דף הבית » איך ל » האם זה באמת אפשרי עבור רוב חובבי לפרוץ רשתות Wi-Fi?

    האם זה באמת אפשרי עבור רוב חובבי לפרוץ רשתות Wi-Fi?

    בעוד שרובנו כנראה לעולם לא צריך לדאוג מישהו פריצה לרשת ה- Wi-Fi שלנו, כמה קשה זה יהיה עבור חובב לפרוץ רשת Wi-Fi של אדם? פוסט SuperSser של Q & A של היום מכיל תשובות לשאלות של קורא אחד על אבטחת רשת ה- Wi-Fi.

    מפגש השאלות והתשובות של היום מגיע אלינו באדיבות SuperUser - חלוקה מחודשת של Stack Exchange, קיבוץ מונחה על ידי הקהילה של אתרי אינטרנט של Q & A.

    באדיבות בריאן קלוג (פליקר).

    השאלה

    SuperUser הקורא Sec רוצה לדעת אם זה באמת אפשרי עבור רוב חובבי לפרוץ רשתות Wi-Fi:

    שמעתי ממומחה אבטחת מחשבים מהימן, שרוב חובביו (גם אם אינם אנשי מקצוע) משתמשים רק במדריכים מהאינטרנט ומהתוכנה המקצועית (כלומר, Kali Linux עם הכלים הכלולים), יכולים לפרוץ את האבטחה הנתב הביתית שלך.

    אנשים טוענים כי זה אפשרי גם אם יש לך:

    • סיסמת רשת חזקה
    • סיסמת נתב חזקה
    • רשת נסתרת
    • סינון MAC

    אני רוצה לדעת אם זה מיתוס או לא. אם לנתב יש סיסמה חזקה וסינון MAC, איך זה יכול להיות עקף (אני בספק אם הם משתמשים בכוח הזרוע)? או אם היא רשת נסתרת, איך הם יכולים לזהות את זה, ואם זה אפשרי, מה אתה יכול לעשות כדי להפוך את הרשת הביתית שלך מאובטח באמת?

    בתור סטודנט למדעי המחשב זוטר, אני מרגיש רע כי לפעמים חובבים להתווכח איתי על נושאים כאלה ואין לי טיעונים חזקים או לא יכול להסביר את זה מבחינה טכנית.

    האם זה באמת אפשרי, ואם כן, מה הם "חלש" נקודות ברשת Wi-Fi כי נלהב יתמקד?

    התשובה

    SuperUser davidgo ו reirab יש את התשובה עבורנו. ראשון למעלה, davidgo:

    בלי להתווכח על הסמנטיקה, כן, האמירה נכונה.

    ישנם מספר סטנדרטים עבור הצפנת Wi-Fi, כולל WEP, WPA ו- WPA2. WEP נפרץ, אז אם אתה משתמש בו, גם עם סיסמה חזקה, זה יכול להיות שבור טריוויאלי. אני מאמין כי WPA ו WPA2 הם הרבה יותר קשה לפצח (אבל ייתכן שיהיה בעיות אבטחה הקשורות WPS אשר לעקוף את זה). כמו כן, אפילו סיסמאות קשות סביר יכול להיות אכזרי כפוי. Moxy Marlispike, האקר ידוע מציע שירות לעשות את זה בערך 30 $ באמצעות מחשוב ענן - למרות שזה לא מובטח.

    סיסמת נתב חזקה לא תעשה דבר כדי למנוע ממישהו בצד ה- Wi-Fi להעביר נתונים דרך הנתב, כך שזה לא רלוונטי.

    רשת נסתרת היא מיתוס. אמנם יש תיבות כדי להפוך את הרשת לא מופיעים ברשימה של אתרים, את המשואה לקוחות הנתב WIFI, ובכך נוכחותה מזוהה טריוויאלי.

    סינון MAC הוא בדיחה כמו רבים (רוב / כל?) התקני Wi-Fi ניתן לתכנות / תכנות מחדש לשכפל כתובת MAC קיימת ולעקוף סינון MAC.

    אבטחת רשת הוא נושא גדול, ולא משהו נוח לשאלה SuperUser. אבל היסודות הם כי אבטחה בנויה בשכבות כך שגם אם חלקם נפגעו, לא כולם. כמו כן, כל מערכת ניתן לחדור נתון מספיק זמן, משאבים, ידע; אז הביטחון הוא בעצם לא כל כך שאלה של "זה יכול להיות פרוצים", אבל "כמה זמן ייקח" לפרוץ. WPA וסיסמא מאובטחת להגן מפני "ממוצע ג 'ו".

    אם אתה רוצה לשפר את ההגנה של רשת ה- Wi-Fi שלך, אתה יכול להציג את זה כשכבת הובלה בלבד, ואז להצפין ולסנן את כל מה שמתרחש על פני שכבה זו. זה overkill עבור הרוב המכריע של אנשים, אבל דרך אחת אתה יכול לעשות את זה יהיה להגדיר את הנתב רק לאפשר גישה לשרת VPN נתון תחת שליטה שלך, ודורשים כל לקוח כדי לאמת את חיבור Wi-Fi על פני VPN. לכן, גם אם ה- Wi-Fi נפגעת, יש שכבות אחרות (קשות יותר) להביס. תת קבוצה של התנהגות זו אינה נדירה בסביבות ארגוניות גדולות.

