24Jul
Када је у питању обезбеђивање Ви-Фи мреже, увек препоручујемо ВПА2-ПСК енкрипцију.То је једини стварно ефикасан начин за ограничавање приступа вашој кућној Ви-Фи мрежи.Међутим, ВПА2 енкрипција такође може бити напуштена - ево како.
Као и обично, ово није водич за пуцање некога ВПА2 шифровања.То је објашњење о томе како се ваше криптирање може покварити и шта можете учинити да бисте се боље заштитили.Она функционише чак и ако користите ВПА2-ПСК сигурност са снажним АЕС енкрипцијом.
Ваша лозинка може бити прекинута Оффлине
Постоје две врсте начина за потенцијално разбијање лозинке, уопштено се назива и оффлине и на мрежи.У нападу ван мреже, нападач има датотеку са подацима које могу покушати да пробију.На пример, ако је нападач успео да приступи и преузме базу података са лозинкама пуном хаших лозинки, они би могли покушати да разбију те лозинке.Они могу погађати милионе пута у секунди и само су стварно ограничени брзином њиховог рачунарског хардвера.Очигледно, са приступом бази лозинке ван мреже, нападач може покушати да пробије лозинку много лакше.Они то раде путем "бруте-форцинга" - буквално покушавају да погодују многе различите могућности и надају се да ће се неко поклапати.
Онлине напад је много тежи и траје много, много дуже.На пример, замислите да је нападач покушао да приступи вашем Гмаил рачуну.Могли су погодити неколико лозинки, а Гмаил би их блокирао да покушају још више лозинки неко време.Пошто немају приступ сировим подацима на које могу покушати да упарују лозинке, они су драматично ограничени.(Апплеов иЦлоуд није на овај начин погађао грешке за лозинку, а то је помогло да доведе до огромне крађе голих фотографија славе.)
Сматрамо да је Ви-Фи само осетљив на онлине напад.Нападач ће морати погађати лозинку и покушати да се пријављује у ВИ-Фи мрежу са њом, тако да свакако не могу погодити милионе пута у секунди.Нажалост, ово заправо није тачно.
Могућност снимања четворосмерног руковања
Када се уређај повезује на ВПА-ПСК Ви-Фи мрежу, изврши се нешто познато као "четворосмерно руковање".У суштини, ово је преговарање на којем су Ви-Фи базна станица и уређај успоставили везу једни с другима, размену података о лозињи и шифрирању.Ово руковање је Вах2-ПСК-ова Ахилова пета.
Нападач може да користи алатку као што је аиродумп-нг за праћење саобраћаја који се преноси преко ваздуха и снима овај четворосмерни руковање.Затим би имали сирове податке који су им потребни да би извршили оффлине напад, погодили су могуће лозинке и покушали их против четверосмерних података о руковању док не пронађу ону која се поклапа.
Ако нападач чека довољно дуго, моћи ће да ухвати ове четворосмерне податке о руковању када се уређај повезује.Међутим, они такође могу да изврше напад "деаутх", који смо покривали када смо погледали како би се ваша Ви-Фи мрежа могла покварити.Деаутх напад насилно искључује ваш уређај из своје Ви-Фи мреже, а ваш уређај се одмах поново повезује, обављањем четворосмерног руковања који нападач може снимити.
Пукање ВПА рукотворине
Са сиромашним подацима, нападач може да користи алатку као што је цовпатти или аирцрацк-нг заједно са "речником датотеке" која садржи листу многих могућих лозинки.Ове датотеке се генерално користе за убрзавање процеса пуцања.Команда покреће сваку могућу лозинку према ВПА ручним подацима све док не пронађе ону која одговара.Пошто је ово оффлине напад, може се извршити много брже од напада на мрежи.Нападач не би требао бити у истој физичкој зони као и мрежа док покушава да пробије пасош.Нападач би могао потенцијално користити Амазон С3 или неку другу цлоуд цомпутинг сервису или центар за податке, бацајући хардвер на процес пуцања и драматично убрзавање.
Као и обично, сви ови алати су доступни у Кали Линуку( раније БацкТрацк Линук), дистрибуцији Линука дизајнираној за тестирање пенетрације.Они се могу видети тамо у акцији.
Тешко је рећи колико ће дуго трајати како би се пробила лозинка на овај начин.За добру, дугу лозинку, могло би трајати године, можда чак стотине година или дуже.Ако је лозинка "лозинка", вероватно ће трајати мање од једне секунде.Како се хардвер побољшава, овај процес ће се убрзати.Очигледно је добра идеја да користите дужу лозинку из тог разлога - 20 карактера би требало много више да се креће од 8. Промена лозинке сваких шест месеци или сваке године такође може помоћи, али само ако сумњате да неко заправо проводи мјесец данакомпјутерска моћ да разбије пасош.Вероватно ниси толико посебан, наравно!
Бреакинг ВПС са Реавер
Постоји и напад против ВПС-а, невероватно рањивог система који многи рутери шаљу са омогућеним по дефаулту.На неким рутерима онемогућавање ВПС-а у интерфејсу не чини ништа - олакшава се коришћење нападача!
У суштини, ВПС присиљује уређаје да користе 8-цифрени нумерички ПИН систем који заобилази пасош.Овај ПИН се увек проверава у групама са два цифона од 4 цифре, а везни уређај се информише да ли је четвороцифрени одељак исправан.Другим ријечима, нападач мора само погађати прве четири цифре, а затим могу другачије погодити друге четири цифре.Ово је прилично брз напад који се може догодити у ваздуху.Ако уређај са ВПС-ом није радио на овом изузетно несигурном начину, то би кршило ВПС спецификацију.
ВПА2-ПСК вероватно има и друге безбедносне рањивости које још нисмо открили.Због чега стално говоримо да је ВПА2 најбољи начин да обезбедите мрежу?Па, зато што је и даље.Омогућавање ВПА2, онемогућавање старије ВЕП и ВПА1 сигурности и постављање разумно дугачке и јаке ВПА2 лозинке је најбоље што можете учинити да бисте се заиста заштитили.
Да, ваша лозинка се вероватно може покварити са одређеном количином напора и рачунарске снаге.Твоја улазна врата могла би бити разбијена с одређеним напором и физичком силом.Али, претпостављајући да користите пристојну лозинку, ваша Ви-Фи мрежа ће вероватно бити у реду.И, ако користите полу-пристојну браву на улазним вратима, вероватно ћете бити у реду.