Għajnuniet biex tissaħħaħ il-kriptaġġ wireless vulnerabbli li probabilment tuża
Aħseb li n-netwerk bla wajers tiegħek huwa sikur għaliex qed tuża l-encryption WPA2 minflok WEP? Aħseb għal darb'oħra (imma taħseb "le" din id-darba). Isma ', in-nies! Dak li jien ser ngħidlek huwa xi tip ta 'ħamrija-pants-pants tiegħek hekk li tħallas attenzjoni.
Jiena ċert minn issa li kważi lkoll int aqra artiklu wieħed jew aktar dwar il-hackers li jinqasmu f'netwerks mingħajr fili billi tikkrekkja l-encryption tal- Privatezza Ekwivalenti bil - Wajer (WEE) użata biex tipproteġihom. Dak l-aħbarijiet qodma. Jekk għadek qed tuża WEP , tista 'ukoll tagħti lill-hackers ċavetta tad-dar tiegħek. Ħafna nies jafu li WEP jista 'jinqasam f'numru ta' sekondi, u jagħmilha kompletament inutli bħala mezz ta 'protezzjoni.
Ħafna minnkom ħadu l-parir ta 'geeks ta' sigurtà bħalma hu nnifsi u żiedu l-encryption tal -Wi-Fi Protected Access 2 (WPA2) bħala mezz biex tipproteġi n- netwerk bla wajers tiegħek. WPA2 huwa l-metodu ta ' encryption mingħajr fili l -aktar attwali u robusta disponibbli f'dan il-ħin.
Ukoll, ddejjaqni li tkun id-detentur ta 'aħbarijiet ħżiena, iżda l-hackers ilhom jaħdmu fil-qsim tal-qoxra tal-WPA2 u rnexxielhom (sa ċertu punt).
Biex inkunu ċari, il-hackers irnexxielhom ixekklu WPA2-PSK (Pre Shared Key), li huwa primarjament użat minn ħafna utenti tad-dar u negozji żgħar. WPA2-Intrapriża, użata fid-dinja korporattiva, għandha setup ferm iktar ikkumplikat li jinvolvi l-użu ta 'server ta' awtentikazzjoni RADIUS u għadu bla periklu għal protezzjoni mingħajr fili. L-Intrapriża WPA2 għadha ma ġietx maqsuma għall-għarfien tiegħi.
"Imma Andy, inti told me fl-artikoli l-oħra tiegħek li WPA2 kien l-aħjar mod biex imorru għall- ħarsien tan-netwerk tad-dar bla wajers tiegħi. X'jiżri nagħmel issa?", Tgħid.
M'għandekx paniku, mhux ħażin daqs kemm tinstema ', għad hemm modi biex tipproteġi n-netwerk tiegħek ibbażat fuq WPA2-PSK biex tipprevjeni lill-biċċa l-kbira tal-hackers milli jiksru l-encryption tiegħek u jġibu ruħhom fis-netwerk tiegħek. Se nwasslu għal dak f'minuta.
Hackers irnexxielhom jikkrekkjaw il-WPA2-PSK għal ftit raġunijiet:
1. Bosta utenti joħolqu Ċwievet Pre-Shared dgħajfa (passwords tan-netwerk bla fili)
Meta twaqqaf il-punt ta 'aċċess bla wajers tiegħek u ippermetta l-WPA2-PSK bħala l-encryption tiegħek, trid toħloq Key Pre-Shared. Inti x'aktarx li tiffissa Ewlenin Qabbad Komuni mhux ikkumplikat għaliex taf li inti ser ikollok tidħol f'dan il-password fuq kull mezz Wi-Fi li trid tqabbad man-netwerk bla fili tiegħek. Int tista 'wkoll għażilt li żżomm il-password tiegħek sempliċi sabiex jekk ħabib jiġi over u trid tittaqqab fuq il-konnessjoni bla wajers tiegħek, tista' tgħidlu jew lilha password li huwa faċli biex tiddaħħal, bħal: "Shitzus4life". Għalkemm l-iffissar ta 'password faċli biex tiftakar jagħmel il-ħajja ħafna iktar konvenjenti, jagħmel ukoll għal password aktar faċli għall-guys ħżiena biex jitwaqqaf ukoll.
