iespēja, padarot Wi-Fi - daudziem cilvēkiem - diezgan labu vienkārši nedrošs. WPA2 ar AES ir kārtībā, tāpat kā WPA2-Enterprise ar RADIUS autentifikācijas serveri vai pat WPA2-PSK ar 32 rakstzīmju atslēgu. Tā kā WPA2-PSK faktiski atbalsta atslēgas līdz 63 rakstzīmēm, un lielākā daļa bezvadu ierīču kešatmiņā saglabā šo atslēgu uz visiem laikiem, lai tā būtu jāievada tikai vienu reizi, nav tik grūti noteikt, kas jums jādara, tomēr garās paroles joprojām ir visas pārāk bieži tiek uzskatīts par nevajadzīgu un pārāk sarežģītu. Nopūta ...
