10Jul

Opozorilo: Šifrirana omrežja WPA2 Wi-Fi so še vedno ranljiva za Snooping

Do zdaj večina ljudi ve, da odprto omrežje Wi-Fi ljudem omogoča, da prisluškujejo vaš promet. Standardno šifriranje WPA2-PSK naj bi to preprečilo - vendar to ni tako varno, kot si morda mislite.

To ni velika novica o novi varnostni pomanjkljivosti. Namesto tega se je WPA2-PSK vedno izvajal. Ampak to je nekaj, kar večina ljudi ne ve.

Odprite omrežja Wi-Fi v primerjavi s šifriranimi omrežji Wi-Fi

Domu ne smete biti gostitelj odprtega omrežja Wi-Fi, vendar se boste morda v javni uporabi - npr. V kavarni,letališča ali v hotelu. Odprta omrežja Wi-Fi nimajo šifriranja, kar pomeni, da je vse, kar je poslano po zraku, "v jasnem". Ljudje lahko nadzorujejo vašo dejavnost brskanja, lahko pa je tudi spletna dejavnost, ki ni zavarovana s samim šifriranjem. Da, to velja tudi, če se morate po prijavi na odprto omrežje Wi-Fi prijaviti z uporabniškim imenom in geslom na spletni strani.Šifriranje

- kot šifriranje WPA2-PSK, ki ga priporočamo doma, - to nekoliko popravi. Nekdo v bližini ne more preprosto zajeti prometa in snoop na vas. Dobili bodo kup šifriranega prometa. To pomeni, da šifrirano omrežje Wi-Fi ščiti vaš zasebni promet, da bi ga snipirali.

To je nekako res - vendar obstaja velika slabost tukaj.

WPA2-PSK Uporablja skupni ključ

Težava z WPA2-PSK je, da uporablja "ključ v prednastavljeni obliki". Ta ključ je geslo ali geslo, ki ga morate vnesti, da se povežete z omrežjem Wi-Fi. Vsak, ki se poveže, uporablja isto geslo.

Nekdo lahko spremlja ta šifriran promet. Vse, kar potrebujejo, so:

  • Geslo : Vsakdo, ki ima dovoljenje za povezavo z omrežjem Wi-Fi, bo imel to.
  • Pridružitveni promet za novega odjemalca : če nekdo zajame pakete, ki so med usmerjevalnikom in napravo povezani med povezovanjem, imajo vse, kar potrebujejo za dešifriranje prometa( seveda, če imajo tudi geslo).Prav tako je nepomembno, da dobimo ta promet prek napak "deauth", ki prisilno izključijo napravo iz omrežja Wi_Fi in jo prisilijo, da se ponovno poveže, kar povzroči, da se združitveni proces ponovi.

Resnično ne moremo poudariti, kako preprosto je to. Wireshark ima vgrajeno možnost za samodejno dešifriranje prometa WPA2-PSK, dokler imate ključ v predpopostavljeni skupini in ste zajeli promet za pridružitveni proces.

Kaj to dejansko pomeni

Kaj to dejansko pomeni, da WPA2-PSK ni veliko bolj varen pred prisluškovanjem, če ne zaupate vsem v omrežju. Doma morate biti varni, ker je vaša geslo za dostop Wi-Fi skrivnost.

Če pa se odpravite v kavarno in uporabljate WPA2-PSK namesto odprtega omrežja Wi-Fi, se boste morda počutili bolj varno v vaši zasebnosti. Ampak ne bi smeli - vsakdo, ki ima geslo za Wi-Fi v kavarni, lahko nadzoruje vaš brskalni promet. Druge osebe v omrežju ali samo drugi ljudje z geslom so lahko spremljali vaš promet, če bi želeli.

Bodite pozorni na to. WPA2-PSK preprečuje, da bi ljudje, ki nimajo dostopa do omrežja, snemali. Ko pa imajo geslo za omrežje, so vse stave izključene.

Zakaj WPA2-PSK ne poskuša zaustaviti tega?

WPA2-PSK dejansko poskuša prekiniti to s pomočjo "parnega prehodnega ključa"( PTK).Vsak brezžični odjemalec ima edinstven PTK.Vendar to ne pomaga veliko, ker je edinstven ključ za vsakega odjemalca vedno izpeljan iz ključa v skupni rabi( geslo za Wi-Fi). Zato je nepomembno ujeti edinstveni ključ klijenta, če imate Wi-Fi gesla in lahko zajame promet, poslan prek združevalnega procesa.

WPA2-Enterprise rešuje to. .. Za velika omrežja

Za velike organizacije, ki zahtevajo varna omrežja Wi-Fi, se lahko s to storitvijo EAP-ovega avtoriziranja z RADIUS strežnikom - včasih imenuje WPA2-Enterprise - izognemo tej slabosti. S tem sistemom vsak odjemalec Wi-Fi prejema resnično edinstven ključ.Noben odjemalec brez Wi-Fi-a ne vsebuje dovolj informacij, da bi šele začel snoopirati na drugega odjemalca, kar zagotavlja veliko večjo varnost. Velike poslovne pisarne ali vladne agencije morajo zato uporabljati WPA2-Enteprise iz tega razloga.

Toda to je preveč zapleteno in zapleteno, da bi večina ljudi - ali celo večina geeks - uporabljala doma. Namesto gesla za Wi-Fi morate vnesti naprave, ki jih želite povezati, bi morali upravljati strežnik RADIUS, ki obravnava overjanje in upravljanje ključev. To je veliko bolj zapleteno za domače uporabnike, da nastavijo.

Pravzaprav sploh ni vreden svojega časa, če zaupate vsem v omrežju Wi-Fi ali vsem, ki imajo dostop do gesla za dostop Wi-Fi. To je potrebno le, če ste povezani v šifrirano Wi-Fi omrežje WPA2-PSK na javni lokaciji - kavarna, letališče, hotel ali celo večja pisarna - kjer imajo tudi drugi ljudje, ki jim ne zaupate, tudi Wi-Geslo za omrežje FI.

Torej, ali nebo pada? Ne, seveda ne. Ampak to imejte v mislih: ko ste povezani v omrežje WPA2-PSK, lahko drugi ljudje z dostopom do tega omrežja zlahka snoop v prometu. Kljub temu, kar večina ljudi verjame, to šifriranje ne zagotavlja zaščite pred drugimi osebami z dostopom do omrežja.

Če morate dostopati do občutljivih spletnih mest v javnem omrežju Wi-Fi - zlasti na spletnih mestih, ki ne uporabljajo šifriranja HTTPS - upoštevajte to v VPN ali celo SSH tunelu.Šifriranje WPA2-PSK v javnih omrežjih ni dovolj dobro.

Image Credit: Cory Doctorow na Flickr, Food Group na Flickr, Robert Couse-Baker na Flickr