26Jun
Док већина нас вероватно никад неће морати да брине о некоме хаковањем наше Ви-Фи мреже, колико би било тешко да ентузијаста хакује Ви-Фи мрежу особе?Данашњи СуперУсер К & амп; Пост има одговоре на питања једног читаоца о сигурности Ви-Фи мреже.
Данашње питање & амп;Сесија одговора долази нам захваљујући СуперУсер-у подскупу Стацк Екцханге-а, групације К & ама;
Фото захвалница Бриан Клуг( Флицкр).
Питање
СуперУсер читач Сец жели да зна да ли је за већину ентузијаста за хакирање да пробијају Ви-Фи мреже:
Чуо сам од стручњака за сигурност рачунара који је највише ентузијаста( чак и ако нису професионалци) користећи само водиче изИнтернет и специјализовани софтвер( нпр. Кали Линук са приложеним алатима), могу да пробију вашу кућну безбедност.
Људи тврде да је то могуће чак и ако имате:
- Јака мрежна лозинка
- Снажна лозинка роутера
- Скривена мрежа
- МАЦ филтрирање
Желим да знам да ли је то мит или не.Ако рутер има јаку лозинку и МАЦ филтрирање, како се то може заобићи( сумњам да користе бруту силу)?Или ако је то скривена мрежа, како их могу открити, а ако је то могуће, шта можете учинити како би ваша кућна мрежа заиста била сигурна?
Као младји студент рачунарске науке, ја се осећам лоше јер понекад хобисти међусобно расправљају о таквим темама и немам јаке аргументе или не могу технички објаснити.
Да ли је стварно могуће, а ако јесте, које су "слабе" тачке у Ви-Фи мрежи на коју би се фокусирао ентузијаста?
Одговорност
СуперУсер сарадници давидго и реираб имају одговор за нас.Прво горе, давидго:
Без аргументовања семантике, да, изјава је тачна.
Постоји више стандарда за Ви-Фи енкрипцију укључујући ВЕП, ВПА и ВПА2.ВЕП је компромитован, па ако га користите, чак и са снажном лозинком, може се тројно прекинути.Верујем да су ВПА и ВПА2 пуно теже разбијати( али можда имате сигурносна питања која се односе на ВПС који то заобилазе).Такође, чак и разумно тешке лозинке могу бити брутално присиљене.Моки Марлиспике, познати хакер, нуди услугу да то уради за око 30 долара користећи цлоуд цомпутинг - иако није гарантовано.
Снажна лозинка роутера неће учинити ништа да спречи некога на Ви-Фи страни да пренесе податке преко рутера, тако да је ирелевантно.
Скривена мрежа је мит.Иако постоје кутије да се мрежа не појави на списку сајтова, клијенти бирају ВИФИ рутер, чиме се његово присуство открива у три наврата.
МАЦ филтрирање је шала јер се многи( мост / сви?) Ви-Фи уређаји могу програмирати / репрограмирати како би клонирали постојећу МАЦ адресу и заобилазили МАЦ филтрирање.
Мрежна сигурност је велики субјект, а не нешто што се може подесити за СуперУсер питање.Али основе су да је сигурност изграђена у слојевима тако да чак и ако су неки компромитовани, нису сви.Такође, било који систем може се продрети ако има довољно времена, ресурса и знања;па сигурност заправо није толико питање "може ли бити хакован", већ "колико ће трајати" за хаковање.ВПА и сигурна лозинка штите од "Јое Авераге".
Ако желите побољшати заштиту своје Ви-Фи мреже, можете је приказати само као транспортни слој, а затим шифрирати и филтрирати све што пролази преко тог слоја.Ово је прекомерно за огромну већину људи, али један начин на који би то могли да урадите јесте да подесите рутер да дозволи приступ само датом ВПН серверу под вашом контролом и захтева од сваког клијента да се аутентификује преко Ви-Фи везе прекоВПН.Дакле, чак и ако је Ви-Фи компромитован, постоје други( тежи) слојеви за пораз.Подскуп овог понашања није неуобичајен у великим корпоративним окружењима.
