26Jun

Onko se todella mahdollista eniten harrastajia houkutella Wi-Fi-verkkoja?

Vaikka useimmat meistä eivät todennäköisesti koskaan tarvitse huolehtia joku Wi-Fi-verkkosi hakkeroinnista, kuinka vaikeaa olisi, jos harrastaja hakata henkilön Wi-Fi-verkkoa? Päivän SuperUser Q & A -postilla on vastauksia yhteen lukijan kysymyksiin Wi-Fi-verkon turvallisuudesta.

Tämän päivän kysymys &Vastausistunto tulee meille kohteliaasti SuperUser-osastoon Stack Exchange, yhteisöllinen ryhmä Q & A verkkosivuilla.

Photo courtesy of Brian Klug( Flickr).

Kysymys

SuperUser-lukija Sec haluaa tietää, onko useimpia harrastajia todella mahdollista käyttää tukemaan Wi-Fi-verkkoja:

Kuulin luotetusta tietoturva-asiantuntijalta, että useimmat harrastajat( vaikka he eivät olisikaan ammattilaisia) käyttävät vain oppaitaInternet ja erikoistunut ohjelmisto( esim. Kali Linux mukana toimitetuilla työkaluilla) voivat rikkoa kodin reitittimen turvallisuutta.

Ihmiset väittävät, että se on mahdollista, vaikka sinulla on:

  • Vahva verkko-salasana
  • Vahva reitittimen salasana
  • Piilotettu verkko
  • MAC-suodatus

Haluan tietää, onko tämä myytti vai ei. Jos reitittimellä on vahva salasana ja MAC-suodatus, miten sitä voidaan ohittaa( epäilen, että he käyttävät raa'aa voimaa)?Tai jos se on piilotettu verkko, miten ne voivat havaita, ja jos on mahdollista, mitä voit tehdä, jotta kotiverkko olisi todella turvallinen?

Nuorempi tietojenkäsittelytieteen opiskelija tuntee itseni pahaksi, koska joskus harrastajat kiistelevät minulle tällaisista aiheista, minulla ei ole vahvoja argumentteja tai teknisiä tietoja.

Onko todella mahdollista, ja jos on, niin mitkä ovat "heikot" kohdat Wi-Fi-verkossa, johon harrastaja keskittyisi?

Vastaus

SuperUser-avustajat davidgo ja reirab ovat meille vastauksemme. Ensin ylös, davidgo:

Ilman väittelyä semantiikkaa, kyllä, lausunto on totta.

Wi-Fi-salaukseen on olemassa useita standardeja, kuten WEP, WPA ja WPA2.WEP on vaarassa, joten jos käytät sitä, jopa vahvan salasanan kanssa, se voi olla piilotettu. Uskon, että WPA ja WPA2 ovat paljon vaikeampia murtaa( mutta sinulla saattaa olla WPS: n suojausongelmia, jotka ohittavat tämän).Myös kohtuullisen kovaa salasanaa voidaan myös joutua pakottamaan. Moxy Marlispike, tunnettu hakkeri tarjoaa palvelua tähän noin 30 dollariin käyttämällä pilvipalvelua - vaikka sitä ei ole taattu.

Vahva reitittimen salasana ei tee mitään estääkseen Wi-Fi-puolelta tulevan tiedon lähettämistä reitittimen kautta, joten se ei ole merkitystä.

Piilotettu verkosto on myytti. Vaikka on olemassa ruutuja, joiden vuoksi verkko ei näy luettelossa sivustoista, asiakkaat valitsevat WIFI-reitittimen, joten sen läsnäolo on triviaalisesti havaittavissa.

MAC-suodatus on vitsi niin monta( useimmat / kaikki?) Wi-Fi-laitteet voidaan ohjelmoida / ohjelmoida olemassa olevan MAC-osoitteen kloonistamiseksi ja MAC-suodatuksen ohittamiseksi.

Verkkoturvallisuus on iso aihe, eikä mikään SuperUser-kysymykselle sopiva asia. Mutta perusteet ovat, että turvallisuus rakennetaan kerroksittain niin, että vaikka jotkut ovat vaarantuneita, kaikki eivät ole. Jokainen järjestelmä voi tunkeutua niin paljon aikaa, resursseja ja tietämystä varten;joten turvallisuus ei todellakaan ole niin paljon kysymys siitä, että "se voidaan hakata", mutta "kuinka kauan se kestää" hakata. WPA ja suojattu salasanasuojaus "Joe Average" vastaan.

Jos haluat parantaa Wi-Fi-verkon suojausta, voit tarkastella sitä vain kuljetuskerroksena ja salata ja suodattaa kaiken tämän kerroksen läpi. Tämä on ylivoimaisesti suurin osa ihmisistä, mutta yksi tapa, jolla voit tehdä tämän, olisi asettaa reititin sallimaan vain pääsy tietyn VPN-palvelimen hallintaan ja vaatia, että jokainen asiakas voi todentaa kaikki Wi-Fi-yhteyden kauttaVPN.Näin ollen, vaikka Wi-Fi-verkko vaarantuisi, on olemassa muita( vaikeampia) kerroksia. Tämän käyttäytymisen osa-alue ei ole harvinaista suurissa yritysympäristöissä.

