10Jul
Tähän mennessä useimmat ihmiset tietävät, että avoin Wi-Fi-verkko sallii ihmisten salakuuntelun liikenteessäsi. Standardi WPA2-PSK-salauksen pitäisi estää tämä tapahtumasta - mutta se ei ole niin helppoa kuin luulisi.
Tämä ei ole valtava uutinen uusista turvallisuusongelmista. Pikemminkin WPA2-PSK on aina toteutettu. Mutta se on jotain, mitä useimmat ihmiset eivät tiedä.
Avoimet Wi-Fi-verkot vs. salatut Wi-Fi-verkot
Et saa isännöidä avointa Wi-Fi-verkkoa kotona, mutta saatat joutua käyttämään sitä julkisesti - esimerkiksi kahvilassa,lentokentälle tai hotelliin. Avatuissa Wi-Fi-verkoissa ei ole salausta, mikä tarkoittaa, että kaikki, jotka lähetetään ilmaan, on "selkeästi". Ihmiset voivat seurata selaustoimintaasi ja kaikki verkkoaktiviteetit, joita ei ole suojattu itse salauksella, voidaan tönättää.Kyllä, tämä on totta, jos sinun on kirjauduttava sisään käyttäjätunnuksella ja salasanalla verkkosivustossa, kun olet kirjautunut avoimeen Wi-Fi-verkkoon.
-salaus - kuten WPA2-PSK-salaus, jota suosittelemme käyttämään kotona - korjaa jonkin verran. Joku lähistöllä ei voi vain kaapata liikennettäsi ja snoopata sinuun. He saavat joukon salattua liikennettä.Tämä tarkoittaa, että salattu Wi-Fi-verkko suojaa yksityistä liikennettä.
Tämä on sellainen totta - mutta siellä on suuri heikkous.
WPA2-PSK käyttää yhteistä avainta
WPA2-PSK: n ongelma on se, että se käyttää "Pre-Shared Key" -ominaisuutta. Tämä avain on salasana tai salasana, jonka haluat muodostaa yhteyden Wi-Fi-verkkoon. Kaikki, jotka yhdistävät, käyttävät samaa salalauseketta.
Jotakin on helppo seurata salattua liikennettä.Kaikki he tarvitsevat on:
- Salasana : Jokainen, jolla on oikeus muodostaa yhteys Wi-Fi-verkkoon, on tämä.
- Uuden asiakkaan yhdistysliikenne : Jos joku kaappaa reitittimen ja laitteen välille lähetetyt paketit, kun ne yhdistetään, niillä on kaikki, mitä he tarvitsevat purkamaan liikenteen( olettaen, että heillä on tietenkin myös salasana).On myös triviaalia hankkia tämä liikenne "deauth" -hyökkäyksillä, jotka katkaisevat laitteen voimakkaasti Wi_Fi-verkosta ja pakottavat sen yhdistymään uudelleen, mikä saattaa aiheuttaa yhdistysprosessin uudelleen.
Todellakin, emme voi korostaa kuinka yksinkertaista tämä on. Wiresharkilla on sisäänrakennettu vaihtoehto purkaa automaattisesti WPA2-PSK-liikenne, kunhan sinulla on ennalta jaettu avain ja olet ottanut liityntäliikenteen liikenteen.
Tämä todella tarkoittaa
Mitä tämä tarkoittaa, että WPA2-PSK ei ole paljon turvallisempi salakuuntelua vastaan, jos et luota kaikkiin verkkoon. Kotona sinun on oltava turvallinen, koska Wi-Fi-salasana on salaisuus.
Jos kuitenkin käydät kahvilassa ja käytät WPA2-PSK: ta avoimen Wi-Fi-verkon sijaan, saatat tuntea olonsa paljon turvallisemmaksi yksityisyydestänne. Mutta sinun ei pitäisi - kukaan, jolla on kahvilan Wi-Fi-salasana, voisi seurata selausliikennettäsi. Muut verkossa olevat henkilöt tai vain muut henkilöt, joilla on salasana, saattavat tuntea liikennesi, jos he haluavat.
Huomioi tämä huomio. WPA2-PSK estää ihmisiä, joilla ei ole pääsyä verkkoon torkutuksesta. Kuitenkin, kun heillä on verkon salasana, kaikki vedot ovat pois päältä.
Miksi WPA2-PSK ei yritä lopettaa tätä?
WPA2-PSK yrittää itse asiassa lopettaa tämän käyttämällä "pareittain ohimenevää avainta"( PTK).Jokaisella langattomalla asiakkaalla on ainutlaatuinen PTK.Tämä ei kuitenkaan auta paljon, koska ainutlaatuinen asiakaskohtainen avain on aina peräisin ennalta jaetusta avaimesta( Wi-Fi-salasana). Siksi on yksinkertaista kaapata asiakkaan ainutlaatuinen avain, kunhan sinulla on Wi-Fi salasana ja voi kaapata liityntäprosessin kautta lähetetyn liikenteen.
WPA2-Enterprise ratkaisee tämän. .. suurille verkkoille
Suurten organisaatioiden, jotka vaativat suojattuja Wi-Fi-verkkoja, tämä tietoturvan heikkous voidaan välttää käyttämällä EAP-luotettavuutta RADIUS-palvelimella, jota kutsutaan joskus WPA2-Enterpriseksi. Järjestelmän avulla kukin Wi-Fi-asiakas saa todella ainutlaatuisen avaimen. Wi-Fi-asiakkaalla ei ole tarpeeksi tietoa aloittaakseen snoopingta toiselle asiakkaalle, joten tämä tarjoaa paljon suuremman turvallisuuden. Tästä syystä suuryritysten tai valtion virastojen tulisi käyttää WPA2-Enteprise-järjestelmää.
Mutta tämä on liian monimutkaista ja monimutkaista, että suurin osa ihmisistä - tai jopa useimmista geeksistä - käyttää kotona. Wi-FI-salasanan sijasta sinun on annettava laitteita, joihin haluat muodostaa yhteyden, sinun on hallittava RADIUS-palvelin, joka hoitaa todentamisen ja avaimenhallinnan. Tämä on paljon monimutkaisempaa, kun kotikäyttäjät voivat perustaa.
Itse asiassa se ei edes ole aikaa, jos luotat kaikkiin Wi-Fi-verkkoosi tai kaikkiin, joilla on pääsy Wi-Fi-salasanaosi. Tämä on tarpeen vain, jos olet yhteydessä WPA2-PSK-salattuun Wi-Fi-verkkoon julkisessa paikassa - kahvilassa, lentokentällä, hotellissa tai jopa suuremmassa toimistossa -, mistä muille ihmisille, joilla ei ole luottamusta, FI-verkon salasana.
Joten, taivas putoaa? Ei tietenkään. Mutta pidä tämä mielessä: Kun olet yhteydessä WPA2-PSK-verkkoon, muut henkilöt, joilla on pääsy kyseiseen verkkoon, voisivat helposti snoopata liikennettäsi. Huolimatta siitä, mitä useimmat ihmiset uskovat, tämä salaus ei tarjoa suojaa muita ihmisiä, joilla on pääsy verkkoon.
Jos haluat käyttää herkkiä sivustoja julkisella Wi-Fi-verkolla - etenkään verkkosivustoja, jotka eivät käytä HTTPS-salausta - harkitse VPN: n tai jopa SSH-tunnelin kautta. WPA2-PSK-salaus julkisissa verkoissa ei ole tarpeeksi hyvä.
Kuvauskurssi: Cory Doctorow on Flickr, Flickr-konserni, Robert Couse-Baker Flickrissä
