cs.phhsnews.com


cs.phhsnews.com / Upozornění: šifrované Wi-Fi sítě WPA2 jsou stále zranitelné, protože Snooping

Upozornění: šifrované Wi-Fi sítě WPA2 jsou stále zranitelné, protože Snooping


Většina lidí ví, že otevřená síť Wi-Fi umožňuje lidem sledovat vaši návštěvnost. Standardní šifrování WPA2-PSK by mělo zabránit tomu, aby se to stalo - ale není to tak bezpečné, jak byste si možná mysleli.

Nejsou to obrovské zprávy o nové bezpečnostní chybě. Spíše je to tak, jak byl WPA2-PSK vždy implementován.

Proč používání veřejné sítě Wi-Fi může být nebezpečné, a to i při přístupu ke kódovaným webům

Neměli byste hostit otevřenou síť Wi-Fi doma, ale můžete se sami setkat na veřejnosti - například v kavárně, při průjezdu přes letiště nebo v hotelu. Otevřené sítě Wi-Fi nemají žádné šifrování, což znamená, že vše vysílané vzduchem je "čisté". Lidé mohou sledovat vaši aktivitu procházení a jakákoli webová aktivita, která není zabezpečena šifrováním, může být snoopována. Ano, platí to iv případě, že se po přihlášení k otevřené síti Wi-Fi budete muset přihlásit pomocí uživatelského jména a hesla na webové stránce. Šifrování - jako šifrování WPA2-PSK doporučujeme použít na domů - to opraví poněkud. Někdo v okolí nemůže jednoduše zachytit vaši návštěvnost a snoop na vás. Dostanou spoustu šifrovaného provozu. To znamená, že šifrovaná síť Wi-Fi chrání vaši soukromou komunikaci před toužícím se.

To je trochu pravda - ale zde je velká slabost

WPA2-PSK používá sdílený klíč

S VZTAHEM:

Nemáte falešný smysl pro zabezpečení: 5 nejistých způsobů zabezpečení vašeho Wi-Fi

Problém s WPA2-PSK spočívá v tom, že používá "Předem sdílený klíč". Tento klíč je heslo nebo heslo , musíte se připojit k síti Wi-Fi. Každý, kdo se připojuje, používá stejnou přístupovou frázi. Je velmi snadné, aby někdo sledoval tuto šifrovanou komunikaci. Vše, co potřebují, je:

Heslo

: Každý, kdo má oprávnění k připojení k síti Wi-Fi, bude mít toto.

  • Trasa přidružení pro nového klienta : Pokud někdo zachycuje odeslané pakety mezi směrovačem a zařízením, když se připojí, mají vše, co potřebují k dešifrování provozu (za předpokladu, že mají také přístupovou frázi, samozřejmě). Je také triviální, aby se tato návštěvnost dostala prostřednictvím útoků typu "deauth", které násilně odpojují zařízení od sítě Wi-Fi a přinutily jej k opětovnému připojení, což způsobilo, že se proces přidružení znovu stane.
  • Opravdu nemůžeme zdůraznit, jak jednoduché to je. Wireshark má vestavěnou možnost automatického dešifrování provozu WPA2-PSK, pokud máte předem sdílený klíč a jste zachytili provoz pro proces asociace. Co vlastně znamená

SOUVISEJÍCÍ:

Vaše Šifrování WPA2 Wi-Fi může být Cracked Offline: Zde je návod, jak

Co vlastně znamená, že WPA2-PSK není mnohem bezpečnější proti odposlechu, pokud nevěříte všem v síti. Doma byste měli být v bezpečí, protože přístupová fráze Wi-Fi je tajná. Pokud však vystupujete do kavárny a používáte WPA2-PSK namísto otevřené sítě Wi-FI, možná budete cítit mnohem víc zabezpečte si soukromí. Ale neměli byste - někdo s přístupovou frází Wi-Fi v kavárně mohl sledovat návštěvnost. Jiní lidé v síti, nebo jen jiní lidé s přístupovou frází, by se mohli na vašem provozu snášet, pokud chtějí.

Ujistěte se, že to berete v úvahu. WPA2-PSK zabraňuje lidem, kteří nemají přístup do sítě, před snoopováním. Jakmile se však WPA2-PSK pokusí zastavit?

