10Jul
בשלב זה, רוב האנשים יודעים כי רשת Wi-Fi פתוחה מאפשרת לאנשים לצותת על התנועה שלך.תקן WPA2-PSK הצפנה אמורה למנוע את זה קורה - אבל זה לא בטוח כמו חסימת כפי שאתה יכול לחשוב.
זה לא חדשות חדשות חמות על פגם אבטחה חדש.במקום זאת, זוהי הדרך WPA2-PSK תמיד יושמה.אבל זה משהו שרוב האנשים לא יודעים.
רשתות Wi-Fi פתוחות לעומת רשתות Wi-Fi מוצפנות
אין לארח רשת Wi-Fi פתוחה בבית, אך ייתכן שתמצא את עצמך משתמשת ברשת ציבורית - לדוגמה, בבית קפה, ועוברשדה תעופה, או במלון.לרשתות Wi-Fi פתוחות אין הצפנה, שמשמעותה שכל מה שנשלח באוויר הוא "ברור". אנשים יכולים לעקוב אחר פעילות הגלישה שלך, וכל פעילות אינטרנט שאינה מאובטחת באמצעות הצפנה עצמה יכולה להיות מושלכת.כן, זה נכון גם אם אתה צריך "להיכנס" עם שם משתמש וסיסמה בדף אינטרנט לאחר כניסה לרשת ה- Wi-Fi הפתוחה.
הצפנה - כמו הצפנת WPA2-PSK אנו ממליצים לך להשתמש בבית - מתקן את זה קצת.מישהו בסביבה לא יכול פשוט פשוט ללכוד את התנועה שלך לחטט בך.הם יקבלו חבורה של תנועה מוצפנת.משמעות הדבר היא כי רשת Wi-Fi מוצפן מגן על התנועה הפרטית שלך מלהיות חטף.
זה די נכון - אבל יש פה חולשה גדולה.
WPA2-PSK משתמש במפתח משותף
הבעיה עם WPA2-PSK היא שהיא משתמשת במפתח "Pre-Shared". מפתח זה הוא הסיסמה או ביטוי הסיסמה, שעליך להזין כדי להתחבר לרשת ה- Wi-Fi.כל מי שמתחבר משתמש באותו משפט-סיסמה.
זה די קל עבור מישהו לפקח על תנועה מוצפנת זו.כל מה שהם צריכים הוא:
- משפט הסיסמה : כל אחד עם הרשאה להתחבר לרשת ה- Wi-Fi יהיה זה.
- התנועה אסוציאציה עבור לקוח חדש : אם מישהו הוא לכידת מנות שנשלחו בין הנתב לבין המכשיר כאשר הוא מתחבר, יש להם כל מה שהם צריכים כדי לפענח את התנועה( בהנחה שיש להם גם את משפט הסיסמה, כמובן).זה גם טריוויאלי כדי לקבל את התנועה באמצעות התקפות "deauth" כי בכוח לנתק מכשיר מרשת Wi_Fi ולאלץ אותו להתחבר מחדש, מה שגורם תהליך ההתאגשות לקרות שוב.
באמת, אנחנו לא יכולים להדגיש עד כמה זה פשוט.Wireshark יש מובנית אפשרות לפענח אוטומטית WPA2-PSK התנועה כל עוד יש לך את המפתח מראש משותף יש לכדו את התנועה עבור תהליך העמותה.
מה זה בעצם אומר
מה זה בעצם אומר כי WPA2-PSK אינו הרבה יותר מאובטח נגד האזנת אם אתה לא סומך על כולם ברשת.בבית, אתה צריך להיות מאובטח כי משפט ה- Wi-Fi שלך הוא סוד.
עם זאת, אם אתה יוצא לבית קפה והם משתמשים WPA2-PSK במקום רשת Wi-Fi פתוחה, אתה עלול להרגיש הרבה יותר בטוח בפרטיות שלך.אבל אתה לא צריך - כל אחד עם משפט ה- Wi-Fi קפה יכול לפקח על התנועה הגלישה שלך.אנשים אחרים ברשת, או רק אנשים אחרים עם משפט הסיסמה, יכולים לחטט על התנועה שלך אם הם רוצים.
הקפד לקחת זאת בחשבון.WPA2-PSK מונע אנשים ללא גישה לרשת מ snooping.עם זאת, ברגע שיש להם ביטוי הסיסמה של הרשת, כל ההימורים כבויים.
למה WPA2-PSK מנסה לעצור את זה?
WPA2-PSK בעצם מנסה לעצור את זה באמצעות "מפתח חולף זוגית"( PTK).לכל לקוח אלחוטי יש PTK ייחודי.עם זאת, זה לא עוזר הרבה כי המפתח הייחודי לכל לקוח נגזר תמיד מהמפתח המשותף מראש( משפט הסיסמה של ה- Wi-Fi). לכן זה טריוויאלי ללכוד את המפתח הייחודי של הלקוח, כל עוד יש לך את ה- Wi-ביטוי סיסמה יכול ללכוד את התנועה שנשלחו דרך תהליך ההתאגדות.
WPA2-Enterprise פותר זאת. .. עבור רשתות גדולות
עבור ארגונים גדולים הדורשים רשתות Wi-Fi מאובטחות, ניתן להימנע מחולשת אבטחה זו באמצעות שימוש ב- EAP עם שרת RADIUS - המכונה לעתים WPA2-Enterprise.עם מערכת זו, כל לקוח Wi-Fi מקבל מפתח ייחודי באמת.אין לקוח Wi-Fi יש מספיק מידע רק כדי להתחיל חטט על לקוח אחר, ולכן זה מספק אבטחה הרבה יותר.משרדים גדולים או סוכנויות ממשלתיות צריך להשתמש WPA2-Enteprise מסיבה זו.
אבל זה מסובך ומורכב מדי עבור הרוב המכריע של אנשים - או אפילו רוב החנונים - להשתמש בבית.במקום משפט-סיסמה של Wi-FI, עליך להיכנס למכשירים שברצונך לחבר, יהיה עליך לנהל שרת RADIUS שמטפל באימות ובניהול מפתח.זה הרבה יותר מסובך עבור משתמשים ביתיים כדי להגדיר.
למעשה, זה אפילו לא שווה את הזמן שלך אם אתה סומך על כולם ברשת ה- Wi-Fi שלך, או כל אחד עם גישה ביטוי סיסמה ה- Wi-Fi שלך.הדבר נחוץ רק אם אתה מחובר לרשת Wi-Fi מוצפנת WPA2-PSK במיקום ציבורי - בית קפה, נמל תעופה, מלון או אפילו משרד גדול יותר - שבו אנשים אחרים שאתה לא סומך עליהם יש גם את Wi-ביטוי הסיסמה של רשת FI.
אז, האם השמים נופלים?לא ברור שלא.עם זאת, זכור זאת: כאשר אתה מחובר לרשת WPA2-PSK, אנשים אחרים עם גישה לרשת יכולים בקלות לחטט על התנועה שלך.למרות מה שרוב האנשים מאמינים, הצפנה זו אינה מספקת הגנה מפני אנשים אחרים עם גישה לרשת.
אם אתה צריך לגשת לאתרים רגישים ברשת Wi-Fi ציבורית - במיוחד אתרי אינטרנט שאינם משתמשים בהצפנת HTTPS - שקול לעשות זאת באמצעות VPN או אפילו מנהרה SSH.הצפנת WPA2-PSK ברשתות ציבוריות אינה טובה מספיק.
תמונה אשראי: דוקטור קורי על פליקר, קבוצת מזון על פליקר, רוברט Couse- בייקר על Flickr