Clicky

ITCRS

IT Consult Rickard Svärd

ITCRS » Info » Datasäkerhet » Easy to crack a Wi-Fi network

Lätt att knäcka ett Wi-Fi-nätverk

by

Knäcka Wi-Fi

wifi symbol

Oavsett om du är en dator nybörjare eller ett proffs-nivå nörd, du förmodligen har någon uppfattning om Wi-Fi säkerhet. Du vet att du måste ha någon form av lösenord - helst ett långt lösenord, kanske med viss interpunktion; och du vet också att det finns en inställning på routern för att dölja nätverksnamnet så andra människor inte kan se det. Du har gjort allt som, och nu sitter du där säkert och ljud i Hiding your Network SSID, vetskapen om att nätverket är låst. Verkligen? Du kanske vill fortsätta läsa, när vi skingrar några vanliga övertygelser om Wi-Fi-säkerhet.

Säkerhet genom obfuscation är den värsta sorten; alla som har tillgång till de mest grundläggande Wi-Fihacking-verktygen kommer att se ditt "dolda" nätverk listat tillsammans med alla andras. De enda människor som det verkligen är dolda är legitima användare; familj, vänner, eller kunderna försöker ansluta till ett osynligt nätverk som de inte kan se när de klicka på den lilla Wi-Fi-ikonen i hörnet. Hackaren tiden, har identifierat ditt dolt nätverk och lanserar nästa app han kommer att använda för att knäcka ditt lösenord. Klockan tickar.

Råd: Bry dig inte om att dölja din SSID
– den enda personen det kommer att orsaka problem för är dig själv.

WEP lösenord

WEP lösenord är det gamla sättet att säkra ett nätverk; Jag visade dig för länge sedan hur de är otroligt lätt att knäcka genom att helt enkelt sniffa ut nätverkstrafik som är sänds runt. Du kan även köpa speciella routrar från Kina som automatiskt knäcka eventuella lokala WEP-säkrade nätverk, sedan sända signalen igen som ett ordentligt säkrat Wi-Fi för dina egna ändamål.

Tyvärr, en hel del äldre enheter är oförenliga med WPA. Vissa spelpatroner för den senaste Nintendo 3DS fungerar inte med WPA, även om själva konsolen är kompatibel. Jag vet att min gamla iPhone hade problem med WPA ibland, alltför.

Råd: Släpp aldrig ner din Wi-Fi-säkerhet till nivån för WEP-lösenord endast - du ber om att få ditt internet använt för alla slags skändliga ändamål. Om du har en enhet som är oförenligt, kasta det i papperskorgen och köpa en riktig spelkonsol eller ny telefon istället. Det finns absolut ingen ursäkt för att använda WEP-säkerhet i denna dag och ålder. Om du är ute, inte någonsin att ansluta till en av dessa antingen; människor kan mycket enkelt lyssna på din webbtrafik, resulterar i stulna lösenord, omdirigerade bank inloggningar och all saker otäcka.

wifiinfoview

WPA Security

Jag är inte i riskzonen – du tänker – Jag har en 25 teckenlångt lösenord och jag använder WPA2-PSK – den bästa tillgängliga säkerheten. Tja ja, det kan vara sant; men du är fortfarande inte säker. De flesta routrar innehåller något som kallas WPS-teknik. WPS var ett försök att förenkla Ansluta enheter till nätverket; Du kan antingen använda en enkel, knapp med en knapptryckning på enheter som spelkonsoler och Wi-Fi-skrivare, eller så skriver du in ett 8-siffrigt nummer som skrivs ut på sidan av wi-fi-routern. Att 8-siffrig (numerisk) lösenord kringgår helt behovet av en lång alfanumeriskt lösenord. Men oroa dig inte, tillverkare insåg hur dumt detta låter och inbyggda skyddsåtgärder för att förhindra brute force hacking av detta nummer - efter 3 misslyckade försök, det finns en 60 andra cooldown tid. Att slumpmässigt attackera ett 8-siffrigt lösenord skulle därför ta 6.3 år; du skulle nog märka om någon var parkerad utanför för att långa. Så vi är coola, höger?

Inte. Du ser, De gjorde en mycket liten tillsyn - de dela in lösenordet numret i 2 uppsättningar av 4 siffror. Efter gissa först 4, routern skickar en hjälp "du fick den första halvan korrekt" anmälan, så att du kan spara dem som referens. Du behöver bara att bryta 4 siffror, två gånger. Det begränsar din lista över möjliga kombinationer för att bara 10,000 för varje uppsättning. Det största 6.3 år som krävs skärs nu till mindre än en dag. Men det blir värre, eftersom vissa tillverkare inte ens bry sig om att genomföra en efterkylningstid mellan misslyckade försök. Ja, detta är en momumental misslyckande; med rätt verktyg (Här är min hjälp handledning), även din WPA2 skyddat nätverk kan hacka på bara några timmar.

Eftersom WPS-teknik har varit ett krav för certifiering för alla Wi-Fi-routrar och aktiverat som standard, det är nästan säkert din router är mottagliga. Vad kan du göra för att skydda dig?

  • Inaktivera WPS helt: - Detta kommer att variera med router. Var noga med att testa igen efter - även om min router hade denna möjlighet, det fanns en annan intern WPS-PIN-kod som var separat från användaren som visades en på sidan av routern, och handikappande bara användaren man erbjöd inget skydd alls - den interna PIN kunde inte avaktiveras, men kunde ändå vara knäckt.
  • Inaktivera Wi-Fi: – Detta är förmodligen det bästa alternativet om du använder något från kabelbolaget eller ISP; om du absolut behöver Wi-Fi, köpa en annan router och sätta din ISP medföljande till "modem-läge".
  • Uppdatera firmware för routern: – assuing det finns en uppdatering tillgänglig.
  • Byt firmware helt: – med Tomat eller DD-WRT.

Sammanfattningsvis, risken för att din Wi-Fi-anslutning 100% säkra är mycket låga, oavsett hur länge ditt lösenord är, om du dölja nätverksnamnet - det är alla crackable, och jag har visat det. Om du vill vara riktigt säker, du måste inaktivera alla trådlösa funktioner helt, eller vara helt säker på att WPS-funktionen är inaktiverad helt på din router. Du kan och bör köra de verktyg länkade ovan mot dina egna nätverk för att se om du är sårbar. Så - tror du fortfarande att du är säker?

MakeUseOf: Hur enkelt är det att knäcka ett Wi-Fi-nätverk? [MakeUseOf Förklarar]

All kommentering är avstängd på grund av SPAM och GDPR.    

- Arkiverad under: Datasäkerhet

Posthanterare
Nästa: « »
Föregående: « »

ITCRS