До сада, већина људи зна да је отворен Ви-Фимрежа омогућава људима да прислушкују ваш саобраћај. Стандардна ВПА2-ПСК енкрипција треба да спречи да се то деси - али није тако глупа као што можда мислите.
Ово нису огромне вести о новој безбедносној пропасти. Уместо тога, ВПА2-ПСК је увек примењен. Али то је нешто што већина људи не зна.
Отворите Ви-Фи мреже у односу на шифроване Ви-Фи мреже
ПОВЕЗАН: Зашто употреба јавне Ви-Фи мреже може бити опасна, чак и када се приступа шифрованим веб локацијама
Не бисте требали да домаћините отвореној Ви-Фи мрежи код куће,али можете се јавити да га користите у јавности - на пример, у кафићу, док пролазите преко аеродрома или у хотелу. Отворене Ви-Фи мреже немају енкрипцију, што значи да је све што се шаље ваздухом "на чистини". Људи могу да прате вашу активност прегледавања и било која веб активност која није обезбеђена шифровањем може да се изврши на њу. Да, ово је тачно ако се након пријаве у отворену Ви-Фи мрежу морате пријавити помоћу корисничког имена и лозинке на веб страници.
Шифровање - попут ВПА2-ПСК енкрипције мипрепоручујем употребу код куће - ово донекле поправља. Неко у близини не може просто да привуче ваш саобраћај и налети на вас. Добиће гомилу шифрованог саобраћаја. То значи да шифрована Ви-Фи мрежа штити ваш приватни саобраћај од превртања.
То је некако тачно - али овде је велика слабост.
ВПА2-ПСК Користи заједнички кључ
ПОВЕЗАН: Немојте имати лажно осећање сигурности: 5 несигурних начина да осигурате свој Ви-Фи
Проблем са ВПА2-ПСК је што он користи а„Предељени кључ.“ Овај кључ је лозинка или лозинка коју морате да унесете да бисте се повезали на Ви-Фи мрежу. Сви који се повезују користе исту лозинку.
Неко је лако надгледати тај шифровани саобраћај. Све што им треба је:
- Пропусна фраза: Сви ће имати дозволу за повезивање на Ви-Фи мрежу.
- Промет удружења за новог клијента: Ако неко ухвати послане пакетеизмеђу рутера и уређаја када се повеже, имају све што им је потребно за дешифровање саобраћаја (под претпоставком да имају и лозинку, наравно). Такође је тривијално доћи до овог промета путем „глухих“ напада који присилно искључују уређај са Ви_Фи мреже и присиљавају га да се поново повеже, узрокујући да се процес асоцијације поново догоди.
Заиста, не можемо нагласити колико је ово једноставно. Виресхарк има уграђену опцију да аутоматски дешифрује ВПА2-ПСК саобраћај све док имате унапред заједнички кључ и заробите саобраћај за процес придруживања.
Шта ово заправо значи
ПОВЕЗАН: Шифрирање ВПА2 ваше Ви-Фи мреже може се покварити ван мреже: Ево како
То заправо значи да ВПА2-ПСК нијемного сигурнији од прислушкивања ако не верујете свима на мрежи. Код куће бисте требали бити сигурни јер је ваша Ви-Фи лозинка за тајну тајна.
Међутим, ако изађете у кафић и оникористите ВПА2-ПСК уместо отворене Ви-ФИ мреже, можда ћете се осећати много сигурнијом у својој приватности. Али не бисте требали - свако ко има Ви-Фи лозинку кафића могао би надгледати ваш промет. Остали људи на мрежи или само други људи са запорком, могу да прескачу ваш саобраћај ако то желе.
Обавезно то узмите у обзир. ВПА2-ПСК спречава да људи без приступа мрежи прескачу. Међутим, једном када добију лозинку мреже, све опкладе су искључене.
Зашто ВПА2-ПСК не покушава ово зауставити?
ВПА2-ПСК заправо то покушава зауставитиупотреба „парног пролазног кључа“ (ПТК). Сваки бежични клијент има јединствен ПТК. Међутим, то не помаже много јер јединствени кључ за клијента увек долази из унапред дељеног кључа (Ви-Фи лозинка.) Зато је тривијално снимити јединствени кључ клијента све док имате Ви- Фи запорка и може снимити саобраћај који се шаље путем процеса придруживања.
ВПА2-Ентерприсе то решава ... за велике мреже
За велике организације које захтевају безбедан Ви-Фимреже, ова слабост у безбедности може се избећи коришћењем ЕАП аутентификације са РАДИУС сервером - који се понекад назива и ВПА2-Ентерприсе. Помоћу овог система сваки Ви-Фи клијент добија заиста јединствени кључ. Ниједан Ви-Фи клијент нема довољно информација да би се једноставно преспавао на другом клијенту, тако да то пружа много већу сигурност. Велике корпоративне канцеларије или државне агенције требало би да користе ВПА2-Ентеприсе из тог разлога.
Али ово је превише компликовано и сложено завелика већина људи - или чак већина штребера - да се користи код куће. Уместо Ви-ФИ лозинке коју морате да унесете на уређајима на које желите да се повежете, морали бисте да управљате РАДИУС сервером који управља аутентификацијом и управљањем кључевима. То је много сложеје код постављања кућних корисника.
У ствари, чак ни то не вредиверујте свима на вашој Ви-Фи мрежи или свима који имају приступ вашој Ви-Фи лозинци. Ово је потребно само ако сте повезани на ВПА2-ПСК шифрирану Ви-Фи мрежу на јавној локацији - кафић, аеродром, хотел или чак неку већу канцеларију - где други људи у које не верујете такође имају Ви- Приступна фраза ФИ мреже.
Па, пада ли небо? Не наравно да не. Али имајте то на уму: Када сте повезани на ВПА2-ПСК мрежу, други људи који имају приступ тој мрежи могу лако да прескачу ваш саобраћај. Упркос томе што већина људи може веровати, шифрирање не пружа заштиту против других људи који имају приступ мрежи.
Ако морате да приступите осетљивим веб локацијама у јавностиВи-Фи мрежа - посебно веб локације које не користе ХТТПС енкрипцију - размотри то кроз ВПН или чак ССХ тунел. Шифрирање ВПА2-ПСК на јавним мрежама није довољно добро.
Кредит за слике: Цори Доцторов на Флицкр-у, Фоод Гроуп на Флицкр-у, Роберт Цоусе-Бакер на Флицкр-у
