Biztonság a Wi-Fi hálózatok

WPS technológiával (Wi-Fi Protected Setup) ,, úgy tervezték, hogy könnyen és biztonságos vezeték nélküli hálózatot a felhasználók számára a protokoll neve megegyezik, amelyek nem rendelkeznek a szükséges szakmai ismeretekkel. Az ötlet, nem kétséges, egy jó dolog tekintve, hogy a Wi-Fi szinonimájává vált az interneten ma. De a megvalósítás eszünkbe a mondás: „Azt akartuk, hogy a legjobb, de kiderült, mint mindig.” A jegyzőkönyv végrehajtásának tartalmaz veszélyes biztonsági rést, amely érvényteleníti a biztonság a vezeték nélküli hálózathoz.

A veszélyek a nyílt hálózatok, azt mondják, az egyik a korábbi anyag. az egyre növekvő népszerűsége és a rendelkezésre álló vezeték nélküli technológiák gyártók is gondolt erre a kérdésre. Mi szükség van egy módja annak, hogy csatlakoztatja a készüléket a Wi-Fi hálózat áll rendelkezésre, hogy bármely felhasználó, nincs szükség semmilyen művelet tőle keményebb, mint a „tartalmaz - préselt - munka”. A megoldás az volt a megjelenése WPS technológiával, majd a jelenléte vált előfeltétele tanúsítására „Compatibility c Windows 7 (8).”

WPS lehetővé teszi, hogy álljon egy hardver gombra, hogy egy biztonságos (WPA2), vezeték nélküli hálózat, és csatlakozik hozzá, jelszó megadása nélkül készüléket, csak az egy gombnyomással, a technológia lehetővé teszi, hogy csatlakozni egy meglévő hálózat is jelszó nélkül, és a beállításokat a kliens eszköz.

A szabvány szerint, több módszer a hálózathoz való csatlakozás. A legegyszerűbb és biztonságos - a készülék gombjait. Erre a WPS gomb megnyomásakor a hozzáférési pontot, majd néhány percen belül, a készülék (vagy fordítva). Ők vannak összekötve WPS protokollt, akkor a hozzáférési pont továbbítja az ügyfél a szükséges beállításokat, beleértve a hálózat nevét (SSID), titkosítás típusát és a jelszót.

Vannak még variánsok egy szoftver végrehajtását, a gombot, amikor a készülék az üzemeltetése WPS protokoll mód, és várja a gombbal a hozzáférési pont. Az is elég biztonságos, mint a hálózati kapcsolat igényel fizikai hozzáférést az eszközhöz.

Van is egy harmadik út - csatlakozni a hálózathoz lehet a speciális 8 karakteres PIN-kódot, amelyet a címkén az AP vagy elérhető a webes felületen.

A figyelmes olvasó már kitalálni a természet a biztonsági rést. Ha van egy kód, akkor lehet választani, a több digitális kódot. Nyolc karakter, így 100 millió euró. Kombinációi, első pillantásra, ez elég sok, de az utolsó karakter egy ellenőrző, és a fennmaradó kód van jelölve részt, egyrészt az első 4 karakter, majd a 3.

Ez a tény jelentősen csökkenti a betörés ellenállás PIN kód 4 számjegy, így a 9999 kombinációja, és három - még 999, a végén már csak 10998 lehetséges kombináció. A gyakorlatban ez azt jelenti, a lehetőséget, a hackelés WPS mintegy 10 órán keresztül.

hacker technológia sokszor leírták a hálózatban, és mi nincs jelen. Próbáljuk megbecsülni a probléma mértékét. Ehhez szoktunk egyik speciális eszközök hacker művek - Kali Linux. Először keresse a hálózatok listáját:

Utility funkciók 10 vezeték nélküli hálózatok, beleértve a miénket is, WPS engedélyezve van, és hagyjuk a bemeneti csatlakozó 7. Ha dobja a hálózatot, a kép csúnya, háromnegyede hálózatok sebezhető.

Annak ellenőrzésére, hogy lehetséges a valódi hacker vettünk a hozzáférési pont szerepel, és megpróbálta felvenni a WPS PIN-kódot. Meglepetésünkre sokkal könnyebb volt a vártnál. Az egész folyamat vette csak 2,5 óra.

Ha a kiválasztás pin-kód egyszerűen adna lehetőséget csatlakozni a hálózathoz, nem lenne olyan rossz. De ennek eredményeként a kiválasztás a támadó kap egy tiszta szövegű jelszót. Az egész pont WPA2 titkosítást, és használja az erős jelszavak nullára csökken, egy egyszerű lehetőség, kijelölt időben biztonsága érdekében a hétköznapi felhasználók számára.

De mint kiderült, ez nem az összes, néhány útválasztók és hozzáférési pontok modellek ugyanazt a PIN-kódot az alapértelmezett firmware-t. Adatbázis az ilyen kódok is könnyen megtalálható az interneten. A PIN-kód hacker hálózati készült csak azonnal:

Tudják a problémát döntéshozók? Tudják, de semmi alapvetően megváltoztatja a helyzetet, nem teszik, mert a probléma abban rejlik szintjén a protokoll építészet. Annyit tehetnek (és nem), hogy megpróbálja megakadályozni kiválasztás, blokkolja az ügyfél túllépte a kérelmek száma időegység alatt, azonban a kívánt hatást hozza, mivel a protokoll maga teszi több lekérdezést a rossz ügyfelek egy gyenge vétel.

Letilthatja az alapértelmezett ez a technológia nem teszi lehetővé a „Compatibility c Windows 7 (8)” tanúsítási feltételek és őszintén szólva, elvesztette minden értelmét.

Mit kell tenni? Teljesen lemondanak a WPS? Ez nem mindig lehetséges, és nem is szükséges, ahhoz, hogy letiltja az adja meg a PIN-kódot. A legtöbb mai firmware lehetővé teszi. Ha ez a lehetőség nem áll fenn, akkor érdemes megnézni a frissített firmware, vagy elutasítja WPS használatát a készülék.

Kapcsolódó cikkek

• Nem működik a wi-fi

• Hogyan lehet bekapcsolni a wi-fi, egy laptop

• Hogyan védi a wi-fi