Pravděpodobně není nutné opakovat, že zabezpečení WEP pro Wi-Fi bylo již dávno při zemětřesení rozlomeno širší než Humpty Dumpty, ani to, že WPA je stejně bezpečné jako většina členů Lib Dem MP. A přesto nedávný průzkum webhostingového vybavení UK2 ve spojení s YouGov odhaluje, že britská veřejnost, je-li dotázána, je vaše Wi-Fi připojení šifrováno? obvykle odpoví, že nebude přepracován.
kolik televizorů může sledovat disney plus
Z dotázaných 56% nikdy nebo zřídka před přihlášením zkontroluje, zda je hotspot šifrovaný. U stejných lidí je mnohem pravděpodobnější, že si zajistí domácí Wi-Fi, takže to není jen selhání vědomí, ale spíše nadměrná důvěra. Důvěřujte, to znamená v hotelu nebo kavárně nebo v hospodě, která nabízí Wi-Fi zdarma - a poskytovatel služeb.
K získání přístupu k vaší údajně zabezpečené bezdrátové síti nepotřebuje fyzický přístup k routeru, počítači ani k ničemu jinému
Taková důvěra je často na místě, což je místo, kde leží potenciální bezpečnostní riziko, a který mě pěkně srovnává se skutečným příběhem, který mě zaujal - totiž s tím, že protokol Wi-Fi Protected Setup (WPS) byl dobře a skutečně kompromitován. WPS je tlačítko, které jste pravděpodobně stiskli k zabezpečení bezdrátového směrovače, když jste jej nastavovali pro domácí nebo malou síť, to, které vám pomohlo odstranit veškerou manuální konfiguraci zabezpečení a nastavení bezdrátového zabezpečení bylo jednoduché a rychlé. Nebo jste si to mysleli.
Pravda je méně povzbudivá, protože WPS je zranitelný vůči útoku, ale ne jeho velká část s červeným tlačítkem. Existuje ještě další aspekt WPS, který nepřichází prostřednictvím stisknutí tlačítka, ale prostřednictvím osmimístného kódu PIN pro zadání, a právě tato verze protokolu WPS s PINem se ukázala jako mnohem méně bezpečná, než předpokládali všichni. Ukázalo se, že k prolomení tohoto šifrování pomocí standardního útoku hrubou silou nemusí hacker odhalit všech osm číslic, což by vyžadovalo spoustu času a výpočetního výkonu. Místo toho musí dešifrovat pouze první čtyři číslice kódu PIN.
jak sloučit obrázky v paint.net
Ano, čtete to správně: ten zabezpečený PIN není úplně zabezpečený. Jistě, bankovní karty používají čtyřmístný PIN a jak banky, tak jejich zákazníci se zdají být dost šťastní, aby tomu věřili při používání karet v bankomatu, ale mezi těmito dvěma zdánlivě identickými případy autentizace je velký rozdíl.
Abyste mohli vybrat peníze z bankomatu, musí mít váš fyzický průkaz jakýkoli rádoby zlý člověk a být schopen uhodnout nebo jinak získat jeho PIN. Na druhou stranu, aby získal přístup k vaší údajně zabezpečené bezdrátové síti, nevyžaduje fyzický přístup k vašemu routeru, počítači nebo k čemukoli jinému - stačí nastavit vlastní počítač a vyzkoušet všechny možné kombinace. (Je užitečné, jak dlouho bude moje kalkulačka hesel prolomena na Bezpečnostní server Steve Gibson GRC : maths boffins poukáže na jeho nedostatky, ale je dost dobrý na odhady paketů.)
Výzkumníci v oblasti bezpečnosti vydali nástroj s názvem Reaver, který dokáže tuto chybu zneužít a umožňuje komukoli prolomit jednodušší PIN WPS a získat přístup k čitelné verzi předsdíleného klíče routeru WPA2 (PSK), který se poté odhalí. Celý PIN by měl více než deset milionů kombinací, ale PIN se sníženou číslicí má pouze 11 000 nebo tak nějak. Nezapomeňte, že nezáleží na tom, jak složitý je PSK ležící za vaším PIN - pomocí metody WPS PIN jste chránili svou síť Wi-Fi pomocí skutečně čtyřmístných čísel.
Výukový program pro vyhledávání hackerských programů PSK na Googlu prokáže, že i bez této zranitelnosti WPS PIN je docela možné najít WPA2-PSK hrubou silou, ale trvalo by to mnohem déle a potenciální hacker by potřeboval velmi dobrý důvod investovat čas a potřebné zdroje. Snižte dostatečně tento čas a požadavek na zdroje a najednou se váš router a síť Wi-Fi stanou atraktivnějšími cíli pro příležitostný hack.
Není to všechno špatná zpráva: můžete jednoduše deaktivovat funkci WPS na vašem routeru a odstranit PIN, který bude hledat jako Reaver. Věřím, ale v době psaní tohoto článku nemáme žádné podrobnosti, které by tuto víru podpořily, že řada výrobců routerů buď vydala, nebo pracuje na aktualizacích firmwaru, aby tuto chybu zabezpečení ukončila, předpokládá se vypnutím PIN (což ne všechny routery) mít možnost konfigurace uživatele pro).
Ještě lepší je začít znovu a nastavit svou síť Wi-Fi pomocí dlouhého a komplexního PSK, aby útoky hrubou silou byly nepraktické: uvažujte v délce 32 a více znaků, s obvyklou kombinací písmen, čísel a speciálních znaků. Pomocí kalkulačky Haystack, kterou jsem zmínil výše, uvidíte, že prostý čtyřmístný PIN trvá pouze několik sekund, ale složité 32místné heslo by trvalo 6,22 tisíc bilionů bilionů bilionů století - i za nejhoršího scénáře masivní crackovací pole, které se používá k provedení stovky bilionů odhadů každou sekundu!
skrytý titulek vizio se nevypne
WPA2-PSK, předsdílená implementace klíčů milovaná stereotypním nebezpečným mužem malého podnikání, byla prolomena před několika lety a WPA2 s TKIP také není bezpečná volba, takže Wi-Fi - pro mnoho lidí - docela prostě nejistá. WPA2 s AES je v pořádku, stejně jako WPA2-Enterprise s ověřovacím serverem RADIUS nebo dokonce WPA2-PSK s klíčem o délce 32 znaků. Vzhledem k tomu, že WPA2-PSK ve skutečnosti podporuje klíče do 63 znaků a většina bezdrátových zařízení ukládá tyto klíče do mezipaměti navždy, takže je třeba je zadat pouze jednou, není tak těžké zjistit, co byste měli udělat - přesto jsou dlouhá hesla stále vše příliš často vnímáno jako zbytečné a příliš složité. Povzdech…