Nasveti za obogatitev ranljivega brezžičnega šifriranja, ki ga verjetno uporabljate
Ali je brezžično omrežje varno, ker uporabljate šifriranje WPA2 namesto WEP? Razmisli še enkrat (toda razmišljajte "ne"). Poslušajte, ljudje! O tem, kar vam bom povedal, je nekaj stresnih stvari, zato prosim bodite pozorni.
Do zdaj sem prepričan, da ste skoraj vsi vi prebrali enega ali več člankov o hekerjih, ki so se zlomili v brezžična omrežja, tako da so ščitili šifriranje WEP ( Wired Equivalent Privacy) (WEP), ki se uporablja za njihovo zaščito. To so stare novice. Če še vedno uporabljate WEP , lahko tudi hekerjem predajo ključ do vaše hiše. Večina ljudi ve, da se lahko WEP razbije v nekaj sekundah, zaradi česar je popolnoma neuporabna kot sredstvo zaščite.
Večina vas je vzela nasvete o varnostnih videzih, kot sem jaz, in pospešila šifriranje Wi-Fi Protected Access 2 (WPA2) kot sredstvo za zaščito vašega brezžičnega omrežja . WPA2 je najnovejša in robustna metoda brezžičnega šifriranja, ki je trenutno na voljo.
No, sovražim se, da sem nosilec slabih novic, vendar so hekerji iztrebili, ko so razbili školjko WPA2 in so uspeli (do neke mere).
Če želite biti jasni, so hekerji uspeli razbiti WPA2-PSK (pred skupni ključ), ki ga večinoma uporabljajo večina domačih in malih podjetij. WPA2-Enterprise, ki se uporablja v podjetju, ima veliko bolj zapleteno namestitev, ki vključuje uporabo strežnika za preverjanje pristnosti RADIUS in je še vedno varna stava za brezžično zaščito. WPA2-Enterprise še ni bil razočaran na moje znanje.
"Ampak Andy, v svojih drugih članka ste mi povedali, da je WPA2 najboljša rešitev za zaščito brezžičnega domačega omrežja. Kaj naj storim zdaj?" Pravite.
Ne paničite, to ni tako slabo, kot se sliši, še vedno obstajajo načini za zaščito omrežja, ki temelji na WPA2-PSK, da bi večina hekerjev preprečila, da bi prekinili šifriranje in vstopali v vaše omrežje. Do tega bomo prišli čez nekaj minut.
Hakeri so uspeli prenehati WPA2-PSK zaradi nekaj razlogov:
1. Mnogi uporabniki ustvarijo šibke predpraznične ključe (brezžična omrežna gesla)
Ko nastavite svojo brezžično dostopno točko in omogočite WPA2-PSK kot šifriranje, morate ustvariti ključ v skupni rabi. Verjetno boste nastavili nezapleteno preddočno ključno besedo, ker veste, da boste morali to geslo vnesti v vsako napravo Wi-Fi, ki jo želite povezati z brezžičnim omrežjem. Morda ste tudi izvolili, da geslo preprosto ohranite, tako da, če pride prijatelj in želi skočiti na svojo brezžično povezavo, mu lahko poveste geslo, ki ga je mogoče preprosto natipati, na primer: "Shitzus4life". Čeprav je nastavitev gesla, ki ga je enostavno zapomniti, naredi življenje veliko bolj priročno, prav tako pa omogoča lažje geslo tudi za slabe ljudi.
Hekerji lahko v kratkem času počutijo šibke ključe, s pomočjo orodij za razpoke in / ali Rainbow Tables, s šibkimi pred-skupnimi ključi. Vse, kar morajo storiti, je, da zajame SSID (ime brezžičnega omrežja), zajamejo stiskanje med pooblaščenim brezžičnim odjemalcem in brezžičnim usmerjevalnikom ali dostopno točko, nato pa te podatke vrnejo v svojo skrivno levo, da se lahko "začnejo razpokati" pravimo na jugu.
2. Večina ljudi uporablja privzeto ali skupno ime brezžičnega omrežja (SSID)
Ko ste nastavili brezžično dostopno točko, ste spremenili ime omrežja? Verjetno je približno polovica ljudi na svetu zapustila privzeti SSID Linksys, DLink ali kar je proizvajalec nastavil za privzeto.
Hekerji se seznanijo s seznamom najpogostejših 1000 najpogostejših SSID-jev in ustvarijo gesla za razpoke Rainbow-a, da bi hitro in enostavno prenehali pred-skupne ključe omrežij z uporabo najpogostejših SSID-ov. Tudi če vaše omrežno ime ni na seznamu, lahko še vedno ustvarjajo mavrične tabele za vaše specifično omrežno ime, zato jih potrebuje veliko več časa in sredstev.
Torej, kaj lahko storite, da bi vaše brezžično omrežje, ki temelji na WPA2-PSK, naredilo varnejše, da bi preprečili, da se slabi ljudje vdirajo?
Naredite svoj pred-skupni ključ za več kot 25 znakov in ga naredite naključno
Orodja za brizganje grenade in mavrične mize imajo svoje omejitve. Daljši je pred-skupni ključ, večja je mavčna tabela, ki bi jo morala razbiti. Zmogljivost računalniške moči in trdega diska, potrebnih za podpiranje dolgih preddefiniranih ključev, postanejo nepraktične pri ključih, daljših od 25 znakov. Kolikor vam bo všeč, da vnesete geslo za 30 znakov na vsaki brezžični napravi, boste morali to storiti le enkrat na večini naprav, ker običajno to geslo običajno predpomnijo.
WPA2-PSK podpira do 63-znakovno pred-skupni ključ, tako da imate veliko prostora za nekaj zapletenega. Bodite ustvarjalni. Če hočete, tam postavite nemško Haiku pesem. Znoreti.
Prepričajte se, da je vaše ime SSID (brezžično omrežje) čim bolj naključno
Zagotovo želite zagotoviti, da vaš SSID ni na seznamu najpogostejših 1000 najpogostejših SSID-jev, kot je bilo že omenjeno. To vam bo preprečilo, da bi postali lahka tarča za hekerje, ki že imajo vnaprej izdelane Rainbowjeve tabele za razpoke omrežja s splošnimi SSID-ji . Bolj naključno ime omrežja , bolje je. Imejte ime tako, kot bi vam bilo geslo. Zapletite in se izognite uporabi vseh besed. Največja dolžina SSID-ja je 32 znakov.
Združevanje obeh zgoraj navedenih sprememb bo vaše brezžično omrežje veliko težje ciljati na kramp. Upajmo, da se bo večina hekerjev premaknila k nekaj malce lažjega, kot je brezžično omrežje vašega soseda, ki "blagoslovi njegovo srce", kot pravimo na jugu, verjetno še vedno uporablja WEP.