Domovská » jak » Je to opravdu možné pro většinu nadšenců, kteří mají hackovat sítě Wi-Fi?

    Je to opravdu možné pro většinu nadšenců, kteří mají hackovat sítě Wi-Fi?

    Zatímco většina z nás se s největší pravděpodobností nebude muset starat o někoho, kdo hákne na naší síti Wi-Fi, kolik by bylo těžké pro nadšence, aby hackl na síti Wi-Fi člověka? Dnešní příspěvek typu SuperUser Q & A obsahuje odpovědi na otázky jednoho čtenáře o zabezpečení sítě Wi-Fi.

    Dnešní zasedání Otázky a odpovědi nás přichází s laskavým svolením SuperUser - podřízené rozdělení Stack Exchange, které je založeno na komunitě prostřednictvím skupin webových stránek.

    Foto s laskavým svolením Brian Klug (Flickr).

    Otázka

    Čtečka SuperUser Sec chce vědět, zda je pro většinu nadšenců opravdu možné hackovat sítě Wi-Fi:

    Slyšel jsem od důvěryhodného odborníka na bezpečnost v oblasti počítačů, že většina nadšenců (i když nejsou profesionály), kteří používají pouze průvodce z Internetu a specializovaného softwaru (např. Kali Linux s přiloženými nástroji), mohou prolomit bezpečnost domácího routeru.

    Lidé tvrdí, že je to možné, i když máte:

    • Silné síťové heslo
    • Silné heslo směrovače
    • Skrytá síť
    • Filtrování MAC

    Chci vědět, jestli je to mýtus nebo ne. Pokud má směrovač silné heslo a filtrování MAC, jak to lze obejít (pochybuji, že používají hrubou sílu)? Nebo pokud je to skrytá síť, jak ji mohou zjistit a pokud je to možné, co můžete udělat, aby se vaše domácí síť opravdu bezpečně?

    Jako mladší studentka počítačové vědy se cítím špatně, protože někdy se mnou lidé na takových tématech mluví a nemám silné argumenty, nebo to technicky nedokážu vysvětlit.

    Je skutečně možné, a pokud ano, jaké jsou "slabé" body v síti Wi-Fi, na které by se nadšenec soustředil?

    Odpověď

    Uživatelé SuperUser davidgo a reirab mají pro nás odpověď. První, davidgo:

    Bez argumentování sémantiky ano, tvrzení je pravdivé.

    Existuje několik standardů pro šifrování Wi-Fi, včetně WEP, WPA a WPA2. WEP je ohrožena, takže pokud ji používáte, dokonce i se silným heslem, může být triviálně narušen. Věřím, že WPA a WPA2 jsou o to víc těžší, ale možná máte bezpečnostní problémy týkající se WPS, které to obcházejí. Také i poměrně tvrdé hesla mohou být hrubou. Moxy Marlispike, známý hacker, nabízí službu, která je k dispozici za 30 dolarů za použití cloud computingu - i když to není zaručeno.

    Silné heslo routeru neznemožní někomu, kdo je na straně Wi-Fi, předávat data přes směrovač, takže to není relevantní.

    Skrytá síť je mýtus. Zatímco existují krabice, aby se síť nezobrazovala v seznamu webů, klienti se nacházejí na směrovači WIFI, takže jeho přítomnost je triviálně detekována.

    Filtrování MAC je vtip, protože je možné naprogramovat / přeprogramovat mnoho zařízení Wi-Fi (většina / vše?) Pro klonování existující MAC adresy a vynechání filtrování MAC.

    Zabezpečení sítě je velkým tématem a není něco, co je možné na otázku SuperUser. Základy však spočívají v tom, že zabezpečení je vytvořeno ve vrstvách, takže i když některé jsou ohroženy, ne všechny jsou. Také každý systém může být proniknut s dostatečným časem, zdroji a znalostmi; takže bezpečnost není ve skutečnosti tak otázkou "může to být hacknut", ale "jak dlouho bude trvat" k hacknutí. WPA a bezpečné heslo chrání proti "Joe Average".

    Pokud chcete zvýšit ochranu vaší sítě Wi-Fi, můžete ji zobrazit pouze jako přenosovou vrstvu, pak šifrovat a filtrovat vše, co se děje přes tuto vrstvu. To je přehnané pro většinu lidí, ale jeden způsob, jak byste to mohl udělat, je nastavit směrovač, aby povolil přístup pouze k danému serveru VPN pod vaší kontrolou a vyžadovat, aby každý klient ověřoval přes připojení Wi-Fi napříč VPN. Takže i když je Wi-Fi ohrožena, existují další (těžší) vrstvy, které byste porazili. Podskupina tohoto chování není neobvyklá ve velkých firemních prostředích.

