Úvodná » ako » Je to naozaj možné pre väčšinu nadšencov hack Wi-Fi siete?

    Je to naozaj možné pre väčšinu nadšencov hack Wi-Fi siete?

    Zatiaľ čo väčšina z nás sa s najväčšou pravdepodobnosťou nebude musieť starať o niekoho, kto hackne na našej sieti Wi-Fi, aké ťažké by bolo, keby nadšenec narušil sieť Wi-Fi osoby? Dnešný príspevok typu SuperUser Q & A obsahuje odpovede na otázky jedného čitateľa o bezpečnosti siete Wi-Fi.

    Dnešná relácia otázok a odpovedí sa k nám pridelí zdvorilosťou SuperUser - podskupiny Stack Exchange, zoskupenia webových stránok typu Q & A.

    Foto s láskavým dovolením Brian Kluga (Flickr).

    Otázka

    Čítačka SuperUser Sec chce vedieť, či je pre väčšinu nadšencov skutočne možné hackovať siete Wi-Fi:

    Počul som od dôveryhodného experta na bezpečnosť počítača, že väčšina nadšencov (aj keď nie sú odborníkmi), ktorí používajú iba sprievodcu z internetu a špecializovaného softvéru (napr. Kali Linux s dodávanými nástrojmi).

    Ľudia tvrdia, že je to možné, aj keď máte:

    • Silné heslo siete
    • Silné heslo smerovača
    • Skrytá sieť
    • Filtrovanie MAC

    Chcem vedieť, či je to mýtus alebo nie. Ak má router silné heslo a filtrovanie MAC, ako to môže byť obídené (pochybujem, že používajú hrubou silou)? Alebo ak je to skrytá sieť, ako ju môžu zistiť a ak je to možné, čo môžete urobiť, aby sa vaše domáca sieť skutočne bezpečne?

    Ako mladší študent informatiky sa cítim zle, pretože niekedy sa s mnou ľudia zaoberajú takými témami a nemám silné argumenty alebo ich nemôžem technicky vysvetliť.

    Je skutočne možné, a ak áno, aké sú "slabé" body v sieti Wi-Fi, na ktoré by sa nadšenec sústredil?

    Odpoveď

    Príspevky SuperUser davidgo a reirab majú odpoveď pre nás. Po prvé, davidgo:

    Bez argumentovania sémantiky, áno, vyhlásenie je pravdivé.

    Existuje niekoľko štandardov pre šifrovanie Wi-Fi vrátane WEP, WPA a WPA2. WEP je ohrozená, takže ak ho používate, aj pri silnom hesle, môže to byť triviálne zlomené. Verím, že WPA a WPA2 sú oveľa ťažšie crack (ale môžete mať bezpečnostné otázky týkajúce sa WPS, ktoré by to obísť). Dokonca aj rozumne tvrdé heslá môžu byť brutálne nútené. Moxy Marlispike, známy hacker, ponúka službu, ktorá to robí za približne 30 USD pomocou cloud computingu - aj keď to nie je zaručené.

    Silné heslo smerovača nebude robiť nič, aby zabránilo niekomu na strane Wi-Fi prenášať dáta cez smerovač, takže je irelevantné.

    Skrytá sieť je mýtus. Zatiaľ čo existujú boxy na to, aby sa sieť nezobrazovala v zozname lokalít, klienti sa nachádzajú na smerovači WIFI, takže jeho prítomnosť je triviálne zistená.

    Filtrovanie MAC je vtip, pretože je možné naprogramovať / preprogramovať mnoho zariadení Wi-Fi (väčšina / všetko?) Na klonovanie existujúcej adresy MAC a filtrovanie MAC adresami.

    Zabezpečenie siete je veľký predmet, a nie niečo, čo je možné riešiť problémom SuperUser. Ale základy sú, že bezpečnosť je vytvorená vo vrstvách, takže aj keď sú niektoré ohrozené, nie sú všetky. Taktiež každý systém môže preniknúť dostatkom času, zdrojov a vedomostí; takže bezpečnosť v skutočnosti nie je tak otázkou "môže byť napadnutá", ale "ako dlho to bude trvať", aby sa zasekli. WPA a bezpečné heslo chrániť pred "Joe Average".

    Ak chcete zvýšiť ochranu svojej siete Wi-Fi, môžete ju zobraziť len ako prenosovú vrstvu, potom šifrovať a filtrovať všetko, čo prechádza cez túto vrstvu. Toto je prevažná väčšina ľudí, ale jedným zo spôsobov, ako to urobiť, je nastaviť smerovač, aby umožnil prístup iba k určitému serveru VPN pod vašou kontrolou a vyžadovať od každého klienta, aby sa overoval cez Wi-Fi pripojenie naprieč VPN. Takže aj vtedy, keď je Wi-Fi kompromitovaná, existujú ďalšie (ťažšie) vrstvy, ktoré sa môžu poraziť. Podskupina tohto správania nie je nezvyčajná vo veľkých podnikových prostrediach.

    Jednoduchou alternatívou k lepšiemu zabezpečeniu domácej siete je úplne vybrať Wi-Fi a vyžadovať len káblové riešenia. Ak máte veci ako mobilné telefóny alebo tablety, nemusí to byť praktické. V tomto prípade môžete zmierniť riziká (určite ich neodstrániť) znížením sily signálu vášho smerovača. Môžete tiež chrániť svoj domov tak, aby vaša frekvencia unikla menej. Nerobil som to, ale silná povesť (skúmaná) vedie k tomu, že dokonca aj hliníková sieť (podobne ako mriežka) na vonkajšej strane vášho domu s dobrým uzemňovaním môže mať obrovský rozdiel v množstve signálu, ktorý unikne. Ale samozrejme, bye-bye mobilný telefón pokrytie.

