Tipy pro posílení zranitelného bezdrátového šifrování, které pravděpodobně používáte
Myslíte si, že bezdrátová síť je bezpečná, protože používáte šifrování WPA2 namísto WEP? Přemýšlejte znovu (ale přemýšlejte "ne" tentokrát). Poslouchej, lidi! To, co ti chci říct, je nějaká strašidelná věc, jaká je tvoje kalhoty, takže prosím pozor.
Jsem si jistý, že téměř všichni jste si přečetli jeden nebo více článků o tom, jak se hackeři dostanou do bezdrátových sítí tím, že vykopnou šifrování WEP ( Wired Equivalent Privacy ), které je používají k jejich ochraně. To jsou staré zprávy. Pokud stále používáte službu WEP , můžete hackerům dát i klíč k vašemu domu. Většina lidí ví, že WEP může být popraskané za pár vteřin, takže je zcela zbytečné jako prostředek ochrany.
Většina z vás obdržela radu bezpečnostních uživatelů, jako jsem já, a vylepšili šifrování Wi-Fi Protected Access 2 (WPA2) jako prostředek k ochraně vaší bezdrátové sítě . WPA2 je nejaktuálnější a nejsilnější metoda bezdrátového šifrování .
No, nenávidím být nositelem špatné zprávy, ale hackeři se odhodláni rozbít shell WPA2 a uspěli (do určité míry).
Aby bylo jasné, hackeři se podařilo spustit WPA2-PSK (před sdíleným klíčem), který je primárně využíván většinou uživatelů domů a malých firem. WPA2-Enterprise, používaný ve firemním světě, má mnohem komplikovanější nastavení zahrnující použití ověřovacího serveru RADIUS a je stále bezpečnou sázkou pro bezdrátovou ochranu. Společnost WPA2-Enterprise dosud nebyla popravena podle mých znalostí.
"Ale Andy, v ostatních článcích jste mi řekl, že WPA2 je nejlepší způsob, jak chránit svou bezdrátovou domácí síť. Co teď mám dělat?" Říkáte.
Nenechte se panicovat, není to tak špatné, jak to zní, stále existují způsoby, jak chránit síť založenou na WPA2-PSK, aby se zabránilo tomu, aby většina hackerů porušila vaše šifrování a dostala se do vaší sítě. Dostaneme se za to za minutu.
Hackeři se podařilo rozbít WPA2-PSK z několika důvodů:
1. Mnoho uživatelů vytváří slabé předem sdílené klíče (hesla pro bezdrátové sítě)
Při nastavení bezdrátového přístupového bodu a zapnutí WPA2-PSK jako šifrování musíte vytvořit předem sdílený klíč. Pravděpodobně nastavíte nekomplikovaný předem sdílený klíč, protože víte, že toto heslo budete muset zadat na všech zařízeních Wi-Fi, které se chcete připojit k bezdrátové síti. Možná jste se také rozhodli, že vaše heslo bude jednoduché, takže pokud přichází kamarád a chce se připojit k bezdrátovému připojení, můžete mu napsat heslo, které lze snadno zadat, například: "Shitzus4life". Ačkoli nastavení snadno zapamatovatelného hesla dělá život mnohem pohodlnější, ale také usnadňuje heslo pro špatné kluky také.
Hackeři mohou spláchnout slabé předběžně sdílené klíče pomocí nástrojů na trhání hrubou sílou a / nebo tabulek Rainbow, které za velmi krátkou dobu trhají slabé klíče. Jediné, co musí udělat, je zachytit SSID (název bezdrátové sítě), zachytit handshake mezi autorizovaným bezdrátovým klientem a bezdrátovým směrovačem nebo přístupovým bodem a poté tyto informace vzít zpět do své tajné doupě, aby mohli "začít praskat" říkáme na jihu.
2. Většina lidí používá výchozí nebo běžné názvy bezdrátových sítí (SSID)
Při nastavení bezdrátového přístupového bodu jste změnili název sítě? Pravděpodobně asi polovina lidí na světě ponechala výchozí SSID Linksysu, DLink nebo jakýkoli výrobek nastavený jako výchozí.
Hackeři si sestavují seznam nejlepších 1000 nejběžnějších SSID a vytvářejí tabulky Rainbow Tables, které umožňují rychlé a snadné vyklepání předem sdílených klíčů sítí pomocí nejběžnějších SSID. Dokonce i když vaše síťové jméno není v seznamu, může stále generovat duhové tabulky pro vaše konkrétní síťové jméno, potřebuje jim to mnohem více času a prostředků.
Co můžete udělat, abyste zajistili bezpečnější bezdrátovou síť založenou na WPA2-PSK, aby se zabránilo tomu,
Vytvořte předsdílený klíč o délce 25 znaků a náhodný
Nástroje pro stírání hesel s hrubou silou a Rainbow Table mají jejich omezení. Čím delší je předsdílený klíč, tím větší by měl být Rainbow stůl, aby ho mohl splést. Kapacita výpočetního výkonu a pevného disku potřebná k podpoře prasknutí dlouhých předem sdílených klíčů se stává nepraktickým pro klíče s délkou přesahující 25 znaků. Stejně jako to může bolest zadat 30-znakové heslo na každé bezdrátové zařízení, budete muset dělat to jednou na většině zařízení, protože obvykle cache toto heslo na neurčito.
WPA2-PSK podporuje až 63 znaků předem sdíleného klíče, takže máte dostatek prostoru pro něco komplikovaného. Buďte kreativní. Dejte tam německou Haiku báseň, pokud chcete. Jděte ořechy.
Ujistěte se, že název SSID (název bezdrátové sítě) je co možná nejrychlejší
Určitě se chcete ujistit, že vaše SSID není na seznamu nejlepších 1000 nejběžnějších SSID, jak bylo uvedeno výše. To vám zabrání, abyste se stali snadným cílem pro hackery, kteří již mají předem vytvořené Rainbow Tables pro popraskání sítí se společnými identifikátory SSID . Čím je název vašeho sítě náhodnější , tím lépe. Zachovejte jméno stejně jako heslo. Zkompletujte a vyvarujte se používání všech slov. Maximální délka SSID je 32 znaků.
Spojením dvou výše uvedených změn bude vaše bezdrátová síť mnohem těžší cíl hackovat. Doufejme, že většina hackerů se přesune na něco trochu jednodušší, jako je bezdrátová síť vašeho souseda, který "požehná jeho srdce", jak říkáme na jihu, pravděpodobně stále používá WEP.