26Jun
Embora a maioria de nós provavelmente nunca terá que se preocupar com alguém hackeando nossa rede Wi-Fi, o quão difícil seria para um entusiasta piratear a rede Wi-Fi de uma pessoa? A publicação SuperUser Q & A tem respostas para as perguntas de um leitor sobre a segurança da rede Wi-Fi.
Today's Question &A sessão de atendimento chega a cortesia do SuperUser - uma subdivisão do Stack Exchange, um agrupamento comunitário de sites Q & A.
Foto cedida por Brian Klug( Flickr).
A pergunta
O leitor de superutilizador Sec quer saber se é realmente possível para a maioria dos entusiastas piratear redes Wi-Fi:
Eu ouvi de um especialista confiável em segurança de computadores que a maioria dos entusiastas( mesmo que não sejam profissionais) usando apenas guias doInternet e software especializado( ou seja, Kali Linux com as ferramentas incluídas), pode interromper a segurança do seu roteador doméstico.
As pessoas afirmam que é possível mesmo se você possui:
- Uma senha de rede forte
- Uma senha de roteador forte
- Uma rede oculta
- MAC filtragem
Eu quero saber se isso é um mito ou não. Se o roteador tiver uma senha forte e uma filtragem de MAC, como isso pode ser ignorado( duvido que eles usem força bruta)?Ou se é uma rede oculta, como eles podem detectá-lo, e se for possível, o que você pode fazer para tornar sua rede doméstica realmente segura?
Como um estudante de informática junior, sinto-me mal porque, por vezes, os hobbies discutem comigo em tais assuntos e não tenho argumentos fortes ou não posso explicar isso tecnicamente.
É realmente possível e, em caso afirmativo, quais são os pontos "fracos" de uma rede Wi-Fi em que um entusiasta se concentraria?
A resposta Os contribuidores
SuperUser davidgo e reirab têm a resposta para nós. Primeiro, davidgo:
Sem argumentar a semântica, sim, a afirmação é verdadeira.
Existem vários padrões de criptografia Wi-Fi incluindo WEP, WPA e WPA2.O WEP está comprometido, então, se você estiver usando, mesmo com uma senha forte, pode ser trivialmente quebrado. Eu acredito que WPA e WPA2 são muito mais difíceis de crack( embora você possa ter problemas de segurança relacionados ao WPS que ignoram isso).Além disso, mesmo as senhas razoavelmente difíceis podem ser brutas. Moxy Marlispike, um hacker bem conhecido oferece um serviço para fazer isso por cerca de US $ 30 usando a computação em nuvem - embora não seja garantida.
Uma senha de roteador forte não fará nada para evitar que alguém do lado do Wi-Fi transmita dados através do roteador, de modo que é irrelevante.
Uma rede oculta é um mito. Embora existam caixas para que uma rede não apareça em uma lista de sites, os clientes faltam no roteador WIFI, portanto, a presença é detectada trivialmente.
A filtragem MAC é uma piada como muitos( mais / todos?) Os dispositivos Wi-Fi podem ser programados / reprogramados para clonar um endereço MAC existente e ignorar a filtragem MAC.
A segurança da rede é um assunto importante, e não é algo que seja acessível a uma pergunta do SuperUser. Mas o básico é que a segurança é construída em camadas, de modo que, mesmo que algumas sejam comprometidas, nem todas são. Além disso, qualquer sistema pode ser penetrado com tempo, recursos e conhecimento suficientes;então a segurança não é realmente uma questão de "pode ser pirateada", mas "quanto tempo demorará" para piratear. WPA e uma senha segura protegem contra "Joe Average".
Se você quiser melhorar a proteção de sua rede Wi-Fi, você pode vê-lo apenas como uma camada de transporte, e criptografar e filtrar tudo que atravessa essa camada. Isso é excessivo para a grande maioria das pessoas, mas uma maneira de fazer isso seria configurar o roteador para permitir somente o acesso a um determinado servidor VPN sob seu controle e exigir que cada cliente se autentique através da conexão Wi-Fi em todo oVPN.Assim, mesmo se o Wi-Fi estiver comprometido, existem outras camadas( mais difíceis) para derrotar. Um subconjunto deste comportamento não é incomum nos grandes ambientes corporativos.