Il-hackers jistgħu jxekklu Ċwievet Qabel dgħajfa dgħajfa billi jużaw għodda tal-qtugħ tal-forza brutali u / jew Tabelli tal-Qawsalla biex iqassru ċwievet dgħajfin f'ħafna żmien qasir ħafna. Kulma għandek tagħmel hu li taqbad is-SSID (isem tan-netwerk bla wajer), qbid il-handshake bejn klijent mingħajr fili awtorizzat u l-wireless router jew punt ta 'aċċess, u mbagħad neħħi dik l-informazzjoni lura għall-kaxxa sigrieta tagħhom sabiex ikunu jistgħu "jibdew il-qsim" ngħidu fin-nofsinhar.
2. Il-biċċa l-kbira tan-nies jużaw l-ismijiet tan-netwerk bla ħlas jew komuni (SSIDs)
Meta twaqqaf il-punt ta 'aċċess mingħajr fili tiegħek ibiddilt l-isem tan-netwerk? Probabbilment madwar nofs in-nies fid-dinja ħallew l -SSID default ta 'Linksys, DLink, jew ikun xi jkun il-manifattur stabbilit bħala l-inadempjenza.
Hackers jieħdu lista ta 'l-aqwa 1000 SSIDs l-aktar komuni u jiġġeneraw password cracking Rainbow Tables biex jagħmlu l-ikkrekkjar ta' Keys Qabel mill-Qsim ta 'netwerks bl-użu ta' SSID l-aktar komuni malajr u faċli. Anke jekk l-isem tan-netwerk tiegħek mhux fuq il-lista xorta jistgħu jiġġeneraw tabelli tal-qawsalla għall-isem tan-netwerk speċifiku tiegħek, huwa biss jieħu ħafna iktar ħin u riżorsi biex jagħmlu dan.
Allura x'tista 'tagħmel biex tagħmel in-netwerk wireless WPA2-PSK tiegħek aktar sikur biex tevita li l-ħżiena ta' tfaddil ma jinqasmu?
Agħmel iċ-ċavetta ta 'qabel il-qsim tiegħek b'iktar minn 25 karattru u għamilha b'mod każwali
L-għodod għall-qsim tal-password tal-forza Brute u l-Rainbow Table għandhom il-limitazzjonijiet tagħhom. Iktar ma tkun it-Tagħrif Maqsum Qabel, l-akbar it-Tabella Rainbow għandha tkun li xxerredha. Il-qawwa tal-kompjuter u l-kapaċità tal-hard drive meħtieġa biex tappoġġja l-ikkrekkjar ta 'Keys Pre-Shared twal isiru prattikabbli għal ċwievet itwal minn madwar 25 karattru. Kemm jista 'jkun ta' wġigħ li tidħol password ta '30 karattri fuq kull apparat bla wajer, ikollok biss tagħmel dan darba fuq ħafna mill-mezzi peress li dawn normalment ifissru dan il-password indefinittivament.
WPA2-PSK jappoġġja sa Key Shared minn qabel ta '63 karattru sabiex ikollok ħafna spazju għal xi ħaġa ikkumplikata. Niżżel kreattiv. Poġġi poeżija Haiku Ġermaniża hemmhekk jekk trid. Mur il-ġewż.
Kun żgur li l-SSID tiegħek (l-isem tan-netwerk bla wajers) huwa kemm jista 'jkun każwali
Inti żgur li trid tiżgura ruħek li l-SSID tiegħek mhijiex fuq il-lista tal-ogħla 1000 SSID komuni l-aktar komuni kif issemma qabel. Dan iżommok milli ssir mira faċli għall-hackers li diġà għandhom it-Tabelli tal-Qawsalla li jkunu nbnew minn qabel għal netwerks ta 'qsim ma' SSID komuni. L-aktar isem bl-addoċċ tan - netwerk tiegħek, l-aħjar. Ittratta l-isem kif għandek password. Tagħmilha kumplessa u tevita li tuża kliem sħiħ. It-tul massimu għal SSID huwa ta '32 karattru.
Li tgħaqqad iż-żewġ bidliet ta 'hawn fuq se tagħmel in-netwerk mingħajr fili tiegħek mira ferm aktar diffiċli għall-hack. Nisperaw li l-biċċa l-kbira tal-hackers jimxu fuq xi ħaġa daqsxejn aktar faċli bħan-netwerk wireless tal-proxxmu tiegħek, li "bless blessing" kif ngħidu fin-nofsinhar, x'aktarx għadu qed tuża WEP.