Upozornenie: Šifrované Wi-Fi siete WPA2 sú pre Snooping stále zraniteľné

Obsah:

Upozornenie: Šifrované Wi-Fi siete WPA2 sú pre Snooping stále zraniteľné
Upozornenie: Šifrované Wi-Fi siete WPA2 sú pre Snooping stále zraniteľné

Video: Upozornenie: Šifrované Wi-Fi siete WPA2 sú pre Snooping stále zraniteľné

Video: Upozornenie: Šifrované Wi-Fi siete WPA2 sú pre Snooping stále zraniteľné
Video: TOP 10 Tajné funkce mobilu o kterých 90% lidí neví - YouTube 2024, November
Anonim
V súčasnosti väčšina ľudí vie, že otvorená sieť Wi-Fi umožňuje ľuďom sledovať vašu návštevnosť. Štandardné šifrovanie WPA2-PSK má zabrániť tomu, aby sa to stalo - ale nie je to tak bezpečné, ako si myslíte.
V súčasnosti väčšina ľudí vie, že otvorená sieť Wi-Fi umožňuje ľuďom sledovať vašu návštevnosť. Štandardné šifrovanie WPA2-PSK má zabrániť tomu, aby sa to stalo - ale nie je to tak bezpečné, ako si myslíte.

Nie je to obrovské novinky o novej bezpečnostnej chybe. Skôr je to tak, ako bol WPA2-PSK vždy implementovaný. Ale je to niečo, čo väčšina ľudí nevie.

Otvorené siete Wi-Fi vs. šifrované siete Wi-Fi

Nemali by ste hostiť otvorenú sieť Wi-Fi doma, ale môžete sa sami používať na verejnosti - napríklad v kaviarni, pri prechode letiskom alebo v hoteli. Otvorené siete Wi-Fi nemajú žiadne šifrovanie, čo znamená, že všetko poslané cez vzduch je "jasné." Ľudia môžu sledovať vašu aktivitu prehliadania a akúkoľvek aktivitu na webe, ktorá nie je zabezpečená samotným šifrovaním, môže byť snoopovaná. Áno, platí to aj vtedy, keď sa po prihlásení do otvorenej siete Wi-Fi musíte na webovej stránke prihlásiť pomocou používateľského mena a hesla.

Šifrovanie - ako šifrovanie WPA2-PSK, ktoré odporúčame používať doma - to mierne rieši. Niekto v okolí nie je len jednoducho schopný zachytiť vašu návštevnosť a skočiť na vás. Získajú veľa šifrovanej prevádzky. To znamená, že šifrovaná sieť Wi-Fi chráni vašu súkromnú prevádzku pred tým,

Je to pravda - ale je tu veľká slabosť.

Image
Image

WPA2-PSK používa zdieľaný kľúč

Problém s programom WPA2-PSK spočíva v tom, že používa "predbežne zdieľaný kľúč". Tento kľúč je heslo alebo prístupová fráza, ktorú musíte zadať pre pripojenie k sieti Wi-Fi. Každý, kto spája, používa rovnakú prístupovú frázu.

Je veľmi jednoduché, aby niekto sledoval túto šifrovanú prevádzku. Všetko, čo potrebujú, je:

  • Prístupová fráza: Každý, kto má povolenie na pripojenie k sieti Wi-Fi, to bude mať.
  • Asociačná návštevnosť pre nového klienta: Ak niekto zachytilo pakety posielané medzi smerovačom a zariadením, keď sa pripája, majú všetko, čo potrebujú na dešifrovanie prevádzky (za predpokladu, že majú aj prístupovú frázu, samozrejme). Je tiež triviálne získať túto návštevnosť prostredníctvom útokov typu "deauth", ktoré násilne odpojí zariadenie zo siete Wi-Fi a donútia ho opätovne pripojiť, čo spôsobí, že proces združovania sa stane znovu.

Naozaj nemôžeme zdôrazniť, aké to je jednoduché. Služba Wireshark má zabudovanú možnosť automaticky dešifrovať prevádzku protokolu WPA2-PSK, ak máte predbežne zdieľaný kľúč a ste získali návštevnosť procesu združovania.

