Pokud jde o zabezpečení vaší sítě Wi-Fi, vždy doporučujeme šifrování WPA2-PSK. Je to jediný skutečně účinný způsob, jak omezit přístup k domácí síti Wi-Fi. Ale šifrování WPA2 může být také popraskané - je to tak.
Jako obvykle to není návod k popraskání šifrování WPA2 někdo. Je to vysvětlení toho, jak by mohlo být vaše šifrování popraskané a co můžete udělat, abyste se lépe chránili. Funguje to i v případě, že používáte zabezpečení WPA2-PSK se silným šifrováním AES.
SOUVISEJÍCÍ: Útoky Brute-Force vysvětleny: Jak je šifrování všechno zranitelné
dva typy způsobů, jak potenciálně popraskat heslo, obecně označované jako offline a online. V útoku v režimu offline má útočník soubor s údaji, které se mohou pokoušet o crack. Pokud by se například útočníkovi podařilo získat přístup a stáhnout databázi hesel plnou hesel, mohly by se tyto hesla pokoušet. Mohou uhodnout miliony časy za sekundu a jsou jen velmi omezené tím, jak rychle je jejich výpočetní hardware. Je zřejmé, že přístup k databázi hesel v režimu offline může útočník pokusit o spuštění hesla mnohem snadněji. Dělají to prostřednictvím "brute-forcing" - doslova se snaží hádat mnoho různých možností a doufat, že se člověk bude shodovat.
Online útok je mnohem obtížnější a trvá mnohem déle. Představte si například, že se útočník pokouší získat přístup k vašemu účtu Gmailu. Mohli by uhodnout pár hesel a pak jim Gmail zabránil, aby na chvíli zkusili nějaká další hesla. Protože nemají přístup k nezpracovaným datům, se kterými se mohou pokusit vyhnout heslům, jsou dramaticky omezeni. (Apple iCloud nebyl heslem, který by omezoval rychlost, a tak to pomohlo vést k obrovské krádeži nudných fotografií celebrit.)
Máme tendenci myslet na to, že Wi-Fi je jen zranitelná proti on-line útoku. Útočník bude muset hádat heslo a pokusit se s ním přihlásit do sítě WI-Fi, takže určitě nemůže odhadnout miliony časy za sekundu. Bohužel, to není pravda.
SOUVISEJÍCÍ: Jak by útočník mohl prasknout bezdrátovou síťovou bezpečnost
Když se zařízení připojí k WPA-PSK Wi -Fi síť, něco známého jako "čtyřcestný handshake". V podstatě se jedná o vyjednávání, kde základnová stanice Wi-Fi a zařízení nastavují vzájemné propojení, přičemž si vyměňují přístupové heslo a informace o šifrování. Tento handshake je Achillův pate WPA2-PSK.
Útočník může použít nástroj jako airodump-ng k monitorování přenosu vysílaného vzduchem a zachycení tohoto čtyřcestného handshake. Pak by měli mít hrubé údaje, které potřebují k útoku v režimu offline, hádání možných frází a pokusy proti datům o čtyřech směrech, dokud nenajdou takovou, která se shoduje.
Pokud útočník čeká dostatečně dlouho, být schopen zachytit tato čtyřcestná data handshake při připojení zařízení. Mohou však také provést útok "deauth", který jsme pokryli, když jsme se podívali na to, jak by mohla být vaše síť Wi-Fi popraskána. Deaktivační útok násilně odpojí vaše zařízení od sítě Wi-FI a vaše zařízení se okamžitě připojí a provádí čtyřcestný handshake, který útočník může zachytit.
Při zachycování nespracovaných dat může útočník použít nástroj jako cowpatty nebo aircrack-ng spolu s "slovníkovým souborem", který obsahuje seznam mnoha možných hesel. Tyto soubory se obecně používají k urychlení procesu krakování. Příkaz pokusí každou možnou přístupovou frázi proti datům handshake WPA, dokud nenajde jeden, který vyhovuje. Jelikož se jedná o útok v režimu offline, lze jej provést mnohem rychleji než on-line útok. Útočník by nemusel být ve stejné fyzické zóně jako síť, zatímco se pokoušel crackovat přístupovou frázi. Útočník by mohl potenciálně využívat službu Amazon S3 nebo jinou cloud computingovou službu nebo datové centrum, házení hardwaru při krakovacím procesu a dramatické zrychlení.
