Während sich die meisten von uns höchstwahrscheinlich nie Sorgen machen müssen, dass jemand unser Wi-Fi-Netzwerk hackt, wie schwer wäre es für einen Enthusiasten, das Wi-Fi-Netzwerk einer Person zu hacken? Der heutige SuperUser Q & A-Beitrag enthält Antworten auf die Fragen eines Lesers zur Sicherheit von Wi-Fi-Netzwerken.
Die heutige Frage-Antwort-Sitzung wird uns mit freundlicher Genehmigung von SuperUser zur Verfügung gestellt - einer Unterteilung von Stack Exchange, einer Community-gesteuerten Gruppierung von Q & A-Websites.
Foto mit freundlicher Genehmigung von Brian Klug (Flickr) .
Die Frage
SuperUser Reader Sec möchte wissen, ob es den meisten Enthusiasten wirklich möglich ist, Wi-Fi-Netzwerke zu hacken:
Ich habe von einem vertrauenswürdigen Computersicherheitsexperten gehört, dass die meisten Enthusiasten (auch wenn sie keine Profis sind), die nur Anleitungen aus dem Internet und spezielle Software (d. H. Kali Linux mit den mitgelieferten Tools) verwenden, die Sicherheit Ihres Heimrouters durchbrechen können.
Die Leute behaupten, dass es möglich ist, selbst wenn Sie:
- Ein starkes Netzwerkkennwort
- Ein starkes Router-Passwort
- Ein verstecktes Netzwerk
- MAC-Filterung
Ich möchte wissen, ob dies ein Mythos ist oder nicht. Wenn der Router über ein starkes Passwort und eine MAC-Filterung verfügt, wie kann dies umgangen werden (ich bezweifle, dass Brute-Force angewendet wird)? Oder wenn es sich um ein verstecktes Netzwerk handelt, wie können sie es erkennen und wenn es möglich ist, was können Sie tun, um Ihr Heimnetzwerk wirklich sicher zu machen?
Als Junior-Informatikstudent fühle ich mich schlecht, weil manchmal Hobbyisten mit mir über solche Themen streiten und ich keine starken Argumente habe oder es technisch nicht erklären kann.
Ist es wirklich möglich und wenn ja, auf welche „Schwachstellen“ in einem Wi-Fi-Netzwerk würde sich ein Enthusiast konzentrieren?
Die Antwort
Die SuperUser-Mitarbeiter Davidgo und Reirab haben die Antwort für uns. Zuerst Davidgo:
Ohne die Semantik zu diskutieren, ist die Aussage wahr.
Es gibt mehrere Standards für die Wi-Fi-Verschlüsselung, einschließlich WEP, WPA und WPA2. WEP ist kompromittiert. Wenn Sie es also auch mit einem sicheren Kennwort verwenden, kann es leicht beschädigt werden. Ich glaube, dass WPA und WPA2 viel schwieriger zu knacken sind (aber Sie haben möglicherweise Sicherheitsprobleme in Bezug auf WPS, die dies umgehen). Auch einigermaßen harte Passwörter können brutal erzwungen werden. Moxy Marlispike, ein bekannter Hacker, bietet einen Service an, um dies für etwa 30 US-Dollar mithilfe von Cloud Computing zu tun - obwohl dies nicht garantiert ist.
Ein sicheres Router-Passwort hindert niemanden auf der Wi-Fi-Seite daran, Daten über den Router zu übertragen, sodass dies irrelevant ist.
Ein verstecktes Netzwerk ist ein Mythos. Während es Kästchen gibt, mit denen ein Netzwerk nicht in einer Liste von Standorten angezeigt wird, werden die Clients vom WIFI-Router überwacht, sodass dessen Vorhandensein trivial erkannt wird.
Die MAC-Filterung ist ein Witz, da viele (die meisten / alle?) Wi-Fi-Geräte programmiert / neu programmiert werden können, um eine vorhandene MAC-Adresse zu klonen und die MAC-Filterung zu umgehen.
Netzwerksicherheit ist ein großes Thema und für eine SuperUser-Frage nicht zugänglich. Die Grundlagen sind jedoch, dass die Sicherheit in Schichten aufgebaut ist, sodass selbst wenn einige gefährdet sind, nicht alle gefährdet sind. Außerdem kann jedes System mit genügend Zeit, Ressourcen und Wissen durchdrungen werden. Sicherheit ist also eigentlich nicht so sehr eine Frage von "Kann es gehackt werden", sondern "Wie lange wird es dauern", um zu hacken. WPA und ein sicheres Passwort schützen vor "Joe Average".
Wenn Sie den Schutz Ihres Wi-Fi-Netzwerks verbessern möchten, können Sie es nur als Transportschicht anzeigen und dann alles verschlüsseln und filtern, was sich über diese Schicht erstreckt. Dies ist für die überwiegende Mehrheit der Benutzer ein Overkill. Eine Möglichkeit, dies zu tun, besteht darin, den Router so einzustellen, dass nur der Zugriff auf einen bestimmten VPN-Server unter Ihrer Kontrolle möglich ist und jeder Client sich über die Wi-Fi-Verbindung über das Internet authentifizieren muss VPN. Selbst wenn das WLAN beeinträchtigt ist, gibt es andere (schwierigere) Ebenen, die besiegt werden müssen. Eine Teilmenge dieses Verhaltens ist in großen Unternehmensumgebungen nicht ungewöhnlich.
