Почетна » како да » Да ли је заиста могуће да већина ентузијаста хакује Ви-Фи мреже?

    Да ли је заиста могуће да већина ентузијаста хакује Ви-Фи мреже?

    Док већина нас највероватније никада неће морати да брине о томе да неко хакује нашу Ви-Фи мрежу, колико би тешко било да ентузијаста хакује неку Ви-Фи мрежу? Данашња постова за питања и одговоре СуперУсер-а имају одговоре на питања читатеља о сигурности Ви-Фи мреже.

    Данашња сесија питања и одговора долази нам захваљујући СуперУсер-у - подјела Стацк Екцханге-а, груписане од стране заједнице веб-локација за питања и одговоре.

    Фотографија љубазношћу Бриан Клуг-а (Флицкр).

    Питање

    Читач СуперУсер Сец жели да зна да ли је за већину ентузијаста могуће да хакује Ви-Фи мреже:

    Чуо сам од поузданог стручњака за безбедност рачунара да већина ентузијаста (чак и ако нису професионалци) који користе само водиче са Интернета и специјализованог софтвера (нпр. Кали Линук са укљученим алатима), могу пробити безбедност вашег кућног рутера.

    Људи тврде да је то могуће чак и ако имате:

    • Јака мрежна лозинка
    • Јака лозинка рутера
    • Скривена мрежа
    • МАЦ филтрирање

    Желим да знам да ли је то мит или не. Ако рутер има јаку лозинку и МАЦ филтрирање, како се то може заобићи (сумњам да користе бруталност)? Или, ако је то скривена мрежа, како је могу открити, а ако је могуће, шта можете учинити да ваша кућна мрежа заиста буде сигурна?

    Као млади студент информатике, осјећам се лоше зато што понекад хобисти расправљају са мном о таквим темама и немам јаке аргументе или не могу технички објаснити..

    Да ли је то заиста могуће, и ако јесте, које су то "слабе" тачке у Ви-Фи мрежи коју би ентузијаст фокусирао на?

    Одговор

    СуперУсер сарадници давидго и реираб имају одговор за нас. Прво горе, Давиде:

    Без аргументовања семантике, да, изјава је истинита.

    Постоји више стандарда за Ви-Фи енкрипцију, укључујући ВЕП, ВПА и ВПА2. ВЕП је компромитован, па ако га користите, чак и са јаком лозинком, може бити тривијално покварен. Вјерујем да су ВПА и ВПА2 много теже испуцати (али можда имате сигурносна питања везана за ВПС који заобилазе ово). Такође, чак и разумно тврде лозинке могу бити грубе. Моки Марлиспике, познати хакер, нуди услугу за 30 УСД користећи цлоуд цомпутинг - иако није зајамчено.

    Снажна лозинка рутера неће учинити ништа да спречи неког на Ви-Фи страни да преноси податке преко рутера, тако да је то ирелевантно.

    Скривена мрежа је мит. Иако постоје оквири да би се мрежа појавила на листи локација, клијенти одашиљу ВИФИ рутер, тако да је његово присуство тривијално детектовано..

    Филтрирање МАЦ-а је шала јер се многи (већина / сви?) Ви-Фи уређаји могу програмирати / репрограмирати да би клонирали постојећу МАЦ адресу и заобишли МАЦ филтрирање.

    Сигурност мреже је велика тема, а не нешто што је подложно питању за СуперУсер. Али основно је да је сигурност изграђена у слојевима тако да чак и ако су неки компромитовани, нису сви. Такође, било који систем се може продрети уз довољно времена, ресурса и знања; тако да сигурност заправо није толико питање „може ли бити хакирана“, већ „колико ће трајати“ да се хакује. ВПА и сигурна заштита лозинком од "Јое Авераге".

    Ако желите да побољшате заштиту ваше Ви-Фи мреже, можете да је прегледате само као транспортни слој, а затим шифрујете и филтрирате све што прелази преко тог слоја. Ово је претјерано за велику већину људи, али један од начина да то урадите је да поставите рутер да дозволи приступ одређеном ВПН серверу под вашом контролом и да сваки клијент захтева аутентификацију преко Ви-Фи везе преко ВПН. Дакле, чак и ако је Ви-Фи компромитован, постоје и други (тежи) слојеви за пораз. Подскуп овог понашања није неуобичајен у великим корпоративним окружењима.

