Вероятно, нет необходимости повторять, что безопасность WEP для Wi-Fi давно была взломана во время землетрясения шире, чем Шалтай-Болтай, и что WPA так же безопасен, как большинство депутатов от либеральных демократов. Тем не менее, недавний опрос, проведенный компанией UK2, занимающейся веб-хостингом, совместно с YouGov, показывает, что британцы, если их спросят, зашифровано ли ваше соединение Wi-Fi? обычно ответит не bovvered.
как переключать персонажей в gta 5 ps3
Из опрошенных 56% никогда или редко проверяют, зашифрована ли точка доступа, перед тем, как войти в нее. У этих же людей гораздо больше шансов защитить свой домашний Wi-Fi, поэтому это не просто недостаток осведомленности, а больше похоже на избыток доверия. Доверие, то есть в отеле, кафе или пабе, предлагающем бесплатный Wi-Fi, и поставщику услуг.
Чтобы получить доступ к вашей предположительно безопасной беспроводной сети, ему не требуется физический доступ к вашему маршрутизатору, компьютеру или чему-либо еще.
Такое доверие часто оказывается неуместным, в чем заключается потенциальная угроза безопасности, и это хорошо подводит меня к фактической истории, которая привлекла мое внимание, а именно о том, что протокол Wi-Fi Protected Setup (WPS) был хорошо и действительно скомпрометирован. WPS - это та кнопка, которую вы, вероятно, нажимали, чтобы защитить свой беспроводной маршрутизатор, когда настраивали его для своей домашней сети или сети малого бизнеса, ту кнопку, которая услужливо избавилась от всей ручной настройки безопасности и сделала настройку безопасности беспроводной сети простой и быстрой. По крайней мере, вы так думали.
Правда менее обнадеживающая, потому что WPS уязвим для атаки, но не его большая красная кнопка. Есть еще один аспект WPS, который достигается не нажатием кнопки, а с помощью восьмизначного PIN-кода для входа, и именно эта версия PIN-кода протокола WPS оказалась гораздо менее безопасной, чем все думали. Оказывается, чтобы взломать это шифрование с помощью стандартной атаки грубой силы, хакеру не нужно раскрывать все восемь цифр, что потребует много времени и вычислительной мощности. Вместо этого они должны расшифровать только первые четыре цифры ПИН-кода.
как добавить музыкального бота Discord
Да, вы прочитали правильно: этот надежный PIN-код не так уж и безопасен. Конечно, банковские карты используют четырехзначный PIN-код, и как банки, так и их клиенты кажутся достаточно счастливыми, чтобы доверять этому при использовании карт в банкомате, но между этими двумя, казалось бы, идентичными экземплярами аутентификации есть большая разница.
Чтобы снять деньги в банкомате, любой потенциальный злоумышленник должен владеть вашей физической картой, а также уметь угадывать или иным образом получать ее PIN-код. С другой стороны, чтобы получить доступ к вашей предположительно защищенной беспроводной сети, ему не требуется физический доступ к вашему маршрутизатору, компьютеру или чему-либо еще - он может просто настроить свой собственный компьютер, чтобы попробовать все возможные комбинации. (Полезно узнать, как долго можно взломать мой калькулятор паролей на Стив Гибсон, сайт безопасности GRC : maths boffins укажет на его недостатки, но его вполне достаточно для предварительных оценок.)
Исследователи безопасности выпустили инструмент под названием Reaver, который может использовать эту уязвимость и позволяет любому взломать более простой ПИН-код WPS и получить доступ к открытой текстовой версии предварительного общего ключа WPA2 (PSK) маршрутизатора, которая затем раскрывается в результате. Полный ПИН-код может содержать более десяти миллионов комбинаций, но ПИН-код с сокращенной цифрой имеет только 11 000 или около того. Помните, что не имеет значения, насколько сложен PSK, стоящий за вашим PIN-кодом - используя метод WPS PIN, вы защитили свою сеть Wi-Fi, используя всего четыре цифры.
Поиск в Google руководств по взлому PSK продемонстрирует, что даже без этой уязвимости PIN-кода WPS вполне реально найти WPA2-PSK с помощью грубой силы, но это займет гораздо больше времени, и потенциальному хакеру понадобится очень веская причина, чтобы потратить время. и необходимые ресурсы. Достаточно сократите это время и требования к ресурсам, и вдруг ваш маршрутизатор и сеть Wi-Fi станут более привлекательными целями для случайного взлома.
Это еще не все плохие новости: вы можете просто отключить функцию WPS на своем маршрутизаторе, чтобы удалить PIN-код, который будет искать Reaver. Я полагаю, но на момент написания статьи не имел подробностей, подтверждающих это мнение, что ряд производителей маршрутизаторов либо выпустили, либо работают над обновлениями прошивки, чтобы закрыть уязвимость, как предполагается, отключив ПИН-код (что не на всех маршрутизаторах). есть опция конфигурации пользователя для).
Еще лучше, начните заново и настройте свою сеть Wi-Fi, используя длинный и сложный PSK, чтобы сделать атаки грубой силой непрактичными: подумайте о 32 или более символах с обычным сочетанием букв, цифр и специальных символов. Используя тот калькулятор Haystack, о котором я упоминал выше, вы увидите, что простой четырехзначный ПИН-код можно взломать всего за несколько секунд, а сложный 32-значный пароль займет 6,22 тысячи триллионов триллионов триллионов столетий - даже при наихудшем сценарии сбоя. массивный массив взлома, используемый для выполнения сотни триллионов догадок каждую секунду!
как отключить разлад @everyone
WPA2-PSK, реализация с предварительным общим ключом, любимая стереотипным опасным бизнесменом из малого бизнеса, была взломана пару лет назад, и WPA2 с TKIP также не является безопасным вариантом, что делает Wi-Fi - для многих людей - довольно слабым. просто небезопасно. WPA2 с AES подходит, как WPA2-Enterprise с сервером аутентификации RADIUS или даже WPA2-PSK с 32-символьным ключом. Поскольку WPA2-PSK на самом деле поддерживает ключи длиной до 63 символов, и большинство беспроводных устройств кэшируют этот ключ навсегда, так что его нужно вводить только один раз, нетрудно понять, что вам следует делать, но длинные пароли по-прежнему все слишком часто воспринимается как ненужное и слишком сложное. Вздох…
