26Jun
في حين أن معظمنا على الأرجح لا داعي للقلق حول شخص القرصنة شبكة واي فاي لدينا، فقط كم من الصعب أن يكون لعشاق الإختراق شبكة واي فاي للشخص؟يحتوي سوبيروسر Q & أمب؛ A على إجابات عن أسئلة القارئ حول أمان شبكة واي-في.
سؤال اليوم & أمب؛تأتي جلسة الجواب إلينا من باب المجاملة، وهو قسم فرعي من "ستاك إكسهانج"، وهو عبارة عن مجموعة من المواقع على شبكة الإنترنت.
صورة مجاملة من براين كلوغ( فليكر).
السؤال
القارئ سوبر سيك يريد أن يعرف ما إذا كان من الممكن حقا لمعظم المتحمسين الإختراق شبكات واي فاي:
سمعت من خبير أمن الكمبيوتر موثوق به أن معظم المتحمسين( حتى لو كانوا ليسوا محترفين) باستخدام أدلة فقط منالإنترنت والبرمجيات المتخصصة( أي كالي لينكس مع أدوات شملت)، يمكن اختراق أمن جهاز التوجيه منزلك.
يدعي الناس أنه من الممكن حتى إذا كان لديك:
- كلمة مرور شبكة قوية
- كلمة مرور موجه قوية
- شبكة مخفية
- تصفية ماك
أريد أن أعرف إذا كانت هذه أسطورة أم لا.إذا كان جهاز التوجيه لديه كلمة مرور قوية و ماك تصفية، كيف يمكن أن يتم تجاوز( أشك في أنها تستخدم القوة الغاشمة)؟أو إذا كانت شبكة مخفية، وكيف يمكن الكشف عنها، وإذا كان ذلك ممكنا، ماذا يمكنك أن تفعل لجعل الشبكة المنزلية الخاصة بك آمنة حقا؟
كما طالب علوم الكمبيوتر المبتدئ، أشعر سيئة لأن أحيانا الهواة يجادل معي على هذه المواضيع وليس لدي حجج قوية أو لا يمكن تفسير ذلك من الناحية الفنية.
هل من الممكن حقا، وإذا كان الأمر كذلك، ما هي نقاط "ضعيفة" في شبكة واي فاي أن المتحمسين سوف تركز على؟
الجواب
سوبيروسر المساهمين ديفيدغو و ريراب لديهم الجواب بالنسبة لنا.أولا، ديفيدغو:
دون أن يجادل الدلالات، نعم، البيان صحيح.
هناك معايير متعددة لتشفير واي-في بما في ذلك ويب و وبا و WPA2.ويب للخطر، لذلك إذا كنت تستخدم ذلك، حتى مع كلمة مرور قوية، فإنه يمكن كسر تافهة.وأعتقد أن وبا و WPA2 أصعب بكثير للقضاء على الرغم من( ولكن قد يكون لديك قضايا أمنية تتعلق وس التي تجاوز هذا).أيضا، حتى كلمات السر الصعب بشكل معقول يمكن أن يكون الغاشمة القسري.موكسي مارليسبيك، قراصنة معروفة تقدم خدمة للقيام بذلك لحوالي 30 دولار أمريكي باستخدام الحوسبة السحابية - على الرغم من أنها ليست مضمونة.
كلمة مرور موجه قوية لن تفعل شيئا لمنع شخص ما على الجانب واي فاي من نقل البيانات من خلال جهاز التوجيه، بحيث يكون غير ذي صلة.
شبكة مخفية هي أسطورة.في حين أن هناك صناديق لجعل شبكة لا تظهر في قائمة من المواقع، والعملاء منارة جهاز التوجيه ويفي، وبالتالي يتم الكشف عن وجودها بهدوء.
تصفية ماك هو نكتة العديد( معظم / كل؟) يمكن برمجة أجهزة واي فاي / برمجتها لاستنساخ عنوان ماك الموجودة وتجاوز تصفية ماك.
أمن الشبكة هو موضوع كبير، وليس شيئا قابلا للتساؤل على سؤال المستخدم.ولكن الأساسيات هي أن الأمن يتم بناؤه في طبقات بحيث حتى لو تعرضت بعض للخطر، وليس كل شيء.أيضا، أي نظام يمكن اختراقها نظرا ما يكفي من الوقت والموارد والمعرفة.لذلك الأمن هو في الواقع ليس كثيرا مسألة "يمكن أن يكون اختراق"، ولكن "كم من الوقت سوف يستغرق" للاختراق.وبا وكلمة مرور آمنة حماية ضد "جو المتوسط".
إذا كنت ترغب في تعزيز حماية شبكة واي-في الخاصة بك، يمكنك مشاهدته كطبقة نقل فقط، ثم تشفير وتصفية كل شيء يمر عبر تلك الطبقة.هذا هو مبالغة بالنسبة للغالبية العظمى من الناس، ولكن طريقة واحدة يمكن أن تفعل ذلك سيكون لتعيين جهاز التوجيه للسماح فقط بالوصول إلى ملقم فين معين تحت سيطرتك، وتتطلب كل عميل للمصادقة عبر اتصال واي فاي عبرVPN.وهكذا، حتى لو تم اختراق واي فاي، وهناك طبقات أخرى( أصعب) لهزيمة.مجموعة فرعية من هذا السلوك ليس من غير المألوف في بيئات الشركات الكبيرة.
وهناك بديل بسيط لتحسين تأمين شبكة منزلية هو التخلص من واي فاي تماما وتتطلب فقط حلول كابلات.إذا كان لديك أشياء مثل الهواتف المحمولة أو أقراص، وهذا قد لا يكون عمليا على الرغم من.في هذه الحالة يمكنك تخفيف المخاطر( بالتأكيد لا القضاء عليها) عن طريق الحد من قوة إشارة جهاز التوجيه الخاص بك.يمكنك أيضا حماية منزلك بحيث تسريب الترددات أقل.لم أفعل ذلك، ولكن شائعة قوية( بحث) لديها أنه حتى شبكة الألومنيوم( مثل شاشة الطيران) عبر خارج منزلك مع أسس جيدة يمكن أن تحدث فرقا كبيرا لكمية إشارة من شأنها أن الهروب.ولكن بالطبع، وداعا تغطية الهاتف الخليوي.
على جبهة الحماية، قد يكون بديل آخر للحصول على جهاز التوجيه الخاص بك( إذا كان قادرا على القيام بذلك، ومعظمها لا، ولكن أتصور أجهزة التوجيه التي تعمل أوبينورت وربما الطماطم / د-ورت يمكن) لتسجيل جميع الحزم التي تعبر الشبكة الخاصة بكوإبقاء العين على ذلك.حتى مجرد رصد لالشذوذ مع مجموع بايت داخل وخارج من واجهات مختلفة يمكن أن تعطيك درجة جيدة من الحماية.
في نهاية اليوم، ربما السؤال الذي يطرح نفسه هو "ما الذي يجب القيام به لجعله لا يستحق وقتا قراصنة عارضة لاختراق شبكتي؟" أو "ما هي التكلفة الحقيقية لشبكة بلدي للخطر؟"، والذهاب من هناك.ليس هناك إجابة سريعة وسهلة.
تليها الجواب من ريراب:
كما قال آخرون، سسيد الاختباء هو تافهة لكسر.في الواقع، سوف تظهر الشبكة بشكل افتراضي في قائمة شبكة ويندوز 8 حتى إذا لم يتم بث سسيد.الشبكة لا تزال تبث وجودها عن طريق إطارات منارة في الاتجاهين.فإنه فقط لا يتضمن سسيد في إطار منارة إذا تم وضع علامة على هذا الخيار.سسيد هو تافهة للحصول على من حركة مرور الشبكة الحالية.
