Wi-Fi için WEP güvenliğinin uzun zaman önce bir depremde Humpty Dumpty'den daha geniş açıldığını veya WPA'nın Lib Dem MP'nin çoğunluğu kadar güvenli olduğunu tekrarlamak gerekmiyor. Yine de, web barındırma şirketi UK2 tarafından YouGov ile birlikte yakın zamanda yapılan bir anket, İngiliz halkının, sorulduğunda Wi-Fi bağlantınızın şifreli olup olmadığını ortaya koyuyor. genellikle bovvered değil cevap verecektir.
ssd için hangi kablolara ihtiyacım var
Sorulanların% 56'sı hiçbir zaman veya nadiren bir erişim noktasında oturum açmadan önce şifrelenmiş olup olmadığını kontrol ediyor. Bu aynı kişilerin ev Wi-Fi ağlarını güvence altına alma olasılıkları çok daha yüksektir, bu nedenle bu sadece bir farkındalık hatası değil, daha çok aşırı güven gibidir. Güvenin, yani otelde, kafede veya ücretsiz Wi-Fi sunan barda - ve servis sağlayıcıda.
Güvenli olduğu varsayılan kablosuz ağınıza erişim sağlamak için yönlendiricinize, bilgisayarınıza veya başka herhangi bir şeye fiziksel erişim gerektirmez.
Bu tür bir güven genellikle yanlış yere konuyor, potansiyel güvenlik riskinin yattığı yer burası ve beni ilgimi çeken gerçek hikaye için güzel bir şekilde diziyor - yani, Wi-Fi Korumalı Kurulum (WPS) protokolünün iyi ve gerçekten tehlikeye atılmış olması. WPS, kablosuz yönlendiricinizi ev veya küçük işletme ağınız için kurarken muhtemelen güvenli hale getirmek için bastığınız, tüm manuel güvenlik yapılandırmasını ortadan kaldıran ve kablosuz güvenliği hem basit hem de hızlı bir şekilde kuran düğmedir. Ya da sen öyle düşündün.
Gerçek şu ki daha az cesaret verici, çünkü WPS saldırılara karşı savunmasız, ancak büyük kırmızı düğme kısmı değil. WPS'nin bir düğmeye basılmasıyla değil, girmek için sekiz basamaklı bir PIN ile gelen başka bir yönü vardır ve herkesin sandığından çok daha az güvenli olduğu kanıtlanan WPS protokolünün bu PIN sürümüdür. Bu şifrelemeyi standart bir kaba kuvvet saldırısı yoluyla kırmak için, bilgisayar korsanının çok fazla zaman ve bilgi işlem gücü gerektiren sekiz basamağın tamamını ortaya çıkarması gerekmediği ortaya çıktı. Bunun yerine, PIN'in yalnızca ilk dört hanesini deşifre etmeleri gerekir.
instagramda grup nasıl oluşturulur
Evet, doğru okudunuz: Bu güvenli görünen PIN o kadar güvenli değil. Elbette, banka kartları dört basamaklı bir PIN kullanır ve hem bankalar hem de müşterileri, kartları bir bankamatikte kullanırken buna güvenecek kadar mutlu görünürler, ancak bu iki görünüşte aynı kimlik doğrulama örneği arasında büyük bir fark vardır.
Paranızı ATM'den çekmek için, herhangi bir kötü adamın fiziksel kartınıza sahip olması ve ayrıca PIN'ini tahmin edebilmesi veya başka bir şekilde elde edebilmesi gerekir. Öte yandan, sözde güvenli kablosuz ağınıza erişmek için yönlendiricinize, bilgisayarınıza veya başka herhangi bir şeye fiziksel erişim gerektirmez - mümkün olan her kombinasyonu denemek için kendi bilgisayarını ayarlayabilir. (Şifre hesaplayıcımı ne kadar süreyle kıracağıma, Steve Gibson GRC güvenlik sitesi : matematik boffins eksikliklerine işaret edecek, ancak bir ibne paketi tahminleri için yeterince iyi.)
