Μέχρι τώρα, οι περισσότεροι άνθρωποι γνωρίζουν ότι ένα ανοιχτό δίκτυο Wi-Fi επιτρέπει στους χρήστες να παρακολουθούν την κυκλοφορία σας. Η τυπική κρυπτογράφηση WPA2-PSK υποτίθεται ότι το εμποδίζει να συμβεί - αλλά δεν είναι τόσο ανθεκτικό όσο νομίζετε.
Δεν είναι τεράστια νέα για ένα νέο ελάττωμα ασφαλείας. Αντίθετα, αυτός είναι ο τρόπος που πάντα εφαρμόστηκε το WPA2-PSK. Αλλά είναι κάτι που οι περισσότεροι άνθρωποι δεν γνωρίζουν.
Άνοιγμα δικτύων Wi-Fi έναντι κρυπτογραφημένων δικτύων Wi-Fi
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Γιατί η χρήση ενός δημόσιου δικτύου Wi-Fi μπορεί να είναι επικίνδυνη, ακόμη και κατά την πρόσβαση σε κρυπτογραφημένους ιστότοπους
Δεν πρέπει να φιλοξενείτε ένα ανοιχτό δίκτυο Wi-Fi στο σπίτι , αλλά μπορεί να βρεθείτε να το χρησιμοποιείτε δημόσια - για παράδειγμα, σε μια καφετέρια, ενώ περνάτε από ένα αεροδρόμιο ή σε ένα ξενοδοχείο. Τα ανοιχτά δίκτυα Wi-Fi δεν έχουν κρυπτογράφηση , που σημαίνει ότι ό, τι στέλνεται στον αέρα είναι «σε καθαρή θέση». Οι χρήστες μπορούν να παρακολουθούν τη δραστηριότητα περιήγησής σας και οποιαδήποτε δραστηριότητα ιστού που δεν είναι ασφαλής με την ίδια την κρυπτογράφηση μπορεί να καταγραφεί. Ναι, αυτό ισχύει ακόμη και αν πρέπει να "συνδεθείτε" με ένα όνομα χρήστη και κωδικό πρόσβασης σε μια ιστοσελίδα αφού συνδεθείτε στο ανοιχτό δίκτυο Wi-Fi.
Κρυπτογράφηση - όπως την κρυπτογράφηση WPA2-PSK που σας προτείνουμε να χρησιμοποιήσετε στο σπίτι - το διορθώνει κάπως. Κάποιος κοντά δεν μπορεί απλώς να καταγράψει την κυκλοφορία σας και να σας παρακολουθήσει. Θα λάβουν ένα σωρό κρυπτογραφημένη επισκεψιμότητα. Αυτό σημαίνει ότι ένα κρυπτογραφημένο δίκτυο Wi-Fi προστατεύει την ιδιωτική σας κυκλοφορία από την κατασκοπεία.
Αυτό είναι αλήθεια - αλλά υπάρχει μια μεγάλη αδυναμία εδώ.
Το WPA2-PSK χρησιμοποιεί ένα κοινόχρηστο κλειδί
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Δεν έχετε ψεύτικη αίσθηση ασφάλειας: 5 ανασφαλείς τρόποι για να ασφαλίσετε το Wi-Fi σας
Το πρόβλημα με το WPA2-PSK είναι ότι χρησιμοποιεί ένα "Προ-κοινόχρηστο κλειδί". Αυτό το κλειδί είναι ο κωδικός πρόσβασης ή η φράση πρόσβασης, πρέπει να εισαγάγετε για να συνδεθείτε στο δίκτυο Wi-Fi. Όλοι που συνδέονται χρησιμοποιούν την ίδια φράση πρόσβασης.
Είναι πολύ εύκολο για κάποιον να παρακολουθεί αυτήν την κρυπτογραφημένη κίνηση. Το μόνο που χρειάζονται είναι:
- Η φράση πρόσβασης : Όλοι όσοι έχουν άδεια για σύνδεση στο δίκτυο Wi-Fi θα έχουν αυτό.
- Η κυκλοφορία συσχέτισης για έναν νέο πελάτη : Εάν κάποιος συλλαμβάνει τα πακέτα που αποστέλλονται μεταξύ του δρομολογητή και μιας συσκευής όταν συνδέεται, έχουν όλα όσα χρειάζονται για να αποκρυπτογραφήσουν την κίνηση (υποθέτοντας ότι έχουν επίσης τη φράση πρόσβασης), φυσικά. Είναι επίσης ασήμαντο να λαμβάνετε αυτήν την κίνηση "Deauth" επιθέσεις που αποσυνδέουν βίαια μια συσκευή από ένα δίκτυο Wi_Fi και την αναγκάζουν να επανασυνδεθεί , προκαλώντας ξανά τη διαδικασία συσχέτισης.
Πραγματικά, δεν μπορούμε να τονίσουμε πόσο απλό είναι αυτό. Wireshark έχει μια ενσωματωμένη επιλογή για την αυτόματη αποκρυπτογράφηση της κίνησης WPA2-PSK εφ 'όσον έχετε το κοινόχρηστο κλειδί και έχετε καταγράψει την επισκεψιμότητα για τη διαδικασία συσχέτισης.
Αυτό σημαίνει πραγματικά
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Η κρυπτογράφηση WPA2 του Wi-Fi σας μπορεί να σπάσει εκτός σύνδεσης: Δείτε πώς
Αυτό σημαίνει στην πραγματικότητα ότι το WPA2-PSK δεν είναι πολύ πιο ασφαλές από την υποκλοπή αν δεν εμπιστεύεστε όλους στο δίκτυο. Στο σπίτι, θα πρέπει να είστε ασφαλείς, επειδή η φράση πρόσβασης Wi-Fi είναι μυστικό.
