Mungkin tidak perlu mengulangi bahawa keselamatan WEP untuk Wi-Fi telah lama dibuka lebih luas daripada Humpty Dumpty dalam gempa bumi, atau WPA sama amannya dengan majoriti ahli Parlimen Dem Dem. Namun, tinjauan terbaru oleh pakaian web-hosting UK2 bersama dengan YouGov mendedahkan bahawa orang awam Britain, jika ditanya adakah sambungan Wi-Fi anda disulitkan? biasanya akan menjawab tidak disukai.
bagaimana saya membatalkan kindle saya tanpa had
Daripada mereka yang ditanya, 56% tidak pernah atau jarang memeriksa untuk melihat sama ada hotspot disulitkan sebelum masuk ke dalamnya. Orang-orang yang sama ini lebih cenderung untuk mendapatkan Wi-Fi rumah mereka, jadi ini bukan sekadar kesedaran yang gagal, tetapi lebih seperti kepercayaan yang berlebihan. Percayalah, iaitu di hotel atau kedai kopi atau pub yang menawarkan Wi-Fi secara percuma - dan penyedia perkhidmatan.
Untuk mendapatkan akses ke rangkaian wayarles anda yang seharusnya selamat, dia tidak memerlukan akses fizikal ke penghala, komputer atau yang lain
Kepercayaan semacam itu sering salah tempat, di mana letaknya risiko keselamatan yang berpotensi, dan yang sesuai dengan saya untuk kisah sebenar yang menarik perhatian saya - iaitu, bahawa protokol Wi-Fi Protected Setup (WPS) telah dikompromikan dengan baik dan betul. WPS adalah butang yang mungkin anda tekan untuk mengamankan penghala wayarles anda semasa anda menyiapkannya untuk rangkaian rumah atau perniagaan kecil anda, yang membantu menghilangkan semua konfigurasi keselamatan manual dan membuat penyediaan keselamatan tanpa wayar mudah dan cepat. Atau seperti yang anda fikirkan.
Kebenarannya kurang memberangsangkan, kerana WPS mudah diserang, tetapi bukan bahagian butang merah besar di dalamnya. Terdapat aspek lain untuk WPS yang tidak datang melalui penekanan butang tetapi melalui PIN delapan digit untuk dimasukkan, dan ini adalah versi PIN protokol WPS yang terbukti kurang selamat daripada yang diandaikan oleh semua orang. Ternyata untuk memecahkan enkripsi ini melalui serangan brute-force standard, penggodam tidak perlu membongkar semua lapan digit, yang memerlukan banyak masa dan kekuatan pengkomputeran. Sebaliknya, mereka hanya perlu menguraikan empat digit pertama PIN.
jika saya menambah seseorang di snapchat
Ya, anda membacanya dengan betul: PIN yang kelihatan selamat itu tidak semuanya selamat. Sudah tentu, kad bank menggunakan PIN empat digit dan kedua-dua bank dan pelanggannya kelihatan cukup senang untuk mempercayai ini semasa menggunakan kad di mesin tunai, tetapi terdapat perbezaan besar antara kedua-dua kejadian pengesahan yang kelihatan serupa.
Untuk mengeluarkan wang anda dari ATM, mana-mana orang jahat mesti memiliki kad fizikal anda serta dapat meneka atau memperoleh PINnya. Untuk mendapatkan akses ke rangkaian wayarles anda yang seharusnya selamat, sebaliknya, dia tidak memerlukan akses fizikal ke penghala, komputer atau yang lain - dia hanya boleh mengatur PCnya sendiri untuk mencuba setiap kemungkinan kombinasi. (Ada berapa lama masa untuk memecahkan kalkulator kata laluan saya di Laman keselamatan Steve Gibson GRC : matematik matematik akan menunjukkan kekurangannya, tetapi cukup baik untuk anggaran back-of-a-fag-packet.)
Penyelidik keselamatan telah mengeluarkan alat yang disebut Reaver yang dapat memanfaatkan kekurangan ini, dan memungkinkan siapa pun memecahkan PIN WPS yang lebih sederhana dan mengakses versi teks kunci kunci WPA2 (PSK) penghala, yang kemudian dinyatakan sebagai hasilnya. PIN penuh akan mempunyai lebih dari sepuluh juta kombinasi, tetapi PIN digit yang dikurangkan hanya mempunyai 11,000 atau lebih. Ingat, tidak menjadi masalah betapa kompleksnya PSK yang berada di belakang PIN anda - dengan menggunakan kaedah WPS PIN, anda telah melindungi rangkaian Wi-Fi anda dengan hanya empat digit.
Pencarian Google untuk tutorial penggodaman PSK akan menunjukkan bahawa walaupun tanpa kerentanan PIN WPS ini, sangat mungkin untuk mencari WPA2-PSK dengan kekerasan, tetapi akan memakan masa lebih lama dan penggodam berpotensi memerlukan alasan yang sangat baik untuk meluangkan masa dan sumber yang diperlukan. Kurangkan keperluan masa dan sumber dengan secukupnya dan tiba-tiba rangkaian penghala dan Wi-Fi anda menjadi sasaran yang lebih menarik untuk penggodaman biasa.
Ini bukan semua berita buruk: anda hanya boleh mematikan ciri WPS pada penghala anda untuk membuang PIN yang dicari oleh Reaver. Saya percaya, tetapi pada masa penulisan tidak mempunyai perincian untuk menyokong kepercayaan ini, bahawa sebilangan pengeluar penghala telah melepaskan atau sedang mengusahakan kemas kini firmware untuk menutup kerentanan, seseorang menganggap dengan mematikan PIN (yang tidak semua penghala mempunyai pilihan konfigurasi pengguna untuk).
Lebih baik lagi, mulakan dari awal lagi dan sediakan rangkaian Wi-Fi anda menggunakan PSK yang panjang dan rumit untuk membuat serangan brute-force tidak praktikal: fikirkan dari segi 32 aksara atau lebih, dengan gabungan huruf, angka dan watak khas. Dengan menggunakan kalkulator Haystack yang saya nyatakan di atas, anda akan melihat bahawa PIN empat digit yang sederhana hanya memerlukan beberapa saat untuk memecahkan, tetapi kata laluan 32 watak yang kompleks akan memakan masa 6.22 ribu trilion trilion trilion abad - walaupun di bawah senario terburuk array retak besar digunakan untuk melakukan seratus trilion tekaan setiap saat!
bagaimana menukar nama pengguna anda di liga legenda
WPA2-PSK, pelaksanaan utama yang dikongsi bersama yang digemari oleh lelaki perniagaan kecil yang berbahaya stereotaip, telah retak beberapa tahun yang lalu, dan WPA2 dengan TKIP bukanlah pilihan yang selamat, menjadikan Wi-Fi - bagi banyak orang - cukup hanya tidak selamat. WPA2 dengan AES tidak apa-apa, begitu juga WPA2-Enterprise dengan pelayan pengesahan RADIUS atau bahkan WPA2-PSK dengan kunci 32 aksara. Oleh kerana WPA2-PSK benar-benar menyokong kekunci hingga 63 aksara, dan kebanyakan peranti wayarles menyimpan kunci itu selamanya sehingga hanya perlu dimasukkan sekali, tidak sukar untuk menyelesaikan perkara yang harus anda lakukan - namun kata laluan yang panjang masih semuanya terlalu kerap dilihat sebagai tidak perlu dan terlalu kompleks. Menghela nafas…
