Почетна » како да » Упозорење Шифроване ВПА2 Ви-Фи мреже и даље су рањиве на њушкање

    Упозорење Шифроване ВПА2 Ви-Фи мреже и даље су рањиве на њушкање

    До сада већина људи зна да отворена Ви-Фи мрежа омогућава људима да прислушкују ваш промет. Стандардна ВПА2-ПСК енкрипција би требала спријечити ово - али није тако сигурна као што можда мислите.

    Ово нису велике вијести о новом сигурносном пропусту. Ово је начин на који је ВПА2-ПСК увек имплементиран. Али то је нешто што већина људи не зна.

    Отворите Ви-Фи мреже у односу на шифроване Ви-Фи мреже

    Не би требало да уграђујете отворену Ви-Фи мрежу код куће, али можете да користите једну у јавности - на пример, у кафићу, док пролазите кроз аеродром, или у хотелу. Отворене Ви-Фи мреже немају шифровање, што значи да је све послано преко мреже "јасно". Људи могу пратити вашу активност прегледавања, а свака веб активност која није осигурана самом шифровањем може бити укључена. Да, то је чак и истинито ако се морате пријавити са корисничким именом и лозинком на веб страници након пријаве на отворену Ви-Фи мрежу.

    Шифровање - попут ВПА2-ПСК енкрипције коју препоручујемо да користите код куће - ово донекле поправља. Неко у близини не може једноставно да ухвати твој саобраћај и њушкаш. Они ће добити гомилу шифрованог саобраћаја. То значи да шифрована Ви-Фи мрежа штити ваш приватни саобраћај од укључивања.

    Ово је истина - али овде постоји велика слабост.

    ВПА2-ПСК користи заједнички кључ

    Проблем са ВПА2-ПСК је у томе што користи “Пре-Схаред Кеи”. Овај кључ је лозинка, или лозинка, коју морате да унесете да бисте се повезали на Ви-Фи мрежу. Сви који се повезују користи исту лозинку.

    Некоме је веома лако да прати овај криптовани саобраћај. Све што им је потребно је:

    • Пасспхрасе: Свако ко има дозволу за повезивање са Ви-Фи мрежом ће то имати.
    • Промет асоцијације за новог клијента: Ако неко снима пакете који се шаљу између рутера и уређаја када се повежу, они имају све што им је потребно да дешифрују саобраћај (наравно, под условом да имају и приступну фразу). Такође је тривијално добити овај промет путем “деаутх” напада који присилно искључују уређај из Ви_Фи мреже и присиљавају га да се поново повеже, што узрокује да се процес придруживања понови.

    Стварно, не можемо да нагласимо колико је ово једноставно. Виресхарк има уграђену опцију за аутоматско дешифровање ВПА2-ПСК саобраћаја све док имате унапред дељени кључ и ухватили саобраћај за процес придруживања.

    Шта то заправо значи

    Ово заправо значи да ВПА2-ПСК није много сигурнији од прислушкивања ако не вјерујете свима на мрежи. Код куће бисте требали бити сигурни јер је ваша лозинка за Ви-Фи тајна.

    Међутим, ако одете у кафић и користе ВПА2-ПСК умјесто отворене Ви-Фи мреже, можда ћете се осјећати много сигурније у својој приватности. Али не би требало - свако ко има Ви-Фи пасспхрасе у кафићу може да прати ваш саобраћај. Друге особе у мрежи, или само друге особе које имају приступну лозинку, могле би њушкати ваш промет ако желе.

    Будите сигурни да ово узмете у обзир. ВПА2-ПСК спречава особе које немају приступ мрежи да њушкају. Међутим, након што имају мрежну лозинку, све опкладе су искључене.

    Зашто не ВПА2-ПСК Покушајте да зауставите ово?

    ВПА2-ПСК заправо покушава да заустави ово коришћењем "паровог прелазног кључа" (ПТК). Сваки бежични клијент има јединствен ПТК. Међутим, ово не помаже много јер је јединствени кључ по клијенту увек изведен из унапред дељеног кључа (Ви-Фи пасспхрасе). Зато је тривијално снимити јединствени кључ клијента све док имате Ви-Фи. Фи пасспхрасе и може да ухвати промет који се шаље преко процеса придруживања.

    ВПА2-Ентерприсе ово решава ... за велике мреже

    За велике организације које захтевају безбедне Ви-Фи мреже, ова слабост у безбедности се може избећи коришћењем ЕАП аутентикације са РАДИУС сервером - понекад се назива ВПА2-Ентерприсе. Са овим системом, сваки Ви-Фи клијент добија заиста јединствен кључ. Ниједан Ви-Фи клијент нема довољно информација да само почне њушкати на другом клијенту, тако да ово обезбеђује много већу сигурност. Због тога велике корпоративне канцеларије или владине агенције треба да користе ВПА2-Ентеприсе.

    Али ово је превише компликовано и комплексно за огромну већину људи - или чак већину геек - да користе код куће. Уместо Ви-ФИ приступне фразе коју морате да унесете на уређаје које желите да повежете, морате да управљате РАДИУС сервером који управља аутентификацијом и управљањем кључем. Ово је много компликованије за кућне кориснике за постављање.

    У ствари, није вредно вашег времена ако верујете свима на вашој Ви-Фи мрежи или свима који имају приступ вашој Ви-Фи пасспхрасе. Ово је неопходно само ако сте повезани на ВПА2-ПСК шифровану Ви-Фи мрежу на јавној локацији - кафићу, аеродрому, хотелу или чак већој канцеларији - где други људи којима не верујете такође имају Ви-Фи Лозинка ФИ мреже.


    Дакле, пада ли небо? Не наравно да не. Али, имајте то на уму: када сте повезани на ВПА2-ПСК мрежу, други људи који имају приступ тој мрежи могу лако да прескачу ваш промет. Упркос томе што већина људи верује, шифровање не пружа заштиту од других људи који имају приступ мрежи.

    Ако морате да приступите осетљивим сајтовима на јавној Ви-Фи мрежи - посебно на сајтовима који не користе ХТТПС енкрипцију - размислите о томе да то учините кроз ВПН или чак ССХ тунел. ВПА2-ПСК енкрипција на јавним мрежама није довољно добра.

    Имаге Цредит: Цори Доцторов на Флицкр, Фоод Гроуп на Флицкр, Роберт Цоусе-Бакер на Флицкр