Většina lidí ví, že otevřená síť Wi-Fi umožňuje lidem sledovat vaši návštěvnost. Standardní šifrování WPA2-PSK by mělo zabránit tomu, aby se to stalo - ale není to tak bezpečné, jak byste si možná mysleli.

Nejsou to obrovské zprávy o nové bezpečnostní chybě. Spíše je to tak, jak byl WPA2-PSK vždy implementován.

Proč používání veřejné sítě Wi-Fi může být nebezpečné, a to i při přístupu ke kódovaným webům

Neměli byste hostit otevřenou síť Wi-Fi doma, ale můžete se sami setkat na veřejnosti - například v kavárně, při průjezdu přes letiště nebo v hotelu. Otevřené sítě Wi-Fi nemají žádné šifrování, což znamená, že vše vysílané vzduchem je "čisté". Lidé mohou sledovat vaši aktivitu procházení a jakákoli webová aktivita, která není zabezpečena šifrováním, může být snoopována. Ano, platí to iv případě, že se po přihlášení k otevřené síti Wi-Fi budete muset přihlásit pomocí uživatelského jména a hesla na webové stránce. Šifrování - jako šifrování WPA2-PSK doporučujeme použít na domů - to opraví poněkud. Někdo v okolí nemůže jednoduše zachytit vaši návštěvnost a snoop na vás. Dostanou spoustu šifrovaného provozu. To znamená, že šifrovaná síť Wi-Fi chrání vaši soukromou komunikaci před toužícím se.

To je trochu pravda - ale zde je velká slabost

WPA2-PSK používá sdílený klíč

S VZTAHEM:

Nemáte falešný smysl pro zabezpečení: 5 nejistých způsobů zabezpečení vašeho Wi-Fi

Problém s WPA2-PSK spočívá v tom, že používá "Předem sdílený klíč". Tento klíč je heslo nebo heslo , musíte se připojit k síti Wi-Fi. Každý, kdo se připojuje, používá stejnou přístupovou frázi. Je velmi snadné, aby někdo sledoval tuto šifrovanou komunikaci. Vše, co potřebují, je:

Heslo

: Každý, kdo má oprávnění k připojení k síti Wi-Fi, bude mít toto.

• Trasa přidružení pro nového klienta : Pokud někdo zachycuje odeslané pakety mezi směrovačem a zařízením, když se připojí, mají vše, co potřebují k dešifrování provozu (za předpokladu, že mají také přístupovou frázi, samozřejmě). Je také triviální, aby se tato návštěvnost dostala prostřednictvím útoků typu "deauth", které násilně odpojují zařízení od sítě Wi-Fi a přinutily jej k opětovnému připojení, což způsobilo, že se proces přidružení znovu stane.
• Opravdu nemůžeme zdůraznit, jak jednoduché to je. Wireshark má vestavěnou možnost automatického dešifrování provozu WPA2-PSK, pokud máte předem sdílený klíč a jste zachytili provoz pro proces asociace. Co vlastně znamená

SOUVISEJÍCÍ:

Vaše Šifrování WPA2 Wi-Fi může být Cracked Offline: Zde je návod, jak

Co vlastně znamená, že WPA2-PSK není mnohem bezpečnější proti odposlechu, pokud nevěříte všem v síti. Doma byste měli být v bezpečí, protože přístupová fráze Wi-Fi je tajná. Pokud však vystupujete do kavárny a používáte WPA2-PSK namísto otevřené sítě Wi-FI, možná budete cítit mnohem víc zabezpečte si soukromí. Ale neměli byste - někdo s přístupovou frází Wi-Fi v kavárně mohl sledovat návštěvnost. Jiní lidé v síti, nebo jen jiní lidé s přístupovou frází, by se mohli na vašem provozu snášet, pokud chtějí.