Једноставнија алтернатива бољем обезбеђивању кућне мреже јесте да се потпуно уклони Ви-Фи и да захтевају само кабловска решења.Ако имате ствари попут мобилних телефона или таблета, то можда неће бити практично.У овом случају можете ублажити ризик( свакако да их не елиминишете) смањујући снагу сигнала вашег рутера.Такође можете заштитити ваш дом како би ваша фреквенција цурила мање.Нисам то учинио, али јаке гласине( истраживано) има то да чак и алуминијумска мрежа( попут летачког екрана) преко вањске стране ваше куће са добрим уземљењем може направити огромну разлику у количини сигнала који ће побјећи.Али, наравно, покривеност мобилним телефоном.
На заштитном фронту, друга алтернатива може бити да добијете свој рутер( ако је у стању то да уради, већина их није, али претпостављам да су рутери који раде отворено и можда парадајз / дд-врт могу) да пријављују све пакете који пролазе кроз вашу мрежуи пазити на то.Чак само праћење аномалија са укупним бајтовима у и из различитих интерфејса може вам дати добар степен заштите.
На крају дана, можда је питање које треба питати: "Шта треба да учиним да не би било вредно случајног времена хакера да продре у моју мрежу?" Или "Какав је прави трошак да моја мрежа буде угрожена?", и одлази одатле.Не постоји брз и лак одговор.
Следи одговор од реираб:
Као што су други рекли, скривање ССИД-а је тривијално да се разбије.Заправо, ваша мрежа ће се подразумевано појавити на листи мрежа Виндовс 8 чак и ако не емитује ССИД-ов.Мрежа још увек емитује своје присуство путем оквира светлости у било ком смислу;то једноставно не укључује ССИД у оквир беацон-а ако је та опција означена.ССИД је тривијално добити из постојећег мрежног саобраћаја.
МАЦ филтрирање није ужасно корисно.Можда би на кратко успорила скрипту киддие који је преузео ВЕП црацк, али дефинитивно неће зауставити никога ко зна шта раде, јер могу само да преваравају легитимну МАЦ адресу.
Што се ВЕП-а тиче, потпуно је прекинута.Снага ваше лозинке овде није битна.Ако користите ВЕП, свако може да преузме софтвер који ће брзо провалити у вашу мрежу, чак и ако имате јаку лозинку.
ВПА је знатно сигурнији од ВЕП-а, али се и даље сматра да је прекинут.Ако ваш хардвер подржава ВПА, а не ВПА2, то је боље него ништа, али одређени корисник може вјероватно да га покреће помоћу одговарајућих алата.
ВПС( бежично заштићено подешавање) је забрана мрежне сигурности.Онемогућите то без обзира на коју технологију шифровања мреже користите.
ВПА2, посебно верзија која користи АЕС, је прилично сигурна.Ако имате лозинку за спуштање, ваш пријатељ неће ући у своју заштићену мрежу ВПА2 без добијања лозинке.Сада, ако НСА покушава да уђе у вашу мрежу, то је друга ствар.Онда бисте требали потпуно искључити бежичну мрежу.И вероватно и ваша интернет конекција и сви ваши рачунари.С обзиром на довољно времена и ресурса, ВПА2( и било шта друго) може бити хакован, али вероватно ће захтијевати много више времена и много више могућности него што ће ваш просјечни хобиист имати на располагању.
Као што је рекао Дејвид, право питање није "Може ли ово бити хакован?", Већ, "Колико ће трајати неко са одређеним скупом способности да га хакује?".Очигледно је да одговор на то питање у великој мјери варира у односу на оно што је одређени скуп способности.Такође је апсолутно тачан да се сигурност треба урадити у слојевима.Ствари о којима брига не би требало да пролазе преко ваше мреже, а да их прво не шифрујете.Дакле, ако неко не упадне у вашу бежичну мрежу, не би требао бити у могућности да уђе у нешто значајније осим да можда користи вашу интернет везу.Свака комуникација која треба да буде сигурна и даље треба да користи јак алгоритам за шифровање( као што је АЕС), могуће је поставити преко ТЛС или неке такве ПКИ шеме.Уверите се да су ваши е-маил и било који други осјетљиви веб промет шифровани и да на вашим рачунарима нисте покренули никакве услуге( као што су дијељење датотеке или штампача) без одговарајућег система за потврђивање идентитета.
Имате ли нешто да додате објашњењу?Звучи у коментарима.Желите да прочитате више одговора од других корисничких корисника Стацк Екцханге?Овде погледајте комплетну тему.