. Šiuo metu dauguma žmonių žino, kad atviras" Wi-Fi "tinklas leidžia žmonėms pasiklausyti jūsų srauto. Standartinis WPA2-PSK šifravimas turėtų užkirsti kelią tokiai situacijai, tačiau tai nėra tokia kvaila, kaip galėtumėte pagalvoti.

Tai nėra didžiulės naujienos apie naują saugumo spragą. Tai reiškia, kad WPA2-PSK visada buvo įgyvendintas. Bet tai kažkas, ko dauguma žmonių nežino.

Atidarykite "Wi-Fi" tinklus ir šifruotus "Wi-Fi" tinklus

SUSIJĘS: Kodėl viešojo "Wi-Fi" tinklo naudojimas gali būti pavojingas, net jei naudojate šifruotus tinklalapius

Namuose neturėtumėte turėti atvirų "Wi-Fi" tinklų, tačiau jūs galite pasirodyti, kad jį naudojate viešai, pvz., Kavinėje, važiuodamas per oro uostą ar viešbutį. Atidaryti "Wi-Fi" tinklai neturi šifravimo, o tai reiškia, kad viskas, kas išsiųsta per orą, yra "aiškus". Žmonės gali stebėti jūsų naršymo veiklą ir bet kokią žiniatinklio veiklą, kuri nėra saugoma naudojant šifravimą, gali būti pašalinta. Taip, tai net ir tiesa, jei prisijungdami prie atviro "Wi-Fi" tinklo turite prisijungti naudodami prisijungimo vardą ir slaptažodį.

Šifravimas, kaip ir WPA2-PSK šifravimas, kurį rekomenduojame naudoti adresu namuose - šiek tiek išspręsta. Kažkas šalia gali ne tik užfiksuoti jūsų srautą ir įtinklėti jus. Jie gaus keletą šifruoto srauto. Tai reiškia, kad užkoduotas "Wi-Fi" tinklas apsaugo jūsų privatųjį srautą nuo šnipinėjimo.

Tai tiesa - tačiau čia yra didelis silpnumas.

WPA2-PSK naudoja bendrąjį raktą

SUSIJĘS: Nepamirškite neteisingos saugumo savybės: 5 nesaugūs būdai, kaip apsaugoti savo "Wi-Fi".

Problema su WPA2-PSK yra ta, kad ji naudoja "priešpaskirstytą raktą". Šis raktas yra slaptažodis arba slaptafrazė. , turite prisijungti, norėdami prisijungti prie "Wi-Fi" tinklo. Visi, kurie jungiasi, naudoja tą patį slaptafrazę.

Žmonėms gana lengva stebėti šį užšifruotą srautą. Viskas, ko jiems reikia:

• slaptafrazė : kiekvienas, turintis leidimą prisijungti prie "Wi-Fi" tinklo, turės tai.
• Naujo kliento asociacijos srautas : jei kas nors užfiksuoja siunčiamus paketus tarp maršrutizatoriaus ir įrenginio, kai jis jungiasi, jie turi viską, ko reikia srautui iššifruoti (darant prielaidą, kad jie taip pat turi slaptafrazę, žinoma). Tai taip pat nereikšminga, kad gautų šį srautą per "deauth" išpuolius, kurie priverstinai atjungia įrenginį nuo "Wi_Fi" tinklo ir priverčia jį vėl prisijungti, todėl asociacijos procesas vėl vyksta.

Iš tiesų negalime pabrėžti, kaip tai paprasta. "Wireshark" turi įmontuotą galimybę automatiškai iššifruoti WPA2-PSK srautą tol, kol turite iš anksto bendrintą raktą ir užfiksavote asociacijos proceso eismą.

Ką iš tikrųjų reiškia

SUSIJĘS: Jūsų "Wi-Fi" WPA2 šifravimas gali būti iškraipytas neprisijungus: štai kaip

Tai iš tikrųjų reiškia, kad WPA2-PSK nėra daug saugesnis nuo slapto pasiklausymo, jei nesate tikri visiems tinklui. Namuose turėtumėte būti saugūs, nes jūsų "Wi-Fi" slaptafrazė yra slapta.

Tačiau jei jūs einate į kavinę ir naudojate WPA2-PSK, o ne atvirą "Wi-Fi" tinklą, galite jausti daug daugiau saugu savo privatumoje. Bet jūs neturėtumėte - bet kas su kavos parduotuvės "Wi-Fi" slaptafraze galėtų stebėti jūsų naršymo srautą. Kiti žmonės tinkle arba kiti žmonės, turintys slaptafrazę, gali stebėti jūsų srautą, jei jie to norėtų.

