Tipy na zvýšenie citlivého bezdrôtového šifrovania, ktoré pravdepodobne používate
Myslíte si, že vaša bezdrôtová sieť je bezpečná, pretože používate šifrovanie WPA2 namiesto WEP? Premýšľajte znova (ale tentokrát si myslíte, že "nie"). Počúvaj, ľudia! Čo sa chystám povedať, je nejaká pôda - tvoje nohavice ako strašidelné veci, takže dávajte pozor.
Teraz som si istý, že takmer všetci ste si prečítali jeden alebo viac článkov o tom, že hackeri preniknú do bezdrôtových sietí tým, že rozbili šifrovanie WEP ( Wired Equivalent Privacy ), ktoré sa používa na ich ochranu. To sú staré správy. Ak stále používate protokol WEP , môžete hackerom len dať kľúč do vášho domu. Väčšina ľudí vie, že WEP môže byť prasknutá v priebehu niekoľkých sekúnd, čo je úplne zbytočné ako prostriedok ochrany.
Väčšina z vás si vzala radu bezpečnostných užívateľov, ako som ja, a zvýšil som šifrovanie Wi-Fi Protected Access 2 (WPA2) ako prostriedok na ochranu vašej bezdrôtovej siete . WPA2 je v súčasnosti najaktuálnejšia a najpevnejšia metóda bezdrôtového šifrovania .
No, nenávidím byť nositeľom zlých správ, ale hackeri sa odhodlali, keď rozbili škrupinu WPA2 a uspeli (do istej miery).
Aby bolo jasné, hackeri sa podarilo spustiť WPA2-PSK (predbežne zdieľaný kľúč), ktorý používajú predovšetkým väčšina domácich a malých podnikov. WPA2-Enterprise, používaný v podnikovom svete, má oveľa komplikovanejšie nastavenie zahŕňajúce používanie autentifikačného servera RADIUS a je stále bezpečnou stávkou na ochranu bezdrôtového pripojenia. Služba WPA2-Enterprise zatiaľ nebola popretá.
"Ale Andy, v ostatných článkoch ste mi povedali, že WPA2 je najlepší spôsob ako chrániť moju bezdrôtovú domácu sieť. Čo teraz mám robiť?", Hovoríte.
Nenechajte sa panikať, nie je to tak zlé, ako to vyznieva, stále existujú spôsoby, ako ochrániť vašu sieť založenú na WPA2-PSK, aby sa zabránilo tomu, aby väčšina hackerov porušila šifrovanie a dostala sa do vašej siete. Dostaneme sa k tomu za minútu.
Hackeri sa podarilo spustiť WPA2-PSK z niekoľkých dôvodov:
1. Mnoho používateľov vytvára slabé predbežné zdieľané kľúče (bezdrôtové sieťové heslá)
Keď nastavíte bezdrôtový prístupový bod a zapnete ako šifrovanie WPA2-PSK, musíte vytvoriť predbežne zdieľaný kľúč. Je pravdepodobné, že nastavíte nekomplikovaný predbežne zdieľaný kľúč, pretože viete, že toto heslo budete musieť zadať na každom zariadení Wi-Fi, ktoré sa chcete pripojiť k bezdrôtovej sieti. Môžete sa tiež rozhodnúť, že vaše heslo bude jednoduché, aby v prípade, že priateľ prišiel a chce sa pripojiť k bezdrôtovému pripojeniu, mu môžete zadať heslo, ktoré je jednoduché zadávať, napríklad: "Shitzus4life". Hoci nastavenie ľahko zapamätateľného hesla zjednodušuje život oveľa pohodlnejšie, robí tiež jednoduchšie heslo pre zlých chlapcov, aby sa aj crack.
Hackeri môžu spustiť slabé predbežne zdieľané kľúče pomocou nástrojov na krakovanie hrubou silou a / alebo tabuľky dúhových tabuliek, aby mohli veľmi krátko spustiť slabé klávesy. Jediné, čo musia urobiť, je zachytiť SSID (názov bezdrôtovej siete), zachytávať handshake medzi autorizovaným bezdrôtovým klientom a bezdrôtovým smerovačom alebo prístupovým bodom a potom ich odovzdať späť do svojej tajnej dverí, aby mohli "začať krakovať" hovoríme na juhu.
2. Väčšina ľudí používa predvolené alebo bežné názvy bezdrôtových sietí (SSID)
Ak ste nastavili bezdrôtový prístupový bod, zmenili ste názov siete? Pravdepodobne asi polovica ľudí na svete opustila predvolené SSID Linksysu, DLink alebo akékoľvek nastavenie výrobcu ako predvolené.
Hackeri vyberú zoznam najdôležitejších 1000 najdôležitejších identifikátorov SSID a vytvárajú tabuľky Rainbow Tables, ktoré umožňujú rýchle a jednoduché spustenie predbežne zdieľaných kĺúčov sietí pomocou najbežnejších SSID. Aj keď názov vašej siete nie je v zozname, môžu stále generovať tabuľky dúhovky pre konkrétny názov vašej siete, ale na to potrebujete oveľa viac času a prostriedkov.
Čo môžete urobiť, aby sa vaša bezdrôtová sieť založená na WPA2-PSK stala bezpečnejšou, aby zabránila tomu, aby sa zlým chlapcom zlomili?
Vytvorte predbežný zdieľaný kľúč s dĺžkou viac ako 25 znakov a urobte ho náhodný
Nárazové nástroje s nástrojom Brute-force a Rainbow Table majú svoje obmedzenia. Čím dlhší je predbežný zdieľaný kľúč, tým väčšia bude tabuľka Rainbow, ktorá by ho mala rozbiť. Výpočtový výkon a kapacita pevného disku, ktoré sú potrebné na podporu trhlín dlhých predbežne zdieľaných kláves, sa stávajú nepraktickými pre kľúče dlhšie ako približne 25 znakov. Rovnako ako to môže byť bolesť zadať 30-znakové heslo na každom bezdrôtovom zariadení, budete musieť urobiť to len raz na väčšine zariadení, pretože obvykle cache toto heslo na neurčito.
WPA2-PSK podporuje až 63-znakový predbežne zdieľaný kľúč, takže máte dostatok priestoru na niečo komplikované. Získajte kreatívne. Daj si nemeckú Haiku báseň, ak chceš. Zblázniť sa.
Uistite sa, že váš identifikátor SSID (názov bezdrôtovej siete) je čo najčastejšie náhodný
Určite sa chcete uistiť, že váš identifikátor SSID nie je na zozname najdôležitejších 1000 najbežnejších identifikátorov SSID, ako bolo uvedené vyššie. Tým sa zabráni tomu, aby ste sa stali ľahkým cieľom pre hackerov, ktorí už majú vopred zostavené tabuľky Rainbow na popraskanie sietí so spoločnými identifikátormi SSID . Čím je váš názov siete náhodnejší, tým lepšie. Považujte meno za rovnaké ako heslo. Urobte to zložité a vyhnite sa použitiu celých slov. Maximálna dĺžka SSID je 32 znakov.
Kombinácia dvoch vyššie uvedených zmien spôsobí, že vaša bezdrôtová sieť bude oveľa ťažšie zamrznúť. Dúfajme, že väčšina hackerov prejde na niečo jednoduchšie, ako je bezdrôtová sieť vášho suseda, ktorý "požehná jeho srdce", ako hovoríme na juhu, pravdepodobne stále používa WEP.