Vaikka useimmat meistä eivät todennäköisesti koskaan tarvitse huolehtia siitä, että joku Wi-Fi-verkon hakkerointiin, kuinka vaikeaa olisi, jos harrastaja hakata henkilön Wi-Fi-verkkoa? Tänään SuperUser Q & A -postilla on vastauksia yhteen lukijan kysymyksiin Wi-Fi-verkon turvallisuudesta.
Tämän päivän kysymys- ja vastausistunto tulee meihin SuperUserin hyväksi - Stack Exchangein alaosasto, joka on yhteisöllinen Q & A-sivustojen ryhmittely.
Kuva Brian Klugista (Flickr).
SuperUser-lukija Sec haluaa tietää, onko useimpia harrastajia todella mahdollista houkuttaa Wi-Fi-verkkoja:
Olen kuullut luotetusta tietoturva-asiantuntijasta, että useimmat harrastajat (vaikka he eivät olisikaan ammattilaisia) käyttävät vain Internet-oppaita ja erikoisohjelmistoja (esimerkiksi Kali Linux mukana toimitetuilla työkaluilla), voivat rikkoa kodin reitittimen turvallisuuden.
Ihmiset väittävät, että se on mahdollista myös, jos sinulla on:
- Vahva verkko-salasana
- Vahva reitittimen salasana
- Piilotettu verkko
- MAC-suodatus
Haluan tietää, onko tämä myytti vai ei. Jos reitittimellä on vahva salasana ja MAC-suodatus, miten sitä voidaan ohittaa (epäilen, että he käyttävät raa'aa voimaa)? Tai jos se on piilotettu verkko, miten ne voivat havaita, ja jos on mahdollista, mitä voit tehdä, jotta kotiverkko olisi todella turvallinen?
Nuorempi tietojenkäsittelytieteen opiskelija tuntee itseni pahaksi, koska joskus harrastajat kiistelevät minulle tällaisista aiheista, minulla ei ole vahvoja argumentteja tai en voi selittää sitä teknisesti.
Onko se todella mahdollista, ja jos on, mitkä ovat "heikot" kohdat Wi-Fi-verkossa, johon harrastaja keskittyisi?
SuperUserin avustajat davidgo ja reirab ovat meille vastaus. Ensin ylös, davidgo:
Ilman väittelyä semantiikkaa, kyllä, lausunto on totta.
Wi-Fi-salausta on useita standardeja, kuten WEP, WPA ja WPA2. WEP on vaarassa, joten jos käytät sitä, jopa vahvan salasanan kanssa, se voi olla piilotettu. Uskon, että WPA ja WPA2 ovat paljon vaikeampia murtaa (mutta sinulla saattaa olla WPS: n suojausongelmia, jotka ohittavat tämän). Myös kohtuullisen kovaa salasanaa voidaan myös joutua pakottamaan. Moxy Marlispike, tunnettu hakkeri tarjoaa palvelua tähän noin 30 dollariin käyttämällä pilvipalvelua - vaikka sitä ei ole taattu.
Vahva reitittimen salasana ei tee mitään estääkseen Wi-Fi-puolelta tulevan tiedon lähettämistä reitittimen kautta, joten se ei ole merkitystä.
Piilotettu verkosto on myytti. Vaikka on olemassa ruutuja, joiden vuoksi verkko ei näy luettelossa sivustoista, asiakkaat valitsevat WIFI-reitittimen, joten sen läsnäolo on triviaalisesti havaittavissa.
MAC-suodatus on vitsi niin monta (useimpia / kaikki?) Wi-Fi-laitteita voidaan ohjelmoida / uudelleenohjelmoida olemassa olevan MAC-osoitteen klooniseksi ja MAC-suodatuksen ohittamiseksi.
Verkkoturvallisuus on suuri aihe, eikä mikään SuperUser-kysymykselle sopiva asia. Mutta perusteet ovat, että turvallisuus rakennetaan kerroksittain niin, että vaikka jotkut ovat vaarantuneita, kaikki eivät ole. Jokainen järjestelmä voi tunkeutua myös tarpeeksi aikaa, resursseja ja tietämystä varten; joten turvallisuus ei todellakaan ole niin paljon kysymys siitä, että "se voidaan hakata", mutta "kuinka kauan se kestää" hakata. WPA ja suojattu salasanasuojaus "Joe Average" vastaan.
Jos haluat parantaa Wi-Fi-verkon suojausta, voit tarkastella sitä vain kuljetuskerroksena ja salata ja suodattaa kaiken tämän kerroksen läpi. Tämä on ylivoimaisesti suurin osa ihmisistä, mutta yksi tapa, jolla voit tehdä tämän, olisi asettaa reititin sallimaan vain pääsy tietyn VPN-palvelimen hallintaan ja vaatia, että jokainen asiakas voi todentaa kaikki Wi-Fi-yhteyden kautta VPN. Näin ollen, vaikka Wi-Fi-verkko vaarantuu, on olemassa muita (vaikeampia) kerroksia. Tämän käyttäytymisen osa-alue ei ole harvinaista suurissa yritysympäristöissä.