Image
Image

Čo vlastne znamená

Čo vlastne znamená, že WPA2-PSK nie je oveľa bezpečnejší proti odposluchu, ak neveríte každému v sieti. Doma by ste mali byť chránení, pretože prístupová fráza Wi-Fi je tajná.

Ak však idete do kaviarne a používate WPA2-PSK namiesto otvorenej siete Wi-FI, môžete sa cítiť oveľa bezpečnejšie vo vašom súkromí. Ale nemali by ste - ktokoľvek s prístupovou frázou Wi-Fi kaviarne mohol sledovať návštevnosť vášho prehliadania. Iní ľudia v sieti, alebo len ľudia s prístupovou frázou, by sa mohli pozerať na vašu návštevnosť, ak by chceli.

Nezabudnite to brať do úvahy. Služba WPA2-PSK zabraňuje ľuďom, ktorí nemajú prístup do siete, pred snoopovaním. Avšak akonáhle majú prístupovú frázu siete, všetky stávky sú vypnuté.

Image
Image

Prečo sa WPA2-PSK nepokúša zastaviť?

WPA2-PSK sa v skutočnosti pokúša zastaviť to pomocou "párového dočasného kľúča" (PTK). Každý bezdrôtový klient má jedinečnú PTK. To však nepomôže veľa, pretože unikátny kľúč na klienta je vždy odvodený z predbežne zdieľaného kľúča (prístupová fráza Wi-Fi.) Preto je triviálne zachytiť jedinečný kľúč klienta, ak máte Wi- Fi a môže zachytiť návštevnosť odoslanú prostredníctvom procesu pridruženia.

WPA2-Enterprise rieši túto … Pre veľké siete

Pri veľkých organizáciách, ktoré vyžadujú bezpečné siete Wi-Fi, je možné vyhnúť sa tejto slabosti zabezpečenia pomocou používania systému EAP na server RADIUS - niekedy nazývaný WPA2-Enterprise. Pomocou tohto systému dostane každý klient Wi-Fi skutočne jedinečný kľúč. Žiadny klient Wi-Fi nemá dostatok informácií na to, aby začal snoopovať na inom klientovi, takže poskytuje oveľa väčšiu bezpečnosť. Veľké korporátne úrady alebo vládne agentúry by mali z tohto dôvodu používať WPA2-Enteprise.

Ale je to príliš komplikované a zložité pre veľkú väčšinu ľudí - alebo dokonca pre väčšinu geekov - na použitie doma. Namiesto prístupovej frázy Wi-Fi musíte vstúpiť na zariadenia, ktoré chcete pripojiť, musíte spravovať server RADIUS, ktorý spravuje autentifikáciu a správu kľúčov. To je oveľa komplikovanejšie pre domácich užívateľov, aby sa nastavili.

V skutočnosti to ani nezostáva za váš čas, ak máte dôveru všetkým vo vašej sieti Wi-Fi alebo všetkým, ktorí majú prístup k vašej prístupovej fráte Wi-Fi. Toto je potrebné len vtedy, ak ste pripojení k šifrovanej sieti Wi-Fi WPA2-PSK na verejnom mieste - kaviarni, letisku, hoteli alebo dokonca väčšej kancelárii - kde iní ľudia, ktorým nedôverujete, majú aj Wi- FI prístupovej fázy siete.

Image
Image

Takže neba padá? Nie, samozrejme, že nie. Majte to však na pamäti: Keď ste pripojení k sieti WPA2-PSK, ostatní ľudia s prístupom k tejto sieti môžu ľahko sledovať vašu návštevnosť.Napriek tomu, čo môže veriť väčšina ľudí, toto šifrovanie neposkytuje ochranu proti iným ľuďom s prístupom do siete.

Ak potrebujete mať prístup k citlivým webovým stránkam vo verejnej sieti Wi-Fi - najmä na webových stránkach, ktoré nepoužívajú šifrovanie HTTPS - zvážte to prostredníctvom VPN alebo dokonca tunelu SSH. Šifrovanie WPA2-PSK na verejných sieťach nie je dosť dobré.

Odporúča: