lt.phhsnews.com


lt.phhsnews.com / "Wi-Fi" WPA2 šifravimas gali būti sugadintas neprisijungus: štai kaip "

"Wi-Fi" WPA2 šifravimas gali būti sugadintas neprisijungus: štai kaip "


". Kai norime užtikrinti jūsų "Wi-Fi" tinklą, visada rekomenduojame WPA2-PSK šifravimą. Tai vienintelis tikrai veiksmingas būdas apriboti prieigą prie jūsų namų "Wi-Fi" tinklo. Tačiau WPA2 šifravimas taip pat gali būti sugadintas. Štai kaip.

Kaip įprasta, tai nėra vadovas, kaip suklastoti kažkieno WPA2 šifravimą. Tai yra paaiškinimas, kaip jūsų šifravimas gali būti sugadintas ir ką galite padaryti, kad geriau apsaugotumėte save. Tai veikia net jei naudojate WPA2-PSK saugą su stipriu AES šifravimu.

Jūsų slapta frazė gali būti sugadinta Neprisijungęs

SUSIJĘS: Brute-Force Attacks Explained: Kaip visas šifravimas yra pažeidžiamas

Yra dviejų tipų būdai, kaip galbūt sugadinti slaptažodį, paprastai vadinamą neprisijungus ir internetu. Užpuolikas išjungtas, užpuolikas turi failą su duomenimis, kuriuos jie gali bandyti įstrigti. Pavyzdžiui, jei užpuolikas sugebėjo pasiekti ir atsisiųsti slaptažodžių duomenų bazę, kurioje buvo visi sukaupti slaptažodžiai, jie galėjo bandyti ištrinti šiuos slaptažodžius. Jie gali atspėti milijonus kartų per sekundę, ir jie yra tik labai riboti, kaip greitai jų kompiuterinės įrangos. Akivaizdu, kad prieiga prie slaptažodžių bazės neprisijungus, užpuolikas gali bandyti sugriežtinti slaptažodį daug lengviau. Jie tai daro "brute-forceing" - tiesiog bando atspėti daugybę skirtingų galimybių ir tikisi, kad vienas bus.

Interneto ataka yra kur kas sudėtingesnė ir užtruks daug, daug ilgiau. Pvz., Įsivaizduokite, kad užpuolikas bandė pasiekti jūsų "Gmail" paskyrą. Jie galėjo atsimesti keletą slaptažodžių, o tada "Gmail" juos užblokavo ir bandys dar keletą slaptažodžių. Kadangi jie neturi prieigos prie neapdorotų duomenų, jie gali bandyti sutapti su slaptažodžiais, jie yra labai riboti. ("Apple" "iCloud" tokiu būdu nenustatė greitojo dydžio spuogų ir tai padėjo sukelti didžiulių nuogybių žinomumo nuotraukų vagystes.)

Mes linkę manyti, kad "Wi-Fi" yra tik pažeidžiamas interneto ataka. Užpuolikas turės sugalvoti slaptažodį ir bandyti prisijungti prie WI-Fi tinklo, taigi jie tikrai negalės spėlioti milijonus kartų per sekundę. Deja, tai iš tiesų nėra tiesa.

Keturių rankų rankos tęsinys gali būti užfiksuotas

SUSIJĘS: Kaip atakatorius gali sugadinti belaidį tinklo saugumą

Kai įrenginys prijungiamas prie WPA-PSK Wi -Fi tinklas, atliekamas kažkas vadinamas "keturių krypčių rankomis". Iš esmės tai yra derybos, kai "Wi-Fi" bazinė stotis ir įrenginys sujungia vienas su kitu, keičia slaptafrazę ir šifravimo informaciją. Šis rankos judesys yra WAF2-PSK's Achilo kulnas.

Užpuolikas gali naudoti tokį įrankį kaip airodump-ng, kad stebėtų eismą, kuris perduodamas per orą ir užfiksuotų šį keturių krypčių ranką. Tada jie turės neapdorotus duomenis, reikalingus atlikti atsitiktinį išpuolį, atspindintys galimus slaptažodžių frazes ir bandydami juos atsakyti į keturių krypčių rankos duomenų duomenis, kol jie suras tą, kuris atitinka.

Jei užpuolikas laukia pakankamai ilgai, jie bus sugebėti užfiksuoti šiuos keturių krypčių rankos judesio duomenis, kai jungiamasis įrenginys. Tačiau jie taip pat gali atlikti "Deauth" ataką, kurį apėmėme, kai apžiūrėjome, kaip jūsų "Wi-Fi" tinklas gali sugadinti. "Deauth" ataka atjungia jūsų įrenginį nuo jo "Wi-Fi" tinklo, o jūsų įrenginys tuoj pat vėl prisijungia, vykdydamas keturių krypčių ranką, kurią užpuolikas gali užfiksuoti.

