10Jul

تحذير: شبكات WPA2 مشفرة واي فاي لا تزال ضعيفة للتطفل

الآن، يعرف معظم الناس أن شبكة واي-في مفتوحة تتيح للناس التنصت على حركة المرور الخاصة بك.من المفترض أن يتم منع تشفير WPA2-بسك القياسي من منع حدوث ذلك - ولكنه ليس مضمونا كما قد تعتقد.

هذه ليست الأخبار العاجلة ضخمة حول عيب أمني جديد.بدلا من ذلك، هذه هي الطريقة التي تم تنفيذها دائما WPA2-بسك.ولكن هذا شيء معظم الناس لا يعرفون.

شبكات واي-في المفتوحة مقابل شبكات واي-في المشفرة

يجب ألا تستضيف شبكة واي-في مفتوحة في المنزل، ولكنك قد تجد نفسك تستخدم واحدة في الأماكن العامة - على سبيل المثال، في مقهى، بينما تمر عبرالمطار، أو في فندق.شبكات واي-في المفتوحة لا تحتوي على أي تشفير، مما يعني أن كل شيء يتم إرساله عبر الهواء هو "بشكل واضح". يمكن للناس مراقبة نشاط التصفح الخاص بك، وأي نشاط ويب غير مؤمن مع التشفير نفسه يمكن التطفل عليه.نعم، وهذا صحيح حتى إذا كان لديك إلى "تسجيل الدخول" مع اسم المستخدم وكلمة المرور على صفحة ويب بعد تسجيل الدخول إلى شبكة واي فاي مفتوحة.

التشفير - مثل التشفير WPA2-بسك نوصي تستخدم في المنزل - إصلاحات هذا إلى حد ما.شخص قريب لا يمكن مجرد التقاط حركة المرور الخاصة بك وتجنب عليك.سيحصلون على مجموعة من الزيارات المشفرة.وهذا يعني أن شبكة واي-في مشفرة تحمي حركة المرور الخاصة من التطفل على.

instagram viewer

هذا هو نوع من صحيح - ولكن هناك ضعف كبير هنا.

WPA2-بسك يستخدم مفتاح مشترك

المشكلة مع WPA2-بسك هي أنه يستخدم "مفتاح مشترك مسبقا". هذا المفتاح هو كلمة المرور أو عبارة المرور التي يجب إدخالها للاتصال بشبكة واي-في.يستخدم كل شخص يربط نفس عبارة المرور.

من السهل جدا على شخص ما مراقبة هذه الحركة المشفرة.كل ما يحتاجونه هو:

عبارة المرور : الجميع مع إذن للاتصال بشبكة واي-في سيكون هذا.
حركة مرور العميل لعميل جديد : اذا قام شخص ما بالتقاط الحزم المرسلة بين الموجه وجهاز عندما يتصل، يكون لديهم كل ما يحتاجونه لفك تشفير حركة المرور( على افتراض أن لديهم أيضا عبارة المرور بالطبع).كما انها تافهة للحصول على هذه حركة المرور عبر هجمات "ديوث" أن قسرا قطع الجهاز من شبكة واي فاي وإجبارها على إعادة الاتصال، مما تسبب في عملية الرابطة أن يحدث مرة أخرى.

حقا، لا يمكننا أن نؤكد كيف بسيط هذا.ويريشارك لديه خيار مدمج لفك تشفير حركة المرور WPA2-بسك تلقائيا طالما لديك مفتاح مشترك مسبقا واستولت على حركة المرور لعملية الجمعية.

ماذا يعني هذا في الواقع

ما يعنيه هذا في الواقع هو أن WPA2-بسك ليس أكثر أمانا ضد التنصت إذا كنت لا تثق الجميع على الشبكة.في المنزل، يجب أن تكون آمنة لأن عبارة مرور واي-في الخاصة بك سرية.

ومع ذلك، إذا ذهبت إلى مقهى وأنها تستخدم WPA2-بسك بدلا من شبكة واي-في مفتوحة، قد تشعر أكثر أمانا في خصوصيتك.ولكن لا ينبغي لك - يمكن لأي شخص لديه عبارة مرور واي-في للمقهى مراقبة حركة التصفح.يمكن للأشخاص الآخرين على الشبكة، أو الأشخاص الآخرين الذين لديهم عبارة المرور، أن يتلصصوا على زياراتك إذا أرادوا ذلك.

