แม้ว่าพวกเราส่วนใหญ่จะไม่ต้องกังวลว่าจะมีคนแฮ็กเครือข่าย Wi-Fi ของเรา แต่ผู้ที่ชื่นชอบการแฮ็กเครือข่าย Wi-Fi ของบุคคลนั้นจะยากเพียงใด โพสต์ถาม & ตอบ SuperUser วันนี้มีคำตอบสำหรับคำถามของผู้อ่านเกี่ยวกับความปลอดภัยเครือข่าย Wi-Fi
เซสชันคำถามและคำตอบของวันนี้มาถึงเราโดยได้รับความอนุเคราะห์จาก SuperUser ซึ่งเป็นแผนกย่อยของ Stack Exchange ซึ่งเป็นการรวมกลุ่มเว็บไซต์ถาม & ตอบโดยชุมชน
เอื้อเฟื้อภาพโดย Brian Klug (Flickr) .
คำถาม
SuperUser reader Sec ต้องการทราบว่าผู้ที่ชื่นชอบส่วนใหญ่สามารถแฮ็กเครือข่าย Wi-Fi ได้หรือไม่:
ฉันได้ยินจากผู้เชี่ยวชาญด้านความปลอดภัยของคอมพิวเตอร์ที่เชื่อถือได้ว่าผู้ที่ชื่นชอบส่วนใหญ่ (แม้ว่าพวกเขาจะไม่ใช่มืออาชีพ) โดยใช้เพียงคำแนะนำจากอินเทอร์เน็ตและซอฟต์แวร์เฉพาะ (เช่น Kali Linux พร้อมเครื่องมือที่ให้มา) สามารถทำลายความปลอดภัยของเราเตอร์ที่บ้านของคุณได้
ผู้คนอ้างว่าเป็นไปได้แม้ว่าคุณจะมี:
- รหัสผ่านเครือข่ายที่คาดเดายาก
- รหัสผ่านเราเตอร์ที่คาดเดายาก
- เครือข่ายที่ซ่อนอยู่
- การกรอง MAC
ฉันอยากรู้ว่านี่เป็นตำนานหรือไม่ หากเราเตอร์มีรหัสผ่านที่รัดกุมและการกรอง MAC จะข้ามได้อย่างไร (ฉันสงสัยว่าพวกเขาใช้กำลังดุร้าย) หรือถ้าเป็นเครือข่ายที่ซ่อนอยู่พวกเขาจะตรวจจับได้อย่างไรและถ้าเป็นไปได้คุณจะทำอย่างไรเพื่อให้เครือข่ายในบ้านของคุณปลอดภัยจริงๆ
ในฐานะนักเรียนสาขาวิทยาการคอมพิวเตอร์รุ่นน้องฉันรู้สึกแย่เพราะบางครั้งคนที่ทำงานอดิเรกก็เถียงฉันในเรื่องดังกล่าวและฉันก็ไม่มีข้อโต้แย้งที่ชัดเจนหรือไม่สามารถอธิบายได้ในทางเทคนิค
เป็นไปได้หรือไม่และถ้าเป็นเช่นนั้นอะไรคือ "จุดอ่อน" ในเครือข่าย Wi-Fi ที่ผู้ที่ชื่นชอบจะให้ความสำคัญ
คำตอบ
ผู้สนับสนุน SuperUser davidgo และ reirab มีคำตอบให้เรา ก่อนอื่นดาวิดโก:
โดยไม่ต้องโต้แย้งความหมายใช่ข้อความนั้นเป็นจริง
