Kotisivu » miten » Onko useimmille harrastajille todella mahdollista hakata Wi-Fi-verkkoja?

    Onko useimmille harrastajille todella mahdollista hakata Wi-Fi-verkkoja?

    Vaikka useimmat meistä eivät todennäköisesti tarvitse huolehtia siitä, että joku hakkeroi Wi-Fi-verkkoamme, kuinka vaikeaa olisi harrastaja hakata henkilön Wi-Fi-verkko? Tämän päivän SuperUser Q&A -postissa on vastauksia lukijan kysymyksiin Wi-Fi-verkon turvallisuudesta.

    Nykypäivän Kysymys- ja vastaus -istunto tulee meille suotuisasti SuperUserin - Stack Exchange -alueen, yhteisöpohjaisen Q & A-sivustojen ryhmittymän - kautta..

    Kuva: Brian Klug (Flickr).

    Kysymys

    SuperUser-lukija Sec haluaa tietää, onko useimmille harrastajille todella mahdollista hakata Wi-Fi-verkkoja:

    Kuulin luotettavalta tietoturva-asiantuntijalta, että useimmat harrastajat (vaikka he eivät ole ammattilaisia), jotka käyttävät vain Internetistä ja erikoistuneista ohjelmistoista (eli Kali Linuxista mukana tulevia työkaluja), voivat rikkoa kotisi reitittimen suojauksen.

    Ihmiset väittävät, että se on mahdollista myös, jos sinulla on:

    • Vahva verkon salasana
    • Vahva reitittimen salasana
    • Piilotettu verkko
    • MAC-suodatus

    Haluan tietää, onko kyseessä myytti vai ei. Jos reitittimessä on vahva salasana ja MAC-suodatus, miten se voidaan ohittaa (epäilen, että he käyttävät raakaa voimaa)? Tai jos se on piilotettu verkko, miten he voivat havaita sen ja jos se on mahdollista, mitä voit tehdä, jotta kotiverkkosi olisi todella turvallinen?

    Nuorena tietojenkäsittelytieteen opiskelijana tunnen pahaa, koska joskus harrastajat kiistelevät kanssani tällaisista aiheista, ja minulla ei ole vahvoja argumentteja tai voin selittää sitä teknisesti.

    Onko se todella mahdollista, ja jos on, mitkä ovat "heikot" kohdat Wi-Fi-verkossa, jonka harrastaja keskittyy?

    Vastaus

    SuperUser-avustajat davidgolla ja reirabilla on vastaus meille. Ensinnäkin, davidgo:

    Kyllä, lausunto on totta, väittämättä semantiikkaa.

    Wi-Fi-salausta varten on useita standardeja, kuten WEP, WPA ja WPA2. WEP on vaarassa, joten jos käytät sitä, myös vahvalla salasanalla, se voi olla triviaalisesti rikki. Uskon, että WPA ja WPA2 ovat paljon vaikeampia murtaa (mutta sinulla voi olla turvallisuusongelmia, jotka liittyvät WPS: ään, joka ohittaa tämän). Myös kohtuullisen kovat salasanat voivat olla raakoja. Moxy Marlispike, tunnettu hakkeri, tarjoaa palvelun, jonka avulla tämä tapahtuu noin 30 dollaria käyttäen pilvipalveluilla - vaikka sitä ei ole taattu.

    Vahva reitittimen salasana ei tee mitään estääkseen jotakin Wi-Fi-puolella lähettämästä tietoja reitittimen kautta, joten se ei ole merkityksellinen.

    Piilotettu verkko on myytti. Vaikka on olemassa laatikoita, joiden avulla verkko ei näy sivustoluettelossa, asiakkaat valitsevat WIFI-reitittimen, joten sen läsnäolo havaitaan triviaalisesti.

    MAC-suodatus on vitsi niin monta (useimmat / kaikki?) Wi-Fi-laitteet voidaan ohjelmoida / ohjelmoida uudelleen olemassa olevan MAC-osoitteen ja MAC-suodatuksen ohittamiseksi.

    Verkon turvallisuus on suuri aihe eikä SuperUser-kysymykseen soveltuva asia. Mutta perusasiat ovat, että turvallisuus on rakennettu kerroksiksi niin, että vaikka jotkut ovat vaarassa, kaikki eivät ole. Myös mikä tahansa järjestelmä voi läpäistä riittävästi aikaa, resursseja ja tietoa; joten turvallisuus ei todellakaan ole niin paljon kysymys "voiko se olla hakattu", vaan "kuinka kauan kestää" hakata. WPA ja suojattu salasanan suojaus "Joe Average" vastaan.

    Jos haluat parantaa Wi-Fi-verkon suojaa, voit tarkastella sitä vain kuljetuskerroksena, salata ja suodattaa kaiken tämän kerroksen läpi. Tämä on ylivoimainen useimmille ihmisille, mutta yksi tapa, jolla voit tehdä tämän, olisi asettaa reititin sallimaan pääsy vain tietylle VPN-palvelimelle, jota hallitset, ja vaatia, että jokainen asiakas todentaa Wi-Fi-yhteyden koko VPN. Näin ollen, vaikka Wi-Fi on vaarassa, on myös muita (kovempia) kerroksia. Tämän käyttäytymisen alaryhmä ei ole harvinaista suurissa yritysympäristöissä.

