Συμβουλές για την ενίσχυση της ευπάθειας ασύρματης κρυπτογράφησης που πιθανώς χρησιμοποιείτε
Σκεφτείτε ότι το ασύρματο δίκτυό σας είναι ασφαλές επειδή χρησιμοποιείτε κρυπτογράφηση WPA2 αντί για WEP; Σκεφτείτε ξανά (αλλά σκεφτείτε "όχι" αυτή τη φορά). Ακούστε, άνθρωποι! Αυτό που πρόκειται να σας πω είναι κάποιο είδος τρομακτικού υλικού για το χώμα-παντελόνι σας, γι 'αυτό παρακαλώ προσέξτε.
Είμαι βέβαιος μέχρι τώρα ότι σχεδόν όλοι έχετε διαβάσει ένα ή περισσότερα άρθρα σχετικά με τους χάκερ που διασπώνται σε ασύρματα δίκτυα πυρπολώντας την κρυπτογράφηση Wired Equivalent Privacy (WEP) που χρησιμοποιείται για την προστασία τους. Αυτά είναι παλιά νέα. Εάν εξακολουθείτε να χρησιμοποιείτε το WEP , ίσως απλά δώστε στους χάρτες ένα κλειδί στο σπίτι σας. Οι περισσότεροι άνθρωποι γνωρίζουν ότι το WEP μπορεί να σπάσει σε λίγα δευτερόλεπτα, καθιστώντας το εντελώς άχρηστο ως μέσο προστασίας.
Οι περισσότεροι από εσάς έχετε πάρει τη συμβουλή των ειδικών ασφαλείας όπως εγώ και έχετε ενισχύσει την κρυπτογράφηση Wi-Fi Protected Access 2 (WPA2) ως μέσο προστασίας του ασύρματου δικτύου σας . Το WPA2 είναι η πιο πρόσφατη και ισχυρή μέθοδος ασύρματης κρυπτογράφησης που είναι διαθέσιμη αυτή τη στιγμή.
Λοιπόν, μισώ να είμαι ο κομιστής των κακών ειδήσεων, αλλά οι χάκερ προσπαθούσαν να σπάσουν το κέλυφος του WPA2 και πέτυχαν (σε κάποιο βαθμό).
Για να είμαστε σαφείς, οι χάκερ κατάφεραν να σπάσουν το WPA2-PSK (Pre Shared Key), το οποίο χρησιμοποιείται κυρίως από τους περισσότερους χρήστες του σπιτιού και των μικρών επιχειρήσεων. Το WPA2-Enterprise, που χρησιμοποιείται στον εταιρικό κόσμο, έχει μια πολύ πιο περίπλοκη ρύθμιση που περιλαμβάνει τη χρήση ενός διακομιστή ελέγχου ταυτότητας RADIUS και εξακολουθεί να είναι ένα ασφαλές στοίχημα για ασύρματη προστασία. Το WPA2-Enterprise δεν έχει ακόμη ραγιστεί από ό, τι γνωρίζω.
"Αλλά ο Andy, μου είπατε στα υπόλοιπα άρθρα ότι το WPA2 ήταν ο καλύτερος τρόπος για να προστατεύσετε το ασύρματο οικιακό δίκτυο μου. Τι να κάνω τώρα;" λέτε.
Μην πανικοβληθείτε, δεν είναι τόσο κακό όσο ακούγεται, υπάρχουν ακόμα τρόποι για να προστατεύσετε το δίκτυό σας που βασίζεται στο WPA2-PSK, για να εμποδίσετε τους περισσότερους χάκερς να σπάσουν την κρυπτογράφηση σας και να μπουν στο δίκτυό σας. Θα φτάσουμε σε αυτό μέσα σε ένα λεπτό.
Οι χάκερ έχουν καταφέρει να πυροδοτήσουν το WPA2-PSK για μερικούς λόγους:
1. Πολλοί χρήστες δημιουργούν αδύναμα προκαταχωρισμένα κλειδιά (κωδικοί πρόσβασης ασύρματου δικτύου)
Όταν ρυθμίζετε το σημείο ασύρματης πρόσβασης και ενεργοποιείτε το WPA2-PSK ως κρυπτογράφηση, πρέπει να δημιουργήσετε ένα κλειδί προεγκατεστημένο. Είναι πιθανό να ορίσετε ένα μη επιπλεγμένο κλειδί προ-διανομής, επειδή γνωρίζετε ότι θα πρέπει να εισαγάγετε αυτόν τον κωδικό πρόσβασης σε κάθε συσκευή Wi-Fi που θέλετε να συνδεθείτε στο ασύρματο δίκτυό σας. Μπορεί επίσης να έχετε επιλέξει να κρατήσετε τον κωδικό σας απλό, έτσι ώστε αν κάποιος φίλος έρχεται και θέλει να φτάσει στην ασύρματη σύνδεση σας, μπορείτε να του πείτε έναν κωδικό πρόσβασης που είναι εύκολο να πληκτρολογήσετε, όπως: "Shitzus4life". Παρά το γεγονός ότι ο καθορισμός ενός εύχρηστου κωδικού πρόσβασης καθιστά τη ζωή πολύ πιο βολική, κάνει επίσης έναν ευκολότερο κωδικό για τους κακούς να σπάσουν επίσης.
