10Jul
До сада већина људи зна да отворена Ви-Фи мрежа омогућава људима да прислушкују саобраћај.Стандардна ВПА2-ПСК енкрипција би требало да спречи ово да се догоди - али то није тако сигурно као што можда мислите.
Ово није велика вест о новој безбедносној мани.Уместо тога, ВПА2-ПСК је увек био имплементиран.Али то је нешто што већина људи не зна.
Отворите Ви-Фи мреже наспрам шифрованих Ви-Фи мрежа
Ви не смијете хостирати отворену Ви-Фи мрежу код куће, али можете се наћи самог користећи један у јавности - на примјер, у кафићу док пролазите крозаеродром, или у хотелу.Отворене Ви-Фи мреже немају шифровање, што значи да је све послате преко ваздуха "у јасном". Људи могу пратити вашу активност претраживања, а свака веб активност која није осигурана сама шифрирања може бити снопирана.Да, ово је истинито ако се морате пријавити са корисничким именом и лозинком на веб страници након пријављивања на отворену Ви-Фи мрежу.
шифровање - као код ВПА2-ПСК енкрипције које препоручујемо да користите код куће - нешто исправља.Неко у близини не може једноставно да ухвати ваш саобраћај и снооп на вас.Добиће гомилу шифрованих саобраћаја.То значи да шифрована Ви-Фи мрежа штити ваш приватни саобраћај од сноопедања.
Ово је тачно - али ту је велика слабост.
ВПА2-ПСК Користи заједнички кључ
Проблем са ВПА2-ПСК-ом је тај што користи "Пре-заједнички кључ". Овај кључ је лозинка или лозинка, морате унети да се повежете на Ви-Фи мрежу.Свако ко повезује користи исту лозинку.
То је сасвим лако за некога да прати овај шифрирани саобраћај.Све што им треба је:
- Пассфрасе : Сви који имају дозволу за повезивање на Ви-Фи мрежу имају ово.
- Саобраћај удружења за нови клијент : Ако неко снима пакете који се шаљу између рутера и уређаја када се повезују, они имају све што им је потребно да дешифрују саобраћај( под претпоставком да имају и лозинку, наравно).Такође је тривијално добити овај саобраћај путем "деаутх" напада који присилно искључују уређај из Ви_Фи мреже и приморавају га да се поново повеже, што узрокује да се процес придруживања понови.
Стварно, не можемо нагласити колико је то једноставно.Виресхарк има уграђену опцију за аутоматско дешифровање ВПА2-ПСК саобраћаја све док имате кључ који је претходно дијељен и заузео је саобраћај за процес придруживања.
Шта ово заправо значи
Шта ово заправо значи је да ВПА2-ПСК није много сигурнији од прислушкивања ако не верујете свима на мрежи.Код куће морате бити сигурни јер је ваша Ви-Фи лозинка тајна.
Међутим, ако излазите у кафић и користе ВПА2-ПСК уместо отворене Ви-Фи мреже, можда ћете се осећати много сигурније у својој приватности.Али не би требало - било ко са Ви-Фи лозинком у кафићу може да прати вашу претрагу.Остали људи на мрежи, или само други људи који имају пасовну лозинку, могли би да снипе на вашу саобраћај ако желе.
Обавезно узмите ово у обзир.ВПА2-ПСК спречава људе који немају приступ мрежи од сноопинга.Међутим, када имају мрежну лозинку, све опкладе су искључене.
Зашто ВПА2-ПСК не покушава да заустави ово?
ВПА2-ПСК заправо покушава да заустави ово користећи "парни пролазни кључ"( ПТК).Сваки бежични клијент има јединствени ПТК.Међутим, то не помаже много зато што се јединствени кључ за клијента увек изводи из кључа који је претходно дијељен( Ви-Фи пасспхрасе). Зато је тривијално снимање јединственог кључа клијента све док имате Ви-Фи лозинка и може снимити саобраћај послат преко процеса придруживања.
ВПА2-Ентерприсе решава ово. .. За велике мреже
За велике организације које захтевају сигурне Ви-Фи мреже, ова безбедносна слабост се може избегавати коришћењем ЕАП-ове ауторизације са РАДИУС сервером - понекад под називом ВПА2-Ентерприсе.Са овим системом, сваки Ви-Фи клијент прими заиста јединствени кључ.Ниједан Ви-Фи клијент нема довољно информација да започне сноопање на другом клијенту, тако да то пружа много већу сигурност.Велики корпоративни уреди или владине агенције требају користити ВПА2-Ентеприсе из тог разлога.
Али ово је сувише компликовано и сложено за огромну већину људи - или чак и за већину - за коришћење код куће.Уместо Ви-ФИ лозинке морате уносити на уређаје којима желите да се повежете, морали бисте да управљате РАДИУС сервером који обрађује аутентификацију и управљање кључевима.Ово је много компликованије за кућне кориснике да се успостављају.
У ствари, није вам вриједно вријеме ако верујете свима на вашој Ви-Фи мрежи или свима који имају приступ Ви-Фи пасусу.Ово је неопходно само ако сте повезани на ВПА2-ПСК шифровану Ви-Фи мрежу на јавној локацији - кафићу, аеродрому, хотелу или чак већој канцеларији - где други људи којима не вјерујете имају и Ви-Лозинка за ФИ мрежу.
Дакле, да ли небо пада?Не наравно да не.Међутим, имајте на уму следеће: Када сте повезани на ВПА2-ПСК мрежу, други људи који имају приступ овој мрежи лако би могли снијети у вашем саобраћају.Упркос томе што већина људи верује, та енкрипција не пружа заштиту од других људи који имају приступ мрежи.
Ако морате да приступите осетљивим сајтовима на јавној Ви-Фи мрежи - нарочито сајтовима који не користе ХТТПС шифровање - размислите о томе кроз ВПН или чак ССХ тунел.Шифрирање ВПА2-ПСК на јавним мрежама није довољно добро.
Имаге Цредит: Цори Доцторов на Флицкр, Фоод Гроуп на Флицкр, Роберт Цоусе-Бакер на Флицкр