26Jun
Zatímco většina z nás se s největší pravděpodobností nebude muset starat o někoho, kdo hackuje naši síť Wi-Fi, kolik by bylo těžké pro nadšenec hacknout síť Wi-Fi osoby? Dnešní příspěvek SuperUser Q & A obsahuje odpovědi na otázky jednoho čtenáře o zabezpečení sítě Wi-Fi.
dnešní otázka &Odpověď na zasedání nás obdrží s laskavým svolením SuperUser - subdivize Stack Exchange, komunitně řízeného seskupení webových stránek Q & A.
Foto s laskavým svolením Brian Klug( Flickr).
Question
SuperUser čtečka SEC chce vědět, zda je pro většinu nadšenců opravdu možné hackovat sítě Wi-Fi:
Od důvěryhodného experta na bezpečnost počítačů jsem slyšel, že většina nadšenců( i když nejsou profesionály) používá pouze průvodceInternet a specializovaný software( např. Kali Linux s přiloženými nástroji), mohou prolomit bezpečnost domácího routeru.
Lidé tvrdí, že je to možné, i když máte:
- Silné heslo sítě
- Silné heslo routeru
- Skrytá síť
- MAC filtrování
Chci vědět, jestli je to mýtus nebo ne. Pokud má směrovač silné heslo a MAC filtrování, jak to může být vynecháno( pochybuji, že používají hrubou sílu)?Nebo pokud je to skrytá síť, jak ji mohou rozpoznat a pokud je to možné, co můžete udělat, aby byla vaše domácí síť skutečně bezpečná?
Jako žák v oboru výpočetní techniky se cítím špatně, protože někdy se o mně občas zajímají nadšenci a nemám silné argumenty, nebo to technicky nedokážu vysvětlit.
Je skutečně možné, a pokud ano, jaké jsou "slabé" body v síti Wi-Fi, na které by se nadšenec soustředil?
Odpovědí odpovědí
SuperUser davidgo a reirab mají pro nás odpověď.První, davidgo:
Bez argumentace sémantiky ano, tvrzení je pravdivé.
Existuje několik standardů pro šifrování Wi-Fi včetně WEP, WPA a WPA2.WEP je ohrožena, takže pokud ji používáte, dokonce i se silným heslem, může být triviálně narušena. Domnívám se, že WPA a WPA2 jsou mnohem těžší, ale mohou mít bezpečnostní problémy týkající se WPS, které to obcházejí.Také i přiměřeně tvrdé hesla mohou být hrubé.Moxy Marlispike, dobře známý hacker, nabízí službu, která to dělá za zhruba 30 dolarů za použití cloud computingu - i když to není zaručeno.
Silné heslo směrovače neznemožní někomu, kdo je na straně Wi-Fi, předávat data přes směrovač, takže je irelevantní.
Skrytá síť je mýtus. Zatímco existují rámečky, aby se síť nezobrazovala v seznamu webů, klienti se nacházejí na routeru WIFI, takže jeho přítomnost je triviálně detekována.
MAC filtrování je vtip, protože mnoho( většina / všichni?) Wi-Fi zařízení může být naprogramováno / přeprogramováno tak, aby klonovalo existující MAC adresu a obcházelo MAC filtrování.
Zabezpečení sítě je velkým tématem a není něco, co je možné na otázku SuperUser. Základy však spočívají v tom, že zabezpečení je vytvořeno ve vrstvách, takže i když jsou někteří ohroženi, nejsou všichni. Také může být jakýkoli systém pronikán dostatečným časem, zdroji a znalostmi;takže bezpečnost není ve skutečnosti tak otázkou "může to být hacknut", ale "jak dlouho to bude trvat" k hacknutí.WPA a bezpečné heslo chrání proti "Joe Average".
Chcete-li zvýšit ochranu vaší sítě Wi-Fi, můžete ji zobrazit pouze jako přenosovou vrstvu, šifrovat a filtrovat vše, co se děje přes tuto vrstvu. Jedná se o přehnanou většinu lidí, ale jedním ze způsobů, jak byste to mohli udělat, je nastavit směrovač, aby povolil přístup pouze k danému serveru VPN pod vaší kontrolou, a vyžadovat, aby každý klient ověřoval připojení přes Wi-Fi napříčVPN.Takže i v případě, že je Wi-Fi ohrožena, existují další( těžší) vrstvy, které byste porazili. Podskupina tohoto chování není neobvyklá ve velkých firemních prostředích.
