Verjetno ni treba ponavljati, da je bila zaščita WEP za Wi-Fi že zdavnaj odprta širše kot Humpty Dumpty v potresu, niti da je WPA tako varen kot večina poslanca Lib Dem. Pa vendar nedavna raziskava spletnega gostovanja Outfit UK2 v povezavi z YouGov razkriva, da je britanska javnost, če vas vpraša, vaša povezava Wi-Fi šifrirana? bo običajno odgovoril, da ni naklonjen.
kako priti do koledarja Outlook na android -
56% vprašanih nikoli ali le redko preveri, ali je dostopna točka šifrirana, preden se vanj prijavi. Ti isti ljudje imajo veliko večjo verjetnost, da si bodo zagotovili domači Wi-Fi, zato ne gre le za neuspeh pri zavedanju, temveč bolj za presežek zaupanja. Zaupajte, torej v hotelu ali kavarni ali pivnici, ki ponuja brezplačen brezžični internet - in ponudniku storitev.
Za dostop do vašega domnevno varnega brezžičnega omrežja ne potrebuje fizičnega dostopa do vašega usmerjevalnika, računalnika ali česar koli drugega
Takšno zaupanje je pogosto napačno, prav v tem je potencialno varnostno tveganje in kar me lepo uvršča med dejansko zgodbo, ki je pritegnila mojo pozornost - namreč, da je bil protokol Wi-Fi Protected Setup (WPS) dobro in resnično ogrožen. WPS je tisti gumb, ki ste ga verjetno pritisnili za zaščito brezžičnega usmerjevalnika, ko ste ga nastavljali za domače ali majhno omrežje, tisti, ki je koristno odpravil vse ročne varnostne konfiguracije in omogočil enostavno in hitro nastavitev brezžične varnosti. Ali vsaj tako ste mislili.
Resnica je manj spodbudna, saj je WPS ranljiv za napad, ne pa tudi velik del rdečega gumba. WPS ima še en vidik, ki ne pride s pritiskom na gumb, temveč z osemmestno kodo PIN za vstop, in prav ta različica protokola WPS s PIN se je izkazala za veliko manj varno, kot so vsi domnevali. Izkazalo se je, da za razbijanje tega šifriranja s standardnim napadom surove sile hekerju ni treba odkriti vseh osmih števk, kar bi zahtevalo veliko časa in računalniške moči. Namesto tega morajo razvozlati le prve štiri številke kode PIN.
pretvoriti wav v mp3 windows media predvajalnik -
Da, pravilno ste prebrali: ta varna PIN koda ni tako varna. Seveda bančne kartice uporabljajo štirimestno kodo PIN in tako banke kot njihove stranke so videti dovolj srečne, da jim zaupajo pri uporabi kartic v bankomatu, vendar obstaja velika razlika med tema dvema na videz enakima primeroma preverjanja pristnosti.
Če želite svoj denar vzeti iz bankomata, mora vsak potencialno slab človek imeti svojo fizično kartico, pa tudi ugibati ali drugače pridobiti svojo kodo PIN. Po drugi strani pa za dostop do vašega domnevno varnega brezžičnega omrežja ne potrebuje fizičnega dostopa do vašega usmerjevalnika, računalnika ali česar koli drugega - lahko preprosto nastavi svoj osebni računalnik, da preizkusi vse možne kombinacije. (Obstaja koristno, kako dolgo lahko zlomim kalkulator gesel na Steve Gibson GRC varnostno mesto : maths boffins bodo opozorili na njegove pomanjkljivosti, vendar je dovolj dober za ocene paketov nazaj.)
Raziskovalci na področju varnosti so izdali orodje Reaver, ki lahko izkoristi to napako in vsem omogoči, da razbijejo preprostejši PIN WPS in dostopajo do besedilne različice vnaprej deljenega ključa WPA2 (PSK) usmerjevalnika, ki se nato razkrije. Celotna koda PIN bi imela več kot deset milijonov kombinacij, vendar ima zmanjšana številka PIN le 11.000 ali okoli. Ne pozabite, da ni pomembno, kako zapleten je PSK, ki leži za vašo kodo PIN - z uporabo metode WPS PIN ste zaščitili omrežje Wi-Fi z dejansko samo štirimestnimi številkami.
Googlovo iskanje vadnic za vdiranje v PSK bo pokazalo, da je tudi brez te ranljivosti WPS PIN povsem izvedljivo najti WPA2-PSK s silo, vendar bi trajalo veliko dlje in potencialni heker bi potreboval zelo dober razlog, da bi vložil čas in potrebna sredstva. Dovolj zmanjšajte to potrebo po času in virih in nenadoma vaš usmerjevalnik in omrežje Wi-Fi postaneta privlačnejša tarča za priložnostni kramp.
Niso vse slabe novice: funkcijo WPS na usmerjevalniku lahko preprosto onemogočite, da odstranite kodo PIN, ki jo bodo iskali uporabniki Reaverja. Verjamem, toda v času pisanja tega članka ni bilo nobenih podrobnosti, ki bi podkrepile to prepričanje, da so številni proizvajalci usmerjevalnikov izdali ali delajo na posodobitvah vdelane programske opreme, da bi odpravili ranljivost, domnevamo z izklopom kode PIN (kar ne velja za vse usmerjevalnike imeti možnost konfiguracije uporabnika za).
Še bolje, začnite znova in nastavite omrežje Wi-Fi z uporabo dolgega in zapletenega PSK-ja, da naredite napade surove sile nepraktične: razmišljajte v smislu 32 znakov ali več z običajno kombinacijo črk, številk in posebnih znakov. Z uporabo zgoraj omenjenega kalkulatorja kozolca boste videli, da preprost štirimestni PIN traja le nekaj sekund, toda zapleteno 32-mestno geslo bi potrebovalo 6,22 tisoč bilijonov bilijonov bilijonov stoletij - tudi v najslabšem primeru masivno razpokano polje, ki se vsako sekundo izvede za sto bilijonov ugibanj!
kako odpreti datoteke apk v operacijskem sistemu Windows 10
WPA2-PSK, vnaprej deljena ključna izvedba, ki jo je ljubil stereotipni nevarni človek malega podjetja, je bil pred nekaj leti zlomljen, WPA2 s TKIP pa tudi ni varna možnost, zaradi česar je Wi-Fi - za marsikoga - precej preprosto negotov. WPA2 z AES je v redu, prav tako WPA2-Enterprise s strežnikom za preverjanje pristnosti RADIUS ali celo WPA2-PSK z 32-mestnim ključem. Ker WPA2-PSK dejansko podpira ključe do 63 znakov in večina brezžičnih naprav ta ključ za vedno shrani v pomnilnik, tako da ga je treba vnesti samo enkrat, ni tako težko ugotoviti, kaj bi morali storiti - dolga gesla pa so še vedno vsa prepogosto videti kot nepotrebno in preveč zapleteno. Vzdih…