Vaizdo įrašų kreditas: "Mikm" iš Wikimedia Commons

"WPA rankos"

Kai užfiksuoti neapdoroti duomenys, užpuolikas gali naudoti tokį įrankį kaip "Cowpatty" arba "aircrack-ng" kartu su "žodyno rinkmena", kurioje yra daugelio galimų slaptažodžių sąrašas. Šie failai paprastai naudojami pagreitinti krekingo procesą. Komanda bando kiekvieną įmanomą slaptafrazę prieš WPA rankos įvedimo duomenis, kol nustatoma, kas tinka. Kadangi tai yra neprisijungus veikianti ataka, ją galima atlikti daug greičiau nei internetinis atakas. Užpuolikas neturėtų būti toje pačioje fizinėje erdvėje, kaip ir tinklas, bandydamas sugriauti slaptažodį. Puolėjas gali potencialiai naudoti "Amazon S3" ar kitą debesų skaičiavimo paslaugą arba duomenų centrą, nulaužti aparatūrą krekingo procese ir žymiai pagreitinti.

Kaip įprasta, visos šios priemonės yra prieinamos "Kali Linux" (anksčiau "BackTrack Linux"), "Linux" platinimui, skirtam skvarbių testavimui. Čia jie matomi veikiant.

Sunku pasakyti, kiek laiko užtruko tokiu būdu sugadinti slaptažodį. Geras, ilgas slaptažodis gali užtrukti metų, galbūt net šimtus metų ar ilgiau. Jei slaptažodis yra "slaptažodis", tikriausiai tai užtrunka mažiau nei vieną sekundę. Kadangi aparatūra pagerėja, šis procesas pagreitins. Dėl šios priežasties akivaizdu, kad reikia naudoti ilgesnį slaptažodį - 20 simbolių užtrukimui bus užtrukti ilgiau nei 8. Keisti slaptažodį kas šešis mėnesius ar kas metus taip pat gali padėti, tačiau tik tuomet, kai įtariate, kad kažkas faktiškai išleidžia mėnesius kompiuterio galia sugriauti slaptažodį. Žinoma, jūs tikriausiai ne tokia ypatinga!

"WPS su" Reaver "nutraukimas

SUSIJUSIOS: Neturi klaidingos saugumo savybės: 5 nesaugus būdai apsaugoti" Wi-Fi "

Taip pat yra WPS ataka, neįtikėtinai pažeidžiama sistema, kurią daugelis maršrutizatorių tiekia su įjungta pagal numatytuosius nustatymus. Kai kuriuose maršrutizatoriuose, WPS išjungimas sąsajoje nieko nedaro - jis išlieka leidžiamas užpuolikams išnaudoti!

Iš esmės, WPS verčia prietaisus naudoti 8 skaitmenų skaitmeninę PIN sistemą, kuri apeina slaptafrazę. Šis PIN visada yra pažymėtas dviejų keturių skaitmenų kodų grupėmis, o jungiamuoju įrenginiu pranešama, ar keturių skaitmenų sekcija yra teisinga. Kitaip tariant, užpuolikas tiesiog turi atspėti pirmus keturis skaitmenis ir tada jie gali atseisti antrus keturis skaitmenis. Tai gana greitas išpuolis, kuris gali įvykti ore. Jei įrenginys su WPS neveikė itin nesaugiai, jis pažeidžia WPS specifikaciją.


"WPA2-PSK", greičiausiai, turi ir kitų saugumo pažeidžiamumų, kurių dar nesate atradę. Taigi, kodėl mes nuolat sakome, kad WPA2 yra geriausias būdas apsaugoti jūsų tinklą? Na, nes vis dar yra. Įjungus WPA2, išjunkite senesnį WEP ir WPA1 saugumą ir nustatykite pakankamai ilgą ir stiprų WPA2 slaptažodį - tai geriausias dalykas, kurį galite padaryti, kad tikrai apsaugotumėte save.

Taip, galbūt jūsų slaptažodis gali būti sugadintas su tam tikrų pastangų ir skaičiavimo rezultatais. galia. Jūsų priekinės durys taip pat gali būti sugadintos dėl tam tikrų pastangų ir fizinės jėgos. Tačiau, darant prielaidą, kad naudojate tinkamą slaptažodį, jūsų "Wi-Fi" tinklas greičiausiai bus gerai. Ir, jei naudosite pusę padorų užrakinimą jūsų priekinėse duryse, tikriausiai būsite gerai.


Kaip pridėti daugiau saugyklos prie savo

Kaip pridėti daugiau saugyklos prie savo "Android" TV, skirtų programoms ir žaidimams

" Android TV "yra puikus priedų platformos platforma, tačiau daugelyje šiandien rinkoje esančių vienetų yra labai mažai vietos . Kadangi ATV katalogas auga, vartotojai norės įdiegti daugiau programų nei bet kada anksčiau, net jei nesvarstysite naujesnių kosminių žaidimų. Geros naujienos yra tai, kad iš tikrųjų galite išplėsti saugyklą savo "Android TV" dėžutėje.

(how-to)

Geriausi interneto naršyklės, skirtos greičiui, baterijoms ir tinkinimui

Geriausi interneto naršyklės, skirtos greičiui, baterijoms ir tinkinimui

Būkime sąžiningi: šiuolaikinės interneto naršyklės yra gana tvirtos. Net "Microsoft Edge" yra daug geresnė nei senesnės "Internet Explorer" versijos. Bet mes manome, kad "Google Chrome" vis dar yra geriausia daugeliui žmonių skirta interneto naršyklė. Geriausia daugumai žmonių: "Google Chrome" Apskritai mes siūlome "Google Chrome".

(how-to)