Patarimai, kaip sustiprinti pažeidžiamą belaidį šifravimą, kurį tikriausiai naudojate
Manote, kad belaidis tinklas yra saugus, nes naudojate WPA2 šifravimą, o ne WEP? Pagalvok dar kartą (bet dabar galvoji "ne"). Klausyk, žmonės! Ką aš apie jus pasakysiu, yra keletas dirvožemio-jūsų drabužių tipo baisių daiktų, todėl prašau atkreipti dėmesį.
Aš jau tikiu, kad beveik visi jūs perskaitėte vieną ar daugiau straipsnių apie įsilaužėlių, įsilaužiančių į belaidžius tinklus, suklijuodami " Wired Equivalent Privacy" (WEP) šifravimą, naudojamą jų apsaugai. Tai senosios naujienos. Jei vis dar naudojate WEP , taip pat galėtumėte tik nugalėti hakerius raktus į savo namus. Dauguma žmonių žino, kad WEP gali būti sugadintas per keletą sekundžių, todėl jis yra visiškai nenaudingas kaip apsaugos priemonė.
Daugelis iš jūsų patyrė tokius saugumo geeksčius kaip aš ir paspartino " Wi-Fi Protected Access 2" (WPA2) šifravimą, kaip priemonę apsaugoti belaidį tinklą . Šiuo metu WPA2 yra pats naujausias ir patikimas belaidžio ryšio šifravimo metodas.
Na, aš nekenčiu būti blogų naujienų turėtoju, tačiau įsilaužėliams buvo sunku įsilaužti į WPA2 apvalkalą ir sėkmingai (tam tikru laipsniu).
Kad būtų aišku, įsilaužėliams sugebėjo nulaužti "WPA2-PSK" ("Pre Shared Key"), kurį dažniausiai naudoja dauguma namų ir smulkiojo verslo vartotojų. "WPA2-Enterprise", naudojamas verslo pasaulyje, turi daug sudėtingesnę konfigūraciją, susijusią su RADIUS autentifikavimo serverio naudojimu, ir vis dar yra saugus belaidžio ryšio apsaugos būdas. "WPA2-Enterprise" iki šiol nepaaiškino manęs.
"Tačiau, Andy, jūs kitais straipsniais nurodėte, kad WPA2 yra geriausias būdas saugoti savo bevielį namų tinklą. Ką man dabar reikia daryti?", Sakote jūs.
Nepamirškite panikos, tai nėra toks blogas, kaip skamba, vis dar yra būdų apsaugoti savo WPA2-PSK pagrįstą tinklą, kad dauguma įsilaužėlių negalėtų sugadinti jūsų šifravimo ir patekti į jūsų tinklą. Mes pasieksime tai per minutę.
"Hackers" sugebėjo sugadinti WPA2-PSK dėl kelių priežasčių:
1. Daugelis vartotojų sukuria silpną iš anksto pasidalijamąjį klavišą (belaidžio tinklo slaptažodžius)
Kai nustatote belaidį prieigos tašką ir įjunkite WPA2-PSK kaip šifravimą, turite sukurti išankstinį bendrąjį raktą. Tikėtina, kad nustatysite nesudėtingą išankstinio bendrinamo raktą, nes žinote, kad turėsite įvesti šį slaptažodį kiekviename "Wi-Fi" įrenginyje, kurį norite prisijungti prie belaidžio tinklo. Galbūt jūs taip pat nusprendėite, kad slaptažodis būtų paprastas, kad, jei draugas ateitų ir norėtų atsispirti belaidžiu ryšiu, galite papasakoti jam ar jos slaptažodį, kurį lengva įvesti, pvz .: "Shitzus4life". Nors nustatant lengvai įsimenamą slaptažodį, gyvenimas yra daug patogesnis, tačiau taip pat yra lengvesnis slaptažodis , kad blogi vaikinai taip pat įtrūktų.
