Κύριος Μακ Γιατί δεν πρέπει να χρησιμοποιείτε WPS στο δίκτυό σας Wi-Fi

Γιατί δεν πρέπει να χρησιμοποιείτε WPS στο δίκτυό σας Wi-Fi



Πιθανότατα δεν χρειάζεται να επαναλάβουμε ότι η ασφάλεια του WEP για Wi-Fi έχει εδώ και πολύ καιρό ανοίξει ευρύτερα από το Humpty Dumpty σε έναν σεισμό, ούτε ότι το WPA είναι τόσο ασφαλές όσο η πλειοψηφία ενός βουλευτή του Lib Dem. Ωστόσο, μια πρόσφατη έρευνα από το web-hosting ρούχο UK2 σε συνδυασμό με το YouGov αποκαλύπτει ότι το βρετανικό κοινό, εάν ρωτηθεί, είναι κρυπτογραφημένη η σύνδεση Wi-Fi; τυπικά δεν θα απαντήσω.

πώς να στείλετε κείμενο σε κάποιον ανώνυμα στο iPhone
Γιατί πρέπει

Από αυτούς που ρωτήθηκαν, το 56% δεν ελέγχει ποτέ ή σπάνια για να δει αν ένα hotspot είναι κρυπτογραφημένο πριν συνδεθείτε σε αυτό. Αυτοί οι ίδιοι λαοί είναι πολύ πιο πιθανό να διασφαλίσουν το οικιακό τους Wi-Fi, οπότε δεν είναι απλώς μια αποτυχία συνειδητοποίησης, αλλά περισσότερο σαν υπερβολική εμπιστοσύνη. Εμπιστευτείτε, δηλαδή, στο ξενοδοχείο ή στο καφενείο ή στην παμπ που προσφέρει δωρεάν Wi-Fi - και στον πάροχο υπηρεσιών.

Για να αποκτήσει πρόσβαση στο δήθεν ασφαλές ασύρματο δίκτυό σας, δεν απαιτεί φυσική πρόσβαση στον δρομολογητή, τον υπολογιστή σας ή οτιδήποτε άλλο

Μια τέτοια εμπιστοσύνη συχνά τοποθετείται εσφαλμένα, εκεί που βρίσκεται ο πιθανός κίνδυνος ασφάλειας και που με ευθυγραμμίζει ωραία με την πραγματική ιστορία που τράβηξε την προσοχή μου - δηλαδή, ότι το πρωτόκολλο Wi-Fi Protected Setup (WPS) έχει παραβιαστεί καλά και πραγματικά. Το WPS είναι αυτό το κουμπί που πιέσατε πιθανότατα για να ασφαλίσετε τον ασύρματο δρομολογητή σας όταν το ρυθμίζατε για το οικιακό σας δίκτυο ή το δίκτυο μικρών επιχειρήσεων, αυτό που κατάργησε χρήσιμα όλες τις μη αυτόματες ρυθμίσεις ασφαλείας και έκανε τη ρύθμιση ασύρματης ασφάλειας τόσο απλή όσο και γρήγορη. Ή έτσι νομίζατε.

Η αλήθεια είναι λιγότερο ενθαρρυντική, επειδή το WPS είναι ευάλωτο σε επίθεση, αλλά όχι το μεγάλο κόκκινο κουμπί. Υπάρχει μια άλλη πτυχή για το WPS που δεν έρχεται μέσω ενός κουμπιού, αλλά μέσω ενός οκταψήφιου PIN για εισαγωγή και είναι αυτή η έκδοση PIN του πρωτοκόλλου WPS που αποδείχθηκε πολύ λιγότερο ασφαλής από ό, τι υποτίθεται ότι όλοι. Αποδεικνύεται ότι για να σπάσει αυτήν την κρυπτογράφηση μέσω μιας τυπικής επίθεσης brute-force, ο χάκερ δεν χρειάζεται να αποκαλύψει και τα οκτώ ψηφία, κάτι που θα απαιτούσε πολύ χρόνο και υπολογιστική ισχύ. Αντ 'αυτού, πρέπει να αποκρυπτογραφήσουν μόνο τα πρώτα τέσσερα ψηφία του PIN.

