Laman » bagaimana untuk » Adakah Really Kemungkinan untuk Peminat Paling Banyak untuk Mengendalikan Rangkaian Wi-Fi?

    Adakah Really Kemungkinan untuk Peminat Paling Banyak untuk Mengendalikan Rangkaian Wi-Fi?

    Walaupun sebahagian besar daripada kita kemungkinan besar tidak perlu risau tentang seseorang yang menggodam rangkaian Wi-Fi kita, betapa sukarnya bagi peminat untuk menggodam rangkaian Wi-Fi seseorang? Pos Q & A SuperUser hari ini mempunyai jawapan kepada soalan pembaca mengenai keselamatan rangkaian Wi-Fi.

    Sesi Soalan & Jawapan hari ini datang kepada kami dengan ihsan SuperUser-bahagian pembahagian Stack Exchange, kumpulan yang diketuai oleh komuniti laman web Q & A.

    Gambar ihsan Brian Klug (Flickr).

    Soalan

    Pembaca SuperUser mahu tahu sama ada ia benar-benar mungkin bagi kebanyakan peminat untuk menggodam rangkaian Wi-Fi:

    Saya mendengar dari pakar keselamatan komputer yang dipercayai bahawa kebanyakan peminat (walaupun mereka bukan profesional) hanya menggunakan panduan dari Internet dan perisian khusus (iaitu Kali Linux dengan alat yang disertakan), boleh memecahkan keselamatan router rumah anda.

    Orang mendakwa bahawa ia mungkin walaupun anda mempunyai:

    • Kata laluan rangkaian yang kuat
    • Kata laluan penghala yang kuat
    • Rangkaian tersembunyi
    • Penapisan MAC

    Saya ingin tahu sama ada ini adalah mitos atau tidak. Jika penghala mempunyai kata laluan yang kuat dan penapisan MAC, bagaimanakah ia boleh dilangkau (saya ragu mereka menggunakan kuasa kasar)? Atau jika ia merupakan rangkaian yang tersembunyi, bagaimana mereka dapat mengesannya, dan jika mungkin, apakah yang dapat anda lakukan untuk menjadikan rangkaian rumah anda benar-benar selamat?

    Sebagai pelajar sains komputer junior, saya merasa tidak baik kerana kadang-kadang penggemar berunding dengan saya mengenai subjek tersebut dan saya tidak mempunyai hujah yang kuat atau tidak dapat menerangkan secara teknikal.

    Adakah ia benar-benar mungkin, dan jika ya, apa yang 'lemah' titik dalam rangkaian Wi-Fi yang peminat akan memberi tumpuan kepada?

    Jawapan

    Penyumbang SuperUser davidgo dan reirab mempunyai jawapan untuk kami. Pertama, davidgo:

    Tanpa berhujah semantik, ya, kenyataan itu benar.

    Terdapat beberapa piawaian untuk penyulitan Wi-Fi termasuk WEP, WPA, dan WPA2. WEP dikompromi, jadi jika anda menggunakannya, walaupun dengan kata laluan yang kuat, ia boleh dipecah secara sepele. Saya percaya bahawa WPA dan WPA2 jauh lebih sukar untuk retak walaupun (tetapi anda mungkin mempunyai masalah keselamatan yang berkaitan dengan WPS yang memintas ini). Juga, walaupun kata laluan yang munasabah mungkin boleh dipaksa brute. Moxy Marlispike, seorang penggodam terkenal menawarkan perkhidmatan untuk melakukan ini kira-kira AS $ 30 menggunakan pengkomputeran awan - walaupun ia tidak dijamin.

    Kata laluan penghala yang kuat akan melakukan apa-apa untuk menghalang seseorang di sisi Wi-Fi daripada menghantar data melalui penghala, supaya tidak relevan.

    Rangkaian tersembunyi adalah mitos. Walaupun ada kotak untuk membuat rangkaian tidak muncul di dalam senarai tapak, pelanggan mensasarkan penghala WIFI, oleh itu kehadirannya dikesan secara tidak langsung.

