10Jul

Įspėjimas: šifruojami WPA2 "Wi-Fi" tinklai vis dar pažeidžiami

Iki šiol dauguma žmonių žino, kad atviras "Wi-Fi" tinklas leidžia žmonėms pasiklausyti jūsų srauto. Standartinis WPA2-PSK šifravimas turėtų užkirsti kelią tai, kad tai įvyktų, bet tai nėra tokia kvaila, kaip galėtumėte galvoti.

Tai nėra didžiulės naujienos apie naują saugumo spragą.Tai reiškia, kad WPA2-PSK visada buvo įgyvendintas. Bet tai, ko dauguma žmonių nežino.

Atvirieji "Wi-Fi" tinklai ir šifruojami "Wi-Fi" tinklai

Namuose neturėtumėte turėti atvirų "Wi-Fi" tinklų, tačiau jūs galite pasirodyti, kad juos naudojate viešai, pvz., Kavinės parduotuvėje, eidami peroro uoste ar viešbutyje. Atidaryti "Wi-Fi" tinklai neturi šifravimo, o tai reiškia, kad viskas, kas išsiųsta per orą, yra "aiškus". Žmonės gali stebėti jūsų naršymo veiklą ir bet kokią žiniatinklio veiklą, kuri nėra saugoma naudojant šifravimą, gali būti pašalinta. Taip, tai netgi tiesa, jei prisijungdami prie atviro "Wi-Fi" tinklo turite prisijungti naudodami prisijungimo vardą ir slaptažodį tinklalapyje.

šifravimas, kaip ir WPA2-PSK šifravimas, kurį rekomenduojame naudoti namuose, šiek tiek sureaguoja. Kažkas šalia gali ne tik užfiksuoti jūsų srautą ir įtinklėti jus. Jie gaus keletą šifruoto srauto. Tai reiškia, kad užkoduotas "Wi-Fi" tinklas apsaugo jūsų privatųjį srautą.

Tai natūra, tiesa, bet čia yra didelis silpnumas.

WPA2-PSK Naudoja bendrąjį raktą

Problema su WPA2-PSK yra ta, kad ji naudoja "išankstinį bendrąjį raktą". Šis raktas yra slaptažodis arba slaptafrazė, kurią turite įvesti norint prisijungti prie "Wi-Fi" tinklo. Visi prisijungę, naudoja tą pačią slaptafrazę.

Kažkas gana lengva stebėti šį užšifruotą srautą.Viskas, ko jiems reikia, yra:

  • Slaptazodis : kiekvienas, turintis leidimą prisijungti prie "Wi-Fi" tinklo, turės tai.
  • Asociacijos srautas naujam klientui : jei kas nors užfiksuoja paketus, siunčiamus tarp maršrutizatoriaus ir įrenginio, kai jis jungiasi, jie turi viską, ko reikia srautui iššifruoti( dar žinant, kad jie taip pat turi slaptafrazę).Tai taip pat nereikšminga, kad gautų šį srautą per "deauth" išpuolius, kurie priverstinai atjungia įrenginį nuo "Wi_Fi" tinklo ir priverčia jį vėl prisijungti, todėl asociacijos procesas vėl vyksta.

Iš tiesų negalime pabrėžti, kaip tai paprasta."Wireshark" turi įmontuotą galimybę automatiškai iššifruoti WPA2-PSK srautą, jei turite iš anksto bendrintą raktą ir užfiksavote asociacijos proceso eismą.

Kas tai iš tikrųjų reiškia

Kas iš tikrųjų reiškia tai, kad WPA2-PSK nėra daug labiau apsaugotas nuo slapto pasiklausymo, jei nesate tikri kiekvienam tinkle. Namuose turėtumėte būti saugūs, nes jūsų "Wi-Fi" slaptafrazė yra slapta.

