Có lẽ không cần nhắc lại rằng bảo mật WEP cho Wi-Fi từ lâu đã bị bẻ khóa trên phạm vi rộng hơn Humpty Dumpty trong một trận động đất và WPA cũng không an toàn như phần lớn Lib Dem MP. Chưa hết, một cuộc khảo sát gần đây của trang web lưu trữ web UK2 kết hợp với YouGov tiết lộ rằng công chúng Anh, nếu được hỏi kết nối Wi-Fi của bạn có được mã hóa không? thông thường sẽ trả lời không được đề cập.
bạn có thể đổi tên của mình trong liên minh huyền thoại không
Trong số những người được hỏi, 56% không bao giờ hoặc hiếm khi kiểm tra xem liệu một điểm phát sóng có được mã hóa hay không trước khi đăng nhập vào nó. Những người tương tự này có nhiều khả năng bảo mật Wi-Fi gia đình của họ hơn, vì vậy đó không chỉ là sự thất bại về nhận thức mà còn giống như sự tin tưởng quá mức. Tin tưởng, có nghĩa là, trong khách sạn hoặc quán cà phê hoặc quán rượu cung cấp Wi-Fi miễn phí - và nhà cung cấp dịch vụ.
Để có quyền truy cập vào mạng không dây được cho là an toàn của bạn, anh ấy không yêu cầu quyền truy cập vật lý vào bộ định tuyến, máy tính của bạn hoặc bất kỳ thứ gì khác
Niềm tin như vậy thường bị đặt sai vị trí, đó là nơi tiềm ẩn nguy cơ bảo mật và điều này dẫn tôi đến câu chuyện thực tế thu hút sự chú ý của tôi - đó là giao thức Wi-Fi Protected Setup (WPS) đã bị xâm phạm tốt và thực sự. WPS là nút mà bạn có thể đã nhấn để bảo mật bộ định tuyến không dây của mình khi bạn thiết lập nó cho mạng gia đình hoặc mạng doanh nghiệp nhỏ của mình, nút này đã loại bỏ tất cả cấu hình bảo mật thủ công một cách hữu ích và giúp việc thiết lập bảo mật không dây trở nên đơn giản và nhanh chóng. Hay bạn đã nghĩ.
Sự thật là ít khuyến khích hơn, bởi vì WPS dễ bị tấn công, nhưng không phải là phần nút lớn màu đỏ của nó. Có một khía cạnh khác đối với WPS không đến bằng cách nhấn nút mà thông qua mã PIN tám chữ số để nhập và phiên bản mã PIN này của giao thức WPS tỏ ra kém an toàn hơn nhiều so với mọi người vẫn nghĩ. Hóa ra là để bẻ khóa mã hóa này thông qua một cuộc tấn công bạo lực tiêu chuẩn, tin tặc không cần phải khám phá tất cả tám chữ số, điều này sẽ đòi hỏi rất nhiều thời gian và sức mạnh tính toán. Thay vào đó, họ chỉ phải giải mã bốn chữ số đầu tiên của mã PIN.
cách kiểm tra điểm hành vi dota
Có, bạn đã đọc chính xác: mã PIN trông an toàn đó không phải là tất cả những gì an toàn. Chắc chắn, thẻ ngân hàng sử dụng mã PIN gồm bốn chữ số và cả ngân hàng và khách hàng của họ dường như đủ hạnh phúc để đặt niềm tin vào điều này khi sử dụng thẻ trong máy rút tiền, nhưng có sự khác biệt lớn giữa hai trường hợp xác thực dường như giống hệt nhau này.
Để lấy tiền của bạn ra khỏi máy ATM, bất kỳ kẻ xấu nào cũng phải sở hữu thẻ vật lý của bạn cũng như có thể đoán hoặc lấy được mã PIN của nó. Mặt khác, để có quyền truy cập vào mạng không dây được cho là an toàn của bạn, anh ấy không yêu cầu quyền truy cập vật lý vào bộ định tuyến, máy tính hoặc bất kỳ thứ gì khác - anh ấy chỉ có thể đặt PC của riêng mình để thử mọi cách kết hợp có thể. (Có một điều hữu ích là mất bao lâu để bẻ khóa máy tính mật khẩu của tôi tại Trang web bảo mật của Steve Gibson GRC : maths boffins sẽ chỉ ra những thiếu sót của nó, nhưng nó đủ tốt cho các ước tính ngược của gói tin.)