    Na ochrannej fronte je ďalšou alternatívou dostať svoj smerovač (ak je schopný to urobiť, väčšina z nich nie je, ale predpokladám, že smerovače beží openwrt a možno rajčiaky / dd-wrt môžu) na protokolovanie všetkých paketov prechádzajúcich vašou sieťou dávajte pozor na to. Dokonca len sledovanie anomálií s celkovými bajtami na rôznych rozhraniach a z nich by vám mohlo poskytnúť dobrú úroveň ochrany.

    Na konci dňa sa možno pýtať otázka: "Čo mám robiť, aby som nestojí za to, že príležitostný hacker čas prenikne do mojej siete?" Alebo "Aké sú skutočné náklady na to, aby moja sieť bola ohrozená?", a ísť odtiaľ. Nie je rýchla a jednoduchá odpoveď.

    Nasledujúca odpoveď od reirab:

    Ako povedali iní, skrytie SSID je triviálne, aby sa prelomilo. V skutočnosti sa vaša sieť predvolene zobrazí v zozname sietí Windows 8, a to aj vtedy, ak neposiela svoj SSID. Sieť stále vysiela svoju prítomnosť prostredníctvom majákových rámcov v oboch smeroch; jednoducho nezahŕňa SSID v rámiku majáku, ak je táto voľba zaškrtnutá. Identifikátor SSID je triviálne na získanie z existujúcej sieťovej prevádzky.

    Filtrovanie MAC nie je ani veľmi užitočné. Mohlo by to krátko spomaliť skriptovku, ktorá stiahla WEP crack, ale určite nebude zastaviť niekoho, kto vie, čo robí, pretože môže len spoofovať legitímnu MAC adresu.

    Pokiaľ ide o WEP, je úplne rozbité. Sila vášho hesla tu veľa nezáleží. Ak používate službu WEP, ktokoľvek si môže stiahnuť softvér, ktorý sa prenesie do vašej siete veľmi rýchlo, aj keď máte silné heslo.

    Služba WPA je podstatne bezpečnejšia ako WEP, ale stále sa považuje za porušenú. Ak váš hardvér podporuje WPA, ale nie WPA2, je to lepšie ako nič, ale určený používateľ ho pravdepodobne môže prasknúť.

    WPS (Wireless Protected Setup) je sklonom bezpečnosti siete. Zakážte ho bez ohľadu na technológiu šifrovania siete, ktorú používate.

    WPA2, najmä jeho verzia, ktorá používa AES, je celkom bezpečná. Ak máte heslo zostupu, váš priateľ sa nedostane do zabezpečenej siete WPA2 bez získania hesla. Teraz, ak sa NSA snaží dostať do vašej siete, to je ďalšia vec. Potom by ste mali úplne vypnúť bezdrôtovú sieť. A pravdepodobne aj vaše internetové pripojenie a všetky vaše počítače. Vzhľadom na dostatok času a zdrojov môže byť WPA2 (a čokoľvek iné) napadnuté, ale pravdepodobne bude vyžadovať oveľa viac času a oveľa viac možností, než bude mať váš priemerný fanúšik.

    Ako povedal David, skutočná otázka nie je "Môže to byť hacknutá?", Ale skôr: "Ako dlho bude trvať niekoho, kto má určitý súbor schopností, aby ho zničil?". Je zrejmé, že odpoveď na túto otázku sa značne líši s ohľadom na to, čo konkrétny súbor spôsobilostí je. Je tiež absolútne správne, že bezpečnosť by sa mala vykonávať vo vrstvách. Veci, na ktorých vám záleží, by nemali prechádzať cez vašu sieť bez toho, aby ste boli šifrovaní ako prví. Takže ak niekto prenikne do vašej bezdrôtovej siete, nemali by sa dostať do ničho zmysluplného, ​​okrem toho, že by mohli používať vaše internetové pripojenie. Každá komunikácia, ktorá musí byť bezpečná, by mala stále používať silný šifrovací algoritmus (napríklad AES), prípadne nastavený prostredníctvom TLS alebo nejakej takejto schémy PKI. Uistite sa, že vaše e-maily a akákoľvek iná citlivá webová prevádzka sú šifrované a že na vašom počítači nie sú spustené žiadne služby (napríklad zdieľanie súborov alebo tlačiarní) bez toho, aby bol nainštalovaný správny autentifikačný systém.

    Máte niečo doplniť vysvetlenie? Znie to v komentároch. Chcete sa dozvedieť viac odpovedí od iných používateľov technickej úrovne Stack Exchange? Pozrite sa na celý diskusný príspevok tu.

    Je bezpečné kúpiť použité GPU z baníkov kryptocurrency?
    Je bezpečné čistiť počítačové káble v umývačke riadu?
    Je možné spustiť dve ethernetové pripojenia cez rovnaký kábel?
    Ďalší článok
    Je bezpečné pre každého, aby dokázal zobraziť moje ID produktu Windows?
    Predchádzajúci článok
    Je naozaj potrebné pridať 'www' do URL webových stránok v moderných prehliadačoch teraz?