Güvenlik araştırmacıları, bu kusurdan yararlanabilen ve herkesin daha basit WPS PIN'ini kırmasına ve yönlendiricinin WPA2 önceden paylaşılan anahtarının (PSK) açık metin sürümüne erişmesine olanak tanıyan ve daha sonra ortaya çıkan Reaver adlı bir araç yayınladı. Tam PIN, on milyondan fazla kombinasyona sahip olacaktır, ancak azaltılmış rakamlı PIN'in yalnızca 11.000 veya daha fazlası vardır. Unutmayın, PIN'inizin arkasında yatan PSK'nın ne kadar karmaşık olduğu zerre kadar önemli değil – WPS PIN yöntemini kullanarak, Wi-Fi ağınızı sadece dört basamaklı olanı kullanarak korudunuz.
PSK korsanlığı eğitimleri için bir Google araması, bu WPS PIN güvenlik açığı olmadan bile kaba kuvvetle bir WPA2-PSK bulmanın oldukça uygun olduğunu, ancak bunun çok daha uzun süreceğini ve potansiyel bir bilgisayar korsanının zaman harcamak için çok iyi bir nedene ihtiyacı olacağını gösterecektir. ve gerekli kaynaklar. Bu süreyi ve kaynak gereksinimini yeterince azaltın ve aniden yönlendiriciniz ve Wi-Fi ağınız sıradan bir bilgisayar korsanlığı için daha çekici hedefler haline gelir.
Tüm bunlar kötü haber değil: Reaver gibilerinin arayacağı PIN'i kaldırmak için yönlendiricinizdeki WPS özelliğini devre dışı bırakabilirsiniz. Sanırım, ancak yazarken bu inancı destekleyecek hiçbir ayrıntıya sahip olmadığına, bir dizi yönlendirici üreticisinin güvenlik açığını kapatmak için ürün yazılımı güncellemeleri yayınladığına veya üzerinde çalıştığına inanıyorum. için bir kullanıcı yapılandırma seçeneğine sahiptir).
Daha da iyisi, yeniden başlayın ve kaba kuvvet saldırılarını pratik olmayan hale getirmek için uzun ve karmaşık bir PSK kullanarak Wi-Fi ağınızı kurun: her zamanki harf, sayı ve özel karakter karışımıyla 32 veya daha fazla karakterle düşünün. Yukarıda bahsettiğim Haystack hesap makinesini kullanarak, dört basamaklı basit bir PIN'in kırılmasının yalnızca birkaç saniye sürdüğünü, ancak 32 karakterli karmaşık bir şifrenin 6.22 bin trilyon trilyon trilyon yüzyıl alacağını göreceksiniz. Her saniye yüz trilyon tahmin gerçekleştirmek için devasa bir çatlama dizisi kullanılıyor!
şarkı sözleri mp3'e nasıl gömülür
Basmakalıp tehlikeli küçük iş adamı tarafından sevilen önceden paylaşılan anahtar uygulaması WPA2-PSK, birkaç yıl önce kırıldı ve TKIP'li WPA2 de güvenli bir seçenek değil, Wi-Fi'yi - birçok insan için - oldukça sadece güvensiz. AES'li WPA2, RADIUS kimlik doğrulama sunucusuna sahip WPA2-Enterprise ve hatta 32 karakterlik bir anahtara sahip WPA2-PSK gibi. WPA2-PSK aslında 63 karaktere kadar anahtarları desteklediğinden ve çoğu kablosuz cihaz bu anahtarı sonsuza kadar önbelleğe alarak yalnızca bir kez girilmesi gerektiğinden, ne yapmanız gerektiğini hesaplamak o kadar da zor değil - ancak yine de uzun parolaların tümü çoğu zaman gereksiz ve fazla karmaşık olarak görülür. İç çekmek…