cs.phhsnews.com


cs.phhsnews.com / Vaše šifrování WPA2 Wi-Fi může být vyloučeno Offline: Zde je návod, jak

Vaše šifrování WPA2 Wi-Fi může být vyloučeno Offline: Zde je návod, jak


Pokud jde o zabezpečení vaší sítě Wi-Fi, vždy doporučujeme šifrování WPA2-PSK. Je to jediný skutečně účinný způsob, jak omezit přístup k domácí síti Wi-Fi. Ale šifrování WPA2 může být také popraskané - je to tak.

Jako obvykle to není návod k popraskání šifrování WPA2 někdo. Je to vysvětlení toho, jak by mohlo být vaše šifrování popraskané a co můžete udělat, abyste se lépe chránili. Funguje to i v případě, že používáte zabezpečení WPA2-PSK se silným šifrováním AES.

Váš přístupový kód může být popraskán Offline

SOUVISEJÍCÍ: Útoky Brute-Force vysvětleny: Jak je šifrování všechno zranitelné

dva typy způsobů, jak potenciálně popraskat heslo, obecně označované jako offline a online. V útoku v režimu offline má útočník soubor s údaji, které se mohou pokoušet o crack. Pokud by se například útočníkovi podařilo získat přístup a stáhnout databázi hesel plnou hesel, mohly by se tyto hesla pokoušet. Mohou uhodnout miliony časy za sekundu a jsou jen velmi omezené tím, jak rychle je jejich výpočetní hardware. Je zřejmé, že přístup k databázi hesel v režimu offline může útočník pokusit o spuštění hesla mnohem snadněji. Dělají to prostřednictvím "brute-forcing" - doslova se snaží hádat mnoho různých možností a doufat, že se člověk bude shodovat.

Online útok je mnohem obtížnější a trvá mnohem déle. Představte si například, že se útočník pokouší získat přístup k vašemu účtu Gmailu. Mohli by uhodnout pár hesel a pak jim Gmail zabránil, aby na chvíli zkusili nějaká další hesla. Protože nemají přístup k nezpracovaným datům, se kterými se mohou pokusit vyhnout heslům, jsou dramaticky omezeni. (Apple iCloud nebyl heslem, který by omezoval rychlost, a tak to pomohlo vést k obrovské krádeži nudných fotografií celebrit.)

Máme tendenci myslet na to, že Wi-Fi je jen zranitelná proti on-line útoku. Útočník bude muset hádat heslo a pokusit se s ním přihlásit do sítě WI-Fi, takže určitě nemůže odhadnout miliony časy za sekundu. Bohužel, to není pravda.

Čtyřcestný handshake může být zachycen

SOUVISEJÍCÍ: Jak by útočník mohl prasknout bezdrátovou síťovou bezpečnost

Když se zařízení připojí k WPA-PSK Wi -Fi síť, něco známého jako "čtyřcestný handshake". V podstatě se jedná o vyjednávání, kde základnová stanice Wi-Fi a zařízení nastavují vzájemné propojení, přičemž si vyměňují přístupové heslo a informace o šifrování. Tento handshake je Achillův pate WPA2-PSK.

Útočník může použít nástroj jako airodump-ng k monitorování přenosu vysílaného vzduchem a zachycení tohoto čtyřcestného handshake. Pak by měli mít hrubé údaje, které potřebují k útoku v režimu offline, hádání možných frází a pokusy proti datům o čtyřech směrech, dokud nenajdou takovou, která se shoduje.

Pokud útočník čeká dostatečně dlouho, být schopen zachytit tato čtyřcestná data handshake při připojení zařízení. Mohou však také provést útok "deauth", který jsme pokryli, když jsme se podívali na to, jak by mohla být vaše síť Wi-Fi popraskána. Deaktivační útok násilně odpojí vaše zařízení od sítě Wi-FI a vaše zařízení se okamžitě připojí a provádí čtyřcestný handshake, který útočník může zachytit.

Image Credit: Mikm na Wikimedia Commons

Cracking WPA Handshake

Při zachycování nespracovaných dat může útočník použít nástroj jako cowpatty nebo aircrack-ng spolu s "slovníkovým souborem", který obsahuje seznam mnoha možných hesel. Tyto soubory se obecně používají k urychlení procesu krakování. Příkaz pokusí každou možnou přístupovou frázi proti datům handshake WPA, dokud nenajde jeden, který vyhovuje. Jelikož se jedná o útok v režimu offline, lze jej provést mnohem rychleji než on-line útok. Útočník by nemusel být ve stejné fyzické zóně jako síť, zatímco se pokoušel crackovat přístupovou frázi. Útočník by mohl potenciálně využívat službu Amazon S3 nebo jinou cloud computingovou službu nebo datové centrum, házení hardwaru při krakovacím procesu a dramatické zrychlení.