Yksinkertaisempi vaihtoehto kotiverkon varmistamiseksi on laajentaa Wi-Fi-verkko kokonaan ja tarvitsee vain kaapeloidut ratkaisut. Jos sinulla on esimerkiksi matkapuhelimia tai tabletteja, tämä ei ehkä ole käytännöllinen. Tässä tapauksessa voit lieventää riskejä (ei varmasti poistaa niitä) vähentämällä reitittimen signaalin voimakkuutta. Voit myös suojata kotiasi niin, että taajuus vuotaa vähemmän. En ole tehnyt sitä, mutta voimakas huhu (tutkittu) on se, että jopa alumiiniverkko (kuten lentosuutin) ulkosi ulkopuolella talosi hyvä maadoitus voi tehdä valtava ero signaalin määrä, joka paeta. Mutta tietenkin, bye-bye matkapuhelin kattavuus.
Suojan etupuolella voi olla toinen vaihtoehto reitittimen saamiseksi (jos se kykenee tekemään sen, useimmat eivät ole, mutta kuvittelisin, että reitittimet käynnistävät openwrt ja mahdollisesti tomaatti / dd-wrt voivat) kirjaamaan kaikki paketit verkon läpi ja pitää silmällä sitä. Jopa pelkästään tarkkailemalla poikkeamia, joiden kokonaisbittit ovat sisään ja ulos eri rajapinnoista, saatat antaa sinulle hyvän suojan.
Päivän lopussa ehkä kysytään kysymykseltä: "Mitä minun on tehtävä, jotta se ei kannata satunnaisen hakkereiden aikaa tunkeutua verkkooni?" Tai "Mikä on todellisia kustannuksia verkon vaarantumisesta?", ja menee sieltä. Ei ole nopeaa ja helppoa vastausta.
Seuraavat Reirabin vastaukset:
Kuten toiset ovat sanoneet, SSID-piilotus on triviaalia murtaa. Itse asiassa verkko näkyy oletuksena Windows 8 -verkkoluettelossa, vaikka se ei lähetä SSID-tunnustaan. Verkko edelleen lähettää sen läsnäolon merkkivaloilla joko tavalla; se ei sisällä SSID-merkintää beacon-kehyksessä, jos kyseinen vaihtoehto on rasti. SSID on vähäinen saada olemassa olevasta verkkoliikenteestä.
MAC-suodatus ei ole kovinkaan hyödyllistä. Se saattaa lyhentää hetkellisesti WEP-crackin lataamista käsittelevää käsikirjoitushaluetta, mutta se ei varmasti sulje pois ketään, joka tietää, mitä he tekevät, koska he voivat vain väärentää oikeutetun MAC-osoitteen.
WEP: n osalta se on täysin rikki. Salasanasi vahvuus ei ole täällä paljon. Jos käytät WEP: tä, kuka tahansa voi ladata ohjelmia, jotka murtautuvat verkkoon melko nopeasti, vaikka sinulla olisi vahva salasana.
WPA on huomattavasti turvallisempi kuin WEP, mutta sitä pidetään edelleen rikki. Jos laitteesi tukee WPA: ta mutta ei WPA2: ta, se ei ole parempi kuin mikään, mutta määritetty käyttäjä voi todennäköisesti rikkoa sen oikeilla työkaluilla.
WPS (Wireless Protected Setup) on verkon turvallisuuden murto. Poista se käytöstä riippumatta käyttämästä verkkotekniikkatekniikasta.
WPA2, erityisesti sen versio, joka käyttää AES: ää, on melko turvallinen. Jos sinulla on laskun salasana, ystäväsi ei tule pääsemään WPA2-suojattuun verkkoon saamatta salasanaa. Jos NSA yrittää päästä verkkoon, se on toinen asia. Sitten sinun pitäisi vain sammuttaa langaton yhteys kokonaan. Ja luultavasti internetyhteytesi ja kaikki tietokoneesi. Pitkän ajan ja resurssien ansiosta WPA2 (ja mikä tahansa muu) voidaan hakata, mutta se todennäköisesti vaatii paljon enemmän aikaa ja paljon enemmän ominaisuuksia kuin keskimäärin harrastajasi on käytettävissä.
Kuten David sanoi, todellinen kysymys ei ole "Voiko tämä olla hakkeroitunut?", Vaan pikemminkin, "Kuinka kauan kestää joku, jolla on tiettyjä valmiuksia hakata sitä?". On selvää, että vastaus tähän kysymykseen vaihtelee suuresti siitä, mitä kyseinen ominaisuusryhmä on. Hän on myös täysin oikeassa, että turvallisuus on tehtävä kerroksittain. Asiat, joita välität, eivät saa mennä verkkoon ilman salattua ensin. Joten, jos joku murtautuu langattomuuteen, heidän ei pitäisi päästä mistään mielekkäästä osasta, jos et käytä internetyhteyttäsi. Kaikkien, jotka on suojattava, tulisi edelleen käyttää vahvaa salausalgoritmia (kuten AES), joka mahdollisesti perustetaan TLS: n tai jonkin muun PKI-järjestelmän kautta. Varmista, että sähköpostisi ja muu herkkä verkkoliikenne on salattu ja että et käytä mitään palveluita (kuten tiedostojen tai tulostimien jakaminen) tietokoneissa ilman asianmukaista todennusjärjestelmää.
Onko jokin asia lisättävä selitykseen? Kuulkaa kommentit. Haluatko lukea lisää vastauksia muilta tech-tajuilta Stack Exchange-käyttäjiltä? Katso koko keskusteluketju täältä.
