Вероватно не треба понављати да је ВЕП заштита за Ви-Фи одавно пукла шире од Хумпти Думпти-а у земљотресу, нити да је ВПА сигуран као већина посланика Либ Дем-а. Па ипак, недавна анкета веб-хостинга УК2 заједно са ИоуГов-ом открива да је британска јавност, ако вас пита, да ли је ваша Ви-Фи веза шифрована? обично ће одговорити без поклона.
можете ли блокирати иоутубе канал
Од оних који су питани, 56% никада или ретко проверава да ли је приступна тачка шифрована пре него што се на њу пријави. Много је вероватније да ће ти исти људи обезбедити кућни Ви-Фи, тако да то није само неуспех свести, већ више као вишак поверења. Поверење, то јест, у хотел или кафић или паб који Ви-Фи нуде бесплатно - и добављач услуга.
Да би добио приступ вашој наводно безбедној бежичној мрежи, није му потребан физички приступ вашем рутеру, рачунару или било чему другом
Такво поверење се често депласира, управо у томе лежи потенцијални безбедносни ризик и што ме лепо сврстава у стварне приче које су ми привукле пажњу - наиме, да је протокол Ви-Фи Протецтед Сетуп (ВПС) добро и заиста угрожен. ВПС је оно дугме које сте вероватно притиснули да бисте осигурали бежични рутер када сте га постављали за кућну мрежу или мрежу малих и средњих предузећа, а оно је услужно укинуло сву ручну безбедносну конфигурацију и учинило подешавање бежичне заштите једноставним и брзим. Или сте бар тако мислили.
Истина је мање охрабрујућа, јер је ВПС рањив на напад, али не и његов велики део црвеног дугмета. Постоји још један аспект ВПС-а који долази не притиском на дугме, већ осмоцифреним ПИН-ом за улазак, и управо се ова верзија ВПС протокола показала много мање сигурном него што су сви претпостављали. Испоставило се да да би разбио ову енкрипцију путем стандардног бруте-форце напада, хакер не треба да открије свих осам цифара, што би захтевало много времена и рачунарске снаге. Уместо тога, они морају да дешифрују само прве четири цифре ПИН-а.
како направити ворд доц у јпег
Да, добро сте прочитали: тај ПИН који изгледа безбедно није толико сигуран. Свакако, банкарске картице користе четвороцифрени ПИН и чини се да су и банке и њихови клијенти довољно срећни да у то имају поверење када користе картице у банкомату, али постоји велика разлика између ова два наизглед идентична случаја потврде идентитета.
Да бисте извадили новац из банкомата, било који потенцијални лош човек мора да поседује вашу физичку картицу, као и да може да погоди или на неки други начин добије свој ПИН. С друге стране, да би добио приступ вашој наводно безбедној бежичној мрежи, он не захтева физички приступ вашем рутеру, рачунару или било чему другом - може само да подеси свој рачунар да испроба сваку могућу комбинацију. (Корисно је колико дуго треба разбити калкулатор лозинки на Стеве Гибсон ГРЦ безбедносна страница : математички кифлице ће указати на његове недостатке, али је довољно добар за процене пакета.
Истраживачи безбедности издали су алатку под називом Реавер која може искористити ову ману и омогућава свима да разбију једноставнији ВПС ПИН и приступе верзији отвореног текста унапред дељеног кључа ВПА2 рутера (ПСК), која се затим открива као резултат. Пун ПИН би имао више од десет милиона комбинација, али смањени ПИН има само 11.000 или око тога. Запамтите, није важно колико је сложен ПСК који стоји иза вашег ПИН-а - коришћењем ВПС ПИН методе заштитили сте своју Ви-Фи мрежу користећи само четири цифре.
Гоогле претрага уџбеника за хаковање ПСК показаће да је и без ове ВПС ПИН рањивости сасвим могуће ВПА2-ПСК пронаћи грубом силом, али би требало много више времена и потенцијалном хакеру би требао врло добар разлог да уложи време и потребни ресурси. Смањите довољно времена и ресурса и изненада ће вам рутер и Ви-Фи мрежа постати привлачнији циљеви за случајно хаковање.
Нису све лоше вести: једноставно можете да онемогућите ВПС функцију на рутеру да бисте уклонили ПИН који ће тражити они који воле Реавер. Верујем, али у време писања овог чланка нема детаља који би поткрепили ово уверење да су бројни произвођачи усмеривача или објавили или раде на ажурирањима фирмвера да би затворили рањивост, претпоставља се искључивањем ПИН-а (што нису сви рутери имају опцију корисничке конфигурације за).
Још боље, почните испочетка и подесите своју Ви-Фи мрежу помоћу дугог и сложеног ПСК-а како бисте грубе нападе учинили непрактичним: размишљајте у смислу 32 или више знакова, уз уобичајену комбинацију слова, бројева и посебних знакова. Коришћењем оног Хаистацк калкулатора који сам горе споменуо, видећете да једноставном четвороцифреном ПИН-у треба само неколико секунди да се разбије, али сложеној лозинци од 32 знака требаће 6,22 хиљаде билијуна билијуна билијуна векова - чак и под најгорем сценарију масивни низ пукотина који се користи за извођење стотина билиона нагађања сваке секунде!
како променити имена игара на несклад
ВПА2-ПСК, унапред дељена кључна имплементација коју је волио стереотипни опасни човек малог бизниса, пропала је пре неколико година, а ВПА2 са ТКИП-ом такође није сигурна опција, чинећи Ви-Фи - за многе људе - прилично једноставно несигурно. ВПА2 са АЕС је у реду, као и ВПА2-Ентерприсе са РАДИУС сервером за потврду идентитета или чак ВПА2-ПСК са кључем од 32 знака. Будући да ВПА2-ПСК заправо подржава кључеве до 63 знака, а већина бежичних уређаја тај кључ заувек кешира тако да га треба унети само једном, није тако тешко разрадити шта треба да урадите - ипак су дуге лозинке и даље све пречесто посматрано као непотребно и сувише сложено. Уздах…
