Wi-Fi ağınızın güvenliğini sağlamak söz konusu olduğunda, her zaman WPA2-PSK şifrelemesini öneriyoruz . Evinizin Wi-Fi ağına erişimi kısıtlamanın gerçekten etkili tek yolu budur. Ancak WPA2 şifrelemesi de kırılabilir - işte nasıl yapılacağı.
Her zaman olduğu gibi, bu bir kişinin WPA2 şifrelemesini kırmak için bir kılavuz değildir. Şifrelemenizin nasıl kırılabileceğinin ve kendinizi daha iyi korumak için neler yapabileceğinizin açıklamasıdır. WPA2-PSK güvenliğini şununla kullanıyor olsanız bile çalışır: güçlü AES şifreleme .
Parolanız Çevrimdışı Kırılabilir
İLİŞKİLİ: Kaba Kuvvet Saldırıları Açıklandı: Tüm Şifreleme Nasıl Savunmasızdır
Bir şifreyi kırmanın, genellikle çevrimdışı ve çevrimiçi olarak adlandırılan iki tür yolu vardır. Çevrimdışı bir saldırıda, saldırganın kırmaya çalışabileceği verileri içeren bir dosyası vardır. Örneğin, bir saldırgan karma parolalarla dolu bir parola veritabanına erişmeyi ve indirmeyi başardıysa, bu parolaları kırmayı deneyebilir. Saniyede milyonlarca kez tahmin edebilirler ve yalnızca bilgi işlem donanımlarının ne kadar hızlı olduğuyla sınırlı kalırlar. Açıktır ki, bir parola veritabanına çevrimdışı erişimle, bir saldırgan bir parolayı çok daha kolay kırmaya çalışabilir. Bunu " kaba kuvvet ”- kelimenin tam anlamıyla birçok farklı olasılığı tahmin etmeye çalışmak ve birinin eşleşmesini ummak.
Çevrimiçi saldırı çok daha zordur ve çok çok daha uzun sürer. Örneğin, bir saldırganın Gmail hesabınıza erişmeye çalıştığını hayal edin. Birkaç şifreyi tahmin edebilirler ve ardından Gmail bir süre daha fazla şifre denemelerini engeller. Şifreleri eşleştirmeye çalışabilecekleri ham verilere erişimleri olmadığı için, önemli ölçüde sınırlıdırlar. (Elmalar iCloud, şifre tahminlerinde hız sınırlayıcı değildi bu şekilde ve bu, çıplak ünlülerin fotoğraflarının büyük ölçüde çalınmasına neden oldu.
Wi-Fi'yi yalnızca çevrimiçi saldırılara karşı savunmasız olarak düşünme eğilimindeyiz. Bir saldırganın bir şifreyi tahmin etmesi ve onunla WI-Fi ağına giriş yapmaya çalışması gerekecek, bu yüzden kesinlikle saniyede milyonlarca kez tahmin edemezler. Maalesef bu aslında doğru değil.
Dört Yönlü El Sıkışma Yakalanabilir
İLİŞKİLİ: Bir Saldırgan Kablosuz Ağ Güvenliğinizi Nasıl Kırabilir?
Bir cihaz bir WPA-PSK Wi-Fi ağına bağlandığında, "dört yönlü el sıkışma" olarak bilinen bir şey gerçekleştirilir. Esasen bu, Wi-Fi baz istasyonunun ve bir cihazın birbirleriyle bağlantı kurduğu, parola ve şifreleme bilgilerini değiş tokuş ettiği görüşmedir. Bu el sıkışma, WPA2-PSK’nın Aşil topuğudur.
Bir saldırgan, havadan aktarılan trafiği izlemek ve bu dört yönlü el sıkışmasını yakalamak için airodump-ng gibi bir araç kullanabilir. Ardından, çevrimdışı bir saldırı gerçekleştirmek için ihtiyaç duydukları ham verilere sahip olacaklar, olası parolaları tahmin edecekler ve eşleşen birini bulana kadar bunları dört yönlü el sıkışma verilerine karşı deneyecekler.
Bir saldırgan yeterince uzun süre beklerse, bir cihaz bağlandığında bu dört yönlü el sıkışma verilerini yakalayabilir. Ancak, baktığımızda ele aldığımız bir "deauth" saldırısı da gerçekleştirebilirler. Wi-Fi ağınız nasıl kırılabilir . Yetkisizleştirme saldırısı, cihazınızın Wi-Fi ağıyla olan bağlantısını zorla keser ve cihazınız hemen yeniden bağlanarak saldırganın yakalayabileceği dört yönlü el sıkışmasını gerçekleştirir.
