Det trenger sannsynligvis ikke å gjenta at WEP-sikkerhet for Wi-Fi for lenge siden har blitt brutt opp bredere enn Humpty Dumpty i et jordskjelv, og heller ikke at WPA er like trygt som et flertall i Lib Dem-parlamentet. Og likevel avslører en nylig undersøkelse av webhotelltøy UK2 i forbindelse med YouGov at den britiske offentligheten, hvis du blir spurt, er din Wi-Fi-tilkobling kryptert? vil vanligvis ikke svare.
ditt primære medlemskap vil snart være aktivt.
Av de spurte sjekker 56% aldri eller sjelden om et hotspot er kryptert før de logger seg på det. Disse samme menneskene vil langt mer sannsynlig sikre seg hjemmets Wi-Fi, så det er ikke bare en bevissthetsfeil, men mer som et overflødig tillit. Stol på, det vil si på hotellet, kaffebaren eller puben som tilbyr Wi-Fi gratis - og tjenesteleverandøren.
For å få tilgang til det antatte sikre trådløse nettverket, krever han ikke fysisk tilgang til ruteren, datamaskinen eller noe annet
Slik tillit er ofte feilplassert, det er der den potensielle sikkerhetsrisikoen ligger, og som stiller meg pent opp for den faktiske historien som fanget oppmerksomheten min - nemlig at Wi-Fi Protected Setup (WPS) -protokollen har blitt godt og virkelig kompromittert. WPS er den knappen du sannsynligvis har trykket på for å sikre den trådløse ruteren din når du konfigurerte den for ditt hjemmenettverk eller småbedriftsnettverk, den som hjelpsomt fjernet all manuell sikkerhetskonfigurasjon og gjorde det enkelt å konfigurere trådløs sikkerhet. Eller så tenkte du.
Sannheten er mindre oppmuntrende, fordi WPS er sårbar for angrep, men ikke den store røde knappen. Det er et annet aspekt ved WPS som ikke kommer via et knappetrykk, men via en åttesifret PIN-kode for å angi, og det er denne PIN-versjonen av WPS-protokollen som har vist seg å være mye mindre sikker enn alle antok. Det viser seg at for å knekke denne krypteringen via et standard brute-force-angrep, trenger ikke hackeren å avdekke alle de åtte sifrene, noe som vil kreve mye tid og datakraft. I stedet må de bare tyde de første fire sifrene i PIN-koden.
hvordan fortelle hvor gammel en bærbar datamaskin er
Ja, du har lest det riktig: den sikre PIN-koden er ikke så sikker. Visst, bankkort benytter en firesifret PIN-kode, og både bankene og deres kunder virker glade nok til å stole på dette når de bruker kort i en minibank, men det er stor forskjell mellom disse to tilsynelatende identiske forekomster av autentisering.
For å ta pengene dine ut av en minibank, må en hvilken som helst dårlig fyr være i besittelse av ditt fysiske kort, samt være i stand til å gjette eller på annen måte få PIN-koden. For å få tilgang til ditt antatt sikre trådløse nettverk, derimot, krever han ikke fysisk tilgang til ruteren, datamaskinen eller noe annet - han kan bare sette sin egen PC for å prøve alle mulige kombinasjoner. (Det er nyttig hvor lenge jeg skal knekke passordkalkulatoren min på Steve Gibson GRC sikkerhetsside : matematikk-boffins vil påpeke manglene, men det er bra nok til estimater fra back-of-a-fag-pakken.)
Sikkerhetsforskere har gitt ut et verktøy som heter Reaver som kan utnytte denne feilen, og som gjør det mulig for alle å knekke den enklere WPS-PIN-koden og få tilgang til klartekstversjonen av ruterenes WPA2 pre-shared key (PSK), som deretter blir avslørt som et resultat. Full PIN ville ha mer enn ti millioner kombinasjoner, men PIN-koden med redusert siffer har bare 11 000 eller rundt. Husk at det ikke betyr noe hvor komplisert PSK som ligger bak PIN-koden din - ved å bruke WPS PIN-metoden har du beskyttet Wi-Fi-nettverket ditt ved å bruke det som faktisk bare er fire sifre.
Et Google-søk etter PSK-opplæringsprogrammer for hacking vil demonstrere at selv uten denne WPS PIN-sårbarheten er det ganske mulig å finne en WPA2-PSK med grov styrke, men det vil ta veldig mye lenger tid, og en potensiell hacker vil trenge en veldig god grunn til å investere tiden og nødvendige ressurser. Reduser tid og ressurskrav tilstrekkelig og plutselig blir ruteren og Wi-Fi-nettverket mer attraktive mål for en uformell hacking.
Det er ikke alle dårlige nyheter: Du kan bare deaktivere WPS-funksjonen på ruteren din for å fjerne PIN-koden som Reaver vil lete etter. Jeg tror, men i skrivende stund ikke har noen detaljer for å sikkerhetskopiere denne troen, at en rekke ruteprodusenter enten har gitt ut eller jobber med firmwareoppdateringer for å lukke sårbarheten, antar man ved å slå av PIN-koden (som ikke alle rutere har et brukerkonfigurasjonsalternativ for).
Enda bedre, start på nytt og sett opp Wi-Fi-nettverket ditt ved hjelp av en lang og kompleks PSK for å gjøre brute-force-angrep upraktiske: tenk i form av 32 tegn eller mer, med den vanlige blandingen av bokstaver, tall og spesialtegn. Ved å bruke den Haystack-kalkulatoren jeg nevnte ovenfor, vil du se at en enkel firesifret PIN-kode bare tar sekunder å knekke, men et komplekst 32-tegns passord vil ta 6,22 tusen billioner billioner billioner århundrer - selv under et verste fall av en massiv krakking som brukes til å utføre hundre billioner gjetninger hvert sekund!
hvordan å fortelle om hovedkortet går dårlig
WPA2-PSK, den forhåndsdelte nøkkelimplementeringen elsket av den stereotypiske farlige småbedriften, ble sprukket for et par år siden, og WPA2 med TKIP er heller ikke et sikkert alternativ, noe som gjør Wi-Fi - for mange mennesker - ganske rett og slett usikker. WPA2 med AES er greit, det samme er WPA2-Enterprise med en RADIUS-godkjenningsserver eller til og med WPA2-PSK med en nøkkel på 32 tegn. Siden WPA2-PSK faktisk støtter nøkler på opptil 63 tegn, og de fleste trådløse enheter hurtigbuffer den nøkkelen for alltid, slik at den bare må skrives inn én gang, er det ikke så vanskelig å finne ut hva du skal gjøre - men lange passord er fortsatt alle for ofte sett på som unødvendig og for kompleks. Sukk…