تصفية ماك ليست مفيدة بشكل رهيب سواء.قد يتباطأ لفترة وجيزة أسفل كيدي النصي الذي تحميل الكراك ويب، لكنها بالتأكيد لن توقف أي شخص أن يعرف ما يفعلونه، لأنها يمكن أن مجرد محاكاة ساخرة عنوان ماك المشروعة.
بقدر ما يتعلق الأمر ويب، يتم كسر تماما.قوة كلمة المرور لا يهم كثيرا هنا.إذا كنت تستخدم ويب، يمكن لأي شخص تحميل البرامج التي سوف تنقسم إلى الشبكة الخاصة بك بسرعة كبيرة، حتى إذا كان لديك كلمة مرور قوية.
وبا هو أكثر أمنا بكثير من ويب، ولكن لا يزال يعتبر مكسورة.إذا كان جهازك يدعم وبا ولكن ليس WPA2، فمن الأفضل من لا شيء، ولكن يمكن للمستخدم المحدد ربما الكراك مع الأدوات الصحيحة.
وس( الإعداد المحمي اللاسلكي) هو جزء من أمان الشبكة.قم بتعطيله بغض النظر عن تقنية تشفير الشبكة التي تستخدمها.
WPA2، ولا سيما إصدار منه الذي يستخدم إس، آمن تماما.إذا كان لديك كلمة مرور النسب، صديقك لن ندخل في شبكة WPA2 المضمونة دون الحصول على كلمة المرور.الآن، إذا كان نسا تحاول الوصول إلى الشبكة الخاصة بك، وهذا أمر آخر.ثم يجب عليك فقط إيقاف لاسلكي تماما.وربما اتصال الإنترنت الخاص بك وجميع أجهزة الكمبيوتر الخاصة بك أيضا.وبالنظر إلى ما يكفي من الوقت والموارد، يمكن اختراق WPA2( وأي شيء آخر)، ولكن من المرجح أن يتطلب الكثير من الوقت وقدرات أكثر بكثير من الهاوي المتوسط سيكون لديك تحت تصرفهم.
كما قال ديفيد، فإن السؤال الحقيقي ليس "هل يمكن أن يكون هذا الاختراق؟"، ولكن بالأحرى، "كم من الوقت سيستغرق شخص ما مع مجموعة معينة من القدرات لاختراقه؟".ومن الواضح أن الإجابة على هذا السؤال تختلف اختلافا كبيرا فيما يتعلق بما هي مجموعة معينة من القدرات.كما أنه من الصحيح تماما أن الأمن ينبغي أن يتم في طبقات.الاشياء التي يهمك لا ينبغي أن يذهب عبر الشبكة دون أن يتم تشفير أولا.لذلك، إذا كان شخص ما لا اقتحام اللاسلكية الخاصة بك، فإنها لا ينبغي أن تكون قادرة على الدخول في أي شيء مفيد بغض النظر عن ربما باستخدام اتصال الإنترنت الخاص بك.وأي اتصال يحتاج إلى تأمين ينبغي أن يستمر في استخدام خوارزمية تشفير قوية( مثل إس)، ربما يتم إعدادها عبر نظام إشارات السير( تلس) أو بعض مخطط يكي.تأكد من تشفير البريد الإلكتروني الخاص بك وأي حركة المرور على شبكة الإنترنت الحساسة الأخرى وأنك لا تقوم بتشغيل أي خدمات( مثل ملف أو مشاركة الطابعة) على أجهزة الكمبيوتر الخاصة بك دون نظام المصادقة المناسبة في المكان.
هل لديك شيء لإضافة إلى التفسير؟الصوت قبالة في التعليقات.هل ترغب في قراءة المزيد من الإجابات من مستخدمي إكساك إكسهانج؟تحقق من موضوع المناقشة الكامل هنا.