När det gäller att säkra ditt Wi-Fi-nätverk, Vi rekommenderar alltid WPA2-PSK-kryptering . Det är det enda riktigt effektiva sättet att begränsa åtkomsten till ditt Wi-Fi-hemnätverk. Men WPA2-kryptering kan också knäcka - så här gör du.
Som vanligt är detta inte en guide för att knäcka någon WPA2-kryptering. Det är en förklaring till hur din kryptering kan sprickas och vad du kan göra för att bättre skydda dig själv. Det fungerar även om du använder WPA2-PSK-säkerhet med stark AES-kryptering .
Din lösenfras kan sprickas offline
RELATERAD: Brute-Force Attacks Explained: How All Encryption is Sulnerable
Det finns två typer av sätt att potentiellt knäcka ett lösenord, vanligtvis kallat offline och online. I en offlineattack har en angripare en fil med data som de kan försöka knäcka. Till exempel, om en angripare lyckades komma åt och ladda ner en lösenordsdatabas full av hashade lösenord, kan de försöka knäcka dessa lösenord. De kan gissa miljontals gånger per sekund, och de är bara riktigt begränsade av hur snabbt deras datorhårdvara är. Det är uppenbart att med en åtkomst till en lösenordsdatabas offline kan en angripare försöka knäcka ett lösenord mycket lättare. De gör detta via “ brute-forcing ”- bokstavligen försöker gissa många olika möjligheter och hoppas att en kommer att matcha.
En online-attack är mycket svårare och tar mycket, mycket längre tid. Tänk dig till exempel att en angripare försökte få tillgång till ditt Gmail-konto. De kunde gissa några lösenord och sedan skulle Gmail blockera dem från att prova fler lösenord ett tag. Eftersom de inte har tillgång till rådata som de kan försöka matcha lösenord mot, är de dramatiskt begränsade. (Apples iCloud var inte hastighetsbegränsande gissningar av lösenord på detta sätt, och det bidrog till den enorma stölden av nakna kändisfoton.)
Vi brukar tänka på Wi-Fi som bara sårbart för online-attacken. En angripare måste gissa ett lösenord och försöka logga in i WI-Fi-nätverket med det, så de kan verkligen inte gissa miljontals gånger per sekund. Tyvärr är det faktiskt inte sant.
Fyrvägshandskakningen kan fångas
RELATERAD: Hur en angripare kan knäcka din trådlösa nätverkssäkerhet
När en enhet ansluter till ett WPA-PSK Wi-Fi-nätverk utförs något som kallas ”fyrvägshandskakning”. I huvudsak är detta förhandlingarna där Wi-Fi-basstationen och en enhet skapar sin anslutning till varandra och utbyter lösenfrasen och krypteringsinformationen. Detta handskakning är WPA2-PSK: s akilleshäl.
En angripare kan använda ett verktyg som airodump-ng för att övervaka trafiken som överförs över luften och fånga detta fyrvägshandskakning. De skulle då ha den rådata som de behöver för att utföra en offlineattack, gissa möjliga lösenfraser och prova dem mot fyrvägshandskakningsdata tills de hittar en som matchar.
Om en angripare väntar tillräckligt länge kommer de att kunna fånga denna fyrvägshandskakningsdata när en enhet ansluter. De kan dock också utföra en "deauth" -attack, som vi täckte när vi tittade på hur ditt Wi-Fi-nätverk kan sprickas . Deauth-attacken kopplar bort din enhet från dess Wi-FI-nätverk med våld och din enhet ansluter omedelbart igen och utför det fyrvägshandskakning som angriparen kan fånga.
Knäcka WPA-handskakningen
Med rådata fångade kan en angripare använda ett verktyg som cowpatty eller aircrack-ng tillsammans med en "ordlistafil" som innehåller en lista med många möjliga lösenord. Dessa filer används vanligtvis för att påskynda sprickprocessen. Kommandot försöker varje möjlig lösenfras mot WPA-handskakningsdata tills den hittar en som passar. Eftersom detta är en offlineattack kan den utföras mycket snabbare än en onlineattack. En angripare behöver inte befinna sig i samma fysiska område som nätverket när de försöker knäcka lösenfrasen. Angriparen kan eventuellt använda Amazon S3 eller någon annan molntjänst eller datacenter, kasta hårdvara i sprickprocessen och påskynda den dramatiskt.
Som vanligt finns alla dessa verktyg i Kali Linux (tidigare BackTrack Linux), en Linux-distribution utformad för penetrationstestning. De kan ses i aktion där.
Det är svårt att säga hur lång tid det tar att knäcka ett lösenord på det här sättet. För ett bra, långt lösenord , det kan ta år, kanske hundratals år eller längre. Om lösenordet är "lösenord" skulle det troligtvis ta mindre än en sekund. När hårdvaran förbättras kommer denna process att påskyndas. Det är uppenbarligen en bra idé att använda ett längre lösenord av den anledningen - 20 tecken skulle ta mycket längre tid att knäcka än 8. Att byta lösenord var sjätte månad eller varje år kan också hjälpa, men bara om du misstänker att någon faktiskt spenderar månader av datorkraft för att knäcka din lösenfras. Naturligtvis är du nog inte så speciell!
Bryter WPS med Reaver
RELATERAD: Har inte en falsk känsla av säkerhet: 5 osäkra sätt att säkra ditt Wi-Fi
Det finns också en attack mot WPS, ett otroligt sårbart system som många routrar levereras med aktiverat som standard. På vissa routrar gör det inget att inaktivera WPS i gränssnittet - det är fortfarande aktiverat för angripare att utnyttja!
I huvudsak tvingar WPS enheter att använda ett åttasiffrigt numeriskt PIN-system som kringgår lösenfrasen. Denna PIN-kod kontrolleras alltid i grupper med två fyrsiffriga koder och den anslutande enheten informeras om det fyrsiffriga avsnittet är korrekt. Med andra ord måste en angripare bara gissa de första fyra siffrorna och sedan kan de gissa de andra fyra siffrorna separat. Detta är en ganska snabb attack som kan ske över luften. Om en enhet med WPS inte fungerade på detta extremt osäkra sätt skulle det bryta mot WPS-specifikationen.
WPA2-PSK har sannolikt andra säkerhetsproblem som vi inte har upptäckt ännu också. Så varför fortsätter vi att säga WPA2 är det bästa sättet att säkra ditt nätverk ? Tja, för det är det fortfarande. Att aktivera WPA2, inaktivera den äldre WEP- och WPA1-säkerheten och ställa in ett ganska långt och starkt WPA2-lösenord är det bästa du kan göra för att verkligen skydda dig själv.
Ja, ditt lösenord kan förmodligen knäckas med viss ansträngning och datorkraft. Din ytterdörr kan också bli knäckt med viss ansträngning och fysisk kraft. Men förutsatt att du använder ett anständigt lösenord kommer ditt Wi-Fi-nätverk förmodligen att vara okej. Och om du använder ett halvt anständigt lås på din ytterdörr kommer du antagligen också att vara okej.