Οι χάκερ μπορούν να σπάσουν τα αδύναμα προ-επιμερισμένα κλειδιά χρησιμοποιώντας εργαλεία πυρόλυσης και / ή τραπέζια ουράνιου τόξου για να σπάσουν αδύνατα πλήκτρα σε πολύ σύντομο χρονικό διάστημα. Το μόνο που πρέπει να κάνετε είναι να συλλάβετε το SSID (όνομα ασύρματου δικτύου), να συλλάβετε τη χειραψία μεταξύ ενός εξουσιοδοτημένου ασύρματου πελάτη και του ασύρματου δρομολογητή ή του σημείου πρόσβασης και στη συνέχεια να πάρετε αυτές τις πληροφορίες πίσω στη μυστική τους δεξαμενή ώστε να μπορούν να "αρχίσουν να ραγίζουν" λέμε στο νότο.
2. Οι περισσότεροι άνθρωποι χρησιμοποιούν προεπιλεγμένα ή κοινά ονόματα ασύρματων δικτύων (SSID)
Όταν ρυθμίσατε το σημείο ασύρματης πρόσβασης, αλλάξατε το όνομα του δικτύου; Πιθανώς περίπου το ήμισυ των ανθρώπων στον κόσμο έφυγαν από το προεπιλεγμένο SSID του Linksys, DLink, ή ό, τι ο κατασκευαστής είχε ορίσει ως προεπιλογή.
Οι χάκερ παίρνουν μια λίστα με τα κορυφαία 1000 πιο κοινά SSID και δημιουργούν πίνακες ουράνιου τόξου για να κάνουν ραγισμένα τα βασικά κλειδιά των δικτύων χρησιμοποιώντας τα πιο κοινά SSIDs γρήγορα και εύκολα. Ακόμα κι αν το όνομα του δικτύου σας δεν είναι στη λίστα, μπορεί να παράγει ακόμη πίνακες ουράνιου τόξου για το συγκεκριμένο όνομα δικτύου σας, παίρνει απλά πολύ περισσότερο χρόνο και πόρους για να το κάνει.
Τι μπορείτε λοιπόν να κάνετε για να κάνετε το ασύρματο δίκτυό σας με βάση το WPA2-PSK πιο ασφαλές για να αποτρέψετε τους κακούς από το να σπάσουν;
Κάντε το προ-κοινόχρηστο κλειδί σας πάνω από 25 χαρακτήρες και το κάνετε τυχαίο
Το Brute-force και το Rainbow Table cracking εργαλεία έχουν τους περιορισμούς τους. Όσο περισσότερο είναι το προ-κοινόχρηστο κλειδί, τόσο μεγαλύτερο θα είναι το τραπέζι ουράνιου τόξου για να το σπάσει. Η υπολογιστική ισχύς και η χωρητικότητα του σκληρού δίσκου που απαιτούνται για την υποστήριξη των μακροχρόνιων προπαρατεθειμένων κλειδιών είναι ακατάλληλα για κλειδιά μήκους μεγαλύτερου των 25 χαρακτήρων. Όσο και αν είναι ο πόνος, μπορείτε να εισαγάγετε έναν κωδικό 30 χαρακτήρων σε κάθε ασύρματη συσκευή, θα χρειαστεί να το κάνετε μόνο μία φορά στις περισσότερες συσκευές, καθώς συνήθως αποθηκεύουν προσωρινά αυτόν τον κωδικό πρόσβασης επ 'αόριστον.
Το WPA2-PSK υποστηρίζει ένα 63-ψήφιο κλειδί προ-διανομής, ώστε να έχετε αρκετό χώρο για κάτι περίπλοκο. Γίνετε δημιουργικοί. Βάλτε ένα γερμανικό ποίημα Haiku εκεί, αν θέλετε. Τρελαίνομαι.
Βεβαιωθείτε ότι το SSID (όνομα ασύρματου δικτύου) είναι όσο το δυνατόν πιο τυχαίο
Σίγουρα θέλετε να βεβαιωθείτε ότι το SSID σας δεν περιλαμβάνεται στη λίστα των κορυφαίων 1000 πιο κοινών SSID, όπως αναφέρθηκε προηγουμένως. Αυτό θα σας αποτρέψει από το να γίνει ένας εύκολος στόχος για τους χάκερ που έχουν ήδη τους προκαθορισμένους πίνακες ουράνιου τόξου για να σπάσουν δίκτυα με κοινά SSID . Όσο πιο τυχαίο είναι το όνομα του δικτύου σας, τόσο το καλύτερο. Αντιμετωπίστε το όνομα όπως θα κάνατε με έναν κωδικό πρόσβασης. Κάντε το περίπλοκο και αποφύγετε τη χρήση οποιωνδήποτε λέξεων. Το μέγιστο μήκος για ένα SSID είναι 32 χαρακτήρες.
Συνδυάζοντας τις δύο παραπάνω αλλαγές θα καταστήσει το ασύρματο δίκτυό σας πολύ πιο δύσκολο στόχο να χαράξει. Ας ελπίσουμε ότι οι περισσότεροι χάκερ θα προχωρήσουν σε κάτι λίγο πιο εύκολο, όπως το ασύρματο δίκτυο του γείτονά σας, που "ευλογεί την καρδιά του" όπως λέμε στο νότο, πιθανώς εξακολουθεί να χρησιμοποιεί το WEP.