Įsilaužėliai gali sugadinti silpnąsias priešpaskirstytuosius klavišus, naudodami brute force cracking įrankius ir (arba) Rainbow lenteles, kad kreko silpnus raktus per labai trumpą laiką. Viskas, ką jie turi padaryti, yra užfiksuoti SSID (belaidžio tinklo pavadinimą), užfiksuoti rankų judėjimą tarp įgalioto belaidžio kliento ir bevielio maršrutizatoriaus ar prieigos taško, o tada grąžinti tą informaciją prie savo slapto įlaipinimo, kad jie galėtų "pradėti įtrūkti" kaip mes sakome pietuose.
2. Dauguma žmonių naudoja numatytuosius arba bendrus belaidžio tinklo pavadinimus (SSID)
Kai nustatėte belaidį prieigos tašką, pakeitėte tinklo pavadinimą? Tikriausiai maždaug pusė pasaulio žmonių paliko numatytąjį "Linksys" SSID , "DLink" arba kokį gamintoją nustatė kaip numatytąjį.
Įsilaužėliai imasi iš 1000 populiariausių SSID sąrašų ir sukuria "Rainbow" lentelių, sugadinančių slaptažodį, sugadinti greitą ir paprastą tinklų iš anksto dalijamą raktą, naudojant dažniausiai naudojamus SSID. Net jei jūsų tinklo pavadinimas nėra sąraše, jie vis tiek gali generuoti vaivorykštės lenteles savo konkrečiam tinklo pavadinimui, tai tik užtruks jiems daug daugiau laiko ir išteklių.
Taigi, ką galite padaryti, kad jūsų WPA2-PSK pagrįstas belaidis tinklas būtų saugesnis, kad blogi vaikinai negalėtų įsilaužti?
Sukurkite anksto bendrintą raktą daugiau nei 25 simbolius ir atlikite atsitiktinius veiksmus
Brute-force ir Rainbow lentelės slaptažodžių įtrūkimo įrankiai turi savo apribojimus. Kuo ilgiau iš anksto pasidalijamasis raktas, tuo didesnė Rainbow lentelė turėtų ją sugadinti. Kompiuterių galia ir kietojo disko talpa, reikalinga norint palaikyti ilgąsias iš anksto dalijamasis rakteles, yra nepraktiška raktams, ilgesniems nei 25 simbolių. Kiek jums gali skaudėti įvesti kiekvieno belaidžio įrenginio 30 simbolių slaptažodį, jūs turėsite tai padaryti tik vieną kartą daugelyje įrenginių, nes jie paprastai saugo šį slaptažodį iki galo.
"WPA2-PSK" palaiko iki 63 simbolių "Pre-Shared Key", todėl jūs turite daug vietos kažkam sudėtingam. Gauk kūrybos. Jei norite, įdėkite vokiečių Haiku poemą. Elgtis kvailai.
Įsitikinkite, kad jūsų SSID (bevielio tinklo pavadinimas) yra kuo atsitiktinis
Jūs tikrai norite įsitikinti, kad jūsų SSID nėra įtrauktas į 1000 populiariausių SSID sąrašą, kaip minėta anksčiau. Tai netrukdo jums tapti lengva priemone įsilaužėliams, kurie jau turi iš anksto sukurtas "Rainbow" stalelius, kurie gali sugadinti tinklus su bendromis SSID . Kuo labiau atsitiktinis jūsų tinklo pavadinimas , tuo geriau. Tvarkykite vardą taip, kaip ir slaptažodį. Padarykite tai sudėtinga ir vengti naudoti visus žodžius. Maksimalus SSID ilgis yra 32 ženklai.
Suderinus du pirmiau minėtus pakeitimus, jūsų bevielis tinklas bus daug sunkiau nulaužti. Tikimės, kad dauguma įsilaužėlių pereis prie kažko šiek tiek lengviau, pavyzdžiui, savo artimo belaidžio tinklo, kuris "palaimins savo širdį", kaip sakome pietuose, tikriausiai vis dar naudoja WEP.