24Jul
Wi-Fi ağınızın güvenliğini sağlamaya gelince, her zaman WPA2-PSK şifrelemeyi önermekteyiz. Evinizdeki Wi-Fi şebekesine erişimi kısıtlamanın tek gerçekten etkili yolu. Ancak WPA2 şifrelemesi de kırılabilir - nasıl yapıldığı.
Her zamanki gibi, bu birinin WPA2 şifrelemesini kırmak için bir kılavuz değildir.Şifrenizin nasıl kırılacağına ve kendinizi daha iyi korumak için neler yapabileceğinize dair bir açıklama. Güçlü AES şifrelemesi ile WPA2-PSK güvenliği kullansanız bile çalışır.
Parolanız paralel olarak çevrimdışı bozulabilir
Parolayı potansiyel olarak çatlatmak için genellikle çevrimdışı ve çevrimiçi olarak adlandırılan iki yol vardır.Çevrimdışı bir saldırıda, saldırganın çatlamaya çalışabilecekleri verileri içeren bir dosyası vardır.Örneğin, bir saldırgan şifrelenmiş bir parolayla dolu bir şifre veritabanına erişip indirirse, o zaman bu şifreleri kırmaya çalışabilirler. Saniyede milyonlarca kez tahmin yapabilirler ve bilgisayar donanımlarının ne kadar hızlı olmasına bağlı olarak gerçekten de sınırlıdırlar. Açıkçası, bir şifre veritabanına çevrimdışı erişildiğinde, bir saldırgan bir şifreyi çok daha kolay kırmaya çalışabilir. Bunu "kaba kuvvet" le gerçekleştiriyorlar - kelimenin tam anlamıyla birçok farklı olasılığı tahmin etmeye ve birinin eşleşeceğini umuyorlar.
Çevrimiçi bir saldırı çok daha zor ve çok daha uzun sürüyor.Örneğin, bir saldırganın Gmail hesabınıza erişmeye çalıştıklarını hayal edin. Birkaç şifre tahmin edebildiler ve daha sonra Gmail, bir süre daha fazla şifre denemelerini engelledi.Çiğ verilere erişemediği için parolaları karşı koymaya çalışabilirler, önemli ölçüde sınırlıdırlar.(Apple'ın iCloud oranı bu şekilde şifre tahminlerini sınırlamıyor ve bu, çıplak ünlü fotoğrafların çalınmasına neden oldu.)
Wi-Fi'yi yalnızca çevrimiçi saldırıya karşı savunmasız olarak düşünüyoruz. Bir saldırganın bir parolayı tahmin etmesi ve bununla birlikte WI-FI ağına giriş yapmaya çalışması gerekeceğinden kesinlikle saniyede milyonlarca kez tahmin edemezler. Maalesef, bu gerçekte doğru değildir.
Dörtlü El Takibi Yakalanabilir
Bir aygıt bir WPA-PSK Wi-Fi şebekesine bağlandığında, "dört yönlü el sıkışma" olarak bilinen bir şey yapılır. Esasen, bu, Wi-Fi baz istasyonunun ve bir cihazın, birbirleriyle bağlantı kurarak şifre ve şifre bilgisini değiş tokuş ettiği müzakere. Bu el sıkışma WPA2-PSK'nın Aşil topukudur.
Bir saldırgan, havadan iletilen trafiği izlemek ve bu dörtlü el sıkışmasını yakalamak için airodump-ng gibi bir aracı kullanabilir. Ardından, bir çevrimdışı saldırı gerçekleştirmek için ihtiyaç duydukları ham verilere sahip olurlar, olası parolaları tahmin ederler ve eşleşen bir parolayı bulana kadar dört yönlü el sıkışma verilerine karşı dener.
Bir saldırgan yeterince uzun süre beklerse, bir cihaz bağlandığında bu dört yönlü el sıkışma verisini yakalayabilecekler. Bununla birlikte, Wi-Fi şebekenizin nasıl kırılabileceğine baktığımızda ele aldığımız bir "deauth" saldırısı da yapabilirler. Deauth saldırısı, cihazınızı kablosuz olarak Wi-Fi şebekesinden zorla keser ve cihazınız hemen bağlanarak saldırganın yakalayabileceği dörtlü el sıkışmasını gerçekleştirir.