    Yksinkertaisempi vaihtoehto kotiverkon turvaamiseksi on Wi-Fi: n ojittaminen kokonaan ja vaativat vain kaapeliratkaisuja. Jos sinulla on asioita, kuten matkapuhelimia tai tabletteja, tämä ei ehkä ole käytännöllistä. Tällöin voit vähentää riskejä (ei varmasti poista niitä) vähentämällä reitittimen signaalin voimakkuutta. Voit myös suojata kotisi niin, että taajuus vuotaa vähemmän. En ole tehnyt sitä, mutta vahva huhu (tutkittu) on se, että jopa alumiiniverkko (kuten lentoruutu), joka on oman maasi ulkopuolella, voi tehdä valtavan eron pakotetusta signaalista. Mutta tietysti matkapuhelimen peittoalue.

    Suojauksen etupuolella toinen vaihtoehto voi olla saada reititin (jos se pystyy tekemään sen, useimmat eivät ole, mutta kuvittelisin, että reitittimet, joissa on openwrt ja mahdollisesti tomaatti / dd-wrt voi), voivat kirjata kaikki paketit, jotka kulkevat verkossa ja pitää silmällä sitä. Jopa vain sellaisten poikkeavuuksien seuranta, joiden koko tavu on eri rajapinnoissa ja ulos, voisi antaa sinulle hyvän suojan.

    Päivän lopussa kysymyksenä on ehkä "Mitä minun tarvitsee tehdä, jotta ei kannata satunnaisia ​​hakkereiden aikaa päästä verkkoon?" Tai "Mikä on todellinen kustannus, kun verkkoni vaarantuu?" ja menevät sieltä. Ei ole nopeaa ja helppoa vastausta.

    Reirabin vastausta seuraa:

    Kuten muut ovat sanoneet, SSID-piilottaminen on vähäistä katkaista. Itse asiassa verkko näkyy oletusarvoisesti Windows 8 -verkkoluettelossa, vaikka se ei lähettäisi SSID-tunnusta. Verkko lähettää edelleen läsnäolonsa beacon-kehysten kautta; se ei vain sisällä SSID: tä majakan kehyksessä, jos kyseinen vaihtoehto on valittuna. SSID on triviaali saada olemassa olevasta verkkoliikenteestä.

    MAC-suodatus ei myöskään ole kovin hyödyllinen. Se saattaa lyhentää WEP-crackin lataamaa komentosarjaa, mutta se ei varmasti estä ketään, joka tietää, mitä he tekevät, koska he voivat vain huijata laillista MAC-osoitetta.

    WEP: n osalta se on täysin rikki. Salasanasi vahvuus ei merkitse paljon tässä. Jos käytät WEP-protokollaa, kuka tahansa voi ladata verkkoon murtautuvia ohjelmistoja melko nopeasti, vaikka sinulla olisi vahva salasana.

    WPA on huomattavasti turvallisempi kuin WEP, mutta sitä pidetään silti rikkinäisenä. Jos laitteesi tukee WPA: ta, mutta ei WPA2: ta, se on parempi kuin mikään, mutta määrätietoinen käyttäjä voi luultavasti rikkoa sen oikeilla työkaluilla.

    WPS (Wireless Protected Setup) on verkon tietoturva. Poista se käytöstä riippumatta siitä, mitä verkon salaustekniikkaa käytät.

    WPA2, erityisesti sen versio, joka käyttää AES: ää, on varsin turvallinen. Jos sinulla on laskeutumissalasana, ystäväsi ei pääse WPA2-suojattuun verkkoon ilman salasanaa. Jos NSA yrittää päästä verkkoon, se on toinen asia. Sitten sinun pitäisi vain sammuttaa langaton verkko kokonaan. Ja luultavasti myös Internet-yhteys ja kaikki tietokoneesi. Koska WPA2 (ja mikä tahansa muu) on riittävästi aikaa ja resursseja, se voidaan hakata, mutta se vaatii todennäköisesti paljon enemmän aikaa ja paljon enemmän mahdollisuuksia kuin keskimääräinen harrastajasi aikoo käyttää.

    Kuten David sanoi, todellinen kysymys ei ole "Voiko tämä olla hakattu?", Vaan pikemminkin "Kuinka kauan se vie jonkun, jolla on tietty joukko kykyjä hakata se?". On selvää, että vastaus tähän kysymykseen vaihtelee suuresti sen suhteen, mitä kyseinen ominaisuus on. Hän on myös täysin oikeassa, että turvallisuus olisi tehtävä kerroksittain. Asioita, joita välität, ei pitäisi mennä verkon yli ilman salausta. Joten, jos joku murtautuu langattomaan verkkoon, he eivät saisi päästä mihinkään merkitykselliseen sivuun, ehkä käyttämällä Internet-yhteyttä. Mikä tahansa tietoliikenne, jonka on oltava turvallinen, tulisi edelleen käyttää vahvaa salausalgoritmia (kuten AES), joka voidaan mahdollisesti määrittää TLS: n tai jonkin muun tällaisen PKI-järjestelmän kautta. Varmista, että sähköpostisi ja muut arkaluonteiset verkkoliikenne salataan ja että tietokoneessasi ei ole mitään palveluita (kuten tiedostojen tai tulostimien jakamista) ilman oikeaa todennusjärjestelmää.


    Onko jotain lisättävää selitykseen? Ääni pois kommenteista. Haluatko lukea lisää vastauksia muilta tech-savvy Stack Exchange -käyttäjiltä? Tutustu koko keskusteluketjuun täällä.