Įsitikinkite, kad į tai atsižvelgėte. WPA2-PSK neleidžia žmonėms be prieigos prie tinklo iškraipyti. Tačiau, kai jie turi tinklo slaptafrazę, visi statymai yra išjungti.

Kodėl WPA2-PSK nesistengia tai sustabdyti?

"WPA2-PSK" iš tiesų stengiasi sustabdyti šį veiksmą naudojant "porinį pereinamąjį mygtuką "(PTK). Kiekvienas bevielis klientas turi unikalų PTK. Tačiau tai nepadeda daug, nes unikalus kiekvieno kliento raktas visada yra iš anksto pasidalijamo rakto ("Wi-Fi" slaptafrazė). Štai kodėl tai nereikšminga, norint užfiksuoti unikalų kliento raktą tol, kol turite Wi- Fi slaptafrazė ir gali užfiksuoti srautą, siunčiamą per asociacijos procesą.

WPA2-Enterprise tai išsprendžia ... dideliems tinklams

Didelėms organizacijoms, kurios reikalauja saugių Wi-Fi tinklų, šį saugumo trūkumą galima išvengti, naudojant EAP authenication su RADIUS serveriu, kartais vadinamu WPA2-Enterprise. Naudodami šią sistemą kiekvienas "Wi-Fi" klientas gauna tikrai unikalų raktą. "Wi-Fi" klientas neturi pakankamai informacijos, kad tik pradėtumėte "snooping" prie kito kliento, taigi tai užtikrina daug didesnį saugumą. Dėl šios priežasties didelės įmonės įstaigos ar vyriausybės agentūros turėtų naudoti "WPA2-Enteprise".

Tačiau tai yra pernelyg sudėtinga ir sudėtinga, kad dauguma žmonių ar netgi dauguma žiūrovų galėtų naudotis namuose. Vietoj "Wi-FI" slaptafrazės turite įvesti įrenginius, kuriuos norite prisijungti, turėsite tvarkyti RADIUS serverį, kuris tvarko autentifikavimą ir raktų valdymą. Tai yra kur kas sudėtingiau, kad namų vartotojai galėtų įsteigti.

Tiesą sakant, netgi verta jūsų laiko, jei pasitikite visais jūsų "Wi-Fi" tinklu arba visiems, kurie gali pasiekti jūsų "Wi-Fi" slaptafrazę. Tai būtina tik tuo atveju, jei esate prisijungę prie WPA2-PSK užkoduotojo "Wi-Fi" tinklo viešojoje vietoje - kavinėje, oro uoste, viešbutyje ar net didesniame biure - kai kitiems žmonėms, kuriems nesate pasitikėti, taip pat turite "Wi- FI tinklo slaptafrazė.

Ar dangus krinta? Ne zinoma ne. Tačiau nepamirškite: kai prisijungiate prie WPA2-PSK tinklo, kiti žmonės, turintys prieigą prie šio tinklo, gali lengvai stebėti jūsų srautą. Nepaisant to, ką daugelis žmonių tiki, šis šifravimas nesuteikia apsaugos nuo kitų žmonių, turinčių prieigą prie tinklo.

Jei turite prisijungti prie slaptų svetainių viešajame "Wi-Fi" tinkle, ypač svetainėse, kuriose nenaudojama HTTPS šifravimo, apsvarstykite galimybę tai padaryti. todėl per VPN arba net SSH tunelį. "WPA2-PSK" šifravimas viešuosiuose tinkluose nėra pakankamai geras.

Vaizdo kreditavimas: "Cory Doctorow" "Flickr", "Flickr" maisto produktų grupė, "Flickr" Robert Couse-Baker

Kaip sukonfigūruoti Belkin WeMo jungiklį

"Belkin WeMo" komutatorius gali paversti beveik bet kurį įprastą prietaisą į protingą prietaisą. Tiesiog prijunkite ir valdykite iš bet kur. Štai kaip tai padaryti. Nors jūs galite įsigyti protingų žiburių, pavyzdžiui, "Philips Hue", jie gali būti gana brangūs, ypač turint pradedančiųjų komplektą, kurio kaina yra 199 JAV dolerių, tačiau jei turite norimas lempas, galite nuotoliniu būdu įjungti ir išjungti , geriausias pasirinkimas yra gauti išmanųjį lizdą.

(how-to)

Nustebink: "Mac" nėra būtinai brangesni už "Windows" kompiuterius

Paprastai tariama, kad "Mac" yra brangiau nei "Windows" kompiuteriai. Tai tiesa, jei palyginsite $ 250 "Windows" nešiojamąjį kompiuterį prie "MacBook", kuris prasideda nuo $ 899. Tačiau, atsižvelgiant į palyginamą aparatūrą, "Mac" nebūtinai yra brangiau nei kompiuteriai. Tai iš tikrųjų panaši į telefonus.

(how-to)