WPA2-PSK se skutečně pokusí zastavit pomocí "dvojice přechodných klíčů "(PTK). Každý bezdrátový klient má jedinečnou PTK. Nicméně to moc nepomůže, protože jedinečný klíč na klienta je vždy odvozen z předem sdíleného klíče (přístupová fráze Wi-Fi). Proto je bezvýznamné zachytit jedinečný klíč klienta, pokud máte Wi- Fi a může zachytit provoz odeslaný prostřednictvím procesu přidružení.

WPA2-Enterprise toto řešení řeší ... Pro velké sítě

U velkých organizací, které vyžadují zabezpečené sítě Wi-Fi, lze tuto bezpečnostní slabost zabránit pomocí automatizace EAP pomocí serveru RADIUS - někdy nazývaného WPA2-Enterprise. Díky tomuto systému dostane každý klient Wi-Fi opravdu jedinečný klíč. Žádný klient Wi-Fi nemá dostatek informací, aby mohl začít snoopovat na jiného klienta, takže poskytuje mnohem větší bezpečnost. Velké korporátní kanceláře nebo vládní agentury by proto měly používat WPA2-Enteprise.

Je to však příliš komplikované a složité pro drtivou většinu lidí - nebo dokonce pro většinu geeků - pro použití doma. Namísto přístupové fráze Wi-FI musíte zadat zařízení, která se chcete připojit, musíte spravovat server RADIUS, který zpracovává autentizaci a správu klíčů. To je mnohem komplikovanější pro domácí uživatele.

Ve skutečnosti ani nezapomeňte na čas, pokud věříte všem ve vaší síti Wi-Fi nebo všem s přístupem k přístupové frázi Wi-Fi. To je nutné pouze v případě, že jste připojeni k šifrované síti Wi-Fi WPA2-PSK na veřejném místě - kavárně, letišti, hotelu nebo dokonce větší kanceláři - kde ostatní lidé, kterým nedůvěřujete, mají Wi- FI síťová přístupová fráze.

Takže je obloha padající? Ne, samozřejmě že ne. Mějte však na paměti: Když jste připojeni k síti WPA2-PSK, ostatní uživatelé s přístupem k této síti by mohli snadno sledovat vaši návštěvnost. Navzdory tomu, co se většina lidí může domnívat, šifrování neposkytuje ochranu proti jiným osobám s přístupem k síti.

Pokud máte přístup k citlivým stránkám ve veřejné síti Wi-Fi - zejména na webech, které nepoužívají šifrování HTTPS - zvažte tak přes VPN nebo dokonce tunel SSH. Šifrování WPA2-PSK ve veřejných sítích není dost dobré.

Image Credit: Cory Doctorow na Flickr, Food Group na Flickru, Robert Couse-Baker na Flickru



Proč (a kdy) je třeba vyměnit ochranu proti přepětí

Proč (a kdy) je třeba vyměnit ochranu proti přepětí

Přepěťové ochrany nejsou jako diamanty. Mají určitou životnost. V určitém okamžiku vaše přepěťová ochrana přestane chránit vaše zařízení před přepětími a stane se hnutelným výkonovým proužkem. Je těžké přesně zjistit, kdy přepěťová ochrana ztratí ochranné funkce a funguje jako napájecí zdroj. Pokud však stále používáte starou přepěťovou ochranu, kterou jste zakoupili před deseti lety, je to pravděpodobně dlouhá doba, než je nahradit.

(how-to)

Jak přidat funkčnost

Jak přidat funkčnost "Quick Look" OS X do systému Windows

Uživatelé Windows pravděpodobně nebudou chtít moc, ale pokud jde o OS X, stále existují některé položky, seznam přání. Mezi ně patří možnost rychlého vzhledu obrázků, dokumentů PDF a dalších dokumentů stisknutím mezerníku. Funkce Quick Look OS X je hladká a bezproblémová. Jediné, co děláte, je kliknout na něco, například obrázek, a stisknout mezerník a dostanete jednoduché okno zobrazující náhled v plné velikosti, aniž byste museli otevírat aplikaci, kterou chcete zobrazit.

(how-to)