Jednodušší alternativou k lepšímu zabezpečení domácí sítě je úplné vytažení Wi-Fi a vyžadují pouze kabelová řešení.Pokud máte věci jako mobilní telefony nebo tablety, nemusí to být praktické.V takovém případě můžete rizika zmírnit( určitě je neodstraníte) snížením síly signálu vašeho směrovače. Můžete také chránit svůj domov tak, aby vaše frekvence uniká méně.Neudělal jsem to, ale silná pověst( prozkoumaná) má to, že i hliníková síť( podobně jako moucha) na vnější straně vašeho domu s dobrým uzemněním může znamenat obrovský rozdíl v množství signálu, který unikne. Ale samozřejmě, bye-bye pokrytí mobilní telefon.
Na ochranu před jinou alternativou může být získání směrovače( pokud je schopen to dělat, většina z nich není, ale předpokládám, že směrovače běží openwrt a možná rajčata / dd-wrt mohou) pro protokolování všech paketů procházejících vaší sítía držet oči na tom. Dokonce i sledování anomálií s celkovými bajty v různých rozhraních a mimo ně vám může poskytnout dobrou ochranu.
Na konci dne možná se otázka zeptá: "Co potřebuji udělat, aby to nestojí za to, že čas na příležitostný hacker pronikne do mé sítě?" Nebo "Jaké jsou skutečné náklady na to, aby moji síť byla ohrožena?", a odtud odtud. Neexistuje žádná rychlá a snadná odpověď.
Následující odpověď od reirab:
Jak jiní řekli, skrývání SSID je triviální, že se zlomí.Ve skutečnosti se síť zobrazí ve výchozím nastavení v seznamu sítí Windows 8 i v případě, že vysílá SSID.Síť stále vysílá svoji přítomnost prostřednictvím majákových rámců buď způsobem;prostě nezahrnuje SSID do rámce majáku, pokud je tato volba zaškrtnuta. SSID je triviální pro získání z existující síťové komunikace. Filtrování MAC
není příliš užitečné.Mohlo by to krátce zpomalit skript dítěte, který si stáhl WEP crack, ale určitě nebude zastavovat někoho, kdo ví, co dělají, protože mohou jen spoofovat legitimní MAC adresu.
Co se týče WEP, je to úplně zlomené.Síla vašeho hesla zde moc nezáleží.Používáte-li službu WEP, může někdo stáhnout software, který se do vaší sítě dostane docela rychle, i když máte silné heslo.
WPA je mnohem bezpečnější než WEP, ale stále je považován za poškozený.Pokud váš hardware podporuje WPA, ale ne WPA2, je to lepší než nic, ale určený uživatel ho pravděpodobně může prasknout správnými nástroji.
WPS( Wireless Protected Setup) je skrytá bezpečnost zabezpečení sítě.Deaktivujte to bez ohledu na to, jakou technologii šifrování sítě používáte.
WPA2, zejména jeho verze, která používá AES, je zcela bezpečná.Pokud máte heslo pro sestup, váš přítel se nedostane do vaší zabezpečené sítě WPA2 bez získání hesla. Nyní, pokud se NSA pokouší dostat se do vaší sítě, je to další záležitost. Pak byste měli bezdrátovou technologii zcela vypnout. A pravděpodobně i vaše připojení k internetu a všechny vaše počítače. Vzhledem k dostatku času a zdrojů může být WPA2( a cokoli jiného) hacknut, ale pravděpodobně bude vyžadovat mnohem více času a mnohem více možností, než bude mít váš průměrný fanoušek k dispozici.
Jak řekl David, skutečná otázka není "Může to být hacknut?", Ale spíše "Jak dlouho bude trvat někdo s určitou sadu schopností, aby ho hackl?".Je zřejmé, že odpověď na tuto otázku se velmi liší, pokud jde o to, co je konkrétní soubor schopností.Je také naprosto správné, že bezpečnost by měla být provedena ve vrstvách. Věci, které vám záleží, by neměly být přes vaši síť, aniž by byly šifrovány jako první.Takže pokud se někdo dostane do vašeho bezdrátového připojení, neměli by být schopni dostat se do něčeho smysluplného kromě případného použití vašeho připojení k internetu. Jakákoli komunikace, která musí být bezpečná, by měla stále používat silný šifrovací algoritmus( jako AES), případně nastavený pomocí TLS nebo nějakého takového schématu PKI.Ujistěte se, že váš e-mail a jakákoli jiná citlivá síťová komunikace jsou šifrovány a že ve vašem počítači nefungují žádné služby( například sdílení souborů nebo tiskáren) bez správného autentizačního systému.
Musíte něco přidat k vysvětlení?Zní to v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.