มีหลายมาตรฐานสำหรับการเข้ารหัส Wi-Fi ได้แก่ WEP, WPA และ WPA2 WEP ถูกบุกรุกดังนั้นหากคุณใช้งานแม้ว่าจะมีรหัสผ่านที่คาดเดายากก็ตามก็อาจเสียหายได้เล็กน้อย ฉันเชื่อว่า WPA และ WPA2 นั้นยากที่จะถอดรหัส (แต่คุณอาจมีปัญหาด้านความปลอดภัยเกี่ยวกับ WPS ซึ่งข้ามสิ่งนี้ไปได้) นอกจากนี้แม้แต่รหัสผ่านที่ยากพอสมควรก็สามารถบังคับได้ Moxy Marlispike แฮ็กเกอร์ที่รู้จักกันดีเสนอบริการทำสิ่งนี้ในราคาประมาณ 30 เหรียญสหรัฐโดยใช้การประมวลผลแบบคลาวด์แม้ว่าจะไม่รับประกันก็ตาม
รหัสผ่านเราเตอร์ที่คาดเดายากจะไม่ทำอะไรเลยเพื่อป้องกันไม่ให้ใครบางคนในฝั่ง Wi-Fi ส่งข้อมูลผ่านเราเตอร์ซึ่งไม่เกี่ยวข้อง
เครือข่ายที่ซ่อนอยู่เป็นตำนาน ในขณะที่มีกล่องสำหรับทำให้เครือข่ายไม่ปรากฏในรายการไซต์ แต่ไคลเอนต์จะบีคอนเราเตอร์ไร้สายดังนั้นจึงตรวจพบการมีอยู่เล็กน้อย
การกรอง MAC เป็นเรื่องตลกเนื่องจากอุปกรณ์ Wi-Fi จำนวนมาก (ส่วนใหญ่ / ทั้งหมด?) สามารถตั้งโปรแกรม / ตั้งโปรแกรมใหม่เพื่อโคลนที่อยู่ MAC ที่มีอยู่และหลีกเลี่ยงการกรอง MAC
การรักษาความปลอดภัยเครือข่ายเป็นเรื่องใหญ่และไม่ใช่สิ่งที่ตอบสนองต่อคำถาม SuperUser แต่พื้นฐานคือการรักษาความปลอดภัยถูกสร้างขึ้นในเลเยอร์ดังนั้นแม้ว่าบางส่วนจะถูกบุกรุก แต่ก็ไม่ใช่ทั้งหมด นอกจากนี้ระบบใด ๆ ก็สามารถถูกเจาะได้โดยมีเวลาทรัพยากรและความรู้เพียงพอ ดังนั้นความปลอดภัยจึงไม่ใช่คำถามที่ว่า“ แฮ็กได้” มากนัก แต่“ ใช้เวลานานแค่ไหน” ในการแฮ็ก WPA และรหัสผ่านที่ปลอดภัยป้องกัน“ Joe Average”
หากคุณต้องการเพิ่มประสิทธิภาพการป้องกันเครือข่าย Wi-Fi ของคุณคุณสามารถดูเป็นเลเยอร์การขนส่งเท่านั้นจากนั้นเข้ารหัสและกรองทุกสิ่งที่เกิดขึ้นในเลเยอร์นั้น นี่เป็นเรื่องที่มากเกินไปสำหรับคนส่วนใหญ่ แต่วิธีหนึ่งที่คุณสามารถทำได้คือตั้งค่าเราเตอร์ให้อนุญาตเฉพาะการเข้าถึงเซิร์ฟเวอร์ VPN ที่กำหนดภายใต้การควบคุมของคุณและกำหนดให้ไคลเอนต์แต่ละรายตรวจสอบสิทธิ์ผ่านการเชื่อมต่อ Wi-Fi ผ่าน VPN ดังนั้นแม้ว่า Wi-Fi จะถูกบุกรุก แต่ก็ยังมีเลเยอร์อื่น ๆ (ที่ยากกว่า) ให้เอาชนะได้ ส่วนย่อยของพฤติกรรมนี้ไม่ใช่เรื่องแปลกในสภาพแวดล้อมขององค์กรขนาดใหญ่