πώς να παίξετε ένα demo στο csgo

Ναι, το διαβάσατε σωστά: αυτό το ασφαλές PIN δεν είναι τόσο ασφαλές. Σίγουρα, οι τραπεζικές κάρτες χρησιμοποιούν ένα τετραψήφιο PIN και τόσο οι τράπεζες όσο και οι πελάτες τους φαίνονται αρκετά χαρούμενοι για να εμπιστευτούν αυτό όταν χρησιμοποιούν κάρτες σε ένα μηχάνημα μετρητών, αλλά υπάρχει μια μεγάλη διαφορά μεταξύ αυτών των δύο φαινομενικά πανομοιότυπων περιστατικών ελέγχου ταυτότητας.

Για να αφαιρέσετε τα χρήματά σας από ένα ATM, κάθε πιθανός κακός πρέπει να έχει στην κατοχή σας τη φυσική κάρτα σας, καθώς και να μπορεί να μαντέψει ή να αποκτήσει με άλλο τρόπο το PIN της. Για να αποκτήσει πρόσβαση στο δήθεν ασφαλές ασύρματο δίκτυό σας, από την άλλη πλευρά, δεν απαιτεί φυσική πρόσβαση στον δρομολογητή, τον υπολογιστή σας ή οτιδήποτε άλλο - μπορεί απλά να ρυθμίσει τον δικό του υπολογιστή για να δοκιμάσει κάθε πιθανό συνδυασμό. (Υπάρχει χρήσιμος χρόνος για να σπάσω την αριθμομηχανή κωδικού πρόσβασης στο Ο ιστότοπος ασφαλείας του Steve Gibson GRC : τα μαθηματικά boffins θα επισημάνουν τα μειονεκτήματά του, αλλά είναι αρκετά καλό για εκτιμήσεις back-of-a-fag-packet.)

Οι ερευνητές ασφαλείας έχουν κυκλοφορήσει ένα εργαλείο που ονομάζεται Reaver που μπορεί να εκμεταλλευτεί αυτό το ελάττωμα και επιτρέπει σε οποιονδήποτε να σπάσει το απλούστερο PIN WPS και να αποκτήσει πρόσβαση στην έκδοση εκκαθάρισης του προ-κοινόχρηστου κλειδιού (PSK) του δρομολογητή, το οποίο στη συνέχεια αποκαλύπτεται. Το πλήρες PIN θα έχει περισσότερους από δέκα εκατομμύρια συνδυασμούς, αλλά το μειωμένο ψηφίο PIN έχει μόνο 11.000 ή περίπου. Θυμηθείτε, δεν έχει σημασία πόσο περίπλοκο είναι το PSK που βρίσκεται πίσω από το PIN σας - χρησιμοποιώντας τη μέθοδο WPS PIN, έχετε προστατεύσει το δίκτυό σας Wi-Fi χρησιμοποιώντας αυτό που ισχύει μόνο τέσσερα ψηφία.

Μια αναζήτηση στο Google για εκπαιδευτικά προγράμματα hacking PSK θα δείξει ότι ακόμη και χωρίς αυτό το ευπάθεια PIN WPS είναι αρκετά εφικτό να βρείτε ένα WPA2-PSK με βίαια δύναμη, αλλά θα χρειαζόταν πολύ περισσότερο χρόνο και ένας πιθανός χάκερ θα χρειαζόταν έναν πολύ καλό λόγο για να επενδύσει το χρόνο και απαιτούνται πόροι. Μειώστε επαρκώς αυτόν τον χρόνο και την απαίτηση πόρων και ξαφνικά ο δρομολογητής και το δίκτυο Wi-Fi σας γίνονται πιο ελκυστικοί στόχοι για ένα απλό hack.