Eine einfachere Alternative zur besseren Sicherung eines Heimnetzwerks besteht darin, auf WLAN zu verzichten und nur verkabelte Lösungen zu benötigen. Wenn Sie Dinge wie Handys oder Tablets haben, ist dies möglicherweise nicht praktikabel. In diesem Fall können Sie die Risiken mindern (sicherlich nicht beseitigen), indem Sie die Signalstärke Ihres Routers verringern. Sie können Ihr Haus auch abschirmen, damit Ihre Frequenz weniger leckt. Ich habe es nicht getan, aber es gibt ein starkes Gerücht (recherchiert), dass sogar Aluminiumgitter (wie Fliegengitter) an der Außenseite Ihres Hauses mit guter Erdung einen großen Unterschied in der Menge des Signals bewirken können, das entweichen wird. Aber natürlich auf Wiedersehen Handy-Abdeckung.
Auf der Schutzseite könnte eine andere Alternative darin bestehen, Ihren Router (wenn er dazu in der Lage ist, sind es die meisten nicht, aber ich würde mir vorstellen, dass Router OpenWRT und möglicherweise Tomato / DD-WRT ausführen können) dazu zu bringen, alle Pakete zu protokollieren, die Ihr Netzwerk und durchlaufen ein Auge darauf haben. Selbst die Überwachung auf Anomalien mit Gesamtbytes in und aus verschiedenen Schnittstellen kann Ihnen ein gutes Maß an Schutz bieten.
Am Ende des Tages lautet die Frage vielleicht: "Was muss ich tun, damit sich die Zeit eines gelegentlichen Hackers nicht lohnt, in mein Netzwerk einzudringen?" oder "Was kostet es wirklich, wenn mein Netzwerk kompromittiert wird?" Es gibt keine schnelle und einfache Antwort.
Gefolgt von der Antwort von reirab:
Wie andere gesagt haben, ist das Verstecken von SSIDs trivial zu brechen. Tatsächlich wird Ihr Netzwerk standardmäßig in der Windows 8-Netzwerkliste angezeigt, auch wenn es seine SSID nicht sendet. Das Netzwerk sendet seine Präsenz weiterhin in beide Richtungen über Beacon-Frames. Wenn diese Option aktiviert ist, wird die SSID einfach nicht in den Beacon-Frame aufgenommen. Die SSID ist trivial aus dem vorhandenen Netzwerkverkehr zu erhalten.
Die MAC-Filterung ist auch nicht besonders hilfreich. Es könnte das Skript-Kind, das einen WEP-Crack heruntergeladen hat, kurz verlangsamen, aber es wird definitiv niemanden aufhalten, der weiß, was er tut, da er nur eine legitime MAC-Adresse fälschen kann.
Was WEP betrifft, ist es völlig kaputt. Die Stärke Ihres Passworts spielt hier keine große Rolle. Wenn Sie WEP verwenden, kann jeder Software herunterladen, die ziemlich schnell in Ihr Netzwerk eindringt, selbst wenn Sie ein sicheres Passwort haben.
WPA ist wesentlich sicherer als WEP, gilt jedoch weiterhin als fehlerhaft. Wenn Ihre Hardware WPA, aber nicht WPA2 unterstützt, ist es besser als nichts, aber ein entschlossener Benutzer kann es wahrscheinlich mit den richtigen Tools knacken.
WPS (Wireless Protected Setup) ist der Fluch der Netzwerksicherheit. Deaktivieren Sie es unabhängig davon, welche Netzwerkverschlüsselungstechnologie Sie verwenden.
WPA2, insbesondere die Version, die AES verwendet, ist ziemlich sicher. Wenn Sie ein Abstiegskennwort haben, wird Ihr Freund nicht in Ihr WPA2-gesichertes Netzwerk gelangen, ohne das Kennwort zu erhalten. Wenn die NSA versucht, in Ihr Netzwerk zu gelangen, ist dies eine andere Sache. Dann sollten Sie Ihr WLAN einfach ganz ausschalten. Und wahrscheinlich auch Ihre Internetverbindung und alle Ihre Computer. Wenn genügend Zeit und Ressourcen zur Verfügung stehen, kann WPA2 (und alles andere) gehackt werden, aber es wird wahrscheinlich viel mehr Zeit und viel mehr Fähigkeiten erfordern, als ein durchschnittlicher Hobbyist zur Verfügung haben wird.
Wie David sagte, lautet die eigentliche Frage nicht "Kann das gehackt werden?", Sondern "Wie lange wird jemand mit bestimmten Fähigkeiten brauchen, um es zu hacken?". Offensichtlich ist die Antwort auf diese Frage sehr unterschiedlich in Bezug auf die jeweiligen Fähigkeiten. Er ist auch absolut richtig, dass die Sicherheit in Schichten erfolgen sollte. Dinge, die Sie interessieren, sollten nicht über Ihr Netzwerk gehen, ohne vorher verschlüsselt zu werden. Wenn also jemand in Ihr WLAN einbricht, sollte er nicht in der Lage sein, sich auf etwas Sinnvolles einzulassen, außer möglicherweise über Ihre Internetverbindung. Jede Kommunikation, die sicher sein muss, sollte weiterhin einen starken Verschlüsselungsalgorithmus (wie AES) verwenden, der möglicherweise über TLS oder ein solches PKI-Schema eingerichtet wird. Stellen Sie sicher, dass Ihre E-Mail-Adresse und jeder andere vertrauliche Webdatenverkehr verschlüsselt sind und dass Sie auf Ihren Computern keine Dienste (wie die gemeinsame Nutzung von Dateien oder Druckern) ausführen, ohne dass das richtige Authentifizierungssystem vorhanden ist.
Haben Sie der Erklärung etwas hinzuzufügen? Ton aus in den Kommentaren. Möchten Sie weitere Antworten von anderen technisch versierten Stack Exchange-Benutzern lesen? Den vollständigen Diskussionsthread finden Sie hier .