Yksinkertaisempi vaihtoehto kotiverkon varmistamiseksi on laajentaa Wi-Fi-verkko kokonaan ja tarvitsee vain kaapeloidut ratkaisut. Jos sinulla on esimerkiksi matkapuhelimia tai tabletteja, tämä ei ehkä ole käytännöllinen. Tässä tapauksessa voit lieventää riskejä( ei varmasti poistaa niitä) vähentämällä reitittimen signaalin voimakkuutta. Voit myös suojata kotiasi niin, että taajuus vuotaa vähemmän. En ole tehnyt sitä, mutta voimakas huhu( tutkittu) on se, että jopa alumiiniverkko( kuten lentosuutin) ulkosi ulkopuolella talosi hyvä maadoitus voi tehdä valtava ero signaalin määrä, joka paeta. Mutta tietenkin, bye-bye matkapuhelin kattavuus.

Suojan etupuolella toinen vaihtoehto voi olla saada reititin( jos se pystyy tekemään sen, useimmat eivät ole, mutta kuvittelisin, että reitittimet käynnissä openwrt ja mahdollisesti tomaatti / dd-wrt voi) kirjaamaan kaikki paketit verkossaja pitää silmällä sitä.Jopa pelkästään tarkkailemalla poikkeamia, joiden kokonaisbittit ovat sisään ja ulos eri rajapinnoista, saatat antaa sinulle hyvän suojan.

Päivän päätteeksi ehkä kysytään kysymykseltä: "Mitä minun on tehtävä, jotta se ei kannata satunnaisen hakkereiden aikaa tunkeutua verkkooni?" Tai "Mikä on todellinen kustannus verkon vaarantumisesta?", ja menemällä sieltä.Ei ole nopeaa ja helppoa vastausta.

Reirabin vastaus:

Kuten muut ovat sanoneet, SSID-piilotus on triviaalia murtaa. Itse asiassa verkko näkyy oletuksena Windows 8 -verkkoluettelossa, vaikka se ei lähetä SSID-tunnustaan. Verkko edelleen lähettää sen läsnäolon merkkivaloilla joko tavalla;se ei sisällä SSID-merkintää beacon-kehyksessä, jos kyseinen vaihtoehto on rasti. SSID on vähäinen saada olemassa olevasta verkkoliikenteestä.

MAC-suodatus ei ole kovinkaan hyödyllistä.Se saattaa lyhentää hetkellisesti WEP-crackin lataamista käsittelevää käsikirjoitustauhaa, mutta se ei varmasti sulje pois ketään, joka tietää, mitä he tekevät, koska he voivat vain pilata laillisen MAC-osoitteen.

WEP: n osalta se on täysin rikki. Salasanasi vahvuus ei ole täällä paljon. Jos käytät WEP: tä, kuka tahansa voi ladata ohjelmia, jotka murtautuvat verkkoon melko nopeasti, vaikka sinulla olisi vahva salasana.

WPA on huomattavasti turvallisempi kuin WEP, mutta sitä pidetään edelleen rikki. Jos laitteesi tukee WPA: ta mutta ei WPA2: ta, se ei ole parempi kuin mikään, mutta määritetty käyttäjä voi todennäköisesti rikkoa sen oikeilla työkaluilla.

WPS( Wireless Protected Setup) on verkon turvallisuuden huijaus. Poista se käytöstä riippumatta käyttämästä verkkotekniikkatekniikasta.

WPA2, erityisesti AES-versiota käyttävä versio, on varsin turvallinen. Jos sinulla on laskun salasana, ystäväsi ei tule pääsemään WPA2-suojattuun verkkoon saamatta salasanaa. Jos NSA yrittää päästä verkkoon, se on toinen asia. Sitten sinun pitäisi vain sammuttaa langaton yhteys kokonaan. Ja luultavasti internetyhteytesi ja kaikki tietokoneesi. Pitkän ajan ja resurssien ansiosta WPA2( ja mikä tahansa muu) voidaan hakata, mutta se todennäköisesti vaatii paljon enemmän aikaa ja paljon enemmän ominaisuuksia kuin keskimäärin harrastajasi on käytettävissä.

Kuten David sanoi, todellinen kysymys ei ole "Voiko tämä hakata?", Vaan pikemminkin, "Kuinka kauan kestää joku, jolla on tiettyjä kykyjä hakata sitä?".On selvää, että vastaus tähän kysymykseen vaihtelee suuresti sen mukaan, mitä kyseinen ominaisuusryhmä on. Hän on myös täysin oikeassa, että turvallisuus on tehtävä kerroksittain. Asiat, joita välität, eivät saa mennä verkkoon ilman salattua ensin. Joten, jos joku murtautuu langattomuuteen, heidän ei pitäisi päästä mistään mielekkäästä osasta, jos et käytä internetyhteyttäsi. Kaikkien, jotka on suojattava, tulisi edelleen käyttää vahvaa salausalgoritmia( kuten AES), joka mahdollisesti perustetaan TLS: n tai jonkin muun PKI-järjestelmän kautta. Varmista, että sähköpostisi ja muu herkkä verkkoliikenne on salattu ja että et käytä mitään palveluita( kuten tiedostojen tai tulostimien jakaminen) tietokoneissa ilman asianmukaista todennusjärjestelmää.

Onko sinulla jotain lisättävää selitystä?Kuulkaa kommentit. Haluatko lukea lisää vastauksia muilta tech-tajuilta Stack Exchange-käyttäjiltä?Katso koko keskusteluketju täältä.