    Penapisan MAC adalah jenaka kerana kebanyakan peranti Wi-Fi (kebanyakan / semua?) Dapat diprogram / reprogram untuk mengklon alamat MAC yang ada dan memintas penapisan MAC.

    Keselamatan rangkaian adalah subjek yang besar, dan bukan sesuatu yang boleh diterima oleh soalan SuperUser. Tetapi asas-asas adalah keselamatan yang dibina dalam lapisan sehingga walaupun ada yang dikompromikan, bukan semuanya. Juga, mana-mana sistem boleh ditembusi memandangkan masa, sumber dan pengetahuan yang mencukupi; jadi keselamatan sebenarnya bukan soal "boleh digodam", tetapi "berapa lama masa yang diperlukan" untuk hack. WPA dan kata laluan selamat melindungi "Joe Average".

    Sekiranya anda ingin mempertingkatkan perlindungan rangkaian Wi-Fi anda, anda boleh melihatnya sebagai lapisan pengangkutan sahaja, kemudian menyulitkan dan menapis semua yang merentasi lapisan itu. Ini berlebihan untuk majoriti orang, tetapi satu cara yang anda boleh lakukan adalah untuk menetapkan penghala untuk hanya membenarkan akses ke pelayan VPN yang diberikan di bawah kawalan anda, dan memerlukan setiap pelanggan untuk mengesahkan seluruh sambungan Wi-Fi di seluruh VPN. Oleh itu, walaupun Wi-Fi dikompromi, terdapat lapisan lain (lebih keras) untuk dikalahkan. Subset tingkah laku ini tidak biasa dalam persekitaran korporat yang besar.

    Alternatif yang lebih mudah untuk mendapatkan rangkaian rumah yang lebih baik adalah untuk menghidupkan Wi-Fi sama sekali dan hanya memerlukan penyelesaian cabled. Sekiranya anda mempunyai perkara seperti telefon bimbit atau tablet, ini mungkin tidak praktikal. Dalam kes ini, anda boleh mengurangkan risiko (tentunya tidak menghilangkannya) dengan mengurangkan kekuatan isyarat penghala anda. Anda juga boleh melindungi rumah anda supaya kebocoran anda kurang. Saya tidak melakukannya, tetapi khabar angin yang kuat (diteliti) mengatakan bahawa walaupun mesh aluminium (seperti skrin terbang) di luar rumah anda dengan asas yang baik boleh membuat perbezaan besar dengan jumlah isyarat yang akan melepaskan diri. Tetapi tentu saja, liputan telefon bimbit bye-bye.

    Di bahagian depan perlindungan, alternatif lain mungkin adalah untuk mendapatkan penghala anda (jika ia mampu melakukannya, kebanyakannya tidak, tetapi saya akan membayangkan router yang menjalankan openwrt dan mungkin tomato / dd-wrt boleh) untuk log semua paket yang melintasi rangkaian anda dan mengawasinya. Malah hanya pemantauan untuk anomali dengan jumlah bait dalam dan luar pelbagai antarmuka dapat memberi anda perlindungan yang baik.

    Pada penghujung hari, mungkin persoalan yang perlu ditanya ialah "Apa yang perlu saya lakukan untuk menjadikannya tidak tepat masa penggodam kasual untuk menembusi rangkaian saya?" Atau "Apakah kos sebenar untuk menjejaskan rangkaian saya?", dan pergi dari situ. Tidak ada jawapan yang cepat dan mudah.

    Diikuti oleh jawapan dari reirab:

    Seperti kata orang lain, SSID bersembunyi adalah remeh untuk dipecahkan. Malah, rangkaian anda akan dipaparkan secara lalai dalam senarai rangkaian Windows 8 walaupun ia tidak menyiarkan SSIDnya. Rangkaian itu masih menyiarkan kehadirannya melalui bingkai suar sama ada cara; ia tidak termasuk SSID dalam bingkai suar jika pilihan itu ditandakan. SSID adalah sepele untuk mendapatkan dari lalu lintas rangkaian sedia ada.