    אלטרנטיבה פשוטה יותר לאבטחת רשת ביתית טובה יותר היא תעלת ה- Wi-Fi לחלוטין ולדרוש רק פתרונות מברקים. אם יש לך דברים כמו טלפונים סלולריים או טבליות, זה לא יכול להיות מעשי אף. במקרה זה אתה יכול להקטין את הסיכונים (בהחלט לא לחסל אותם) על ידי הפחתת עוצמת האות של הנתב שלך. אתה יכול גם להגן על הבית שלך, כך תדירות דליפות פחות. לא עשיתי את זה, אבל שמועה חזקה (מחקר) יש את זה אפילו רשת אלומיניום (כמו לטוס המסך) על פני הבית שלך עם הארקה טובה יכול לעשות הבדל עצום לכמות האות כי יברח. אבל כמובן, ביי ביי כיסוי הטלפון הסלולרי.

    בחזית ההגנה, חלופה אחרת יכולה להיות לקבל את הנתב שלך (אם הוא מסוגל לעשות את זה, רוב לא, אבל אני מתאר לעצמי נתבים פועל openwrt ואולי עגבניות / dd-wrt יכול) להיכנס כל מנות חוצה את הרשת שלך לפקוח עין על זה. אפילו רק ניטור עבור anomalies עם סך בתים בתוך ומחוץ ממשקים שונים יכול לתת לך מידה טובה של הגנה.

    בסוף היום, אולי השאלה היא "מה אני צריך לעשות כדי להפוך את זה לא שווה זמן של האקר מזדמנים לחדור לרשת שלי?" או "מהי העלות האמיתית של הרשת שלי נפגעת?", וללכת משם. אין תשובה מהירה וקלה.

    ואחריו התשובה מן reirrab:

    כפי שאחרים אמרו, מסתיר SSID הוא טריוויאלי כדי לשבור. למעשה, הרשת שלך תוצג כברירת מחדל ברשימת הרשתות של Windows 8 גם אם היא לא תשדר את ה- SSID שלה. הרשת עדיין משדרת את נוכחותה באמצעות מסגרות משואות בכל כיוון; הוא פשוט אינו כולל את ה- SSID במסגרת המשואה, אם אפשרות זו מסומנת. ה- SSID הוא טריוויאלי להשיג מתנועת הרשת הקיימת.

    סינון MAC אינו מועיל מאוד גם. זה עלול להאט בקצרה את התסריט KIDie שהורידו סדק WEP, אבל זה בהחלט לא הולך לעצור את כל מי שיודע מה הם עושים, שכן הם יכולים רק לזייף כתובת MAC לגיטימית.

    ככל WEP מודאג, הוא שבור לחלוטין. כוח הסיסמה שלך לא משנה הרבה כאן. אם אתה משתמש ב- WEP, כל אחד יכול להוריד תוכנות שיפרצו לרשת שלך די מהר, גם אם יש לך סיסמה חזקה.

    WPA הוא הרבה יותר מאובטח מאשר WEP, אבל עדיין נחשב שבור. אם החומרה שלך תומכת ב- WPA אך לא ב- WPA2, עדיף על שום דבר, אך משתמש נחוש יכול כנראה לפצח אותו בכלים הנכונים.

    WPS (Wireless Protected Setup) הוא ה- bane של אבטחת הרשת. השבת אותו ללא תלות בטכנולוגיית הצפנת הרשת שבה אתה משתמש.

    WPA2, בפרט את הגירסה של זה משתמש AES, הוא מאובטח למדי. אם יש לך סיסמת ירידה, החבר שלך לא הולך להיכנס לרשת מאובטח WPA2 שלך בלי לקבל את הסיסמה. עכשיו, אם NSA מנסה להיכנס לרשת שלך, זה עניין אחר. אז אתה צריך פשוט לכבות את האלחוטי לחלוטין. וכנראה גם את החיבור לאינטרנט ואת כל המחשבים שלך. בהתחשב מספיק זמן ומשאבים, WPA2 (וכל דבר אחר) ניתן לפרוץ, אבל זה צפוי לדרוש הרבה יותר זמן ויכולות הרבה יותר מאשר הממוצע שלך תחביבים עומד לרשותם.

    כפי שאמר דוד, השאלה האמיתית היא לא "האם זה יכול להיות פרוצים?", אלא "כמה זמן ייקח מישהו עם קבוצה מסוימת של יכולות לפרוץ אותו?". מובן שהתשובה לשאלה זו משתנה במידה רבה ביחס למה שמדובר ביכולות מסוימות. הוא גם צודק לחלוטין כי הביטחון צריך להיעשות בשכבות. דברים שאכפת לך לא צריך להיות עובר על הרשת שלך מבלי להיות מוצפן הראשון. אז, אם מישהו עושה לפרוץ אלחוטי שלך, הם לא צריכים להיות מסוגלים להיכנס למשהו משמעותי מלבד אולי באמצעות חיבור האינטרנט שלך. כל תקשורת צריכה להיות מאובטחת עדיין צריך להשתמש באלגוריתם הצפנה חזקה (כמו AES), אולי להגדיר באמצעות TLS או כמה ערכת PKI כזה. ודא שהודעות הדואר האלקטרוני שלך וכל תעבורת אינטרנט רגישה אחרת מוצפנים ושאינך מפעיל שירותים כלשהם (כגון שיתוף קבצים או מדפסת) במחשבים שלך ללא מערכת האימות המתאימה במקום.


    יש לך משהו להוסיף להסבר? נשמע את ההערות. רוצה לקרוא תשובות נוספות ממשתמשים אחרים בעלי ידע טכנולוגי מתמצא? בדוק את נושא הדיון המלא כאן.