Πιθανότατα δεν χρειάζεται να επαναλάβουμε ότι η ασφάλεια του WEP για Wi-Fi έχει εδώ και πολύ καιρό ανοίξει ευρύτερα από το Humpty Dumpty σε έναν σεισμό, ούτε ότι το WPA είναι τόσο ασφαλές όσο η πλειοψηφία ενός βουλευτή του Lib Dem. Ωστόσο, μια πρόσφατη έρευνα από το web-hosting ρούχο UK2 σε συνδυασμό με το YouGov αποκαλύπτει ότι το βρετανικό κοινό, εάν ρωτηθεί, είναι κρυπτογραφημένη η σύνδεση Wi-Fi; τυπικά δεν θα απαντήσω.
πώς να στείλετε κείμενο σε κάποιον ανώνυμα στο iPhone
Από αυτούς που ρωτήθηκαν, το 56% δεν ελέγχει ποτέ ή σπάνια για να δει αν ένα hotspot είναι κρυπτογραφημένο πριν συνδεθείτε σε αυτό. Αυτοί οι ίδιοι λαοί είναι πολύ πιο πιθανό να διασφαλίσουν το οικιακό τους Wi-Fi, οπότε δεν είναι απλώς μια αποτυχία συνειδητοποίησης, αλλά περισσότερο σαν υπερβολική εμπιστοσύνη. Εμπιστευτείτε, δηλαδή, στο ξενοδοχείο ή στο καφενείο ή στην παμπ που προσφέρει δωρεάν Wi-Fi - και στον πάροχο υπηρεσιών.
Για να αποκτήσει πρόσβαση στο δήθεν ασφαλές ασύρματο δίκτυό σας, δεν απαιτεί φυσική πρόσβαση στον δρομολογητή, τον υπολογιστή σας ή οτιδήποτε άλλο
Μια τέτοια εμπιστοσύνη συχνά τοποθετείται εσφαλμένα, εκεί που βρίσκεται ο πιθανός κίνδυνος ασφάλειας και που με ευθυγραμμίζει ωραία με την πραγματική ιστορία που τράβηξε την προσοχή μου - δηλαδή, ότι το πρωτόκολλο Wi-Fi Protected Setup (WPS) έχει παραβιαστεί καλά και πραγματικά. Το WPS είναι αυτό το κουμπί που πιέσατε πιθανότατα για να ασφαλίσετε τον ασύρματο δρομολογητή σας όταν το ρυθμίζατε για το οικιακό σας δίκτυο ή το δίκτυο μικρών επιχειρήσεων, αυτό που κατάργησε χρήσιμα όλες τις μη αυτόματες ρυθμίσεις ασφαλείας και έκανε τη ρύθμιση ασύρματης ασφάλειας τόσο απλή όσο και γρήγορη. Ή έτσι νομίζατε.
Η αλήθεια είναι λιγότερο ενθαρρυντική, επειδή το WPS είναι ευάλωτο σε επίθεση, αλλά όχι το μεγάλο κόκκινο κουμπί. Υπάρχει μια άλλη πτυχή για το WPS που δεν έρχεται μέσω ενός κουμπιού, αλλά μέσω ενός οκταψήφιου PIN για εισαγωγή και είναι αυτή η έκδοση PIN του πρωτοκόλλου WPS που αποδείχθηκε πολύ λιγότερο ασφαλής από ό, τι υποτίθεται ότι όλοι. Αποδεικνύεται ότι για να σπάσει αυτήν την κρυπτογράφηση μέσω μιας τυπικής επίθεσης brute-force, ο χάκερ δεν χρειάζεται να αποκαλύψει και τα οκτώ ψηφία, κάτι που θα απαιτούσε πολύ χρόνο και υπολογιστική ισχύ. Αντ 'αυτού, πρέπει να αποκρυπτογραφήσουν μόνο τα πρώτα τέσσερα ψηφία του PIN.
πώς να παίξετε ένα demo στο csgo
Ναι, το διαβάσατε σωστά: αυτό το ασφαλές PIN δεν είναι τόσο ασφαλές. Σίγουρα, οι τραπεζικές κάρτες χρησιμοποιούν ένα τετραψήφιο PIN και τόσο οι τράπεζες όσο και οι πελάτες τους φαίνονται αρκετά χαρούμενοι για να εμπιστευτούν αυτό όταν χρησιμοποιούν κάρτες σε ένα μηχάνημα μετρητών, αλλά υπάρχει μια μεγάλη διαφορά μεταξύ αυτών των δύο φαινομενικά πανομοιότυπων περιστατικών ελέγχου ταυτότητας.
Για να αφαιρέσετε τα χρήματά σας από ένα ATM, κάθε πιθανός κακός πρέπει να έχει στην κατοχή σας τη φυσική κάρτα σας, καθώς και να μπορεί να μαντέψει ή να αποκτήσει με άλλο τρόπο το PIN της. Για να αποκτήσει πρόσβαση στο δήθεν ασφαλές ασύρματο δίκτυό σας, από την άλλη πλευρά, δεν απαιτεί φυσική πρόσβαση στον δρομολογητή, τον υπολογιστή σας ή οτιδήποτε άλλο - μπορεί απλά να ρυθμίσει τον δικό του υπολογιστή για να δοκιμάσει κάθε πιθανό συνδυασμό. (Υπάρχει χρήσιμος χρόνος για να σπάσω την αριθμομηχανή κωδικού πρόσβασης στο Ο ιστότοπος ασφαλείας του Steve Gibson GRC : τα μαθηματικά boffins θα επισημάνουν τα μειονεκτήματά του, αλλά είναι αρκετά καλό για εκτιμήσεις back-of-a-fag-packet.)
