Ar tikrai daugeliui entuziastų yra galimybė nulaužti „Wi-Fi“ tinklus?

Nors dauguma iš mūsų greičiausiai niekada neturės nerimauti dėl to, kad kažkas įsilaužė į „Wi-Fi“ tinklą, kaip sunku entuziastui įsilaužti asmens „Wi-Fi“ tinklą? Šiandienos „SuperUser“ atsakymų ir atsakymų atsakymas yra atsakymas į vieno skaitytojo klausimus apie „Wi-Fi“ tinklo saugumą.

Šiandienos „Klausimų ir atsakymų“ sesija mums suteikiama pagal „SuperUser“ - „Stack Exchange“ padalinį, bendruomenės sukurtą „Q&A“ svetainių grupavimą.

Brian Klug (Flickr) nuotrauka.

Klausimas

„SuperUser“ skaitytuvas „Sec“ nori žinoti, ar tikrai daugeliui entuziastų yra galimybė nulaužti „Wi-Fi“ tinklus:

Iš patikimo kompiuterių saugumo eksperto girdėjau, kad dauguma entuziastų (net jei jie nėra profesionalai), kurie naudoja tik interneto ir specializuotos programinės įrangos vadovus (pvz., „Kali Linux“ su įtrauktais įrankiais), gali pertraukti jūsų namų maršrutizatoriaus saugumą.

Žmonės teigia, kad tai įmanoma, net jei turite:

• Stiprus tinklo slaptažodis
• Stiprus maršrutizatoriaus slaptažodis
• Paslėptas tinklas
• MAC filtravimas

Noriu žinoti, ar tai yra mitas, ar ne. Jei maršrutizatorius turi stiprią slaptažodį ir MAC filtravimą, kaip tai galima apeiti (abejoju, ar jie naudoja brutalią jėgą)? Arba, jei tai yra paslėptas tinklas, kaip jie gali jį aptikti ir, jei įmanoma, ką galite padaryti, kad jūsų namų tinklas būtų tikrai saugus?

Būdamas jaunesniuoju kompiuterių mokslu studentas, aš jaučiuosi blogai, nes kartais mėgėjai su manimi ginčijasi tokiais klausimais ir aš neturiu stiprių argumentų arba negaliu jų techniškai paaiškinti.

Ar tai tikrai įmanoma, ir jei taip, kokie yra „silpni“ „Wi-Fi“ tinklo taškai, kuriuos entuziastas sutelktų?

Atsakymas

„SuperUser“ autoriai davidgo ir reirab mums atsako. Pirma, davidgo:

Nesakydami semantikos, taip, teiginys yra teisingas.

Yra keli „Wi-Fi“ šifravimo standartai, įskaitant WEP, WPA ir WPA2. WEP yra pažeistas, todėl, jei jį naudojate, net ir su stipriu slaptažodžiu, jis gali būti triviška. Manau, kad WPA ir WPA2 yra daug sunkiau nulaužti (tačiau jums gali kilti saugumo problemų, susijusių su WPS, kurie tai apeina). Be to, netgi pernelyg sunkūs slaptažodžiai gali būti priversti. „Moxy Marlispike“, gerai žinomas įsilaužėlis, siūlo paslaugą, kad tai atliktų apie 30 JAV dolerių, naudojant „cloud computing“ - nors tai nėra garantuota.

Stiprus maršrutizatoriaus slaptažodis nedarys nieko, kas neleistų asmeniui „Wi-Fi“ pusėje perduoti duomenis per maršrutizatorių, taigi tai nėra svarbu.

Paslėptas tinklas yra mitas. Nors yra langelių, kad tinklas nebūtų rodomas svetainių sąraše, klientai šviečia WIFI maršrutizatorių, todėl jo buvimas yra trivialiai aptinkamas.

MAC filtravimas yra pokštas, nes daugelis (visi / visi?) Wi-Fi įrenginiai gali būti užprogramuoti / perprogramuoti, kad klonuotų esamą MAC adresą ir apeiti MAC filtravimą.

Tinklo saugumas yra didelis dalykas, o ne kažkas, kurį galima paklausti „SuperUser“ klausimu. Tačiau pagrindai yra tai, kad saugumas yra pastatytas sluoksniais, kad net jei kai kurie būtų pažeisti, ne visi yra. Be to, bet kokia sistema gali prasiskverbti, turint pakankamai laiko, išteklių ir žinių; todėl saugumas iš tikrųjų nėra tiek „klausimas, ar jis gali būti nulaužtas“, bet „kiek laiko užtruks“. WPA ir saugi slaptažodžio apsauga nuo „Joe Average“.

Jei norite pagerinti „Wi-Fi“ tinklo apsaugą, galite jį peržiūrėti tik kaip transporto sluoksnį, tada užšifruoti ir filtruoti viską, kas vyksta per tą sluoksnį. Tai didžiulė dauguma žmonių, tačiau vienas iš būdų, kaip tai padaryti, būtų nustatyti, kad maršrutizatorius leistų prieigą tik prie tam tikro jūsų valdomo VPN serverio ir reikalauti, kad kiekvienas klientas patvirtintų „Wi-Fi“ ryšį per VPN. Taigi, net jei „Wi-Fi“ yra pažeistas, yra ir kitų (sunkesnių) sluoksnių, kad nugalėtų. Šio elgesio pogrupis nėra neįprasta didelėse verslo aplinkose.