WPA El Sıkışmasını Kırmak
Yakalanan ham verilerle, bir saldırgan birçok olası parolanın bir listesini içeren bir "sözlük dosyası" ile birlikte cowpatty veya aircrack-ng gibi bir araç kullanabilir. Bu dosyalar genellikle kırma sürecini hızlandırmak için kullanılır. Komut, uygun olanı bulana kadar her olası parolayı WPA el sıkışma verilerine karşı dener. Bu çevrimdışı bir saldırı olduğu için çevrimiçi saldırıdan çok daha hızlı gerçekleştirilebilir. Bir saldırganın, parolayı kırmaya çalışırken ağ ile aynı fiziksel alanda olması gerekmez. Saldırgan, potansiyel olarak Amazon S3 veya başka bir bulut bilişim hizmetini veya veri merkezini kullanabilir, bu da donanımları kırma sürecine fırlatabilir ve onu önemli ölçüde hızlandırabilir.
Her zamanki gibi, tüm bu araçlar şurada mevcuttur: Kali Linux (eski adıyla BackTrack Linux), sızma testi için tasarlanmış bir Linux dağıtımı. Orada eylem halinde görülebilirler.
Bu şekilde bir şifreyi kırmanın ne kadar süreceğini söylemek zor. İçin iyi, uzun bir şifre yıllar, hatta muhtemelen yüzlerce yıl veya daha uzun sürebilir. Parola "parola" ise, muhtemelen bir saniyeden daha az sürecektir. Donanım geliştikçe bu süreç hızlanacaktır. Bu nedenle daha uzun bir parola kullanmak açıkça iyi bir fikirdir - 20 karakterin kırılması 8'den çok daha uzun sürer. Parolayı altı ayda bir veya her yıl değiştirmek de yardımcı olabilir, ancak yalnızca birinin gerçekten aylarca para harcadığından parolanızı kırmak için bilgisayar gücü. Muhtemelen o kadar özel değilsiniz elbette!
Reaver ile WPS'yi Kırmak
İLİŞKİLİ: Yanlış Bir Güvenlik Anlayışına Sahip Olmayın: Wi-Fi'nizi Güvenceye Almanın 5 Güvensiz Yolu
Ayrıca, birçok yönlendiricinin varsayılan olarak etkinleştirilmiş olarak gönderdiği, inanılmaz derecede savunmasız bir sistem olan WPS'ye karşı bir saldırı var. Bazı yönlendiricilerde, arayüzde WPS'nin devre dışı bırakılması hiçbir şey yapmaz - saldırganların yararlanabilmesi için etkin durumda kalır!
Esasen, WPS, cihazları parolayı atlayan 8 basamaklı sayısal bir PIN sistemi kullanmaya zorlar. Bu PIN her zaman 4 haneli iki kodlu gruplar halinde kontrol edilir ve bağlanan cihaza dört haneli bölümün doğru olup olmadığı bildirilir. Başka bir deyişle, bir saldırganın sadece ilk dört haneyi tahmin etmesi gerekir ve ardından ikinci dört haneyi ayrı ayrı tahmin edebilir. Bu, havadan meydana gelebilecek oldukça hızlı bir saldırıdır. WPS'li bir cihaz bu kadar güvenli olmayan şekilde çalışmazsa, WPS özelliğini ihlal ediyor olacaktı.
WPA2-PSK muhtemelen henüz keşfetmediğimiz başka güvenlik açıklarına da sahiptir. Öyleyse neden söylemeye devam ediyoruz WPA2, ağınızı güvenli hale getirmenin en iyi yoludur ? Eh, çünkü hala öyle. WPA2'yi etkinleştirmek, eski WEP ve WPA1 güvenliğini devre dışı bırakmak ve oldukça uzun ve güçlü bir WPA2 şifresi belirlemek, kendinizi gerçekten korumak için yapabileceğiniz en iyi şeydir.
Evet, şifreniz muhtemelen bir miktar çaba ve bilgi işlem gücüyle kırılabilir. Ön kapınız da bir miktar çaba ve fiziksel güçle kırılabilir. Ancak, uygun bir şifre kullandığınızı varsayarsak, Wi-Fi ağınız muhtemelen uygun olacaktır. Ve ön kapınızda yarı düzgün bir kilit kullanırsanız, muhtemelen iyi olacaksınız.
