Sitä ei todennäköisesti tarvitse toistaa, että WEP-suojaus Wi-Fi-verkkoon on kauan sitten murskattu avoimemmaksi kuin Humpty Dumpty maanjäristyksessä, eikä WPA-suojaus yhtä turvallinen kuin Lib Dem MP: n enemmistö. Ja silti äskettäin tehty web2-hosting-asu UK2: n ja YouGovin yhdessä tekemä tutkimus paljastaa, että Ison-Britannian yleisö kysyy, onko Wi-Fi-yhteytesi salattu? yleensä ei vastaa.
kuinka yhdistää kodi Chromecastiin
Kysyjistä 56% ei koskaan tai harvoin tarkista, onko hotspot salattu, ennen kuin kirjautuu siihen. Nämä samat ihmiset varmistavat paljon todennäköisemmin kodin Wi-Fi-yhteyden, joten se ei ole vain tietoisuuden epäonnistuminen, vaan pikemminkin luottamuksen liioittelua. Luota siis hotelliin, kahvilaan tai pubiin, joka tarjoaa ilmaisen Wi-Fi-yhteyden - ja palveluntarjoajaan.
Saadakseen pääsyn oletetusti suojattuun langattomaan verkkoon hän ei vaadi fyysistä pääsyä reitittimeesi, tietokoneellesi tai muuhun
Tällainen luottamus on usein väärässä paikassa, missä potentiaalinen tietoturvariski on ja mikä vie minut hienosti esiin tarinani, joka kiinnitti huomioni - nimittäin se, että WPS-protokolla on ollut hyvin ja todella vaarantunut. WPS on painike, jonka olet todennäköisesti painanut suojaamaan langatonta reititintäsi, kun asetit sitä koti- tai pienyritysverkkoosi. Se on hyödyllinen tapa, jolla kaikki manuaaliset suojauskokoonpanot poistettiin ja langattoman tietoturvan määrittäminen oli helppoa ja nopeaa. Tai niin luulit.
Totuus on vähemmän rohkaisevaa, koska WPS on alttiina hyökkäyksille, mutta ei iso punainen painike. WPS: llä on toinen näkökohta, jota ei syötetä napin painalluksella, vaan kahdeksannumeroisen PIN-koodin avulla, ja tämä WPS-protokollan PIN-versio on osoittautunut paljon vähemmän turvalliseksi kuin kaikki olettavat. On käynyt ilmi, että tämän salauksen murtaamiseksi tavallisen raa'an voiman hyökkäyksen avulla hakkerin ei tarvitse paljastaa kaikkia kahdeksan numeroa, mikä vaatii paljon aikaa ja laskentatehoa. Sen sijaan heidän on tulkittava vain PIN-koodin neljä ensimmäistä numeroa.
kuinka tehdä online kääntämätön palvelin
Kyllä, luit sen oikein: tämä turvallisen näköinen PIN-koodi ei ole niin turvallinen. Toki pankkikorteissa käytetään nelinumeroista PIN-koodia, ja sekä pankit että niiden asiakkaat näyttävät olevan riittävän onnellisia luottamaan tähän käyttäessään kortteja pankkiautomaatissa, mutta näiden kahden näennäisesti identtisen todennuksen välillä on suuri ero.
Rahan poistamiseksi pankkiautomaatista kaikilla mahdollisilla pahoilla kavereilla on oltava fyysinen korttisi hallussa sekä heidän on voitava arvata tai muuten hankkia sen PIN-koodi. Toisaalta hän ei vaadi fyysistä pääsyä reitittimeesi, tietokoneellesi tai muuhun pääsyyn oletettavasti suojattuun langattomaan verkkoon - hän voi vain asettaa oman tietokoneensa kokeilemaan kaikkia mahdollisia yhdistelmiä. (On hyödyllistä kuinka kauan murtamaan salasanalaskimeni Steve Gibson GRC: n tietoturvasivusto : matematiikan boffit huomauttavat puutteistaan, mutta se on tarpeeksi hyvä pakettien takana oleville arvioille.)