Ujistěte se, že to berete v úvahu. WPA2-PSK zabraňuje lidem, kteří nemají přístup do sítě, před snoopováním. Jakmile se však WPA2-PSK pokusí zastavit?

WPA2-PSK se skutečně pokusí zastavit pomocí "dvojice přechodných klíčů "(PTK). Každý bezdrátový klient má jedinečnou PTK. Nicméně to moc nepomůže, protože jedinečný klíč na klienta je vždy odvozen z předem sdíleného klíče (přístupová fráze Wi-Fi). Proto je bezvýznamné zachytit jedinečný klíč klienta, pokud máte Wi- Fi a může zachytit provoz odeslaný prostřednictvím procesu přidružení.

WPA2-Enterprise toto řešení řeší ... Pro velké sítě

U velkých organizací, které vyžadují zabezpečené sítě Wi-Fi, lze tuto bezpečnostní slabost zabránit pomocí automatizace EAP pomocí serveru RADIUS - někdy nazývaného WPA2-Enterprise. Díky tomuto systému dostane každý klient Wi-Fi opravdu jedinečný klíč. Žádný klient Wi-Fi nemá dostatek informací, aby mohl začít snoopovat na jiného klienta, takže poskytuje mnohem větší bezpečnost. Velké korporátní kanceláře nebo vládní agentury by proto měly používat WPA2-Enteprise.

Je to však příliš komplikované a složité pro drtivou většinu lidí - nebo dokonce pro většinu geeků - pro použití doma. Namísto přístupové fráze Wi-FI musíte zadat zařízení, která se chcete připojit, musíte spravovat server RADIUS, který zpracovává autentizaci a správu klíčů. To je mnohem komplikovanější pro domácí uživatele.

Ve skutečnosti ani nezapomeňte na čas, pokud věříte všem ve vaší síti Wi-Fi nebo všem s přístupem k přístupové frázi Wi-Fi. To je nutné pouze v případě, že jste připojeni k šifrované síti Wi-Fi WPA2-PSK na veřejném místě - kavárně, letišti, hotelu nebo dokonce větší kanceláři - kde ostatní lidé, kterým nedůvěřujete, mají Wi- FI síťová přístupová fráze.

Takže je obloha padající? Ne, samozřejmě že ne. Mějte však na paměti: Když jste připojeni k síti WPA2-PSK, ostatní uživatelé s přístupem k této síti by mohli snadno sledovat vaši návštěvnost. Navzdory tomu, co se většina lidí může domnívat, šifrování neposkytuje ochranu proti jiným osobám s přístupem k síti.

Pokud máte přístup k citlivým stránkám ve veřejné síti Wi-Fi - zejména na webech, které nepoužívají šifrování HTTPS - zvažte tak přes VPN nebo dokonce tunel SSH. Šifrování WPA2-PSK ve veřejných sítích není dost dobré.

Image Credit: Cory Doctorow na Flickr, Food Group na Flickru, Robert Couse-Baker na Flickru

Dual Boot Linux na vašem PC

Linux je často nejlépe nainstalován v systému se dvěma bootmi. To vám umožní spouštět Linux na vašem aktuálním hardwaru, ale vždy můžete restartovat systém Windows, pokud potřebujete spustit software Windows nebo hrát počítačové hry. Nastavení systému dual-boot systému Linux je poměrně jednoduché a principy jsou stejné pro každou linuxovou distribuci.

(how-to)

Jak povolit experimentální režim s více okny pro systém Android 6.0

Android 6.0 Marshmallow obsahuje vysoce experimentální a skrytý režim více oken. Možná to bude stabilní v příští verzi Androidu - určitě by to udělalo z Google telefony Pixel C, Nexus 9 a Nexus 6 užitečnější. Pro tuto chvíli je můžete povolit, pokud jste ochotni provést nějaké vylepšení. Na rozdíl od multi-window režimu Samsung vestavěný multi-window režim Android funguje pro všechny aplikace pro Android.

(how-to)