    Penapisan MAC tidak begitu baik. Ia mungkin secara ringkas melambatkan skrip kiddie yang memuat turun retak WEP, tetapi ia pasti tidak akan menghentikan sesiapa yang tahu apa yang mereka lakukan, kerana mereka hanya boleh memalsukan alamat MAC yang sah.

    Setakat yang berkaitan dengan WEP, ia telah rosak sepenuhnya. Kekuatan kata laluan anda tidak penting di sini. Jika anda menggunakan WEP, sesiapa sahaja boleh memuat turun perisian yang akan memecah masuk ke rangkaian anda dengan cepat, walaupun anda mempunyai kata laluan yang kuat.

    WPA jauh lebih selamat daripada WEP, tetapi masih dianggap patah. Sekiranya perkakasan anda menyokong WPA tetapi tidak WPA2, ia lebih baik daripada apa-apa, tetapi pengguna yang ditentukan mungkin boleh retak dengan alat yang betul.

    WPS (Wireless Protected Setup) adalah ancaman keselamatan rangkaian. Lumpuhkannya tanpa mengira teknologi penyulitan rangkaian yang anda gunakan.

    WPA2, khususnya versi yang menggunakan AES, agak selamat. Sekiranya anda mempunyai kata laluan keturunan, rakan anda tidak akan masuk ke rangkaian WPA2 anda tanpa mendapat kata laluan. Sekarang, jika NSA cuba masuk ke dalam rangkaian anda, itu adalah perkara lain. Kemudian anda perlu mematikan wayarles anda sepenuhnya. Dan mungkin sambungan internet anda dan semua komputer anda juga. Memandangkan masa dan sumber yang mencukupi, WPA2 (dan apa sahaja yang lain) boleh digodam, tetapi kemungkinan besar akan memerlukan lebih banyak masa dan lebih banyak keupayaan daripada penggemar purata anda yang akan mempunyai pelupusan mereka.

    Seperti yang dikatakan oleh David, soalan sebenar bukan "Bolehkah ia digodam?", Tetapi sebaliknya, "Berapa lama ia akan mengambil seseorang dengan keupayaan tertentu untuk menggodamnya?". Jelas sekali, jawapan kepada soalan itu berbeza-beza dengan apa yang keupayaan set tertentu. Beliau juga benar-benar membetulkan bahawa keselamatan perlu dilakukan dalam lapisan. Perkara yang anda sayangi tidak seharusnya melalui rangkaian anda tanpa disulitkan terlebih dahulu. Jadi, jika seseorang tidak masuk ke dalam wayarles anda, mereka tidak sepatutnya dapat masuk apa-apa yang bermakna selain daripada menggunakan sambungan internet anda. Sebarang komunikasi yang perlu dijaga masih perlu menggunakan algoritma penyulitan kuat (seperti AES), mungkin dibuat melalui TLS atau skim PKI tersebut. Pastikan e-mel anda dan mana-mana lalu lintas web sensitif yang lain disulitkan dan anda tidak menjalankan sebarang perkhidmatan (seperti perkongsian fail atau pencetak) pada komputer anda tanpa sistem pengesahan yang betul di tempatnya.

    Mempunyai sesuatu untuk menambah penjelasannya? Bunyi dalam komen. Ingin membaca lebih banyak jawapan dari pengguna Stack Exchange yang berteknologi tinggi? Lihat thread perbincangan penuh di sini.

    Adakah Selamat Beli GPU Digunakan Dari Penambang Kriptocurrency?
    Adakah Selamat Bersihkan Kabel Komputer dalam Mesin Pencuci Tangan?
    Adakah Ia Mungkin Melaksanakan Sambungan Ethernet Dua Di Atas Kabel Sama?
    Artikel seterusnya
    Adakah Selamat bagi Setiap Orang untuk Melihat ID Produk Windows Saya?
    Artikel sebelumnya
    Adakah Really Need to Add 'www' ke URL Laman Web dalam Browser Moden Sekarang?