דף הבית » איך ל » אזהרה מוצפן רשתות WPA2 Wi-Fi עדיין פגיע חטטנות

    אזהרה מוצפן רשתות WPA2 Wi-Fi עדיין פגיע חטטנות

    עכשיו, רוב האנשים יודעים כי רשת Wi-Fi פתוחה מאפשרת לאנשים לצותת על התנועה שלך. תקן WPA2-PSK הצפנה אמורה למנוע את זה קורה - אבל זה לא בטוח כמו חסימת כפי שאתה יכול לחשוב.

    זה לא חדשות חדשות חמות על פגם אבטחה חדש. במקום זאת, זוהי הדרך WPA2-PSK תמיד יושמה. אבל זה משהו שרוב האנשים לא יודעים.

    פתח רשתות Wi-Fi לעומת רשתות Wi-Fi מוצפנות

    אתה לא צריך לארח רשת Wi-Fi פתוחה בבית, אבל אתה עלול למצוא את עצמך משתמש אחד לציבור - למשל, בבית קפה, בעת שעבר דרך שדה תעופה, או בבית מלון. לרשתות Wi-Fi פתוחות אין הצפנה, שמשמעותה שכל מה שנשלח באוויר הוא "ברור". אנשים יכולים לעקוב אחר פעילות הגלישה שלך, וכל פעילות אינטרנט שאינה מאובטחת באמצעות הצפנה עצמה יכולה להיות מושלכת. כן, זה נכון גם אם אתה צריך "להיכנס" עם שם משתמש וסיסמה בדף אינטרנט לאחר כניסה לרשת ה- Wi-Fi הפתוחה.

    הצפנה - כמו ההצפנה WPA2-PSK אנו ממליצים לך להשתמש בבית - מתקן את זה קצת. מישהו בסביבה לא יכול פשוט פשוט ללכוד את התנועה שלך לחטט בך. הם יקבלו חבורה של תנועה מוצפנת. משמעות הדבר היא כי רשת Wi-Fi מוצפן מגן על התנועה הפרטית שלך מלהיות חטף.

    זה די נכון - אבל יש כאן חולשה גדולה.

    WPA2-PSK משתמש מפתח משותף

    הבעיה עם WPA2-PSK היא שהיא משתמשת במפתח "Pre-Shared". המפתח הזה הוא הסיסמה או ביטוי הסיסמה, שעליך להזין כדי להתחבר לרשת ה- Wi-Fi. כל מי שמתחבר משתמש באותו משפט-סיסמה.

    זה די קל עבור מישהו לפקח על תנועה מוצפנת זו. כל מה שהם צריכים זה:

    • משפט הסיסמה: כל אחד בעל הרשאה להתחבר לרשת ה- Wi-Fi יקבל זאת.
    • התנועה אסוציאציה עבור לקוח חדש: אם מישהו לוכד את החבילות שנשלחו בין הנתב לבין התקן כאשר הוא מתחבר, יש להם כל מה שהם צריכים כדי לפענח את התנועה (בהנחה שיש להם גם את משפט הסיסמה, כמובן). זה גם טריוויאלי כדי לקבל את התנועה באמצעות התקפות "deauth" כי בכוח לנתק מכשיר מרשת Wi_Fi ולאלץ אותו להתחבר מחדש, גורם לתהליך ההתאגדות לקרות שוב.

    באמת, אנחנו לא יכולים להדגיש עד כמה זה פשוט. Wireshark יש מובנית אפשרות לפענח אוטומטית WPA2-PSK התנועה כל עוד יש לך את המפתח המשותף מראש יש לכדו את התנועה עבור תהליך העמותה.

    מה זה בעצם אומר

    מה זה בעצם אומר כי WPA2-PSK לא הרבה יותר מאובטח נגד האזנות אם אתה לא סומך על כולם ברשת. בבית, אתה צריך להיות מאובטח כי משפט ה- Wi-Fi שלך הוא סוד.

