". Kai norime užtikrinti jūsų "Wi-Fi" tinklą, visada rekomenduojame WPA2-PSK šifravimą. Tai vienintelis tikrai veiksmingas būdas apriboti prieigą prie jūsų namų "Wi-Fi" tinklo. Tačiau WPA2 šifravimas taip pat gali būti sugadintas. Štai kaip.
Kaip įprasta, tai nėra vadovas, kaip suklastoti kažkieno WPA2 šifravimą. Tai yra paaiškinimas, kaip jūsų šifravimas gali būti sugadintas ir ką galite padaryti, kad geriau apsaugotumėte save. Tai veikia net jei naudojate WPA2-PSK saugą su stipriu AES šifravimu.
SUSIJĘS: Brute-Force Attacks Explained: Kaip visas šifravimas yra pažeidžiamas
Yra dviejų tipų būdai, kaip galbūt sugadinti slaptažodį, paprastai vadinamą neprisijungus ir internetu. Užpuolikas išjungtas, užpuolikas turi failą su duomenimis, kuriuos jie gali bandyti įstrigti. Pavyzdžiui, jei užpuolikas sugebėjo pasiekti ir atsisiųsti slaptažodžių duomenų bazę, kurioje buvo visi sukaupti slaptažodžiai, jie galėjo bandyti ištrinti šiuos slaptažodžius. Jie gali atspėti milijonus kartų per sekundę, ir jie yra tik labai riboti, kaip greitai jų kompiuterinės įrangos. Akivaizdu, kad prieiga prie slaptažodžių bazės neprisijungus, užpuolikas gali bandyti sugriežtinti slaptažodį daug lengviau. Jie tai daro "brute-forceing" - tiesiog bando atspėti daugybę skirtingų galimybių ir tikisi, kad vienas bus.
Interneto ataka yra kur kas sudėtingesnė ir užtruks daug, daug ilgiau. Pvz., Įsivaizduokite, kad užpuolikas bandė pasiekti jūsų "Gmail" paskyrą. Jie galėjo atsimesti keletą slaptažodžių, o tada "Gmail" juos užblokavo ir bandys dar keletą slaptažodžių. Kadangi jie neturi prieigos prie neapdorotų duomenų, jie gali bandyti sutapti su slaptažodžiais, jie yra labai riboti. ("Apple" "iCloud" tokiu būdu nenustatė greitojo dydžio spuogų ir tai padėjo sukelti didžiulių nuogybių žinomumo nuotraukų vagystes.)
Mes linkę manyti, kad "Wi-Fi" yra tik pažeidžiamas interneto ataka. Užpuolikas turės sugalvoti slaptažodį ir bandyti prisijungti prie WI-Fi tinklo, taigi jie tikrai negalės spėlioti milijonus kartų per sekundę. Deja, tai iš tiesų nėra tiesa.
SUSIJĘS: Kaip atakatorius gali sugadinti belaidį tinklo saugumą
Kai įrenginys prijungiamas prie WPA-PSK Wi -Fi tinklas, atliekamas kažkas vadinamas "keturių krypčių rankomis". Iš esmės tai yra derybos, kai "Wi-Fi" bazinė stotis ir įrenginys sujungia vienas su kitu, keičia slaptafrazę ir šifravimo informaciją. Šis rankos judesys yra WAF2-PSK's Achilo kulnas.
Užpuolikas gali naudoti tokį įrankį kaip airodump-ng, kad stebėtų eismą, kuris perduodamas per orą ir užfiksuotų šį keturių krypčių ranką. Tada jie turės neapdorotus duomenis, reikalingus atlikti atsitiktinį išpuolį, atspindintys galimus slaptažodžių frazes ir bandydami juos atsakyti į keturių krypčių rankos duomenų duomenis, kol jie suras tą, kuris atitinka.
Jei užpuolikas laukia pakankamai ilgai, jie bus sugebėti užfiksuoti šiuos keturių krypčių rankos judesio duomenis, kai jungiamasis įrenginys. Tačiau jie taip pat gali atlikti "Deauth" ataką, kurį apėmėme, kai apžiūrėjome, kaip jūsų "Wi-Fi" tinklas gali sugadinti. "Deauth" ataka atjungia jūsų įrenginį nuo jo "Wi-Fi" tinklo, o jūsų įrenginys tuoj pat vėl prisijungia, vykdydamas keturių krypčių ranką, kurią užpuolikas gali užfiksuoti.
Kai užfiksuoti neapdoroti duomenys, užpuolikas gali naudoti tokį įrankį kaip "Cowpatty" arba "aircrack-ng" kartu su "žodyno rinkmena", kurioje yra daugelio galimų slaptažodžių sąrašas. Šie failai paprastai naudojami pagreitinti krekingo procesą. Komanda bando kiekvieną įmanomą slaptafrazę prieš WPA rankos įvedimo duomenis, kol nustatoma, kas tinka. Kadangi tai yra neprisijungus veikianti ataka, ją galima atlikti daug greičiau nei internetinis atakas. Užpuolikas neturėtų būti toje pačioje fizinėje erdvėje, kaip ir tinklas, bandydamas sugriauti slaptažodį. Puolėjas gali potencialiai naudoti "Amazon S3" ar kitą debesų skaičiavimo paslaugą arba duomenų centrą, nulaužti aparatūrą krekingo procese ir žymiai pagreitinti.
