26Jun
Çoğumuz, büyük olasılıkla bir kişinin Wi-Fi ağımızı keseceği konusunda endişelenmenize gerek yok, ancak bir meraklı bir kullanıcının bir Wi-Fi şebekesini kesmek ne kadar zor olurdu? Bugünün Süper Kullanıcıları Q & A yayını, bir okuyucunun Wi-Fi şebeke güvenliği ile ilgili sorularına cevaplar içeriyor.
Bugünkü Soru &Yanıt oturumu bize Q & A web sitelerinin topluluk temelli bir gruplandırması olan Stack Exchange'in bir alt bölümü olan SuperUser nezaketen geliyor.
Fotoğrafın izniyle Brian Klug( Flickr).
Soru
SuperUser okuyucu Sec çoğu meraklı için Wi-Fi ağları kesmek için gerçekten mümkün olup olmadığını bilmek istiyor:
Güvenilir bir bilgisayar güvenlik uzmanından, çoğu meraklı kişinin( yalnızca profesyonel değillerse bile)Internet ve özel yazılımlar( diğer bir deyişle birlikte gelen araçlarla birlikte Kali Linux), ev yönlendiricinizin güvenliğini aşabilir.
İnsanlar, sahip olsanız bile bunun mümkün olduğunu iddia ediyor:
- Güçlü bir ağ şifresi
- Güçlü bir yönlendirici şifresi
- Gizli bir ağ
- MAC filtreleme
Bunun bir efsane olup olmadığını öğrenmek istiyorum. Yönlendirici güçlü bir şifre ve MAC filtreleme özelliğine sahipse, bunu nasıl atlayabilirim( kaba kuvvet kullandıklarından şüpheliyim)?Veya gizli bir ağysa, bunu nasıl tespit edebilirler ve mümkünse, ev ağınızı gerçekten güvence altına alabilmek için ne yapabilirim?
Küçük bir bilgisayar bilimi öğrencisi olarak, kendimi kötü hissediyorum çünkü bazen hobiciler bu gibi konularda benimle tartışmakta ve güçlü argümanlarım yok ya da teknik olarak açıklayamıyorum.
Gerçekten mümkün mü ve eğer öyleyse bir meraklı kitlesi üzerinde yoğunlaşacak bir Wi-Fi ağındaki 'zayıf' noktalar nelerdir?
Cevap
SuperUser katılımcıları davidgo ve reirab bize cevap buluyor.İlk önce, davidgo:
Semantiği tartışmadan evet, ifade doğrudur.
WEP, WPA ve WPA2 dahil olmak üzere Wi-Fi şifrelemesi için birden fazla standart bulunmaktadır. WEP tehlikeye atılır, bu nedenle kullanıyorsanız güçlü bir şifreyle bile olsa önemsiz bir şekilde bozulabilir. WPA ve WPA2'nin çatlamamasının çok daha zor olduğuna inanıyorum( ancak bunu atlayan WPS ile ilgili güvenlik konularınız olabilir).Ayrıca, makul derecede zor parolalar bile kaba kuvvetle zorlanabilir. Bilinen bir bilgisayar korsanı olan Moxy Marlispike, bunu yaklaşık 30 US $ için cloud computing kullanan bir servisle sunuyor - bununla birlikte garanti edilmemektedir.
Güçlü yönlendirici parolası, Wi-Fi tarafındaki birinin yönlendirici aracılığıyla veri iletmesini önlemek için hiçbir şey yapmaz; dolayısıyla alakasızdır.
Gizli bir ağ mittir. Siteler listesinde görünmeyen bir ağ oluşturmak için kutular mevcutken, müşteriler WIFI yönlendiricisini işaretler, dolayısıyla varlığı önemsiz bir şekilde tespit edilir.
MAC filtreleme, birçok( en / tümü?) Wi-Fi cihazları mevcut bir MAC adresini kopyalamak ve MAC filtrelemesini atlamak için programlanabilir / yeniden programlanabilir olduğu için bir şaka.
Ağ güvenliği büyük bir konudur ve SuperUser sorusuna uygun bir şey değildir. Ancak temel bilgiler, güvenlik katmanlar halinde oluşturulmuş olmasıdır; böylece bazıları tehlikeye girse de, hepsi de öyle değildir. Ayrıca, yeterli zaman, kaynak ve bilgi göz önüne alındığında herhangi bir sisteme nüfuz edebilir;güvenlik aslında "saldırıya uğrayabilir" sorusu değil, "kesmek ne kadar sürer" sorusudur. WPA ve güvenli bir şifre "Joe Average" a karşı korur.
Wi-Fi ağınızın korumasını artırmak istiyorsanız, yalnızca bir aktarım katmanı olarak görüntüleyebilir, ardından bu katmana giden her şeyi şifreleyebilir ve süzebilirsiniz. Bu, insanların büyük çoğunluğu için aşırı derecede fazladır, ancak bunu yapmanın bir yolu, yönlendiriciyi yalnızca kontrolünüz altındaki belirli bir VPN sunucusuna erişime izin vermek üzere ayarlamak ve her istemcinin Wi-Fi bağlantısı üzerindenVPN.Böylece, Wi-Fi tehlikeye atılmış olsa da, yenmek için başka( daha zorlu) katmanlar vardır. Bu davranışın bir alt kümesi, büyük kurumsal ortamlarda nadir değildir.
