Што се тиче обезбеђења ваше Ви-Фи мреже, миувек препоручујем ВПА2-ПСК енкрипцију. То је једини заиста ефикасан начин за ограничавање приступа кућној Ви-Фи мрежи. Али и ВПА2 шифровање може да се пробије - ево како.
Као и обично, ово није водич за пуцањенечија шифрирање ВПА2. То је објашњење како би се шифровање могло пробити и шта можете учинити да бисте се боље заштитили. Делује чак и ако користите ВПА2-ПСК безбедност са јаком АЕС енкрипцијом.
Ваша лозинка може да се поквари изван мреже
ПОВЕЗАН: Објашњени напади бруталне силе: Колико је шифрирање рањиво
Постоје две врсте начина за потенцијално пуцањелозинку, која се углавном назива ван мреже и на мрежи. У изванмрежном нападу нападач има датотеку са подацима које може да покуша да провали. На пример, ако је нападач успео да приступи и преузме базу података лозинки препуних хасхед лозинки, могли би покушати да провале те лозинке. Они могу погодити милион пута у секунди, а ограничени су само тиме колико је брз рачунар. Очигледно је да приступом бази података о лозинкама ван мреже нападач може много лакше да пробије лозинку. Они то раде путем "грубог присиљавања" - буквално покушавајући погодити много различитих могућности и надајући се да ће се једна подударати.
Интернет напад је много тежи и трајемного, много дуже. На пример, замислите да нападач покушава да приступи вашем Гмаил налогу. Могли би погодити неколико лозинки и тада би их Гмаил блокирао да неко време покушају више лозинки. Будући да немају приступ сировим подацима на којима могу покушати да се слажу са лозинкама, они су драматично ограничени. (Аппле-ов иЦлоуд на овај начин није ограничавао процене лозинки, а то је помогло да се доведе до огромне крађе голих фотографија славних.)
Склони смо размишљању Ви-Фи-а само о њемурањиви на интернетски напад. Нападач ће морати да погоди лозинку и покуша да се пријави у ВИ-Фи мрежу, тако да сигурно не могу да погађају милион пута у секунди. Нажалост, то заправо није тачно.
Четвероструки стисак руке може се ухватити
ПОВЕЗАН: Како нападач може разбити сигурност бежичне мреже
Када се уређај повеже на ВПА-ПСК Ви-Фимрежа, извршава се нешто познато као „четверосмерно руковање“. У суштини, ово је преговарање где Ви-Фи базна станица и уређај успостављају међусобну везу, размењујући лозинку и информације за шифровање. Овај стисак руке је Ахилова пета ВПА2-ПСК.
Нападач може да користи алат попут аиродумп-нгпратите како се саобраћај преноси ваздухом и снимите овај четвероножни стисак руке. Они ће тада имати сирове податке који су им потребни за напад ван мреже, погађајући могуће лозинке и покушавајући их против података четвероструког руковања све док не пронађу оне који се подударају.
Ако нападач чека довољно дуго, постаће у могућностида бисте снимили ове четверосмерне податке о руковању када се уређај повеже. Међутим, они такође могу извести „глухи“ напад, који смо покрили када смо погледали како може да се пробије ваша Ви-Фи мрежа. Актуални напад присилно искључује ваш уређај из његове Ви-Фи мреже и ваш се уређај одмах поново повезује, извршавајући четвероструко руковање рукама које нападач може снимити.
Пукнуће рукописа ВПА
Са заробљених необрађених података, нападач може да користи аалата као што су цовпатти или аирцрацк-нг заједно са „датотеком речника“ која садржи списак многих могућих лозинки. Ове датотеке се обично користе за убрзање процеса пуцања. Команда покушава сваку могућу пропусницу против података о руковању ВПА-ом док не нађе ону која одговара. Пошто је ово напад ван мреже, он се може извести много брже од мрежног напада. Нападач не би морао да буде у истом физичком подручју као мрежа док покушава да пробије лозинку. Нападач би потенцијално могао да користи Амазон С3 или неку другу услугу или дата центар за рачунарску облачност, бацајући хардвер на процес пуцања и драстично убрзајући.
Као и обично, сви ови алати су доступни у Кали Линуку (раније БацкТрацк Линук), дистрибуцији Линука дизајнираној за тестирање продора. Тамо се могу видети у акцији.
Тешко је рећи колико ће требати да се пукнелозинку на овај начин. За добру, дугу лозинку, требале би трајати године, можда чак стотине година или дуже. Ако је лозинка „лозинка“, то би вероватно требало мање од једне секунде. Како се хардвер побољшава, овај процес ће се убрзати. Из овог разлога је очигледно добра идеја да користите дужу лозинку - 20 знакова би требало да прође много дуже него 8. Промјена лозинке сваких шест месеци или сваке године такође би могла помоћи, али само ако сумњате да неко заиста проводи месеце моћ рачунара да испуца вашу лозинку. Вероватно нисте тако посебни!
Разбијање ВПС-а са Реавер-ом
ПОВЕЗАН: Немојте имати лажно осећање сигурности: 5 несигурних начина да осигурате свој Ви-Фи
Такође постоји напад на ВПС,невероватно рањив систем с којим се многи рутери испоручују са подразумеваним омогућеним. На неким усмјеривачима онемогућавање ВПС-а у интерфејсу не ради ништа - остаје омогућено да нападачи искориштавају!
У основи, ВПС присиљава уређаје да користе 8-цифрени бројнумерички ПИН систем који заобилази лозинку. Овај ПИН се увек проверава у групама од два четвороцифрена кода, а уређај за повезивање се обавештава да ли је четвороцифрени одељак тачан. Другим речима, нападач мора само да погоди прве четири цифре, а затим остале четири цифре могу погодити одвојено. Ово је прилично брз напад који се може догодити преко ваздуха. Ако уређај са ВПС-ом не ради на крајње несигуран начин, то би кршило спецификацију ВПС-а.
ВПА2-ПСК вероватно има и другу безбеднострањивости које још нисмо открили. Дакле, зашто стално тврдимо да је ВПА2 најбољи начин да осигурате своју мрежу? Па, зато што још увек јесте. Омогућавање ВПА2, онемогућавање старије сигурности ВЕП и ВПА1 и постављање размјерно дуге и јаке лозинке за ВПА2 најбоље је што можете учинити да бисте се заиста заштитили.
Да, вероватно ће вам бити уништена лозинканешто труда и рачунарске снаге. Ваша улазна врата могла би се пробити и са мало напора и физичке снаге. Али, под претпоставком да користите пристојну лозинку, ваша Ви-Фи мрежа ће вероватно бити у реду. А ако употријебите напола пристојну браву на улазним вратима, вјеројатно ћете бити и у реду.
