26Jun
בעוד שרובנו כנראה לעולם לא צריך לדאוג מישהו פריצה לרשת ה- Wi-Fi שלנו, כמה קשה זה יהיה עבור חובב לפרוץ רשת Wi-Fi של אדם?סופרוזר של Q & פוסט יש תשובות לשאלות של קורא אחד על אבטחת רשת Wi-Fi.
השאלה של היום &מפגש תשובה מגיע אלינו באדיבות SuperUser - חלוקה של סטאק שערי, קהילה מונחה קיבוץ של Q & אתרי אינטרנט.
תמונה באדיבות בריאן קלוג( פליקר).
השאלה
SuperUser Reader Sec רוצה לדעת אם זה באמת אפשרי עבור רוב חובבי לפרוץ רשתות Wi-Fi:
שמעתי ממומחה אבטחת המחשב מהימן כי רוב חובבי( גם אם הם לא אנשי מקצוע) באמצעות מדריכים בלבדאינטרנט ותוכנות מיוחדות( כלומר Kali Linux עם הכלים הכלולים), יכול לפרוץ את האבטחה הביתה הנתב.
אנשים טוענים כי זה אפשרי גם אם יש לך:
- סיסמת רשת חזקה
- סיסמת נתב חזקה
- רשת מוסתרת
- MAC סינון
אני רוצה לדעת אם זה מיתוס או לא.אם לנתב יש סיסמה חזקה וסינון MAC, איך זה יכול להיות עקף( אני בספק אם הם משתמשים בכוח הזרוע)?או אם היא רשת נסתרת, איך הם יכולים לזהות את זה, ואם זה אפשרי, מה אתה יכול לעשות כדי להפוך את הרשת הביתית שלך מאובטח באמת?
בתור סטודנט למדעי המחשב זוטר, אני מרגיש רע כי לפעמים חובבים להתווכח איתי על נושאים כאלה ואין לי טענות חזקות או לא יכול להסביר את זה מבחינה טכנית.
האם זה באמת אפשרי, ואם כן, מה הן נקודות "חלש" ברשת Wi-Fi כי נלהב יתמקד?
תשובה
SuperUser התורמים davidgo ו reirab יש את התשובה עבורנו.קודם כל, davidgo:
בלי להתווכח הסמנטיקה, כן, ההצהרה נכונה.
ישנם מספר סטנדרטים עבור הצפנת Wi-Fi, כולל WEP, WPA ו- WPA2.WEP נפרץ, אז אם אתה משתמש בו, גם עם סיסמה חזקה, זה יכול להיות שבור טריוויאלי.אני מאמין כי WPA ו WPA2 הם הרבה יותר קשה לפצח( אבל ייתכן שיהיה בעיות אבטחה הקשורות WPS אשר לעקוף את זה).כמו כן, גם סיסמאות קשות סביר יכול להיות אכזרי כפוי.Moxy Marlispike, האקר ידוע מציע שירות לעשות את זה כ 30 $ באמצעות מחשוב ענן - למרות שזה לא מובטח.
סיסמת נתב חזקה לא תעשה דבר כדי למנוע ממישהו בצד ה- Wi-Fi להעביר נתונים דרך הנתב, כך שזה לא רלוונטי.
רשת נסתרת היא מיתוס.אמנם יש תיבות כדי להפוך את הרשת לא מופיעים ברשימה של אתרים, את המשואה לקוחות הנתב WIFI, ולכן נוכחותו מזוהה טריוויאלי.
MAC סינון היא בדיחה כמו רבים( רוב / כל?) התקני Wi-Fi ניתן לתכנות / תכנות מחדש לשכפל כתובת MAC קיימת ולעקוף סינון MAC.
אבטחת רשת הוא נושא גדול, ולא משהו נוח לשאלה SuperUser.אבל היסודות הם כי אבטחה בנויה בשכבות כך שגם אם חלקם נפגעו, לא כולם.כמו כן, כל מערכת יכול להיות חדרו מספיק זמן, משאבים, ידע;אז הביטחון הוא בעצם לא כל כך שאלה של "זה יכול להיות פרוצים", אבל "כמה זמן ייקח" לפרוץ.WPA וסיסמא מאובטחת להגן מפני "ממוצע ג 'ו".
אם ברצונך לשפר את ההגנה על רשת ה- Wi-Fi, באפשרותך להציג אותה כשכבת הובלה בלבד, ולאחר מכן להצפין ולסנן את כל מה שמתרחש על פני השכבה.זה overkill עבור הרוב המכריע של אנשים, אבל דרך אחת אתה יכול לעשות את זה יהיה להגדיר את הנתב כדי לאפשר רק גישה לשרת VPN נתון תחת שליטה שלך, ולדרוש כל לקוח כדי לאמת את חיבור Wi-Fi על פניVPN.לכן, גם אם ה- Wi-Fi נפגעת, יש שכבות אחרות( קשות יותר) להביס.תת קבוצה של התנהגות זו אינה נדירה בסביבות ארגוניות גדולות.
