Сиз, балким, колдонуп жаткан аялуу зымсыз Encryption мунайгаз боюнча сунуштар
Сиздин зымсыз тармак WPA2 Encryption WEP ордуна колдонуп жатасыз, себеби, коопсуз болот деп ойлойсуз? Ойлонуп кайра (бирок "жок" Бул жолу деп ойлойм). Уккула да, адамдар! Силерге айтып коёюн, бир кыртыштын-сен-шым кандай коркунучтуу нерселер үчүн кулак өтүнөбүз болуп саналат.
Мен азыр дээрлик басканы менен зымсыз тармактары бузуп хаккерлер тууралуу бир же бир нече макалаларды окуган силер менен ишенем WEP протоколу (WEP), аларды коргоо үчүн колдонулган коддоо. Бул эски кабар. Эгерде сиз дагы деле болсо WEP пайдаланып , сиз ошондой эле хакерлерге үйдүн ачкычын колуна мүмкүн. Көпчүлүк адамдар WEP коргоо каражаты катары, ал толугу менен ишке жараксыз кылып, бир канча секунда ичинде майдаланган мүмкүн экенин билишет.
Өзүмдү сага көпчүлүгү сыяктуу коопсуздук хабар пикирин алган жана күчөттүк Wi-Fi корголгон мүмкүндүк алуу 2 (WPA2) эсе сенин коргоо каражаты катары зымсыз тармак . WPA2 учурдагы жана бекем болот зымсыз коддоо азыркы учурда жеткиликтүү ыкма.
Ооба, мен жаман кабар алып жүрүүчү болуп жек көрөт, ал эми хакерлерге WPA2 менен жер кыртышын проблемалары жок түйшүк болду жана (даража) алышты.
ачык-айкын болуш үчүн, биринчи кезекте, хакерлерге көбү үй жана чакан бизнес колдонуучулар тарабынан колдонулат WPA2-PSK (Pre бөлүшүлгөн ачкыч), сындыра алышты. WPA2-Enterprise, компаниянын дүйнө жүзү боюнча колдонулган, бир RADIUS текшерүү Server колдонуу алда канча татаал бир орнотууну бар жана зымсыз коргоо үчүн коопсуз айтса болот. WPA2-Enterprise бирок билимге майдаланган эмес.
"Бирок, Энди, сиз WPA2 башка макалаларда мени айтып үчүн мыкты жолу коргоп менин зымсыз Үй тармагы. Мен эмне кылышым керек?", Деп.
эч нерсе эмес, бул үндөр эле жаман эмес, дагы деле WPA2-PSK-негизинде Encryption бузуп жана тармакка түшүүсүнүн көпчүлүк Хакерлер алдын алуу тармагын коргоо жолдору бар. Биз бир мүнөттө деп аласыз.
Хакерлер себептерден улам бир нече WPA2-PSK басканы жетишкендиктери бар:
1. Көп колдонуучулар алсыз Алдын ала бөлүшүлгөн ачкычтары (зымсыз тармактык сырсөздөрдү) түзүү
Сиздин зымсыз кирүү чекитин орнотуу жана үч эсе болуп WPA2-PSK күйгүзүп жатканда, сиз алдын-ала бөлүшүлгөн ачкыч түзүү керек. Сиз Сиз зымсыз тармакка туташуу үчүн каалаган ар бир Wi-Fi түзмөктө бул сөздү киргизүү керек экенин билебиз, анткени бир услуп менен алдын-ала бөлүшүлгөн ачкыч коюуга мүмкүн. Ошондой эле, мисалы, сөздү жөнөкөй дос жана зымсыз байланыш хоп каалайт келсе, ага же анын бир сөздү терүүгө жеңил экенин айтып, ошол үчүн тандалган болушу мүмкүн: "Shitzus4life". Сырсөз жашоо бир топ ыңгайлуу кылат эстеп үчүн жеңил батып болсо да, ошондой эле бул үчүн кылат турбай сырсөз жаман балдар, ошондой эле жаракалар пайда болгон.