Ωστόσο, εάν βγείτε σε μια καφετέρια και χρησιμοποιούν WPA2-PSK αντί για ένα ανοιχτό δίκτυο Wi-Fi, μπορεί να αισθάνεστε πολύ πιο ασφαλής στο απόρρητό σας. Αλλά δεν πρέπει - κανένας με τη φράση πρόσβασης Wi-Fi της καφετέριας να μπορεί να παρακολουθεί την επισκεψιμότητα περιήγησής σας. Άλλα άτομα στο δίκτυο ή απλά άλλα άτομα με τη φράση πρόσβασης, θα μπορούσαν να παρακολουθήσουν την κυκλοφορία σας αν το ήθελαν.
Φροντίστε να το λάβετε αυτό υπόψη. Το WPA2-PSK εμποδίζει άτομα χωρίς πρόσβαση στο δίκτυο να παρακολουθούν. Ωστόσο, όταν έχουν τη φράση πρόσβασης του δικτύου, όλα τα στοιχήματα είναι εκτός λειτουργίας.
Γιατί δεν προσπαθεί το WPA2-PSK να το σταματήσει;
Το WPA2-PSK στην πραγματικότητα προσπαθεί να το σταματήσει με τη χρήση ενός "ζεύγους παροδικού κλειδιού" (PTK). Κάθε ασύρματος πελάτης έχει ένα μοναδικό PTK. Ωστόσο, αυτό δεν βοηθά πολύ, επειδή το μοναδικό κλειδί ανά πελάτη προέρχεται πάντα από το προ-κοινόχρηστο κλειδί (τη φράση πρόσβασης Wi-Fi.) Γι 'αυτό είναι ασήμαντο να καταγράφετε το μοναδικό κλειδί ενός πελάτη, εφόσον έχετε το Η φράση πρόσβασης Fi και μπορεί να συλλάβει την επισκεψιμότητα που αποστέλλεται μέσω της διαδικασίας συσχέτισης.
Το WPA2-Enterprise λύνει αυτό ... Για μεγάλα δίκτυα
Για μεγάλους οργανισμούς που απαιτούν ασφαλή δίκτυα Wi-Fi, αυτή η αδυναμία ασφάλειας μπορεί να αποφευχθεί μέσω της χρήσης ελέγχου ταυτότητας EAP με διακομιστή RADIUS - μερικές φορές ονομάζεται WPA2-Enterprise. Με αυτό το σύστημα, κάθε πελάτης Wi-Fi λαμβάνει ένα πραγματικά μοναδικό κλειδί. Κανένας πελάτης Wi-Fi δεν έχει αρκετές πληροφορίες για να αρχίσει να παρακολουθεί κάποιον άλλο πελάτη, επομένως αυτό παρέχει πολύ μεγαλύτερη ασφάλεια. Μεγάλα εταιρικά γραφεία ή κυβερνητικές υπηρεσίες θα πρέπει να χρησιμοποιούν το WPA2-Enteprise για αυτόν τον λόγο.
Αλλά αυτό είναι πολύ περίπλοκο και περίπλοκο για τη συντριπτική πλειοψηφία των ανθρώπων - ή ακόμα και των περισσότερων geeks - για χρήση στο σπίτι. Αντί για φράση πρόσβασης Wi-Fi που πρέπει να εισαγάγετε σε συσκευές που θέλετε να συνδέσετε, θα πρέπει να διαχειριστείτε έναν διακομιστή RADIUS που χειρίζεται τον έλεγχο ταυτότητας και τη διαχείριση κλειδιών. Αυτό είναι πολύ πιο περίπλοκο για τη ρύθμιση των οικιακών χρηστών.
Στην πραγματικότητα, δεν αξίζει καν τον χρόνο σας αν εμπιστεύεστε όλους στο δίκτυό σας Wi-Fi ή σε όλους που έχουν πρόσβαση στη φράση πρόσβασης Wi-Fi. Αυτό είναι απαραίτητο μόνο εάν είστε συνδεδεμένοι σε ένα κρυπτογραφημένο δίκτυο Wi-Fi WPA2-PSK σε δημόσια τοποθεσία - καφετέρια, αεροδρόμιο, ξενοδοχείο ή ακόμα και σε μεγαλύτερο γραφείο - όπου άλλα άτομα που δεν εμπιστεύεστε έχουν επίσης το Wi- Η φράση πρόσβασης του δικτύου FI.
Λοιπόν, πέφτει ο ουρανός; Οχι φυσικά όχι. Ωστόσο, λάβετε υπόψη αυτό: Όταν είστε συνδεδεμένοι σε δίκτυο WPA2-PSK, άλλα άτομα με πρόσβαση σε αυτό το δίκτυο θα μπορούσαν εύκολα να παρακολουθούν την κυκλοφορία σας. Παρά τα όσα πιστεύουν οι περισσότεροι, η κρυπτογράφηση δεν παρέχει προστασία έναντι άλλων ατόμων με πρόσβαση στο δίκτυο.
Εάν πρέπει να έχετε πρόσβαση σε ευαίσθητους ιστότοπους σε ένα δημόσιο δίκτυο Wi-Fi - ιδιαίτερα σε ιστότοπους που δεν χρησιμοποιούν κρυπτογράφηση HTTPS - σκεφτείτε να το κάνετε μέσω ενός VPN ή ακόμα και ένα Σήραγγα SSH . Η κρυπτογράφηση WPA2-PSK σε δημόσια δίκτυα δεν είναι αρκετά καλή.
Πιστωτική εικόνα: Cory Doctorow στο Flickr , Ομάδα τροφίμων στο Flickr , Robert Couse-Baker στο Flickr