Οι ερευνητές ασφαλείας έχουν κυκλοφορήσει ένα εργαλείο που ονομάζεται Reaver που μπορεί να εκμεταλλευτεί αυτό το ελάττωμα και επιτρέπει σε οποιονδήποτε να σπάσει το απλούστερο PIN WPS και να αποκτήσει πρόσβαση στην έκδοση εκκαθάρισης του προ-κοινόχρηστου κλειδιού (PSK) του δρομολογητή, το οποίο στη συνέχεια αποκαλύπτεται. Το πλήρες PIN θα έχει περισσότερους από δέκα εκατομμύρια συνδυασμούς, αλλά το μειωμένο ψηφίο PIN έχει μόνο 11.000 ή περίπου. Θυμηθείτε, δεν έχει σημασία πόσο περίπλοκο είναι το PSK που βρίσκεται πίσω από το PIN σας - χρησιμοποιώντας τη μέθοδο WPS PIN, έχετε προστατεύσει το δίκτυό σας Wi-Fi χρησιμοποιώντας αυτό που ισχύει μόνο τέσσερα ψηφία.
Μια αναζήτηση στο Google για εκπαιδευτικά προγράμματα hacking PSK θα δείξει ότι ακόμη και χωρίς αυτό το ευπάθεια PIN WPS είναι αρκετά εφικτό να βρείτε ένα WPA2-PSK με βίαια δύναμη, αλλά θα χρειαζόταν πολύ περισσότερο χρόνο και ένας πιθανός χάκερ θα χρειαζόταν έναν πολύ καλό λόγο για να επενδύσει το χρόνο και απαιτούνται πόροι. Μειώστε επαρκώς αυτόν τον χρόνο και την απαίτηση πόρων και ξαφνικά ο δρομολογητής και το δίκτυο Wi-Fi σας γίνονται πιο ελκυστικοί στόχοι για ένα απλό hack.
Δεν είναι όλα άσχημα νέα: μπορείτε απλώς να απενεργοποιήσετε τη λειτουργία WPS στο δρομολογητή σας για να αφαιρέσετε το PIN που θα ήθελε το Reaver. Πιστεύω, αλλά κατά τη στιγμή της γραφής δεν έχουν λεπτομέρειες για να υποστηρίξουν αυτήν την πεποίθηση, ότι ορισμένοι κατασκευαστές δρομολογητών είτε έχουν κυκλοφορήσει είτε εργάζονται σε ενημερώσεις υλικολογισμικού για να κλείσουν την ευπάθεια, κάποιος υποθέτει ότι απενεργοποιώντας το PIN (το οποίο δεν είναι όλοι οι δρομολογητές έχετε μια επιλογή διαμόρφωσης χρήστη για).
Ακόμα καλύτερα, ξεκινήστε ξανά και ρυθμίστε το δίκτυό σας Wi-Fi χρησιμοποιώντας ένα μακρύ και περίπλοκο PSK για να κάνετε τις επιθέσεις brute-force μη πρακτικές: σκεφτείτε με όρους 32 χαρακτήρων ή περισσότερων, με τον συνηθισμένο συνδυασμό γραμμάτων, αριθμών και ειδικών χαρακτήρων. Χρησιμοποιώντας αυτήν την αριθμομηχανή Haystack που ανέφερα παραπάνω, θα δείτε ότι ένα απλό τετραψήφιο PIN διαρκεί μόνο δευτερόλεπτα για να σπάσει, αλλά ένας σύνθετος κωδικός 32 χαρακτήρων θα διαρκέσει 6,22 χιλιάδες τρισεκατομμύρια τρισεκατομμύρια τρισεκατομμύρια αιώνες - ακόμη και σε ένα χειρότερο σενάριο ενός μαζική συστοιχία ρωγμών που χρησιμοποιείται για να εκτελεί εκατό τρισεκατομμύρια εικασίες κάθε δευτερόλεπτο!
πώς να σταματήσετε να αναβοσβήνει το alexa πράσινο
Το WPA2-PSK, η προ-κοινόχρηστη εφαρμογή κλειδιού που αγαπήθηκε από τον στερεότυπο επικίνδυνο άνθρωπο μικρών επιχειρήσεων, είχε σπάσει πριν από μερικά χρόνια και το WPA2 με το TKIP δεν είναι ούτε μια ασφαλής επιλογή, κάνοντας Wi-Fi - για πολλούς ανθρώπους - αρκετά απλά ανασφαλής. Το WPA2 με AES είναι εντάξει, όπως και το WPA2-Enterprise με διακομιστή ελέγχου ταυτότητας RADIUS ή ακόμα και το WPA2-PSK με κλειδί 32 χαρακτήρων. Δεδομένου ότι το WPA2-PSK υποστηρίζει πραγματικά κλειδιά έως 63 χαρακτήρες και οι περισσότερες ασύρματες συσκευές αποθηκεύουν προσωρινά το κλειδί έτσι ώστε να πρέπει να εισαχθεί μόνο μία φορά, δεν είναι τόσο δύσκολο να επεξεργαστείς τι πρέπει να κάνεις - αλλά οι μεγάλοι κωδικοί πρόσβασης εξακολουθούν να είναι όλοι πολύ συχνά θεωρείται περιττό και πολύ περίπλοκο. Στεναγμός…