Tačiau, jei jūs einate į kavinę ir naudojate WPA2-PSK, o ne atvirą "Wi-Fi" tinklą, galite jaustis daug saugiau savo privatumui. Bet neturėtumėte - niekas su kavos parduotuvės "Wi-Fi" slaptafrazė galėtų stebėti jūsų naršymo srautą.Kiti žmonės tinkle arba kiti žmonės, turintys slaptažodžio frazę, galėtų stebėti srautą, jei norėtų.

Būtinai atsižvelkite į tai. WPA2-PSK neleidžia žmonėms be prieigos prie tinklo iškraipyti. Tačiau, kai jie turi tinklo slaptafrazę, visi statymai yra išjungti.

Kodėl WPA2-PSK nesistengia tai sustabdyti?

WPA2-PSK iš tikrųjų stengiasi sustabdyti tai, naudodamas "porų laikiną raktą"( PTK).Kiekvienas bevielis klientas turi unikalų PTK.Tačiau tai nepadeda daug, nes unikalus kiekvieno kliento raktas visada yra iš anksto pasidalijamo rakto( "Wi-Fi" slaptafrazė). Štai kodėl tai nereikšminga, norint užfiksuoti unikalų kliento raktą tol, kol turite Wi-Fi slaptafrazė ir gali užfiksuoti srautą, siunčiamą per asociacijos procesą.

WPA2-Enterprise išsprendžia šį. .. didiesiems tinklams

Didelėms organizacijoms, kurios reikalauja saugių "Wi-Fi" tinklų, šį saugumo trūkumą galima išvengti naudojant EAP authenication su RADIUS serveriu, kuris kartais vadinamas WPA2-Enterprise. Naudodami šią sistemą kiekvienas "Wi-Fi" klientas gauna tikrai unikalų raktą."Wi-Fi" klientas neturi pakankamai informacijos, kad tik pradėtumėte "snooping" prie kito kliento, taigi tai užtikrina daug didesnį saugumą.Dėl šios priežasties didelės įmonės butai ar vyriausybinės agentūros turėtų naudoti WPA2-Enteprise.

Tačiau tai yra pernelyg sudėtinga ir sudėtinga daugumai žmonių - ar net daugeliui geeks - naudotis namuose. Vietoj "Wi-FI" slaptafrazės turite įvesti įrenginius, kuriuos norite prisijungti, turėsite tvarkyti RADIUS serverį, kuris tvarko autentifikavimą ir raktų valdymą.Tai yra kur kas sudėtingiau namų vartotojams nustatyti.

Tiesą sakant, netgi verta tavo laiko, jei pasitikite visais savo "Wi-Fi" tinklu arba visiems, kurie gali pasiekti jūsų "Wi-Fi" slaptafrazę.Tai būtina tik tuo atveju, jei esate prisijungę prie WPA2-PSK užkoduotojo "Wi-Fi" tinklo viešojoje vietoje - kavinėje, oro uoste, viešbutyje ar net didesniame biure - kai kitiems žmonėms, kuriems nesate pasitikėti, taip pat turite "Wi-FI tinklo slaptafrazė.

Taigi, ar dangus nukrinta? Ne zinoma ne. Tačiau nepamirškite: kai prisijungiate prie WPA2-PSK tinklo, kiti žmonės, turintys prieigą prie šio tinklo, gali lengvai stebėti jūsų srautą.Nepaisant to, ką dauguma žmonių gali manyti, šis šifravimas nesuteikia apsaugos nuo kitų žmonių, turinčių prieigą prie tinklo.

Jei turite prisijungti prie slaptų svetainių viešajame "Wi-Fi" tinkle, ypač svetainėse, kuriose nenaudojamas HTTPS šifravimas, apsvarstykite tai naudodami VPN ar net SSH tunelį.WPA2-PSK šifravimas viešuose tinkluose nėra pakankamas."

Image Credit": "Cory Doctorow" "Flickr", "Food Group" "Flickr", "Robert Couse-Baker", "Flickr

"