Prawdopodobnie nie trzeba powtarzać, że zabezpieczenia WEP dla Wi-Fi dawno temu zostały złamane szerzej niż Humpty Dumpty podczas trzęsienia ziemi, ani też, że WPA jest tak samo bezpieczne jak większość posła w Lib Dem. A jednak niedawna ankieta przeprowadzona przez firmę hostingową UK2 w połączeniu z YouGov ujawnia, że brytyjska opinia publiczna, jeśli zostanie zapytana, czy Twoje połączenie Wi-Fi jest szyfrowane? zazwyczaj odpowie, że nie ma bovveed.
jak otworzyć pliki .psd
Spośród pytanych 56% nigdy lub rzadko sprawdza, czy punkt dostępu jest zaszyfrowany przed zalogowaniem się do niego. Ci sami ludzie są znacznie bardziej skłonni zabezpieczyć swoje domowe Wi-Fi, więc nie jest to tylko utrata świadomości, ale raczej nadmiar zaufania. Zaufaj, czyli do hotelu, kawiarni lub pubu, który oferuje Wi-Fi za darmo - i usługodawcy.
Aby uzyskać dostęp do rzekomo bezpiecznej sieci bezprzewodowej, nie potrzebuje fizycznego dostępu do routera, komputera ani niczego innego
Takie zaufanie jest często nieuzasadnione, co jest przyczyną potencjalnego zagrożenia bezpieczeństwa i co dobrze pasuje do faktycznej historii, która przykuła moją uwagę - a mianowicie, że protokół Wi-Fi Protected Setup (WPS) został dobrze i naprawdę naruszony. WPS to ten przycisk, który prawdopodobnie nacisnąłeś, aby zabezpieczyć router bezprzewodowy podczas konfigurowania go dla sieci domowej lub małej firmy, ten, który pomógł wyeliminować całą ręczną konfigurację zabezpieczeń i sprawił, że konfiguracja zabezpieczeń bezprzewodowych była zarówno prosta, jak i szybka. A przynajmniej tak myślałeś.
Prawda jest mniej zachęcająca, ponieważ WPS jest podatny na atak, ale nie jego duża część z czerwonym przyciskiem. Jest jeszcze jeden aspekt WPS, który nie polega na naciśnięciu przycisku, ale na wprowadzeniu ośmiocyfrowego kodu PIN. To właśnie ta wersja kodu PIN protokołu WPS okazała się znacznie mniej bezpieczna, niż wszyscy przypuszczali. Okazuje się, że aby złamać to szyfrowanie za pomocą standardowego ataku siłowego, haker nie musi odkrywać wszystkich ośmiu cyfr, co wymagałoby dużo czasu i mocy obliczeniowej. Zamiast tego muszą odszyfrować tylko pierwsze cztery cyfry kodu PIN.
Strona główna amazon firestick jest obecnie niedostępna
Tak, dobrze przeczytałeś: ten dobrze wyglądający kod PIN nie jest wcale taki bezpieczny. Jasne, karty bankowe używają czterocyfrowego kodu PIN i zarówno banki, jak i ich klienci wydają się na tyle zadowoleni, że mogą mu zaufać, gdy używają kart w bankomacie, ale istnieje duża różnica między tymi dwoma pozornie identycznymi przypadkami uwierzytelnienia.
Aby wyjąć pieniądze z bankomatu, każdy potencjalny zły facet musi posiadać Twoją fizyczną kartę, a także być w stanie odgadnąć lub w inny sposób uzyskać jej kod PIN. Z drugiej strony, aby uzyskać dostęp do rzekomo bezpiecznej sieci bezprzewodowej, nie potrzebuje fizycznego dostępu do routera, komputera ani czegokolwiek innego - może po prostu ustawić własny komputer tak, aby wypróbował każdą możliwą kombinację. (Jest przydatny, jak długo mogę złamać mój kalkulator haseł na stronie Witryna bezpieczeństwa GRC Steve'a Gibsona : matematycy zwrócą uwagę na jego wady, ale jest to wystarczająco dobre do oszacowania typu back-of-a-fag-packet.)
Badacze bezpieczeństwa wydali narzędzie o nazwie Reaver, które może wykorzystać tę lukę i umożliwia każdemu złamanie prostszego kodu PIN WPS i uzyskanie dostępu do jawnej wersji klucza wstępnego WPA2 (PSK) routera, który następnie zostaje ujawniony. Pełny kod PIN miałby ponad dziesięć milionów kombinacji, ale PIN o zmniejszonej cyfrze ma tylko 11 000 lub więcej. Pamiętaj, nie ma znaczenia, jak skomplikowany jest PSK leżący za Twoim kodem PIN - używając metody WPS PIN, zabezpieczyłeś swoją sieć Wi-Fi, używając tylko czterech cyfr.
Wyszukiwanie w Google samouczków dotyczących hakowania PSK pokaże, że nawet bez tej luki w zabezpieczeniach kodu PIN WPS jest całkiem możliwe znalezienie WPA2-PSK brutalną siłą, ale zajęłoby to znacznie więcej czasu, a potencjalny haker potrzebowałby bardzo dobrego powodu, aby zainwestować czas i wymagane zasoby. Zmniejsz odpowiednio czas i zapotrzebowanie na zasoby, a nagle router i sieć Wi-Fi stają się bardziej atrakcyjnymi celami przypadkowego włamania.
To nie wszystkie zła wiadomość: możesz po prostu wyłączyć funkcję WPS na routerze, aby usunąć kod PIN, którego będą szukać tacy użytkownicy jak Reaver. Wydaje mi się, że w chwili pisania tego tekstu nie ma żadnych szczegółów na poparcie tego przekonania, że wielu producentów routerów wydało lub pracuje nad aktualizacjami oprogramowania układowego, aby zamknąć lukę, zakłada się, wyłączając kod PIN (co nie dotyczy wszystkich routerów mają opcję konfiguracji użytkownika dla).
Co więcej, zacznij od nowa i skonfiguruj swoją sieć Wi-Fi za pomocą długiego i złożonego PSK, aby ataki brutalnej siły były niepraktyczne: myśl w kategoriach 32 lub więcej znaków, ze zwykłą mieszanką liter, cyfr i znaków specjalnych. Korzystając z tego kalkulatora Haystack, o którym wspomniałem powyżej, zobaczysz, że złamanie prostego czterocyfrowego kodu PIN zajmuje tylko kilka sekund, ale złożone 32-znakowe hasło zajęłoby 6,22 miliarda bilionów bilionów stuleci - nawet w najgorszym przypadku ogromna tablica krakingowa używana do wykonywania setek bilionów prób na sekundę!
jak ukryć kolumny w arkuszach google
WPA2-PSK, implementacja klucza wstępnego, ukochana przez stereotypowego niebezpiecznego człowieka z małego biznesu, została złamana kilka lat temu, a WPA2 z TKIP również nie jest bezpieczną opcją, co sprawia, że Wi-Fi - dla wielu ludzi - całkiem po prostu niepewne. WPA2 z AES jest w porządku, podobnie jak WPA2-Enterprise z serwerem uwierzytelniającym RADIUS lub nawet WPA2-PSK z 32-znakowym kluczem. Ponieważ WPA2-PSK w rzeczywistości obsługuje klucze o długości do 63 znaków, a większość urządzeń bezprzewodowych zapisuje ten klucz w pamięci podręcznej na zawsze, więc trzeba go wprowadzić tylko raz, nie jest trudno ustalić, co należy zrobić - jednak długie hasła to wciąż wszystko zbyt często postrzegane jako niepotrzebne i zbyt złożone. Westchnienie…