    Jednodušší alternativou k lepšímu zabezpečení domácí sítě je úplné přerušování sítě Wi-Fi, která vyžaduje pouze kabelová řešení. Pokud máte věci jako mobilní telefony nebo tablety, možná to nebude praktické. V takovém případě můžete rizika zmírnit (určitě je neodstraníte) snížením síly signálu vašeho směrovače. Můžete také chránit váš domov tak, aby vaše frekvence uniká méně. Neudělal jsem to, ale silná pověst (zkoumaná) má to, že i hliníková síť (podobně jako moucha) na vnější straně vašeho domu s dobrým uzemněním může znamenat obrovský rozdíl v množství signálu, který unikne. Ale samozřejmě, pokrytí mobilním telefonem.

    Na frontě ochrany může být další cesta, jak dostat svůj router (pokud je schopen to dělat, nejvíce to není, ale předpokládám, že směrovače běží openwrt a možná rajčata / dd-wrt mohou) pro protokolování všech paketů procházejících sítí a Dávejte pozor na to. Dokonce právě sledování anomálií s celkovými bajty v různých rozhraních a mimo ně může poskytnout dobrou ochranu.

    Na konci dne možná se otázka zeptá: "Co potřebuji udělat, aby to nestojí za to, že by hacker měl čas na proniknutí do mé sítě?" Nebo "Jaké jsou skutečné náklady na to, aby moji síť byla ohrožena?", a odtud odtud. Neexistuje žádná rychlá a snadná odpověď.

    Následující odpověď od reirab:

    Jak říkali jiní, skrývání SSID je triviální, aby se mohlo přerušit. Ve skutečnosti se síť zobrazí ve výchozím nastavení v seznamu sítí Windows 8, i když neposílá své SSID. Síť stále vysílá svoji přítomnost prostřednictvím majákových rámců v obou směrech; prostě nezahrnuje SSID do rámce majáku, pokud je tato volba zaškrtnuta. SSID je triviální pro získání z existující síťové komunikace.

    Filtrování MAC není ani strašně užitečné. Mohlo by to krátce zpomalit skript dítěte, které stáhlo WEP crack, ale rozhodně nebude zastavovat někoho, kdo ví, co dělá, protože může jen spoofovat legitimní MAC adresu.

    Co se týče WEP, je to úplně zlomené. Síla vašeho hesla zde moc nezáleží. Používáte-li službu WEP, může někdo stáhnout software, který se do vaší sítě dostane docela rychle, i když máte silné heslo.

    WPA je mnohem bezpečnější než WEP, ale stále je považován za přerušený. Pokud váš hardware podporuje WPA, ale ne WPA2, je to lepší než nic, ale určený uživatel ho pravděpodobně může prasknout správnými nástroji.

    WPS (Wireless Protected Setup) je prokletí zabezpečení sítě. Zakažte to bez ohledu na to, jakou technologii šifrování sítě používáte.

    WPA2, zejména verze, která používá AES, je zcela bezpečná. Pokud máte heslo pro sestup, váš přítel se nedostane do vaší zabezpečené sítě WPA2 bez získání hesla. Nyní, pokud se NSA pokouší dostat se do vaší sítě, je to další záležitost. Pak byste měli bezdrátové zařízení zcela vypnout. A pravděpodobně i vaše připojení k internetu a všechny vaše počítače. Vzhledem k dostatečnému času a zdrojům může být WPA2 (a cokoli jiného) hacknut, ale pravděpodobně bude vyžadovat mnohem více času a mnohem více možností, než bude mít váš průměrný fanoušek k dispozici.

    Jak řekl David, skutečná otázka není "Může to být hacknut?", Ale spíše "Jak dlouho bude trvat někdo s určitou sadu schopností, aby ho hackl?". Je zřejmé, že odpověď na tuto otázku se velmi liší, pokud jde o to, co je konkrétní soubor schopností. Je také naprosto správné, že bezpečnost by měla být provedena ve vrstvách. Věci, které vám záleží, by neměly být přes vaši síť bez šifrování. Takže pokud se někdo dostane do vašeho bezdrátového připojení, neměli by být schopni dostat se do něčeho smysluplného, ​​kromě případů, kdy byste mohli používat připojení k internetu. Jakákoli komunikace, která musí být bezpečná, by měla stále používat silný šifrovací algoritmus (jako AES), případně nastavený pomocí TLS nebo nějakého takového schématu PKI. Ujistěte se, že váš e-mail a jiná citlivá síťová komunikace jsou zašifrovány a že ve vašem počítači nepoužíváte žádné služby (například sdílení souborů nebo tiskáren) bez správného autentizačního systému.


    Musíte něco přidat k vysvětlení? Vyjměte v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.