تأكد من أخذ ذلك في الاعتبار.WPA2-بسك يمنع الناس من الوصول إلى الشبكة من التطفل.ومع ذلك، مرة واحدة لديهم عبارة مرور الشبكة، كل الرهانات هي خارج.

لماذا لا WPA2-بسك في محاولة لوقف هذا؟

WPA2-بسك فعلا في محاولة لوقف هذا من خلال استخدام "مفتاح عابرة الزوجين"( بتك).كل عميل لاسلكي لديه بتك فريدة من نوعها.ومع ذلك، فإن هذا لا يساعد كثيرا لأن مفتاح لكل عميل فريد هو دائما مشتقة من مفتاح مشترك مسبقا( عبارة المرور واي فاي.) هذا هو السبب في أنه من التافهة لالتقاط مفتاح العميل فريدة من نوعها طالما لديك Wi-في ويمكنها التقاط حركة المرور المرسلة عبر عملية الارتباط.

WPA2-إنتيربريس يحل هذا. .. بالنسبة للشبكات الكبيرة

بالنسبة للمؤسسات الكبيرة التي تتطلب شبكات واي-في آمنة، يمكن تجنب هذا الضعف الأمني من خلال استخدام أوثانتيكاناتيون إيب مع خادم راديوس - يسمى أحيانا WPA2-إنتيربريس.مع هذا النظام، كل عميل واي فاي يتلقى مفتاح فريد حقا.لا يوجد لدى عميل واي-في معلومات كافية لبدء التطفل على عميل آخر، لذلك يوفر هذا الأمان أكبر بكثير.يجب أن تستخدم مكاتب الشركات الكبيرة أو الوكالات الحكومية WPA2-إنتيبريس لهذا السبب.

ولكن هذا معقد جدا ومعقد بالنسبة للغالبية العظمى من الناس - أو حتى معظم المهوسون - لاستخدامها في المنزل.بدلا من عبارة مرور واي-في عليك إدخالها على الأجهزة التي تريد الاتصال بها، يجب عليك إدارة خادم راديوس الذي يتعامل مع المصادقة وإدارة المفاتيح.هذا هو أكثر تعقيدا بكثير للمستخدمين المنزليين لإعداد.

في الواقع، فإنه لا يستحق حتى وقتك إذا كنت تثق الجميع على شبكة واي فاي الخاص بك، أو الجميع مع الوصول إلى عبارة مرور واي فاي الخاص بك.هذا ضروري فقط إذا كنت متصلا بشبكة واي-في مشفرة WPA2-بسك في موقع عام - مقهى، مطار، فندق، أو حتى مكتب أكبر - حيث الآخرين الذين لا تثق لديهم أيضا Wi-في عبارة مرور الشبكة.

لذلك، هل السماء تسقط؟لا بالطبع لأ.ولكن، ضع ذلك في الاعتبار: عندما تكون متصلا بشبكة WPA2-بسك، يمكن للأشخاص الآخرين الذين لديهم حق الدخول إلى تلك الشبكة أن يتلصصوا بسهولة على زياراتك.وعلى الرغم مما يعتقده معظم الناس، فإن هذا التشفير لا يوفر الحماية ضد الأشخاص الآخرين الذين لديهم إمكانية الوصول إلى الشبكة.

إذا كان لديك للوصول إلى مواقع حساسة على شبكة واي-في العامة - وخاصة المواقع التي لا تستخدم تشفير هتبس - فكر في القيام بذلك من خلال فين أو حتى نفق سش.التشفير WPA2-بسك على الشبكات العامة ليست جيدة بما فيه الكفاية.

الصورة الائتمان: كوري دوكتورو على فليكر، مجموعة الغذاء على فليكر، روبرت سوز-بيكر على فليكر

واي فاي الموجهات

10Jul

تحذير: شبكات WPA2 مشفرة واي فاي لا تزال ضعيفة للتطفل

شبكات واي-في المفتوحة مقابل شبكات واي-في المشفرة

WPA2-بسك يستخدم مفتاح مشترك

ماذا يعني هذا في الواقع

لماذا لا WPA2-بسك في محاولة لوقف هذا؟

WPA2-إنتيربريس يحل هذا. .. بالنسبة للشبكات الكبيرة

الفئات

آخر مشاركة

الدليل النهائي لتغيير ملقم دنس الخاص بك

ما هي الحوسبة السحابية وماذا يعني هذا الكلام الغبي؟

تريد تصفح أسرع؟إيقاف مسح ذاكرة التخزين المؤقت للمتصفح