Δεν είναι όλα άσχημα νέα: μπορείτε απλώς να απενεργοποιήσετε τη λειτουργία WPS στο δρομολογητή σας για να αφαιρέσετε το PIN που θα ήθελε το Reaver. Πιστεύω, αλλά κατά τη στιγμή της γραφής δεν έχουν λεπτομέρειες για να υποστηρίξουν αυτήν την πεποίθηση, ότι ορισμένοι κατασκευαστές δρομολογητών είτε έχουν κυκλοφορήσει είτε εργάζονται σε ενημερώσεις υλικολογισμικού για να κλείσουν την ευπάθεια, κάποιος υποθέτει ότι απενεργοποιώντας το PIN (το οποίο δεν είναι όλοι οι δρομολογητές έχετε μια επιλογή διαμόρφωσης χρήστη για).

Ακόμα καλύτερα, ξεκινήστε ξανά και ρυθμίστε το δίκτυό σας Wi-Fi χρησιμοποιώντας ένα μακρύ και περίπλοκο PSK για να κάνετε τις επιθέσεις brute-force μη πρακτικές: σκεφτείτε με όρους 32 χαρακτήρων ή περισσότερων, με τον συνηθισμένο συνδυασμό γραμμάτων, αριθμών και ειδικών χαρακτήρων. Χρησιμοποιώντας αυτήν την αριθμομηχανή Haystack που ανέφερα παραπάνω, θα δείτε ότι ένα απλό τετραψήφιο PIN διαρκεί μόνο δευτερόλεπτα για να σπάσει, αλλά ένας σύνθετος κωδικός 32 χαρακτήρων θα διαρκέσει 6,22 χιλιάδες τρισεκατομμύρια τρισεκατομμύρια τρισεκατομμύρια αιώνες - ακόμη και σε ένα χειρότερο σενάριο ενός μαζική συστοιχία ρωγμών που χρησιμοποιείται για να εκτελεί εκατό τρισεκατομμύρια εικασίες κάθε δευτερόλεπτο!

πώς να σταματήσετε να αναβοσβήνει το alexa πράσινο

Το WPA2-PSK, η προ-κοινόχρηστη εφαρμογή κλειδιού που αγαπήθηκε από τον στερεότυπο επικίνδυνο άνθρωπο μικρών επιχειρήσεων, είχε σπάσει πριν από μερικά χρόνια και το WPA2 με το TKIP δεν είναι ούτε μια ασφαλής επιλογή, κάνοντας Wi-Fi - για πολλούς ανθρώπους - αρκετά απλά ανασφαλής. Το WPA2 με AES είναι εντάξει, όπως και το WPA2-Enterprise με διακομιστή ελέγχου ταυτότητας RADIUS ή ακόμα και το WPA2-PSK με κλειδί 32 χαρακτήρων. Δεδομένου ότι το WPA2-PSK υποστηρίζει πραγματικά κλειδιά έως 63 χαρακτήρες και οι περισσότερες ασύρματες συσκευές αποθηκεύουν προσωρινά το κλειδί έτσι ώστε να πρέπει να εισαχθεί μόνο μία φορά, δεν είναι τόσο δύσκολο να επεξεργαστείς τι πρέπει να κάνεις - αλλά οι μεγάλοι κωδικοί πρόσβασης εξακολουθούν να είναι όλοι πολύ συχνά θεωρείται περιττό και πολύ περίπλοκο. Στεναγμός…

Ενδιαφέροντα Άρθρα

Πώς να διορθώσετε το σφάλμα 'Το τελευταίο αντίγραφο ασφαλείας δεν ήταν δυνατό να ολοκληρωθεί'.

Πώς να διορθώσετε το σφάλμα 'Το τελευταίο αντίγραφο ασφαλείας δεν ήταν δυνατό να ολοκληρωθεί'.