Bir ev ağının daha iyi korunmasına yönelik daha basit bir alternatif, Wi-Fi'yi tamamen boşaltmak ve yalnızca kablolu çözümler gerektirmektir. Cep telefonları veya tabletler gibi şeyler varsa, bu pratik olmayabilir. Bu durumda, yönlendiricinizin sinyal gücünü azaltarak riskleri azaltabilirsiniz( kesinlikle onları ortadan kaldırmaz).Ayrıca, evinizin kalkanını koruyarak frekansınızın daha az sızıntı yapmasını sağlayabilirsiniz. Yapmadım, ancak sağlam rivayet( araştırılmış), evin dışına iyi topraklamayla alüminyum ağ( sineklik gibi) bile kaçabilecek sinyal miktarında büyük bir fark yaratabilir. Ancak elbette, bye-bye cep telefonu kapsama alanı.
Koruma ön tarafında, yönlendiricinizi almak için başka bir alternatif olabilir( bunu yapabilecek durumda olsaydı, çoğu değildir, ancak ağınızı dolaşan tüm paketleri günlüğe kaydetmek için openwrt ve muhtemelen domates / dd-wrt çalışan yönlendiriciler düşünün)ve üzerinde göz kulak olması.Hatta toplam aralıklarla çeşitli arabirimlerden gelen anomalileri izlemek bile size iyi derecede koruma sağlayabilir.
Günün sonunda, belki sormak gereken soru "Ağımı kesmek için sıradan bir bilgisayar korsanının vakti değil" veya "Ağımın tehlikeye atılmasının gerçek maliyeti nedir" diye yapmam gereken şey nedir?ve oradan gidiyor. Hızlı ve kolay bir cevap yoktur.
Reirab'ın cevabı gelmiştir:
Diğerlerinin söylediği gibi, SSID gizleme kırmak önemsizdir. Aslında, ağınız varsayılan olarak Windows 8 ağ listesinde, SSID'sini yayınlamasa bile görünecektir.Şebeke varlığını sinyal kanalı vasıtasıyla her iki durumda da yayınlar;Bu seçenek işaretlenmişse, sadece sinyal lambası çerçevesindeki SSID'yi içermez. SSID, mevcut ağ trafiğinden yararlanmak için önemsizdir.
MAC filtreleme de çok yararlı değildir. Kısaca bir WEP çatlak indirilen komut kiddiğini yavaşlatabilir, ancak kesinlikle meşru bir MAC adresini taklit edebildiği için, ne yaptığını bilen herkesi durdurmaz.
WEP ile ilgili olarak, tamamen kırılmıştır.Şifrenizin gücü burada pek önemli değil. WEP kullanıyorsanız, güçlü bir şifreye sahip olsanız bile herkes, ağınıza hızlıca giren yazılımları çok hızlı bir şekilde indirebilir.
WPA, WEP'den önemli ölçüde daha güvenli ancak yine de kırılmış olarak değerlendiriliyor. Donanımınız WPA2'yi değil WPA'yı destekliyorsa, hiçbir şeyden daha iyidir, ancak belirlenen bir kullanıcı muhtemelen doğru araçları kullanarak bunları çakabilir.
WPS( Kablosuz Korumalı Kurulum), ağ güvenliğinin altlığıdır. Kullandığınız ağ şifreleme teknolojisinden bağımsız olarak devre dışı bırakın.
WPA2, özellikle de AES kullanan versiyonu oldukça güvenlidir.İniş şifreniz varsa, arkadaşınız şifre almadan WPA2 güvenli ağınıza girmeyecektir.Şimdi, eğer NSA ağınıza girmeye çalışıyorsa, bu başka bir konudur. O halde kablosuz cihazınızı tamamen kapatmalısınız. Ve muhtemelen internet bağlantınız ve tüm bilgisayarlarınız da. Yeterli zaman ve kaynak göz önüne alındığında, WPA2( ve başka herhangi bir şey) saldırıya uğrayabilir, ancak muhtemelen daha fazla zaman ve ortalama hobi görevlinizden çok daha fazla yetenek isteyecektir.
David'in söylediği gibi asıl soru "Bu saldırıya uğrayabilir mi?" Değil, "belirli bir yetenek kümesini kullanan birisini ne kadar süreceğini kesmek için alabilir mi?"Açıkçası, bu sorunun cevabı o özelliklerin kümesine göre değişir. Güvenlikin katmanlar halinde yapılması da kesinlikle doğru.Önemsediğiniz öğeler önce şifrelenmeden ağınıza geçmemelidir. Yani, birisi kablosuz cihazınıza girerse, İnternet bağlantınızı kullanarak bir kenara anlamlı bir şey bulamamalılar. Güvenli olması gereken herhangi bir iletişim, muhtemelen TLS veya böyle bir PKI şeması yoluyla kurulan güçlü bir şifreleme algoritmasını( AES gibi) kullanmalıdır. E-postanızın ve diğer hassas web trafiğinizin şifrelendiğinden ve bilgisayarlarınızda doğru kimlik doğrulama sistemi olmadan herhangi bir hizmeti( dosya veya yazıcı paylaşımı gibi) çalıştırmadığınızdan emin olun.
Açıklamaya eklemek için bir şey var mı?Yorumların sesini kapatın. Diğer teknik uzman Stack Exchange kullanıcılarından daha fazla cevap okumak ister misiniz? Buradaki tam tartışma dizinine göz atın.