    Једноставнија алтернатива бољем обезбеђивању кућне мреже је да се потпуно уклони Ви-Фи и захтевају само кабловска решења. Ако имате ствари попут мобилних телефона или таблета, то можда неће бити практично. У том случају можете смањити ризике (свакако их не елиминирати) смањивањем јачине сигнала вашег рутера. Такође можете заштитити свој дом тако да ваша фреквенција процури мање. Нисам то учинио, али јаке гласине (истражене) говоре да чак и алуминијска мрежа (попут фли сцреен-а) преко ваше куће са добрим уземљењем може направити велику разлику у количини сигнала који ће побјећи. Али, наравно, покривеност бајт мобителом.

    На фронту заштите, још једна алтернатива може бити да добијете ваш рутер (ако је у стању да то уради, већина није, али бих замислио да рутери који покрећу опенврт и евентуално парадајз / дд-врт могу) да евидентирају све пакете који прелазе вашу мрежу и Пази на то. Чак и само надгледање аномалија са укупним бајтовима уи из различитих интерфејса може вам дати добар степен заштите.

    На крају крајева, можда је питање које се поставља: ​​"Шта треба да урадим да не би било вредно времена за хакера да продре у моју мрежу?" Или "Која је стварна цена компромитовања моје мреже?", и одатле. Нема брзог и лаког одговора.

    Следи одговор из реираб:

    Као што су други рекли, ССИД скривање је тривијално за ломљење. У ствари, ваша ће се мрежа по дефаулту појавити на Виндовс 8 листи мреже чак и ако не емитира свој ССИД. Мрежа још увијек емитира своје присуство путем оквира свјетионика у сваком случају; он једноставно не укључује ССИД у оквир за сигнал ако је ова опција означена. ССИД је тривијалан за добијање из постојећег мрежног саобраћаја.

    МАЦ филтрирање није од велике помоћи. То би могло кратко успорити киддие скрипте које је преузело ВЕП црацк, али дефинитивно неће зауставити никога ко зна шта ради, јер они могу само да лажирају легитимну МАЦ адресу..

    Што се тиче ВЕП-а, он је потпуно сломљен. Снага ваше лозинке овде није битна. Ако користите ВЕП, свако може брзо да преузме софтвер који ће провалити у вашу мрежу, чак и ако имате јаку лозинку.

    ВПА је знатно сигурнији од ВЕП-а, али се и даље сматра да је покварен. Ако ваш хардвер подржава ВПА, али не и ВПА2, то је боље него ништа, али одређени корисник вероватно може да га разбије правим алатима.

    ВПС (Вирелесс Протецтед Сетуп) је заштита сигурности мреже. Онемогућите га без обзира на то коју технологију мрежног шифровања користите.

    ВПА2, посебно његова верзија која користи АЕС, је прилично сигурна. Ако имате лозинку за спуштање, ваш пријатељ неће ући у вашу ВПА2 заштићену мрежу без добијања лозинке. Ако НСА покушава да уђе у вашу мрежу, то је друга ствар. Онда би требало да потпуно искључите бежичну мрежу. И вероватно вашу интернет везу и све ваше рачунаре. С обзиром на довољно времена и ресурса, ВПА2 (и све остало) може бити хакиран, али ће вјероватно захтијевати пуно више времена и много више могућности него што ће просјечни хоби имати на располагању.

    Као што је Давид рекао, право питање није "Може ли се ово хакирати?", Него, "Колико ће дуго требати некоме са одређеним скупом способности да га хакује?". Очигледно, одговор на то питање увелико варира с обзиром на то шта је одређени скуп способности. Он је такође апсолутно у праву када је реч о сигурности. Ствари до којих вам је стало не би требало да прелазе вашу мрежу без првог шифровања. Дакле, ако нетко провали у ваш бежични, они не би требали бити у могућности да бисте добили у ништа смислене осим од можда користећи интернет везу. Свака комуникација која треба да буде сигурна треба и даље да користи снажан алгоритам шифровања (као што је АЕС), можда подешен преко ТЛС-а или неке такве ПКИ шеме. Проверите да ли је ваша е-пошта и било који други осетљиви веб саобраћај шифровани и да на својим рачунарима не користите никакве услуге (као што је дељење датотека или штампача) без одговарајућег система за потврду идентитета.

    Имате ли нешто да додате објашњењу? Звучи у коментарима. Желите ли прочитати више одговора од других технолошки паметних Стацк Екцханге корисника? Погледајте цео дискусију овде.

    Да ли је безбедно купити коришћене ГПУ од рудара крипто валуте?
    Да ли је безбедно за чишћење компјутерских каблова у машини за прање судова?
    Да ли је могуће покренути двије Етхернет везе преко истог кабла?
    Следећи чланак
    Да ли је сигурно да сви могу да виде мој Виндовс Продуцт ИД?
    Превиоус артицле
    Да ли је заиста потребно додати 'ввв' на УРЛ-ове веб страница у модерним прегледницима сада?