Kaip įprasta, visos šios priemonės yra prieinamos "Kali Linux" (anksčiau "BackTrack Linux"), "Linux" platinimui, skirtam skvarbių testavimui. Čia jie matomi veikiant.
Sunku pasakyti, kiek laiko užtruko tokiu būdu sugadinti slaptažodį. Geras, ilgas slaptažodis gali užtrukti metų, galbūt net šimtus metų ar ilgiau. Jei slaptažodis yra "slaptažodis", tikriausiai tai užtrunka mažiau nei vieną sekundę. Kadangi aparatūra pagerėja, šis procesas pagreitins. Dėl šios priežasties akivaizdu, kad reikia naudoti ilgesnį slaptažodį - 20 simbolių užtrukimui bus užtrukti ilgiau nei 8. Keisti slaptažodį kas šešis mėnesius ar kas metus taip pat gali padėti, tačiau tik tuomet, kai įtariate, kad kažkas faktiškai išleidžia mėnesius kompiuterio galia sugriauti slaptažodį. Žinoma, jūs tikriausiai ne tokia ypatinga!
SUSIJUSIOS: Neturi klaidingos saugumo savybės: 5 nesaugus būdai apsaugoti" Wi-Fi "
Taip pat yra WPS ataka, neįtikėtinai pažeidžiama sistema, kurią daugelis maršrutizatorių tiekia su įjungta pagal numatytuosius nustatymus. Kai kuriuose maršrutizatoriuose, WPS išjungimas sąsajoje nieko nedaro - jis išlieka leidžiamas užpuolikams išnaudoti!
Iš esmės, WPS verčia prietaisus naudoti 8 skaitmenų skaitmeninę PIN sistemą, kuri apeina slaptafrazę. Šis PIN visada yra pažymėtas dviejų keturių skaitmenų kodų grupėmis, o jungiamuoju įrenginiu pranešama, ar keturių skaitmenų sekcija yra teisinga. Kitaip tariant, užpuolikas tiesiog turi atspėti pirmus keturis skaitmenis ir tada jie gali atseisti antrus keturis skaitmenis. Tai gana greitas išpuolis, kuris gali įvykti ore. Jei įrenginys su WPS neveikė itin nesaugiai, jis pažeidžia WPS specifikaciją.
"WPA2-PSK", greičiausiai, turi ir kitų saugumo pažeidžiamumų, kurių dar nesate atradę. Taigi, kodėl mes nuolat sakome, kad WPA2 yra geriausias būdas apsaugoti jūsų tinklą? Na, nes vis dar yra. Įjungus WPA2, išjunkite senesnį WEP ir WPA1 saugumą ir nustatykite pakankamai ilgą ir stiprų WPA2 slaptažodį - tai geriausias dalykas, kurį galite padaryti, kad tikrai apsaugotumėte save.
Taip, galbūt jūsų slaptažodis gali būti sugadintas su tam tikrų pastangų ir skaičiavimo rezultatais. galia. Jūsų priekinės durys taip pat gali būti sugadintos dėl tam tikrų pastangų ir fizinės jėgos. Tačiau, darant prielaidą, kad naudojate tinkamą slaptažodį, jūsų "Wi-Fi" tinklas greičiausiai bus gerai. Ir, jei naudosite pusę padorų užrakinimą jūsų priekinėse duryse, tikriausiai būsite gerai.
Kaip sukurti numeruotą sąrašą "Word" naudojant klaviatūrą
Numerių sąrašų kūrimas ir pašalinimas "Word" yra lengvas naudojant juostos komandą "Numeravimas". Tačiau jei norite naudoti klaviatūrą, galite greitai sukurti numeruotą sąrašą naudodami spartųjį klavišą. Mes pridėsime komandą sparčiuosius klavišus, kad sukurtume numeruotus sąrašus. Norėdami tai padaryti, dešiniuoju pelės klavišu spustelėkite bet kurią juostos vietą ir pasirinkite iš meniu "Tinkinti juostelę".
Ar reikia turėti ugniasienę, jei turiu maršrutizatorių?
Yra dviejų tipų užkardas: techninės užkardos ir programinės įrangos užkardos. Jūsų maršrutizatorius veikia kaip aparatinė užkarda, o "Windows" yra programinės įrangos užkarda. Yra ir kitų trečiųjų šalių užkardos, kurias galite įdiegti. 2003 m. Rugpjūčio mėn., Jei prisijungėte nepasišaknę "Windows XP" prie interneto be ugniasienės, per kelias minutes gali užkrėsti "Blaster" kirminas, kuris išnaudojo pažeidžiamumą.