Uma alternativa mais simples para proteger melhor uma rede doméstica é abandonar completamente o Wi-Fi e exigir apenas soluções de cabo. Se você tem coisas como telefones celulares ou tablets, isso pode não ser prático. Neste caso, você pode mitigar os riscos( certamente não os elimina) reduzindo a força do sinal do seu roteador. Você também pode proteger sua casa de modo que a sua frequência fique menos. Eu não fiz isso, mas um forte rumor( pesquisado) diz que mesmo a malha de alumínio( como a tela de moscas) na parte externa da sua casa com boas condições de aterramento pode fazer uma grande diferença na quantidade de sinal que escapará.Mas é claro, bye-bye cobertura de telefone celular.
Na frente de proteção, outra alternativa pode ser obter o seu roteador( se for capaz de fazê-lo, a maioria não o é, mas eu imagino que os roteadores que executam openwrt e possivelmente tomate / dd-wrt podem) para registrar todos os pacotes que atravessam sua redee observando isso. Mesmo apenas o monitoramento de anomalias com bytes totais dentro e fora de várias interfaces pode dar-lhe um bom grau de proteção.
No final do dia, talvez a pergunta a perguntar é "O que eu preciso fazer para não valer a pena um hacker casual para penetrar na minha rede?" Ou "Qual o custo real de ter minha rede comprometida?", e indo de lá.Não há uma resposta rápida e fácil.
Seguido pela resposta de reirab:
Como outros disseram, o SSID escondido é trivial para quebrar. Na verdade, sua rede será exibida por padrão na lista de rede do Windows 8, mesmo que não esteja transmitindo seu SSID.A rede ainda transmite sua presença através de faixas de luzes de qualquer maneira;simplesmente não inclui o SSID na moldura do farol se essa opção estiver marcada. O SSID é trivial para obter do tráfego de rede existente. A filtragem MAC
também não é muito útil. Pode retardar brevemente o script kiddie que baixou um crack WEP, mas definitivamente não vai parar alguém que saiba o que eles estão fazendo, já que eles só podem falsificar um endereço MAC legítimo.
No que diz respeito ao WEP, está completamente quebrado. A força de sua senha não interessa muito aqui. Se você estiver usando o WEP, qualquer um pode baixar o software que entrará em sua rede muito rapidamente, mesmo que você tenha uma senha forte.
WPA é significativamente mais seguro que o WEP, mas ainda é considerado como quebrado. Se o seu hardware suportar o WPA, mas não o WPA2, é melhor do que nada, mas um determinado usuário provavelmente pode fazê-lo com as ferramentas certas.
WPS( Wireless Protected Setup) é a perdição da segurança da rede. Desative-o independentemente da tecnologia de criptografia de rede que você está usando.
WPA2, em particular a versão dele que usa AES, é bastante seguro. Se você possui uma senha de descida, seu amigo não entrará na sua rede segura WPA2 sem ter a senha. Agora, se a NSA está tentando entrar em sua rede, isso é outro assunto. Então, você deve simplesmente desligar o seu celular por inteiro. E provavelmente a sua conexão com a internet e todos os seus computadores também. Dado tempo e recursos suficientes, o WPA2( e qualquer outra coisa) pode ser pirateado, mas provavelmente exigirá muito mais tempo e muito mais recursos do que seu hobbyista médio vai ter à sua disposição.
Como David disse, a verdadeira questão não é "Isso pode ser pirateado?", Mas sim, "Quanto tempo levará alguém com um conjunto particular de recursos para cortá-lo?".Obviamente, a resposta a essa pergunta varia muito em relação ao que esse conjunto específico de recursos é.Ele também está absolutamente correto que a segurança deve ser feita em camadas. As coisas que você gosta não devem passar por sua rede sem serem criptografadas primeiro. Então, se alguém entrar em sua rede sem fio, eles não devem poder entrar em algo significativo além de talvez usar sua conexão com a internet. Qualquer comunicação que precise ser segura ainda deve usar um algoritmo de criptografia forte( como AES), possivelmente configurado via TLS ou algum esquema PKI.Certifique-se de que seu e-mail e qualquer outro tráfego web sensível esteja criptografado e que você não esteja executando nenhum serviço( como arquivo ou compartilhamento de impressora) em seus computadores sem o sistema de autenticação apropriado.
Tem alguma coisa a adicionar à explicação? Som desligado nos comentários. Deseja ler mais respostas de outros usuários Tech-savvy Stack Exchange? Confira o tópico de discussão completo aqui.