Paprastesnė alternatyva geriau apsaugoti namų tinklą yra išjungti „Wi-Fi“ ir reikalauti tik kompleksinių sprendimų. Jei turite tokių dalykų, kaip mobilieji telefonai ar tabletės, tai gali būti netikslinga. Tokiu atveju galite sumažinti riziką (neabejotinai juos pašalinti) sumažindami savo maršrutizatoriaus signalo stiprumą. Taip pat galite apsaugoti savo namus taip, kad jūsų dažnis būtų mažesnis. Aš to nepadariau, bet stiprus gandas (tyrinėjęs) turi tai, kad net aliuminio tinklelis (kaip skristi ekranas), esantis per jūsų namo išorę su geru įžeminimu, gali padaryti didžiulį skirtumą nuo pabėgusio signalo kiekio. Bet, žinoma, mobiliojo telefono aprėptis.

Apsaugos priekyje kita alternatyva gali būti jūsų maršrutizatoriaus gavimas (jei jis gali tai padaryti, dauguma jų nėra, bet aš įsivaizduoju, kad maršrutizatoriai veikia openwrt ir galbūt pomidorų / dd-wrt), kad galėtumėte registruoti visus jūsų tinkle keliaujančius paketus. stebėti. Net ir tiesiog stebint anomalijas su visais baitais į ir iš įvairių sąsajų, galite užtikrinti gerą apsaugos lygį.

Galų gale, galbūt klausimas, kurį reikia paklausti, yra „Ką turiu padaryti, kad ne verta atsitiktinių įsilaužėlių laiko įsiskverbti į savo tinklą?“ Arba „Kokios yra tikrosios išlaidos, kai mano tinklas nukentėjo?“, ir iš ten. Greitas ir paprastas atsakymas nėra.

Tada atsakymas iš reirab:

Kaip kiti sakė, SSID slėpimas yra trivialus, kad būtų nutrauktas. Iš tiesų, jūsų tinklas pagal nutylėjimą bus rodomas „Windows 8“ tinklo sąraše, net jei jis neperduoda savo SSID. Tinklas vis dar transliuoja savo buvimą per švyturinius rėmelius; ji tiesiog neįtraukia SSID į švyturių rėmelį, jei pažymėta ši parinktis. SSID yra nereikšmingas, kad gautų iš esamo tinklo srauto.

MAC filtravimas taip pat nėra labai naudingas. Tai gali trumpai sulėtinti scenarijų „kiddie“, kuris atsisiuntė „WEP“ kreko, bet neabejotinai nenustos sustabdyti visiems, kurie žino, ką daro, nes jie gali tiesiog apgauti teisėtą MAC adresą.

Kalbant apie WEP, tai visiškai sulaužyta. Jūsų slaptažodžio stiprumas čia nėra svarbus. Jei naudojate WEP, kiekvienas gali greitai atsisiųsti programinę įrangą, kuri įsilauš į jūsų tinklą, net jei turite gerą slaptažodį.

WPA yra gerokai saugesnė nei WEP, tačiau vis dar laikoma, kad ji yra pažeista. Jei jūsų aparatinė įranga palaiko WPA, bet ne WPA2, tai geriau nei nieko, bet nustatomas vartotojas gali greičiausiai ją įveikti tinkamais įrankiais.

WPS (Wireless Protected Setup) yra tinklo saugumas. Išjunkite, nepaisant to, kokią tinklo šifravimo technologiją naudojate.

WPA2, ypač jos versija, kuri naudoja AES, yra gana saugi. Jei turite nusileidimo slaptažodį, jūsų draugas nesiruošia prisijungti prie jūsų WPA2 saugaus tinklo be slaptažodžio. Dabar, jei NSA bando patekti į jūsų tinklą, tai dar vienas klausimas. Tada turėtumėte visiškai išjungti belaidį ryšį. Ir tikriausiai jūsų interneto ryšys ir visi jūsų kompiuteriai. Turint pakankamai laiko ir išteklių, WPA2 (ir dar kas kita) gali būti nulaužtas, tačiau greičiausiai reikės daug daugiau laiko ir daug daugiau galimybių nei jūsų vidutinis mėgėjas turės galimybę naudotis.

Kaip sakė Dovydas, tikrasis klausimas yra ne „Ar tai gali būti nulaužtas?“, O „Kiek laiko užtruks kažkas su tam tikrais pajėgumais, kad jį nulaužtų?“. Akivaizdu, kad atsakymas į šį klausimą labai skiriasi atsižvelgiant į tai, kas yra tam tikras pajėgumų rinkinys. Jis taip pat yra visiškai teisus, kad saugumas turėtų būti atliekamas sluoksniais. Daiktai, apie kuriuos jums rūpi, neturėtų būti pernešami per tinklą be pirmojo šifravimo. Taigi, jei kas nors įsilaužė į bevielį ryšį, jie neturėtų turėti jokios prasmės, išskyrus galbūt naudodami savo interneto ryšį. Bet koks ryšys, kuris turi būti saugus, vis tiek turėtų naudoti stiprų šifravimo algoritmą (pvz., AES), galbūt sukurtą per TLS arba tokią PKI schemą. Įsitikinkite, kad jūsų el. Paštas ir kitas jautrus interneto srautas yra užšifruoti ir kad jūsų kompiuteryje nenaudojate jokių paslaugų (pvz., Failų ar spausdintuvo bendrinimo) be tinkamos autentifikavimo sistemos.

Ar ką nors papildyti paaiškinimu? Garsas išjungtas komentaruose. Norite perskaityti daugiau atsakymų iš kitų „tech-savvy Stack Exchange“ vartotojų? Čia rasite visą diskusijų temą.