    עם זאת, אם אתה יוצא לבית קפה והם משתמשים WPA2-PSK במקום רשת Wi-Fi פתוחה, אתה עלול להרגיש הרבה יותר בטוח בפרטיות שלך. אבל אתה לא צריך - כל אחד עם משפט ה- Wi-Fi קפה יכול לפקח על התנועה הגלישה שלך. אנשים אחרים ברשת, או רק אנשים אחרים עם משפט הסיסמה, יכולים לחטט על התנועה שלך אם הם רוצים.

    הקפד לקחת את זה בחשבון. WPA2-PSK מונע מאנשים ללא גישה לרשת מחטט. עם זאת, ברגע שיש להם ביטוי הסיסמה של הרשת, כל ההימורים כבויים.

    למה לא WPA2-PSK נסו לעצור את זה?

    WPA2-PSK למעשה מנסה לעצור את זה באמצעות שימוש "מפתח חולף זוגית" (PTK). לכל לקוח אלחוטי יש PTK ייחודי. עם זאת, זה לא עוזר הרבה כי המפתח הייחודי ללקוח נגזר תמיד מהמפתח המשותף מראש (משפט הסיסמה של ה- Wi-Fi). לכן זה טריוויאלי ללכוד את המפתח הייחודי של הלקוח, כל עוד יש לך את ה- Wi- ביטוי סיסמה יכול ללכוד את התנועה שנשלחו דרך תהליך ההתאגדות.

    WPA2-Enterprise פותר את זה ... עבור רשתות גדולות

    עבור ארגונים גדולים הדורשים רשתות Wi-Fi מאובטחות, אפשר להימנע מחולשה ביטחונית זו באמצעות שימוש בתחבולות EAP עם שרת RADIUS - המכונה לעתים WPA2-Enterprise. עם מערכת זו, כל לקוח Wi-Fi מקבל מפתח ייחודי באמת. אין לקוח Wi-Fi יש מספיק מידע רק כדי להתחיל חטט על לקוח אחר, כך זה מספק אבטחה הרבה יותר. משרדי חברות גדולות או סוכנויות ממשלתיות צריך להשתמש WPA2-Enteprise מסיבה זו.

    אבל זה מורכב ומסובך מדי עבור הרוב המכריע של אנשים - או אפילו רוב החנונים - להשתמש בבית. במקום ביטוי סיסמה של Wi-FI, עליך להזין את המכשירים שברצונך לחבר, יהיה עליך לנהל שרת RADIUS שמטפל באימות ובניהול מפתח. זה הרבה יותר מסובך עבור משתמשים ביתיים כדי להגדיר.

    למעשה, זה אפילו לא שווה את הזמן שלך אם אתה סומך על כולם ברשת ה- Wi-Fi שלך, או כל אחד עם גישה ביטוי סיסמה ה- Wi-Fi שלך. דבר זה נחוץ רק אם אתה מחובר לרשת Wi-Fi מוצפנת WPA2-PSK במיקום ציבורי - בית קפה, נמל תעופה, מלון או אפילו משרד גדול יותר - שבו אנשים אחרים שאתה לא סומך עליהם כוללים גם את Wi- ביטוי הסיסמה של רשת FI.


    אז, האם השמים נופלים? לא ברור שלא. עם זאת, זכור זאת: כאשר אתה מחובר לרשת WPA2-PSK, אנשים אחרים עם גישה לרשת יכולים בקלות לחטט על התנועה שלך. למרות מה שרוב האנשים מאמינים, הצפנה זו אינה מספקת הגנה מפני אנשים אחרים עם גישה לרשת.

    אם אתה צריך לגשת לאתרים רגישים ברשת Wi-Fi ציבורית - במיוחד אתרי אינטרנט שאינם משתמשים בהצפנת HTTPS - שקול לעשות זאת באמצעות VPN או אפילו מנהרה SSH. הצפנת WPA2-PSK ברשתות ציבוריות אינה טובה מספיק.

    קרדיט תמונה: קורי דוקטורו בפליקר, קבוצת מזון בפליקר, רוברט קוז בייקר בפליקר