Ábendingar um að bæta við viðvarandi þráðlausu dulkóðunina sem þú notar sennilega
Hugsaðu að þráðlausa netið þitt sé öruggt vegna þess að þú notar WPA2 dulkóðun í staðinn fyrir WEP? Hugsaðu aftur (en hugsaðu "nei" í þetta sinn). Hlustaðu upp, fólk! Það sem ég ætla að segja þér er einhver jarðvegur-buxur þínar svolítið ógnvekjandi efni svo vinsamlegast gaum.
Ég er viss um að nú þegar hefur næstum allir lesið ein eða fleiri greinar um tölvusnápur sem brjóta inn í þráðlausa net með því að sprunga WEP-dulkóðun sem notuð er til að vernda þau. Það er gömul fréttir. Ef þú ert ennþá að nota WEP , þá gætir þú líka bara hönduð tölvusnápur lykillinn að húsinu þínu. Flestir fólkið veit að WEP getur klikkað á nokkrum sekúndum, sem gerir það algjörlega gagnslaus sem leið til verndar.
Flestir þínir hafa tekið ráð af öryggisgeirum eins og sjálfum mér og hefur gengið upp í Wi-Fi Protected Access 2 (WPA2) dulkóðun sem leið til að vernda þráðlaust net . WPA2 er nýjasta og sterkasta þráðlausa dulkóðunaraðferðin sem er í boði á þessum tíma.
Jæja, ég hata að vera dreginn af slæmar fréttir, en tölvusnápur hafa verið að sækjast við að sprunga skel WPA2 og hafa tekist að ná árangri.
Til að vera ljóst, hafa tölvusnápur tekist að sprunga WPA2-PSK (Pre Shared Key), sem aðallega er notað af flestum heimilis- og smáfyrirtækjum. WPA2-Enterprise, notað í fyrirtækjum heimsins, hefur miklu flóknari skipulag þar sem notkun RADIUS auðkenningarþjónn er og er enn öruggur veðmál fyrir þráðlausa vörn. WPA2-Enterprise hefur ekki enn verið klikkaður að þekkingu minni.
"En Andy, þú sagðir mér í öðrum greinum þínum að WPA2 væri besta leiðin til að fara til að vernda þráðlaust heimanet mitt. Hvað á ég að gera núna?", Segir þú.
Ekki örvænta, það er ekki eins slæmt og það hljómar, það eru ennþá leiðir til að vernda WPA2-PSK-netkerfið til að koma í veg fyrir að flestir tölvusnápur brjóti dulkóðunina og komist inn í netið. Við munum fá það í eina mínútu.
Tölvusnápur hafa tekist að sprunga WPA2-PSK af nokkrum ástæðum:
1. Margir notendur búa til veikan fyrirfram sameiginlegan lykla (þráðlaust net lykilorð)
Þegar þú setur upp þráðlausa aðgangsstaðinn þinn og kveikir á WPA2-PSK sem dulkóðun þarftu að búa til Forsniðinn lykill. Þú ert líklegri til að setja upp óbrotinn fyrirfram samnýtt lykil vegna þess að þú veist að þú verður að slá inn þetta lykilorð á hverju Wi-Fi tæki sem þú vilt tengja við þráðlaust net. Þú gætir líka valið að halda lykilorðinu þínu einfalt þannig að ef vinur kemur yfir og vill fara á þráðlausa tengingu geturðu sagt honum eða henni lykilorð sem auðvelt er að slá inn, svo sem: "Shitzus4life". Þótt auðvelt sé að muna lykilorð er lífið auðveldara, það gerir einnig auðveldara lykilorð fyrir slæmur krakkar að sprunga líka.
Tölvusnápur geta sprungið veikan fyrirfram sameiginlegan takka með því að nota sterkar sprunguverkfæri og / eða regnbogaborð til að sprunga veikan lykla á mjög stuttan tíma. Allt sem þeir þurfa að gera er að fanga SSID (þráðlaust net nafn), handtaka handskjálftann milli viðurkenndrar þráðlausrar viðskiptavinar og þráðlausa leið eða aðgangsstað og síðan taka þessar upplýsingar aftur í leyndarmálið sitt þannig að þeir geti "byrjað að sprunga" sem við segjum í suðri.
2. Flestir nota sjálfgefna eða algenga þráðlaust netkerfi (SSID)
Þegar þú setur upp þráðlausa aðgangsstaðinn þinn, breytti þú netheitinu? Sennilega um það bil helmingur manna í heiminum fór frá sjálfgefna SSID af Linksys, DLink, eða hvað framleiðandinn hafði sett sem sjálfgefið.
Tölvusnápur taka lista yfir efstu 1000 algengustu SSID-númerin og búa til lykilorð sem sprengir Rainbow Tables til að sprunga fyrirfram deilt lykla neta sem nota algengustu SSID-númerin fljótleg og auðveld. Jafnvel ef nafnið þitt er ekki á listanum sem þeir geta samt búið til regnboga borð fyrir tiltekna netkerfið þitt, tekur það bara þá miklu meiri tíma og úrræði til að gera það.
Svo hvað getur þú gert til að gera þráðlausa netið WPA2-PSK þinn öruggara til að koma í veg fyrir að slæmur krakkar brjótast inn?
Gerðu Foran Hluti lykillinn þinn yfir 25 stafir á lengd og gerðu það handahófi
Brute-Force og Rainbow Table lykilorð sprunga verkfæri hafa takmarkanir þeirra. Því lengur sem fyrirfram deilt lykillinn, því stærri sem Rainbow Töfluna verður að vera að sprunga það. Tölvugetið og harða diskinn sem þarf til að styðja við sprunga, langur Pre-Shared Keys verður óhagkvæm fyrir lykla sem eru lengri en um 25 stafir. Eins mikið og það getur sárt þér að slá inn 30 stafa lykilorð á hverju þráðlausu tæki, verður þú aðeins að gera það einu sinni á flestum tækjum eins og venjulega skyndiminni þetta lykilorð að eilífu.
WPA2-PSK styður allt að 63 stafir fyrir samnýtt lykil, þannig að þú hefur nóg pláss fyrir eitthvað flókið. Fá skapandi. Settu þýska Haiku ljóðið þarna ef þú vilt. Fara hnetur.
Gakktu úr skugga um að SSID (þráðlaust netkerfi þitt) sé eins handahófi og mögulegt er
Þú vilt örugglega ganga úr skugga um að SSID þitt sé ekki á listanum yfir efstu 1000 algengustu SSID-númerin eins og fyrr segir. Þetta kemur í veg fyrir að þú getir orðið einfalt skotmark fyrir tölvusnápur sem þegar hafa fyrirfram byggt Rainbow töflur fyrir sprunga net með sameiginlegum SSID . Því meira af handahófi nafnið þitt , því betra. Meðhöndlið nafnið eins og þú vilt lykilorð. Gerðu það flókið og forðast að nota öll heil orð. Hámarkslengd SSID er 32 stafir.
Með því að sameina tvö breyting hér að ofan mun þráðlaus netkerfið verða miklu erfiðara að hakka. Vonandi munu flestir tölvusnápur halda áfram að gera eitthvað svolítið auðveldara eins og þráðlaust net náunga þíns, sem, "bless hjarta hans" eins og við segjum í suðri, notar líklega enn WEP.