Jako obvykle jsou všechny tyto nástroje k dispozici v Kali Linuxu (dříve BackTrack Linux), distribuci Linuxu určeném pro penetrační testování. Mohou být viděni v akci tam.

Je těžké říct, jak dlouho to bude trvat, než si heslo takto vymazat. Pro dobré, dlouhé heslo může trvat roky, možná i stovky let nebo déle. Pokud je heslo "heslo", pravděpodobně bude trvat méně než jedna sekunda. Jak se hardware vylepšuje, tento proces se urychlí. Je zřejmé, že byste z tohoto důvodu měli používat delší heslo - 20 znaků bude trvat déle než 8. Změna hesla každých šest měsíců nebo každý rok by také mohla pomoci, ale pouze pokud máte podezření, že někdo skutečně strávil měsíce Napájení počítače, abyste mohli spouštět heslo. Pravděpodobně nejste tak výjimečný!

Breaking WPS With Reaver

SOUVISEJÍCÍ: Nemáte falešný smysl pro bezpečnost: 5 Nebezpečných způsobů, jak zabezpečit Wi-Fi

útok proti WPS, neuvěřitelně zranitelný systém, který mnoho routerů dodává se standardně povoleným. U některých směrovačů zakázání rozhraní WPS na rozhraní neudělá nic - zůstává aktivní pro útočníky, aby je zneužili!

V podstatě WPS nutí zařízení používat osmimístný číselný systém PIN, který obejde přístupovou frázi. Tento kód PIN se vždy kontroluje ve skupinách se dvěma čtyřmístnými číslicemi a připojovací zařízení je informováno, zda je čtyřmístná část správná. Jinými slovy, útočník prostě musí odhadnout první čtyři číslice a pak mohou odhadnout druhé čtyři číslice zvlášť. Jedná se o poměrně rychlý útok, který se může stát vzduchem. Pokud zařízení s protokolem WPS nefungovalo s tímto extrémně nejistým způsobem, bylo by to v rozporu se specifikací WPS.


WPA2-PSK pravděpodobně obsahuje další bezpečnostní chyby, které jsme ještě nezjistili. Takže proč stále říkáme, že WPA2 je nejlepší způsob, jak zabezpečit síť? No, protože to ještě je. Povolení WPA2, vypnutí starších zabezpečení WEP a WPA1 a nastavení poměrně dlouhého a silného hesla WPA2 je nejlepší, co můžete udělat pro opravdovou ochranu.

Ano, vaše heslo může být pravděpodobně prasknuto s určitým množstvím úsilí a výpočetní techniky Napájení. Vaše přední dveře by mohly být popraskané s určitým množstvím úsilí a fyzické síly. Ale za předpokladu, že používáte slušné heslo, vaše Wi-Fi síť bude pravděpodobně v pořádku. A pokud použijete půlhodnou zámek na předních dveřích, pravděpodobně budete v pořádku.


Jak otestovat rychlost připojení k internetu nebo rychlost mobilních dat

Jak otestovat rychlost připojení k internetu nebo rychlost mobilních dat

Jak rychle je vaše připojení k Internetu? Jistě, váš poskytovatel internetových služeb vám dal několik čísel a váš mobilní operátor pravděpodobně říká, že získáte zářivý rychlý 4G LTE. Ale jak rychle je to tak? Existuje velká šance, že nedostanete rychlost připojení k internetu, za kterou platíte, ale možná jste.

(how-to)

Jak znovu uspořádat ikony aplikací na Apple Watch

Jak znovu uspořádat ikony aplikací na Apple Watch

Při instalaci aplikací na vašem iPhone, které mají aplikací Apple Watch, mohou být domovská obrazovka vašeho Apple Watch trochu rozrušená, takže je těžce najít vaše aplikace. Je snadné uspořádat ikony aplikací na domovské obrazovce vašeho hodin. Avšak potřebujete použít telefon k přemístění ikon aplikací na hodinkách.

(how-to)