Pravdepodobne nie je potrebné opakovať, že zabezpečenie WEP pre Wi-Fi bolo už dávno pri zemetrasení prelomené širšie ako Humpty Dumpty, ani to, že WPA je rovnako bezpečné ako väčšina poslancov Lib Dem. Nedávny prieskum webhostingového vybavenia UK2 v spolupráci s YouGovom napriek tomu odhaľuje, že britská verejnosť je na požiadanie zašifrovaná, ak je vaša Wi-Fi pripojenie šifrovaná? zvyčajne odpovie, že nie je zabezpečený.
ako zmazať históriu chatu v spore
Z opýtaných 56% nikdy alebo zriedka pred prihlásením skontroluje, či je hotspot šifrovaný. U tých istých ľudí je oveľa pravdepodobnejšie, že si zabezpečia svoju domácu Wi-Fi, takže nejde iba o zlyhanie vedomia, ale skôr o nadmernú dôveru. Dôverujte, teda v hoteli, kaviarni alebo krčme, ktorá ponúka Wi-Fi zadarmo - a poskytovateľovi služieb.
Na získanie prístupu k vašej údajne zabezpečenej bezdrôtovej sieti nevyžaduje fyzický prístup k vášmu smerovaču, počítaču ani ničomu inému
Takáto dôvera je často na nesprávnom mieste, v ktorej spočíva potenciálne bezpečnostné riziko a ktorá ma pekne porovnáva so skutočným príbehom, ktorý ma zaujal - konkrétne s tým, že protokol Wi-Fi Protected Setup (WPS) bol dobre a skutočne kompromitovaný. WPS je to tlačidlo, ktoré ste pravdepodobne stlačili na zabezpečenie bezdrôtového smerovača, keď ste ho nastavovali pre domácu sieť alebo sieť pre malé firmy. To tlačidlo, ktoré ochotne odstránilo všetky manuálne konfigurácie zabezpečenia, a umožnilo jednoduché a rýchle nastavenie bezdrôtového zabezpečenia. Alebo si si to aspoň myslel.
Pravda je menej povzbudivá, pretože WPS je zraniteľný voči útoku, ale nie jeho veľká časť s červeným tlačidlom. Existuje ešte ďalší aspekt WPS, ktorý sa nedodáva prostredníctvom stlačenia tlačidla, ale prostredníctvom osemmiestneho kódu PIN na zadanie, a práve táto verzia protokolu WPS s PINom sa ukázala ako oveľa menej bezpečná, ako všetci predpokladali. Ukázalo sa, že na prelomenie tohto šifrovania štandardným útokom hrubou silou nemusí hacker odhaliť všetkých osem číslic, čo by vyžadovalo veľa času a výpočtového výkonu. Namiesto toho musia dešifrovať iba prvé štyri číslice kódu PIN.
ako utrieť iphone
Áno, čítate to správne: ten zabezpečený PIN nie je až taký bezpečný. Iste, bankové karty používajú štvormiestny PIN a banky aj ich zákazníci sa zdajú byť dostatočne šťastní, aby tomu dôverovali pri používaní kariet v bankomate, ale medzi týmito dvoma zdanlivo rovnakými prípadmi autentifikácie je veľký rozdiel.
Aby ste mohli vybrať peniaze z bankomatu, musí mať každý váš fyzický preukaz v rukách fyzickú kartu a byť schopný uhádnuť alebo inak získať jej PIN. Na druhej strane, aby získal prístup k vašej údajne zabezpečenej bezdrôtovej sieti, nevyžaduje fyzický prístup k vášmu smerovaču, počítaču ani k ničomu inému - môže si len nastaviť svoj vlastný počítač a vyskúšať všetky možné kombinácie. (Existuje užitočné, ako dlho bude crack moje heslo kalkulačka na Bezpečnostná stránka GRC Steva Gibsona : maths boffins upozorní na jeho nedostatky, ale je dosť dobrý na odhady paketov.)
Vedci v oblasti bezpečnosti vydali nástroj s názvom Reaver, ktorý dokáže túto chybu využiť. Umožňuje komukoľvek prelomiť jednoduchší kód WPS PIN a získať prístup k verzie cleartextu predzdieľaného kľúča WPA2 (PSK) smerovača, ktorý sa následne odhalí. Celý PIN by mal viac ako desať miliónov kombinácií, ale PIN so zníženou číslicou má iba 11 000 alebo približne. Pamätajte, že vôbec nezáleží na tom, aký zložitý je PSK ležiaci za vašim PIN - pomocou metódy WPS PIN ste chránili svoju sieť Wi-Fi pomocou vlastne iba štyroch číslic.
Výučbové programy zamerané na hackovanie softvéru PSK v službe Google ukážu, že aj bez tejto chyby zabezpečenia WPS PIN je celkom možné nájsť WPA2-PSK hrubou silou, ale trvalo by to oveľa dlhšie a potenciálny hacker by potreboval veľmi dobrý dôvod na investovanie času a potrebné zdroje. Dostatočne znížte potrebu času a zdrojov a váš smerovač a sieť Wi-Fi sa zrazu stanú atraktívnejšími cieľmi pre príležitostný hack.
Nie sú to všetky zlé správy: môžete jednoducho deaktivovať funkciu WPS na smerovači a odstrániť tak kód PIN, ktorý bude hľadať napríklad server Reaver. Verím, ale v čase písania článku nemám nijaké podrobnosti, ktoré by potvrdzovali toto presvedčenie, že niekoľko výrobcov smerovačov vydalo alebo pracuje na aktualizácii firmvéru, aby odstránili túto chybu, predpokladá sa vypnutím kódu PIN (čo nie všetky smerovače). mať možnosť konfigurácie používateľa pre).
Ešte lepšie je začať odznova a nastaviť svoju sieť Wi-Fi pomocou dlhého a zložitého súboru PSK, aby boli útoky hrubou silou nepraktické: myslite na 32 a viac znakov s obvyklou kombináciou písmen, čísel a špeciálnych znakov. Pomocou kalkulačky Haystack, ktorú som spomenul vyššie, uvidíte, že cracknutie jednoduchého štvormiestneho kódu PIN trvá iba pár sekúnd, ale zložité 32-znakové heslo by trvalo 6,22 tisíc biliónov biliónov biliónov storočí - a to aj v najhoršom scenári masívne crackovacie pole sa používa na vykonanie sto biliónov odhadov každú sekundu!
ako zrýchliť sťahovanie pary 2019
WPA2-PSK, vopred zdieľaná implementácia kľúča milovaná stereotypným nebezpečným človekom z malého podnikania, bola prelomená pred pár rokmi a WPA2 s TKIP tiež nie je bezpečná voľba, vďaka čomu je Wi-Fi - pre mnoho ľudí - celkom jednoducho neistý. WPA2 s AES je v poriadku, rovnako ako WPA2-Enterprise s autentifikačným serverom RADIUS alebo dokonca WPA2-PSK s 32-znakovým kľúčom. Pretože protokol WPA2-PSK skutočne podporuje kľúče do 63 znakov a väčšina bezdrôtových zariadení tento kľúč ukladá do medzipamäte natrvalo, takže je potrebné ho zadať iba raz, takže nie je také ťažké zistiť, čo by ste mali urobiť - napriek tomu sú stále dlhé heslá príliš často považované za zbytočné a príliš zložité. Povzdych ...