Jako obvykle jsou všechny tyto nástroje k dispozici v Kali Linuxu (dříve BackTrack Linux), distribuci Linuxu určeném pro penetrační testování. Mohou být viděni v akci tam.
Je těžké říct, jak dlouho to bude trvat, než si heslo takto vymazat. Pro dobré, dlouhé heslo může trvat roky, možná i stovky let nebo déle. Pokud je heslo "heslo", pravděpodobně bude trvat méně než jedna sekunda. Jak se hardware vylepšuje, tento proces se urychlí. Je zřejmé, že byste z tohoto důvodu měli používat delší heslo - 20 znaků bude trvat déle než 8. Změna hesla každých šest měsíců nebo každý rok by také mohla pomoci, ale pouze pokud máte podezření, že někdo skutečně strávil měsíce Napájení počítače, abyste mohli spouštět heslo. Pravděpodobně nejste tak výjimečný!
SOUVISEJÍCÍ: Nemáte falešný smysl pro bezpečnost: 5 Nebezpečných způsobů, jak zabezpečit Wi-Fi
útok proti WPS, neuvěřitelně zranitelný systém, který mnoho routerů dodává se standardně povoleným. U některých směrovačů zakázání rozhraní WPS na rozhraní neudělá nic - zůstává aktivní pro útočníky, aby je zneužili!
V podstatě WPS nutí zařízení používat osmimístný číselný systém PIN, který obejde přístupovou frázi. Tento kód PIN se vždy kontroluje ve skupinách se dvěma čtyřmístnými číslicemi a připojovací zařízení je informováno, zda je čtyřmístná část správná. Jinými slovy, útočník prostě musí odhadnout první čtyři číslice a pak mohou odhadnout druhé čtyři číslice zvlášť. Jedná se o poměrně rychlý útok, který se může stát vzduchem. Pokud zařízení s protokolem WPS nefungovalo s tímto extrémně nejistým způsobem, bylo by to v rozporu se specifikací WPS.
WPA2-PSK pravděpodobně obsahuje další bezpečnostní chyby, které jsme ještě nezjistili. Takže proč stále říkáme, že WPA2 je nejlepší způsob, jak zabezpečit síť? No, protože to ještě je. Povolení WPA2, vypnutí starších zabezpečení WEP a WPA1 a nastavení poměrně dlouhého a silného hesla WPA2 je nejlepší, co můžete udělat pro opravdovou ochranu.
Ano, vaše heslo může být pravděpodobně prasknuto s určitým množstvím úsilí a výpočetní techniky Napájení. Vaše přední dveře by mohly být popraskané s určitým množstvím úsilí a fyzické síly. Ale za předpokladu, že používáte slušné heslo, vaše Wi-Fi síť bude pravděpodobně v pořádku. A pokud použijete půlhodnou zámek na předních dveřích, pravděpodobně budete v pořádku.
Zablokování adaptivního jasu v systému Windows k odstranění problémů s tmavou obrazovkou
Pokud jste právě nainstalovali systém Windows 8 nebo Windows 10 do notebooku a obrazovka nezůstane na úrovni jasu, kterou chcete, je to pravděpodobně protože funkce adaptivního jasu nefunguje správně ve vašem systému. Zde je návod, jak ji deaktivovat. Přirozeně by bylo nejlepší mít tuto funkci vlastně fungovat, takže můžete aktualizovat své ovladače.
Jak obnovit mrtvou nebo umírající baterii notebooku
Laptopové baterie jsou drahé kusy zařízení, takže pokud máte starý notebook, který stále funguje dobře, kdo chce vyměnit až 100 dolarů, aby nahradil baterii správně !? Naštěstí existuje spousta způsobů, některé technické, některé zajímavé a některé zvláštní, které lidé přicházejí s cílem obnovit umírající baterie na notebooku.V tomto článku se pokouším vypsat všechny