אלטרנטיבה פשוטה יותר לאבטחת רשת ביתית טובה יותר היא להעמיס את ה- Wi-Fi לחלוטין ולדרוש רק פתרונות מחורצים.אם יש לך דברים כמו טלפונים סלולריים או טבליות, זה לא יכול להיות מעשי אף.במקרה זה אתה יכול להקטין את הסיכונים( בהחלט לא לחסל אותם) על ידי הפחתת עוצמת האות של הנתב שלך.אתה יכול גם להגן על הבית שלך, כך תדירות דליפות פחות.אני לא עשיתי את זה, אבל שמועה חזקה( נחקר) יש את זה אפילו רשת אלומיניום( כמו לטוס המסך) על פני הבית שלך עם הארקה טובה יכול לעשות הבדל עצום לכמות האות כי יברח.אבל כמובן, ביי ביי כיסוי הטלפון הסלולרי.בחזית ההגנה, חלופה אחרת יכולה להיות לקבל את הנתב שלך( אם הוא מסוגל לעשות את זה, רוב לא, אבל אני מתאר לעצמי נתבים פועל openwrt ואולי עגבניות / dd-wrt יכול) כדי להיכנס כל מנות חוצה הרשת שלךושמירה עליה.אפילו רק ניטור עבור אנומליות עם בתים סך פנימה והחוצה ממשקים שונים יכול לתת לך מידה טובה של הגנה.
בסוף היום, אולי השאלה היא לשאול "מה אני צריך לעשות כדי להפוך את זה לא שווה זמן של האקר מזדמנים לחדור לרשת שלי?" או "מהי העלות האמיתית של הרשת שלי נפגעת?", וללכת משם.אין תשובה מהירה וקלה.
ואחריו התשובה מן reirab:
כפי שאחרים אמרו, SSID מסתיר הוא טריוויאלי לשבור.למעשה, הרשת שלך תופיע כברירת מחדל ברשימת הרשתות של Windows 8 גם אם היא לא תשדר את ה- SSID שלה.הרשת עדיין משדרת את נוכחותה באמצעות מסגרות משואות בכל כיוון;הוא פשוט אינו כולל את ה- SSID במסגרת המשואה, אם אפשרות זו מסומנת.ה- SSID הוא טריוויאלי להשיג מתנועת הרשת הקיימת.
MAC סינון לא מועיל מאוד גם.זה עלול להאט בקצרה את התסריט KIDie שהורידו סדק WEP, אבל זה בהחלט לא הולך לעצור את כל מי שיודע מה הם עושים, שכן הם יכולים רק לזייף כתובת MAC לגיטימית.
ככל WEP מודאג, הוא שבור לחלוטין.כוח הסיסמה שלך לא משנה הרבה כאן.אם אתה משתמש ב- WEP, כל אחד יכול להוריד תוכנות שיפרצו לרשת שלך די מהר, גם אם יש לך סיסמה חזקה.
WPA הוא הרבה יותר בטוח מאשר WEP, אבל עדיין נחשב שבור.אם החומרה שלך תומכת ב- WPA אך לא ב- WPA2, עדיף על שום דבר, אך משתמש נחוש יכול כנראה לפצח אותו בכלים הנכונים.
WPS( Wireless Protected Setup) הוא ה- bane של אבטחת הרשת.השבת אותו ללא תלות בטכנולוגיית הצפנת הרשת שבה אתה משתמש.
WPA2, בפרט את הגירסה של זה משתמש AES, הוא מאובטח למדי.אם יש לך סיסמת ירידה, החבר שלך לא הולך להיכנס לרשת מאובטח WPA2 שלך בלי לקבל את הסיסמה.עכשיו, אם NSA מנסה להיכנס לרשת שלך, זה עניין אחר.אז אתה צריך פשוט לכבות את האלחוטי לחלוטין.וכנראה גם את החיבור לאינטרנט ואת כל המחשבים שלך.בהתחשב מספיק זמן ומשאבים, WPA2( וכל דבר אחר) ניתן לפרוץ, אבל זה הולך לדרוש הרבה יותר זמן ויכולות הרבה יותר מאשר הממוצע שלך תחביבים עומד לרשותם.
כמו שאמר דוד, השאלה האמיתית היא לא "האם זה יכול להיות פרוצים?", אלא "כמה זמן ייקח מישהו עם קבוצה מסוימת של יכולות לפרוץ אותו?".ברור, כי התשובה לשאלה זו משתנה מאוד לגבי מה זה קבוצה מסוימת של יכולות.הוא גם צודק לחלוטין כי הביטחון צריך להיעשות בשכבות.דברים שאכפת לך לא צריך להיות הולך על הרשת שלך מבלי להיות מוצפן הראשון.אז, אם מישהו עושה לפרוץ אלחוטי שלך, הם לא צריכים להיות מסוגלים להיכנס למשהו משמעותי מלבד אולי באמצעות חיבור האינטרנט שלך.כל תקשורת צריכה להיות מאובטחת עדיין צריך להשתמש באלגוריתם הצפנה חזקה( כמו AES), אולי להגדיר באמצעות TLS או כמה ערכת PKI כזה.ודא שהודעות הדואר האלקטרוני שלך וכל תעבורת אינטרנט רגישה אחרת מוצפנים ושאינך מפעיל שירותים כלשהם( כגון שיתוף קבצים או מדפסת) במחשבים שלך ללא מערכת האימות המתאימה.
יש מה להוסיף להסבר?נשמע את ההערות.רוצה לקרוא תשובות נוספות ממשתמשים אחרים בעלי ידע טכנולוגי?בדוק את נושא הדיון המלא כאן.
