Tähän mennessä useimmat ihmiset tietävät, että avoin Wi-Fi-verkko sallii ihmisten salakuuntelun liikenteessäsi. Standardi WPA2-PSK-salauksen pitäisi estää tämä tapahtumasta - mutta se ei ole niin helppoa kuin luulisi.
Tämä ei ole valtava uutinen uusista turvallisuusongelmista. Pikemminkin WPA2-PSK on aina toteutettu. Mutta se on jotain, mitä useimmat ihmiset eivät tiedä.
Sinun ei pitäisi järjestää avointa Wi-Fi-verkkoa kotona, mutta saatat joutua käyttämään sitä julkisessa muodossa - esimerkiksi kahvilassa, lentokentällä tai hotellissa. Avatuissa Wi-Fi-verkoissa ei ole salausta, mikä tarkoittaa, että kaikki, jotka lähetetään ilmaan, on "selkeästi". Ihmiset voivat seurata selaustoimintaasi ja kaikki verkkoaktiviteetit, joita ei ole suojattu itse salauksella, voidaan tönättää. Kyllä, tämä on totta, jos sinun on kirjauduttava sisään käyttäjätunnuksella ja salasanalla verkkosivustossa, kun olet kirjautunut avoimeen Wi-Fi-verkkoon.
Salaus - kuten WPA2-PSK-salaus, jota suosittelemme käyttämään kotona - korjaa jonkin verran. Joku lähistöllä ei voi vain kaapata liikennettäsi ja snoopata sinuun. He saavat joukon salattua liikennettä. Tämä tarkoittaa, että salattu Wi-Fi-verkko suojaa yksityistä liikennettä.
Tämä on sellainen totta - mutta täällä on suuri heikkous.
WPA2-PSK: n ongelma on se, että se käyttää "Pre-Shared Key" -ominaisuutta. Tämä avain on salasana tai salasana, jonka haluat muodostaa yhteyden Wi-Fi-verkkoon. Kaikki, jotka yhdistävät, käyttävät samaa salalauseketta.
Jonkin verran helppoa valvoa tätä salattua liikennettä. He tarvitsevat vain:
Todellakin, emme voi korostaa kuinka yksinkertaista tämä on. Wiresharkilla on sisäänrakennettu vaihtoehto purkaa automaattisesti WPA2-PSK-liikenne, kunhan sinulla on ennalta jaettu avain ja olet ottanut liityntäliikenteen liikenteen.
Tämä tarkoittaa, että WPA2-PSK ei ole paljon turvallisempi salakuuntelulta, jos et luota kaikkiin verkkoon. Kotona sinun on oltava turvallinen, koska Wi-Fi-salasana on salaisuus.
Kuitenkin, jos lähdet kahvilaan ja käytät WPA2-PSK: ta avoimen Wi-Fi-verkon sijaan, saatat tuntea olonsa paljon turvallisemmaksi yksityisyydestänne. Mutta sinun ei pitäisi - kukaan, jolla on kahvilan Wi-Fi-salasana, voisi seurata selausliikennettäsi. Muut verkossa olevat henkilöt tai vain muut henkilöt, joilla on salasana, saattavat tuntea liikennesi, jos he haluavat.
Muista ottaa tämä huomioon. WPA2-PSK estää ihmisiä, joilla ei ole pääsyä verkkoon torkutuksesta. Kuitenkin, kun heillä on verkon salasana, kaikki vedot ovat pois päältä.
WPA2-PSK yrittää itse asiassa lopettaa tämän käyttämällä "pareittain ohimenevää avainta" (PTK). Jokaisella langattomalla asiakkaalla on ainutlaatuinen PTK. Tämä ei kuitenkaan auta paljon, koska ainutlaatuinen asiakaskohtainen avain on aina peräisin ennalta jaetusta avaimesta (Wi-Fi-salasana). Siksi on yksinkertaista kaapata asiakkaan ainutlaatuinen avain, kunhan sinulla on Wi- Fi salasana ja voi kaapata liityntäprosessin kautta lähetetyn liikenteen.
Suurten organisaatioiden, jotka vaativat turvallisia Wi-Fi-verkkoja, turvallisuuden heikkoutta voidaan välttää käyttämällä EAP-luotettavuutta RADIUS-palvelimella, jota kutsutaan joskus WPA2-Enterpriseksi. Järjestelmän avulla kukin Wi-Fi-asiakas saa todella ainutlaatuisen avaimen. Wi-Fi-asiakkaalla ei ole tarpeeksi tietoa aloittaakseen snoopingta toiselle asiakkaalle, joten tämä tarjoaa paljon suuremman turvallisuuden. Tästä syystä suuret yritystoimistot tai valtion virastot voivat käyttää WPA2-Enteprise-järjestelmää.
Mutta tämä on liian monimutkaista ja monimutkaista, että valtaosa ihmisistä - tai jopa useimmat geeksit - voi käyttää kotona. Wi-FI-salasanan sijasta sinun on annettava laitteita, joihin haluat muodostaa yhteyden, sinun on hallittava RADIUS-palvelin, joka hoitaa todentamisen ja avaimenhallinnan. Tämä on paljon monimutkaisempaa, kun kotikäyttäjät voivat perustaa.
Itse asiassa se ei edes ole aikaa, jos luot kaikki Wi-Fi-verkostosi kaikki tai kaikki, joilla on pääsy Wi-Fi-salasanaosi. Tämä on tarpeen vain, jos olet yhteydessä WPA2-PSK-salattuun Wi-Fi-verkkoon julkisessa paikassa - kahvilassa, lentokentällä, hotellissa tai jopa suuremmalla toimipisteellä - FI-verkon salasana.
Joten, taivas putoaa? Ei tietenkään. Mutta pidä tämä mielessä: Kun olet yhteydessä WPA2-PSK-verkkoon, muut henkilöt, joilla on pääsy kyseiseen verkkoon, voivat helposti snoopata liikennettäsi. Huolimatta siitä, mitä useimmat ihmiset uskovat, tämä salaus ei tarjoa suojaa muita ihmisiä, joilla on pääsy verkkoon.
Jos sinun on käytettävä herkkiä sivustoja julkisessa Wi-Fi-verkossa - etenkään verkkosivustoissa, joissa ei ole HTTPS-salausta - harkitse VPN: n tai jopa SSH-tunnelin kautta. WPA2-PSK-salaus julkisissa verkoissa ei ole tarpeeksi hyvä.
Kuvauskurssi: Cory Doctorow on Flickr, Flickr-ryhmän ruoka-ryhmä, Robert Couse-Baker Flickrissä