Хакерлер басканы үчүн куралдарды жана / же орой-күч колдонуу аркылуу алсыз Алдын ала бөлүшүлгөн ачкычтары жаракалар пайда болот Rainbow Tables убакыт абдан кыска өлчөмүндө алсыз ачкычтарын кычырай. Алар SSID болуп басып керек болгон (зымсыз тармак атын), ыйгарым укуктуу зымсыз кардар жана Зымсыз роутердин же кирүү чекитинин ортосундагы кол алышууну басып, андан кийин алар "басканы үчүн башталат" үчүн кайра жашыруун ийининин ошол маалыматтарды алып, ошондой эле биз түштүк деп.
2. Көп адамдар демейки же жалпы зымсыз тармактык аталыштарды пайдаланууга (SSIDs)
Сиздин зымсыз мүмкүндүк алуу түйүнү орноткондон кийин Сиз тармак атын өзгөртүүгө жардам берген? Дүйнөдөгү адамдар, балким, жарымы калган демейки SSID Linksys боюнча, Dlink, же өндүрүүчүсү абалкы катары койгон баарын.
Хакерлер таралган SSIDs тез жана жеңил пайдалануу тармактарынын Алдын ала бөлүшүлгөн ачкычтары менен басканы үчүн Rainbow Tables басканы сөздү жогорку 1000 таралган SSIDs жана пайда тизмесин алып. Тармак аты-жөнү, алар дагы белгилүү бир тармак ысымы үчүн асан-үсөн пайда болот үстөл тизмеде жок болсо да, ал жөн гана аларга эмне үчүн көп убакыт жана ресурстарды талап кылат.
Эгер ошондой болсо, сиздин WPA2-PSK негизделген зымсыз тармак дагы бузуп жаман жигиттерин алдын алуу үчүн коопсуз болуш үчүн эмне кылышыбыз керек?
25 жылдан ашык каармандардын бою алдын-ала бөлүшүлгөн ачкыч жасоо жана ал туш кылып,
Эмне күч жана Rainbow стол сырсөз менен басканы үчүн аспаптар алардын мүмкүнчүлүктөрү чектелүү. Эми алдын-ала бөлүшүлгөн ачкыч, Rainbow стол ири аны жаракалар пайда болушу керек. 25 белгиден узунураак баскычтар үчүн пайдасыз болуп Алдын ала бөлүшүлгөн ачкычтары узак басканы колдоо үчүн зарыл болгон эсептөө бийлик жана катуу диск дараметин. Көп болсо, оору ар бир зымсыз аппараттын 30-мүнөзү сырсөз киргизгени болбосун, сен гана, алар, адатта, түбөлүккө ушул сөздү кеш көпчүлүк түзмөктөрдө жолу аны аткарууга болот.
WPA2-PSK татаал нерсе бөлмөнүн ошондуктан көп бар 63-мүнөзү алдын-ала бөлүшүлгөн ачкыч колдойт. чыгармачыл алуу. Сиз каалаган болсо, ошол жерде бир немис Haiku ыр кой. жаъгак Мурунку.
Сиздин SSID (зымсыз тармактык аты, атасынын аты) мүмкүн болушунча кокустук экени анык болсун
Сиз, албетте, жогоруда айтылган сыяктуу SSID топ 1000 таралган SSIDs тизмесинде жок экендигин текшерип келет. Бул болууга бөгөт коёт жеңил максаттуу буга чейин жалпы менен тармактарды басканы үчүн алдын-ала жасалган Rainbow Tables ээ кибер үчүн SSIDs . Сиздин дагы кокустук тармак аты-жөнү , ошончолук жакшы болот. Эгер сиз сөздү болуп аты мамиле. бул татаал жасоо жана ар кандай бүт сөздөрдү колдонбогула. бир SSID максималдуу узундугу 32 белгиден ашпашы керек.
Жогорудагы эки сыйра айкалыштыруу Сиздин зымсыз тармактык бузуп, бир кыйла оор максаттуу болот. Балким, көпчүлүк хакерлерге мисалы, жакынынын зымсыз тармак катары жөнөкөй бир аз бир нерсе жөнүндө сөз кылууга өтөйүн, биз түштүгүндө деп ", анын жүрөгүн батасын берсин", балким, дагы деле WEP колдонуп жатат.