ทางเลือกที่ง่ายกว่าในการรักษาความปลอดภัยเครือข่ายภายในบ้านให้ดีขึ้นคือการทิ้ง Wi-Fi ทั้งหมดและต้องใช้โซลูชันที่มีสายเคเบิลเท่านั้น หากคุณมีสิ่งต่างๆเช่นโทรศัพท์มือถือหรือแท็บเล็ตสิ่งนี้อาจไม่สามารถใช้งานได้จริง ในกรณีนี้คุณสามารถลดความเสี่ยงได้ (ไม่กำจัดอย่างแน่นอน) โดยการลดความแรงของสัญญาณของเราเตอร์ของคุณ คุณยังสามารถป้องกันบ้านของคุณเพื่อให้ความถี่ของการรั่วไหลน้อยลง ฉันยังไม่ได้ทำ แต่มีข่าวลือที่หนักแน่น (วิจัย) ว่าแม้แต่ตาข่ายอลูมิเนียม (เช่นหน้าจอบิน) ที่อยู่ด้านนอกบ้านของคุณที่มีสายดินที่ดีก็สามารถสร้างความแตกต่างอย่างมากให้กับจำนวนสัญญาณที่จะหลุดรอด แต่แน่นอนว่าลาก่อนความครอบคลุมของโทรศัพท์มือถือ
ที่ด้านหน้าการป้องกันอีกทางเลือกหนึ่งคือการรับเราเตอร์ของคุณ (หากสามารถทำได้ส่วนใหญ่ไม่ใช่ แต่ฉันคิดว่าเราเตอร์ที่ใช้ openwrt และอาจเป็น tomato / dd-wrt can) เพื่อบันทึกแพ็กเก็ตทั้งหมดที่ข้ามผ่านเครือข่ายของคุณและ จับตาดูมัน แม้แต่การตรวจสอบความผิดปกติที่มีจำนวนไบต์ทั้งหมดเข้าและออกจากอินเทอร์เฟซต่างๆก็สามารถป้องกันได้ดี
ในตอนท้ายของวันคำถามที่ควรถามคือ“ ฉันต้องทำอย่างไรเพื่อให้แฮ็กเกอร์ไม่คุ้มกับเวลาที่แฮ็กเกอร์เจาะเครือข่ายของฉัน” หรือ“ ต้นทุนที่แท้จริงของการมีเครือข่ายของฉันถูกบุกรุกคืออะไร” และไปจากที่นั่น ไม่มีคำตอบที่ง่ายและรวดเร็ว
ตามด้วยคำตอบจาก reirab:
ดังที่คนอื่น ๆ กล่าวไว้การซ่อน SSID เป็นเรื่องเล็กน้อยที่จะทำลาย ในความเป็นจริงเครือข่ายของคุณจะแสดงโดยค่าเริ่มต้นในรายการเครือข่าย Windows 8 แม้ว่าจะไม่ได้ออกอากาศ SSID ก็ตาม เครือข่ายยังคงออกอากาศผ่านทางบีคอนเฟรมไม่ทางใดก็ทางหนึ่ง มันไม่รวม SSID ในเฟรมบีคอนหากเลือกตัวเลือกนั้น SSID เป็นเรื่องเล็กน้อยที่จะได้รับจากการรับส่งข้อมูลเครือข่ายที่มีอยู่
การกรอง MAC ก็ไม่มีประโยชน์เช่นกัน มันอาจทำให้สคริปต์ตัวเล็กที่ดาวน์โหลดแคร็ก WEP ช้าลงในช่วงสั้น ๆ แต่แน่นอนว่าจะไม่หยุดใครก็ตามที่รู้ว่าพวกเขากำลังทำอะไรอยู่เนื่องจากพวกเขาสามารถปลอมแปลงที่อยู่ MAC ที่ถูกต้องได้
เท่าที่เกี่ยวกับ WEP มันพังหมดแล้ว ความแข็งแกร่งของรหัสผ่านของคุณไม่สำคัญมากนัก หากคุณใช้ WEP ทุกคนสามารถดาวน์โหลดซอฟต์แวร์ที่จะเจาะเข้าไปในเครือข่ายของคุณได้อย่างรวดเร็วแม้ว่าคุณจะมีรหัสผ่านที่คาดเดายากก็ตาม
