Probabil că nu este nevoie să se repete că securitatea WEP pentru Wi-Fi a fost demult deschisă mai mult decât Humpty Dumpty într-un cutremur și nici că WPA este la fel de sigură ca majoritatea unui deputat Lib Dem. Și totuși, un sondaj recent realizat de echipamentul de găzduire web UK2 împreună cu YouGov relevă faptul că publicul britanic, dacă este întrebat, este criptată conexiunea dvs. Wi-Fi? va răspunde în mod obișnuit, nu bovvered.
sims 4 poți schimba trăsăturile
Dintre cei întrebați, 56% nu verifică niciodată sau rareori dacă un hotspot este criptat înainte de a se conecta la acesta. Aceiași oameni au mult mai multe șanse să își asigure Wi-Fi-ul de acasă, deci nu este doar un eșec de conștientizare, ci mai degrabă un exces de încredere. Aveți încredere, adică în hotel sau cafenea sau pub-ul care oferă Wi-Fi gratuit - și furnizorul de servicii.
Pentru a avea acces la rețeaua dvs. wireless presupusă sigură, acesta nu necesită acces fizic la router, computer sau altceva
O astfel de încredere este adesea deplasată greșit, acolo unde se află riscul potențial de securitate și care mă aliniază frumos pentru povestea reală care mi-a atras atenția - și anume, că protocolul Wi-Fi Protected Setup (WPS) a fost bine și cu adevărat compromis. WPS este acel buton pe care probabil l-ați apăsat pentru a vă securiza routerul wireless atunci când îl configurați pentru rețeaua de acasă sau pentru întreprinderi mici, cel care a eliminat cu ușurință toate configurațiile manuale de securitate și a făcut ca configurarea securității wireless să fie simplă și rapidă. Sau cel puțin așa ai crezut.
Adevărul este mai puțin încurajator, deoarece WPS este vulnerabil la atac, dar nu partea mare a butonului roșu al acestuia. Există un alt aspect al WPS, care vine nu printr-o apăsare de buton, ci printr-un PIN de opt cifre pentru a intra, și această versiune PIN a protocolului WPS s-a dovedit mult mai puțin sigură decât toată lumea presupunea. Se pare că, pentru a sparge această criptare printr-un atac standard cu forță brută, hackerul nu trebuie să descopere toate cele opt cifre, ceea ce ar necesita mult timp și putere de calcul. În schimb, trebuie să descifreze doar primele patru cifre ale codului PIN.
Amazon echo nu se poate conecta la wifi
Da, ați citit corect: codul PIN cu aspect sigur nu este atât de sigur. Sigur, cardurile bancare folosesc un cod PIN de patru cifre și atât băncile, cât și clienții lor par suficient de fericiți pentru a-și pune încrederea în acest lucru atunci când folosesc cardurile într-un bancomat, dar există o mare diferență între aceste două instanțe aparent identice de autentificare.
Pentru a-ți scoate banii dintr-un bancomat, orice tip rău trebuie să fie în posesia cardului tău fizic, precum și să poată ghici sau obține în alt mod codul PIN. Pentru a avea acces la rețeaua dvs. wireless presupusă sigură, pe de altă parte, el nu are nevoie de acces fizic la router, computer sau orice altceva - el își poate seta propriul computer pentru a încerca fiecare combinație posibilă. (Este util cât timp îmi sparg calculatorul de parole la Site de securitate Steve Gibson GRC : boffin-urile de matematică își vor arăta deficiențele, dar este suficient de bun pentru estimările pachetelor de tip back-of-a-fag.)
Cercetătorii în domeniul securității au lansat un instrument numit Reaver care poate exploata acest defect și permite oricui să spargă codul WPS PIN mai simplu și să acceseze versiunea în text clar a cheii pre-partajate (PSK) a routerului WPA2, care este apoi dezvăluită ca rezultat. PIN-ul complet ar avea mai mult de zece milioane de combinații, dar PIN-ul cu cifre reduse are doar 11.000 sau în jur. Amintiți-vă, nu contează cât de complex este PSK-ul care se află în spatele PIN-ului dvs. - utilizând metoda PIN WPS, v-ați protejat rețeaua Wi-Fi folosind efectiv doar patru cifre.
O căutare pe Google pentru tutoriale de hacking PSK va demonstra că chiar și fără această vulnerabilitate PIN WPS este destul de fezabil să găsești un WPA2-PSK prin forță brută, dar ar dura mult mai mult și un potențial hacker ar avea nevoie de un motiv foarte bun pentru a investi timpul și resursele necesare. Reduceți suficient timpul și resursele necesare, brusc routerul și rețeaua Wi-Fi devin ținte mai atractive pentru un hack casual.
Nu toate sunt vești proaste: puteți pur și simplu dezactiva funcția WPS de pe router pentru a elimina codul PIN pe care îl vor căuta Reaver. Cred, dar la momentul scrierii nu au detalii care să susțină această convingere, că un număr de producători de ruteruri au lansat fie lucrează la actualizări de firmware pentru a închide vulnerabilitatea, se presupune prin dezactivarea codului PIN (care nu sunt toate routerele au o opțiune de configurare a utilizatorului pentru).
Mai bine, începeți din nou și configurați-vă rețeaua Wi-Fi folosind un PSK lung și complex pentru a face imposibile atacurile cu forță brută: gândiți-vă în termeni de 32 de caractere sau mai mult, cu amestecul obișnuit de litere, cifre și caractere speciale. Folosind calculatorul Haystack pe care l-am menționat mai sus, veți vedea că un cod PIN simplu de patru cifre durează doar câteva secunde pentru a sparge, dar o parolă complexă de 32 de caractere ar dura 6,22 mii trilioane trilioane trilioane de secole - chiar și în cel mai rău caz al unui o masă de cracare masivă fiind utilizată pentru a efectua o sută de miliarde de presupuneri în fiecare secundă!
ce tip de berbec am nevoie
WPA2-PSK, implementarea cheii pre-partajate îndrăgită de omul de afaceri mic periculos stereotip, a fost spartă acum câțiva ani, iar WPA2 cu TKIP nu este nici o opțiune sigură, făcând Wi-Fi - pentru mulți oameni - destul pur și simplu nesigur. WPA2 cu AES este în regulă, la fel ca WPA2-Enterprise cu un server de autentificare RADIUS sau chiar WPA2-PSK cu o cheie de 32 de caractere. Întrucât WPA2-PSK acceptă de fapt cheile de până la 63 de caractere, iar majoritatea dispozitivelor fără fir cache păstrează această cheie pentru totdeauna, astfel încât să fie introdusă o singură dată, nu este atât de dificil să descoperiți ce ar trebui să faceți - totuși parolele lungi sunt încă toate prea des văzute ca inutile și prea complexe. Suspin…