WPA El Sıkışması'nı Çatlamak
Yakalanan ham verilerle, bir saldırgan, olası birçok paranın bir listesini içeren bir "sözlük dosyası" ile birlikte cowpatty veya aircrack-ng gibi bir aracı kullanabilir. Bu dosyalar genellikle çatlama sürecini hızlandırmak için kullanılır. Komut, uyan birini bulana kadar WPA el sıkışma verilerine karşı olası her parolayı dener. Bu bir çevrimdışı saldırı olduğundan, çevrimiçi saldırıdan çok daha hızlı bir şekilde gerçekleştirilebilir. Bir saldırganın, parolayı kırmaya çalışırken ağ ile aynı fiziksel alanda olması gerekmez. Saldırgan Amazon S3'ü veya başka bir bulut bilgi işlem servisini veya veri merkezini kullanabilir ve böylece çatlama sürecinde donanım atabilir ve onu önemli ölçüde hızlandırabilir.
Her zamanki gibi, tüm bu araçlar penetrasyon testi için tasarlanmış bir Linux dağıtımı olan Kali Linux'da( eski adı BackTrack Linux) mevcuttur. Orada eylemde görülebilirler.
Bir parolayı bu şekilde kırmak ne kadar zaman alacağını söylemek zor.İyi, uzun bir şifre için, yıllar, hatta yüzlerce yıl veya daha uzun sürebilir.Şifre "şifre" ise, muhtemelen bir saniyeden daha az sürecektir. Donanım geliştikçe bu işlem hızlanır. Bu nedenle daha uzun bir şifre kullanmak açıkça iyi bir fikirdir - 20'den fazla karakterin 8'den daha fazla çatlak alması çok daha uzun sürer. Her altı ayda bir veya her yıl şifreyi değiştirme de yardımcı olabilir, ancak ancak ancak birisinin aslında aylarca harcadığından şüpheleniyorsanızparolanızı kırmak için bilgisayar gücü.Muhtemelen o kadar da özel değilsiniz!
Reaver
ile Başarılı WPS Ayrıca birçok yönlendiricinin varsayılan olarak etkinleştirilmiş olarak teslim ettiği inanılmaz derecede savunmasız bir WPS'e karşı bir saldırı da var. Bazı yönlendiricilerde, arabirimdeki WPS'i devre dışı bırakmak hiçbir şey yapmaz - saldırganların yararlanabileceği şekilde kalır!
Temel olarak, WPS, cihazları, parolayı atlayan 8 basamaklı bir sayısal PIN sistemi kullanmaya zorlar. Bu PIN her zaman iki dört basamaklı koddan oluşan gruplar halinde kontrol edilir ve bağlantı aygıtı dört basamaklı bölümün doğru olup olmadığı konusunda bilgilendirilir. Başka bir deyişle, saldırganın ilk dört basamağı tahmin etmesi ve ardından ikinci dört basamağı ayrı olarak tahmin edebilmesi gerekir. Bu, havada gerçekleşebilecek oldukça hızlı bir saldırı.WPS'li bir cihaz bu aşırı güvenliksiz şekilde çalışmazsa, WPS şartnamesini ihlal ederdi.
WPA2-PSK'nın keşfedilmediğimiz diğer güvenlik açıkları da var. Peki, neden WPA2'nin ağınızı korumanın en iyi yolu olduğunu söyleyip duruyoruz?Çünkü hala öyle. WPA2'yi etkinleştirme, eski WEP ve WPA1 güvenliğini devre dışı bırakma ve oldukça uzun ve güçlü bir WPA2 şifresi belirleme, kendinizi korumak için yapabileceğiniz en iyi şeydir.
Evet, şifreniz muhtemelen bir miktar çaba ve bilgisayar gücü ile kırılabilir.Ön kapınıza bir miktar çaba ve fiziksel kuvvetle de kırılabilir. Ancak, iyi bir şifre kullandığınızı farz ederseniz, Wi-Fi şebekeniz büyük olasılıkla sorun olmayacaktır. Ve, eğer ön kapınıza yarım terbiyeli bir kilit kullanırsanız, muhtemelen de iyi olacaksınız.