WPA มีความปลอดภัยมากกว่า WEP อย่างเห็นได้ชัด แต่ก็ยังถือว่าเสีย หากฮาร์ดแวร์ของคุณรองรับ WPA แต่ไม่ใช่ WPA2 จะดีกว่าไม่มีอะไรเลย แต่ผู้ใช้ที่ตั้งใจสามารถถอดรหัสได้ด้วยเครื่องมือที่เหมาะสม
WPS (Wireless Protected Setup) เป็นสารพิษของความปลอดภัยของเครือข่าย ปิดการใช้งานไม่ว่าคุณจะใช้เทคโนโลยีการเข้ารหัสเครือข่ายใด
WPA2 โดยเฉพาะรุ่นที่ใช้ AES นั้นค่อนข้างปลอดภัย หากคุณมีรหัสผ่านแบบสืบเชื้อสายเพื่อนของคุณจะไม่เข้าสู่เครือข่ายที่ปลอดภัย WPA2 ของคุณโดยไม่ได้รับรหัสผ่าน ตอนนี้ถ้า NSA พยายามเข้าสู่เครือข่ายของคุณนั่นก็เป็นอีกเรื่องหนึ่ง จากนั้นคุณควรปิดระบบไร้สายทั้งหมด และอาจเชื่อมต่ออินเทอร์เน็ตและคอมพิวเตอร์ทุกเครื่องด้วย ด้วยเวลาและทรัพยากรที่เพียงพอ WPA2 (และสิ่งอื่น ๆ ) สามารถถูกแฮ็กได้ แต่มีแนวโน้มว่าจะต้องใช้เวลามากขึ้นและมีความสามารถมากกว่าที่งานอดิเรกทั่วไปของคุณจะมีได้
ดังที่เดวิดกล่าวว่าคำถามที่แท้จริงไม่ใช่“ สิ่งนี้สามารถถูกแฮ็กได้หรือไม่” แต่เป็น“ คนที่มีความสามารถเฉพาะเจาะจงจะใช้เวลานานแค่ไหนในการแฮ็ก” เห็นได้ชัดว่าคำตอบสำหรับคำถามนั้นแตกต่างกันอย่างมากตามความสามารถเฉพาะชุดนั้น นอกจากนี้เขายังถูกต้องอย่างยิ่งที่การรักษาความปลอดภัยควรทำในชั้น สิ่งที่คุณสนใจไม่ควรผ่านเครือข่ายของคุณโดยไม่ได้รับการเข้ารหัสก่อน ดังนั้นหากมีคนเจาะระบบไร้สายของคุณพวกเขาก็ไม่ควรเข้าไปมีอะไรที่มีความหมายนอกเหนือจากการใช้การเชื่อมต่ออินเทอร์เน็ตของคุณ การสื่อสารใด ๆ ที่จำเป็นต้องมีความปลอดภัยควรใช้อัลกอริธึมการเข้ารหัสที่แข็งแกร่ง (เช่น AES) ซึ่งอาจตั้งค่าผ่าน TLS หรือโครงการ PKI ดังกล่าว ตรวจสอบให้แน่ใจว่าอีเมลของคุณและการรับส่งข้อมูลเว็บที่ละเอียดอ่อนอื่น ๆ ได้รับการเข้ารหัสและคุณไม่ได้เรียกใช้บริการใด ๆ (เช่นการแชร์ไฟล์หรือเครื่องพิมพ์) บนคอมพิวเตอร์ของคุณโดยไม่มีระบบการตรวจสอบสิทธิ์ที่เหมาะสม
มีสิ่งที่จะเพิ่มคำอธิบาย? ปิดเสียงในความคิดเห็น ต้องการอ่านคำตอบเพิ่มเติมจากผู้ใช้ Stack Exchange ที่เชี่ยวชาญด้านเทคโนโลยีคนอื่น ๆ หรือไม่? ดูกระทู้สนทนาฉบับเต็มได้ที่นี่ .