Các nhà nghiên cứu bảo mật đã phát hành một công cụ có tên là Reaver có thể khai thác lỗ hổng này và cho phép bất kỳ ai bẻ khóa mã PIN WPS đơn giản hơn và truy cập vào phiên bản văn bản rõ ràng của khóa chia sẻ trước WPA2 của bộ định tuyến (PSK), kết quả là sau đó được tiết lộ. Mã PIN đầy đủ sẽ có hơn mười triệu kết hợp, nhưng mã PIN chữ số giảm chỉ có 11.000 hoặc ở đó. Hãy nhớ rằng, PSK nằm sau mã PIN của bạn phức tạp như thế nào không quan trọng - bằng cách sử dụng phương pháp mã PIN WPS, bạn đã bảo vệ mạng Wi-Fi của mình bằng cách chỉ sử dụng bốn chữ số.
Một tìm kiếm trên Google về các hướng dẫn hack PSK sẽ chứng minh rằng ngay cả khi không có lỗ hổng mã PIN WPS này, việc tìm thấy WPA2-PSK bằng vũ lực là hoàn toàn khả thi, nhưng sẽ mất nhiều thời gian hơn và một hacker tiềm năng sẽ cần một lý do chính đáng để đầu tư thời gian và tài nguyên cần thiết. Giảm yêu cầu về thời gian và tài nguyên một cách đầy đủ và đột nhiên bộ định tuyến và mạng Wi-Fi của bạn trở thành mục tiêu hấp dẫn hơn cho một cuộc tấn công thông thường.
Đó không phải là tất cả tin xấu: bạn có thể chỉ cần tắt tính năng WPS trên bộ định tuyến của mình để xóa mã PIN mà Reaver sẽ tìm kiếm. Tôi tin rằng, nhưng tại thời điểm viết bài không có chi tiết nào để chứng minh niềm tin này, rằng một số nhà sản xuất bộ định tuyến đã phát hành hoặc đang làm việc trên các bản cập nhật chương trình cơ sở để đóng lỗ hổng bảo mật, một giả định bằng cách tắt mã PIN (không phải tất cả các bộ định tuyến có tùy chọn cấu hình người dùng cho).
Tốt hơn hết, hãy bắt đầu lại từ đầu và thiết lập mạng Wi-Fi của bạn bằng cách sử dụng PSK dài và phức tạp để khiến các cuộc tấn công brute-force trở nên không thực tế: hãy nghĩ về 32 ký tự trở lên, với sự kết hợp thông thường của các chữ cái, số và các ký tự đặc biệt. Sử dụng máy tính Haystack mà tôi đã đề cập ở trên, bạn sẽ thấy rằng một mã PIN bốn chữ số đơn giản chỉ mất vài giây để bẻ khóa, nhưng một mật khẩu 32 ký tự phức tạp sẽ mất 6,22 nghìn tỷ nghìn tỷ nghìn tỷ thế kỷ - ngay cả trong trường hợp xấu nhất là mảng bẻ khóa khổng lồ đang được sử dụng để thực hiện hàng trăm nghìn tỷ lần đoán mỗi giây!
cách chụp màn hình trên snapchat mà họ không biết 2017
WPA2-PSK, triển khai khóa chia sẻ trước được yêu thích bởi người kinh doanh nhỏ nguy hiểm theo khuôn mẫu, đã bị bẻ khóa vài năm trước và WPA2 với TKIP cũng không phải là một lựa chọn an toàn, khiến Wi-Fi - đối với nhiều người - khá đơn giản là không an toàn. WPA2 với AES cũng được, cũng như WPA2-Enterprise với máy chủ xác thực RADIUS hoặc thậm chí WPA2-PSK với khóa 32 ký tự. Vì WPA2-PSK thực sự hỗ trợ các khóa lên đến 63 ký tự và hầu hết các thiết bị không dây sẽ lưu khóa đó mãi mãi để chỉ cần nhập một lần, nên không quá khó để tìm ra những gì bạn nên làm - tuy nhiên mật khẩu dài vẫn là tất cả quá thường được coi là không cần thiết và quá phức tạp. Thở dài…