Πώς να στείλετε ένα μήνυμα στο Fortnite

Πώς να στείλετε ένα μήνυμα στο Fortnite

Επιλογή Συντάκτη

Το Outlook λαμβάνει Spaces, ένας νέος τρόπος οργάνωσης της ροής εργασίας σας
Το Outlook λαμβάνει Spaces, ένας νέος τρόπος οργάνωσης της ροής εργασίας σας
Η Microsoft αποκαλύπτει μια νέα δυνατότητα της υπηρεσίας web του Outlook, που ονομάζεται απλά «Spaces». Η Microsoft τα περιγράφει ως εξής: Το Spaces σάς βοηθά να οργανώνετε τα μηνύματα ηλεκτρονικού ταχυδρομείου, τις συσκέψεις και τα έγγραφα σας σε εύκολους χώρους παρακολούθησης. Ξεχάστε να ανησυχείτε για την πτώση της μπάλας. Το Spaces σάς βοηθά να παραμείνετε αβίαστα πάνω από αυτό που έχει σημασία. Οι χώροι είναι ένας «πίνακας» όπου μπορείτε να οργανώσετε
Προσθέστε τον Επεξεργαστή Μητρώου στον Πίνακα Ελέγχου στα Windows 10
Προσθέστε τον Επεξεργαστή Μητρώου στον Πίνακα Ελέγχου στα Windows 10
Πώς να προσθέσετε τον Επεξεργαστή Μητρώου στον Πίνακα Ελέγχου στα Windows 10 Ο Επεξεργαστής Μητρώου είναι ένα ουσιαστικό εργαλείο για διαχειριστές συστήματος, χρήστες και τακτικούς χρήστες που θέλουν να αλλάξουν τις κρυφές ρυθμίσεις του λειτουργικού συστήματος των Windows που δεν είναι διαθέσιμες μέσω της διεπαφής χρήστη. Μπορείτε να το προσθέσετε στον Πίνακα Ελέγχου εάν θέλετε. Αυτό προσθέτει
Πότε είναι η ημερομηνία κυκλοφορίας του PlayStation 5;
Πότε είναι η ημερομηνία κυκλοφορίας του PlayStation 5;
Δεν είναι δυνατή η απενεργοποίηση των αυτόματων διαφημίσεων μέσω προγραμματισμού στη σελίδα, οπότε είμαστε εδώ!
Πώς να εγκαταστήσετε το δαχτυλίδι κουδούνι στο τούβλο
Πώς να εγκαταστήσετε το δαχτυλίδι κουδούνι στο τούβλο
Οι περισσότεροι άνθρωποι που δεν είναι handymen ή ηλεκτρολόγοι φοβούνται όταν πρόκειται να κάνουν οτιδήποτε περιλαμβάνει καλώδια και ηλεκτρικό ρεύμα. Το ίδιο ισχύει και για την εγκατάσταση κουδουνιών, ειδικά έξυπνων κουδουνιών όπως συσκευές Ring Doorbell. Μη φοβάστε, τη διαδικασία εγκατάστασης
Δεν λειτουργεί η κάμερα Web με το Discord; Δοκιμάστε αυτό
Δεν λειτουργεί η κάμερα Web με το Discord; Δοκιμάστε αυτό
Το Discord είναι ένας εξαιρετικός πόρος για παίκτες παγκοσμίως. Μπορείτε να μιλήσετε με τους φίλους σας, να δημιουργήσετε συνομιλίες και να κάνετε ροή όλων σε ένα μέρος. Εάν η κάμερα web δεν λειτουργεί με το Discord, περιορίζεστε σε ό, τι μπορείτε να κάνετε στο
Τρόπος λήψης και αποθήκευσης βίντεο στο Facebook [Μάρτιος 2020]
Τρόπος λήψης και αποθήκευσης βίντεο στο Facebook [Μάρτιος 2020]
https://www.youtube.com/watch?v=OrRyH3BHwy4 Το Facebook έχει αποδειχθεί ότι είναι ένα από τα λίγα κοινωνικά δίκτυα με πραγματική ισχύ παραμονής, παραμένοντας σχετικό για περισσότερα από δεκαπέντε χρόνια από την κυκλοφορία του. Η μετάβαση στο βίντεο του Facebook ενώ το Twitter και το Snapchat
Πώς να διαγράψετε και να καταργήσετε όλους τους φίλους στο PS4
Πώς να διαγράψετε και να καταργήσετε όλους τους φίλους στο PS4
https://www.youtube.com/watch?v=qDqfnRkTWmI Τα διαδικτυακά παιχνίδια για πολλούς παίκτες έχουν αποκτήσει μεγάλη δημοτικότητα τα τελευταία χρόνια. Η συνεργασία με παίκτες από όλο τον κόσμο έχει γίνει ένας από τους κύριους τρόπους κοινωνικής δικτύωσης. Δεν το κάνεις