Вероятно не е необходимо да се повтаря, че защитата на WEP за Wi-Fi отдавна е отворена по-широко от Humpty Dumpty при земетресение, нито че WPA е толкова сигурна, колкото мнозинството на Lib Dem MP. И все пак, скорошно проучване на уеб хостинг екип UK2 съвместно с YouGov разкрива, че британската публика, ако бъде попитана, криптирана ли е вашата Wi-Fi връзка? обикновено ще отговори, без да се предава.
windows опит индекс най-висок резултат windows 10
От запитаните 56% никога или рядко проверяват дали дадена точка за достъп е криптирана, преди да влезе в нея. Същите тези хора са много по-склонни да осигурят домашния си Wi-Fi, така че това не е просто провал на информираността, а по-скоро като прекомерно доверие. Доверете се, тоест в хотела, кафенето или кръчмата, които предлагат Wi-Fi безплатно - и доставчика на услуги.
За да получи достъп до вашата предполагаемо защитена безжична мрежа, той не се нуждае от физически достъп до вашия рутер, компютър или нещо друго
Такова доверие често се заблуждава, в което се крие потенциалният риск за сигурността и което ме подрежда добре за действителната история, която привлече вниманието ми - а именно, че протоколът Wi-Fi Protected Setup (WPS) е добре и наистина е компрометиран. WPS е този бутон, който вероятно сте натиснали, за да защитите безжичния си рутер, когато сте го настройвали за вашата домашна или малка бизнес мрежа, този, който услужливо премахна цялата ръчна конфигурация за сигурност и направи настройването на безжичната защита едновременно и бързо. Или поне така си помислихте.
Истината е по-малко обнадеждаваща, защото WPS е уязвима за атака, но не и големият червен бутон от нея. Има още един аспект на WPS, който идва не чрез натискане на бутон, а чрез осемцифрен ПИН за въвеждане и именно тази ПИН версия на протокола WPS се оказа много по-несигурна, отколкото всички предполагаха. Оказва се, че за да пробие това криптиране чрез стандартна груба сила, хакерът няма нужда да разкрива всичките осем цифри, което би изисквало много време и изчислителна мощ. Вместо това те трябва да дешифрират само първите четири цифри на ПИН кода.
Windows 10 не може да отвори стартовото меню или Cortana
Да, прочетохте правилно: този сигурно изглеждащ ПИН не е толкова сигурен. Разбира се, банковите карти използват четирицифрен ПИН и както банките, така и техните клиенти изглеждат достатъчно щастливи, за да се доверят на това, когато използват карти в банкомат, но има голяма разлика между тези два привидно идентични случая на удостоверяване.
За да извадите парите си от банкомат, всеки потенциален лош човек трябва да притежава вашата физическа карта, както и да може да отгатне или да получи своя ПИН. За да получи достъп до вашата предполагаемо защитена безжична мрежа, от друга страна, той не се нуждае от физически достъп до вашия рутер, компютър или каквото и да било друго - той може просто да настрои собствения си компютър да изпробва всяка възможна комбинация. (Има полезно време за разбиване на калкулатора на моите пароли в Сайт за сигурност на Стив Гибсън : maths boffins ще посочи недостатъците му, но е достатъчно добър за изчисления на пакети от фагове.)
Изследователите по сигурността пуснаха инструмент, наречен Reaver, който може да използва този недостатък и позволява на всеки да пробие по-простия WPS ПИН и да получи достъп до версията с чист текст на предварително споделения ключ на WPA2 на рутера (PSK), който след това се разкрива в резултат. Пълният ПИН ще има повече от десет милиона комбинации, но намаленият ПИН има само 11 000 или около тях. Не забравяйте, че няма значение колко сложен е PSK, който се намира зад вашия ПИН - използвайки метода на WPS ПИН, вие сте защитили вашата Wi-Fi мрежа, като използвате само четири цифри.
Търсене на Google за уроци за хакерство на PSK ще покаже, че дори без тази уязвимост на WPS PIN е напълно възможно да се намери WPA2-PSK чрез груба сила, но това ще отнеме много повече време и потенциален хакер ще се нуждае от много добра причина да инвестира време и необходимите ресурси. Намалете достатъчно това време и ресурси и внезапно вашият рутер и Wi-Fi мрежата стават по-привлекателни цели за случаен хак.
Не всичко е лоша новина: можете просто да деактивирате функцията WPS на вашия рутер, за да премахнете ПИН кода, който харесват харесващите Reaver. Вярвам, но по време на писането няма подробности, които да подкрепят това убеждение, че редица производители на рутери са пуснали или работят по актуализации на фърмуера, за да затворят уязвимостта, предполага се чрез изключване на ПИН кода (което не всички рутери има опция за потребителска конфигурация за).
И още по-добре, започнете отначало и настройте Wi-Fi мрежата си, използвайки дълъг и сложен PSK, за да направите груби атаки непрактични: мислете с 32 или повече знака, с обичайната комбинация от букви, цифри и специални знаци. Използвайки онзи калкулатор на Haystack, който споменах по-горе, ще видите, че прост четирицифрен ПИН отнема само секунди, за да се пробие, но сложна 32-знакова парола ще отнеме 6,22 хиляди трилиона трилиона трилиона века - дори при най-лошия сценарий на масивен крекинг масив, който се използва за извършване на сто трилиона предположения всяка секунда!
как да извадите ps4 от безопасен режим
WPA2-PSK, предварително споделената ключова реализация, обичана от стереотипния опасен мъж от малък бизнес, беше разбита преди няколко години, а WPA2 с TKIP също не е сигурна опция, което прави Wi-Fi - за много хора - доста просто несигурен. WPA2 с AES е добре, както и WPA2-Enterprise със сървър за удостоверяване RADIUS или дори WPA2-PSK с 32-знаков ключ. Тъй като WPA2-PSK всъщност поддържа ключове до 63 знака и повечето безжични устройства кешират този ключ завинаги, така че той трябва да бъде въведен само веднъж, не е толкова трудно да разберете какво трябва да направите - все пак дългите пароли все още са всички твърде често се разглежда като ненужно и твърде сложно. Въздишка ...