Turvallisuustutkijat ovat julkaisseet Reaver-nimisen työkalun, joka voi hyödyntää tätä virhettä ja jonka avulla kuka tahansa voi murtaa yksinkertaisemman WPS-PIN-koodin ja käyttää reitittimen ennalta jaetun WPA2-avaimen (PSK) selkeän tekstin versiota, joka paljastetaan seurauksena. Koko PIN-koodissa olisi yli kymmenen miljoonaa yhdistelmää, mutta pienennetyssä PIN-koodissa on vain 11 000 tai sitä lähempänä. Muista, että sillä ei ole merkitystä, kuinka monimutkainen PIN-koodisi takana oleva PSK on - WPS-PIN-menetelmällä olet suojatut Wi-Fi-verkkoasi käytännössä vain neljällä numerolla.
Google-haku PSK-hakkeroinnin opetusohjelmille osoittaa, että jopa ilman tätä WPS PIN -haavoittuvuutta on melko mahdollista löytää WPA2-PSK raakalla voimalla, mutta se vie paljon kauemmin ja potentiaalinen hakkeri tarvitsee erittäin hyvän syyn ajan sijoittamiseen ja tarvittavat resurssit. Vähennä aikaa ja resursseja riittävästi ja yhtäkkiä reitittimestäsi ja Wi-Fi-verkostasi tulee houkuttelevampia kohteita tavalliselle hakkeroinnille.
Kaikki eivät ole huonoja uutisia: voit poistaa käytöstä reitittimen WPS-ominaisuuden poistaa PIN-koodin, jota Reaverin kaltaiset etsivät. Uskon, mutta kirjoitushetkellä ei ole yksityiskohtia, jotka tukisivat tätä uskoa, että monet reitittimien valmistajat ovat joko julkaisseet tai työskentelevät laiteohjelmistopäivitysten parissa haavoittuvuuden sulkemiseksi, oletetaan sammuttamalla PIN-koodi (joka ei kaikki reitittimet) on käyttäjän määritysvaihtoehto).
Vielä parempi, aloita alusta alusta ja määritä Wi-Fi-verkko pitkällä ja monimutkaisella PSK: lla, jotta raakavoimat tekisivät hyökkäyksiä epäkäytännöllisiksi: ajattele 32 merkkiä tai enemmän tavallisella kirjainten, numeroiden ja erikoismerkkien yhdistelmällä. Edellä mainitun Haystack-laskimen avulla näet, että yksinkertainen nelinumeroinen PIN-koodi murtuu vain sekunteja, mutta monimutkainen 32-merkkinen salasana vie 6,22 tuhatta biljoonaa biljoonaa vuosisataa - jopa kaikkein pahimmassa tapauksessa massiivinen halkeiluryhmä, jota käytetään satojen biljoonien arvausten suorittamiseen sekunnissa!
kuinka lisätä musiikkia iPodiin ilman iTunesia
Stereotyyppisen vaarallisen pienyrittäjän rakastama WPA2-PSK, valmiiksi jaettu avaimen toteutus, murtui pari vuotta sitten, eikä WPA2, jossa on TKIP, ole myöskään turvallinen vaihtoehto, joten Wi-Fi - monille ihmisille - on melko yksinkertaisesti epävarma. WPA2 AES: n kanssa on kunnossa, samoin kuin WPA2-Enterprise RADIUS-todennuspalvelimella tai jopa WPA2-PSK 32-merkkisellä avaimella. Koska WPA2-PSK tukee tosiasiallisesti enintään 63 merkin avaimia, ja useimmat langattomat laitteet tallentavat avaimen välimuistiin ikuisesti niin, että se on syötettävä vain kerran, ei ole niin vaikeaa selvittää, mitä sinun pitäisi tehdä - silti pitkät salasanat ovat edelleen kaikki liian usein katsotaan tarpeettomaksi ja liian monimutkaiseksi. Huokaus…
