Праймер Плюс


ЗАЩИТНЫЕ РОЛЛЕТЫ.
ЗАЩИТНЫЕ ЖАЛЮЗИ.
ПОСТАВКИ
МОНТАЖ
СЕРВИС

позвоните нам
сейчас:





Шифрование WPA2 вашего Wi-Fi может быть взломано в автономном режиме: вот как

  1. Ваш пароль может быть взломан в автономном режиме
  2. Четырехстороннее рукопожатие может быть захвачено
  3. Взлом рукопожатия WPA
  4. Взлом WPS с помощью Reaver

Когда дело доходит до защиты вашей сети Wi-Fi,   мы всегда рекомендуем шифрование WPA2-PSK   ,  Это единственный действительно эффективный способ ограничить доступ к домашней сети Wi-Fi

Когда дело доходит до защиты вашей сети Wi-Fi, мы всегда рекомендуем шифрование WPA2-PSK , Это единственный действительно эффективный способ ограничить доступ к домашней сети Wi-Fi. Но шифрование WPA2 тоже можно взломать - вот как.

Как обычно, это не руководство по взлому чьего-либо шифрования WPA2. Это объяснение того, как ваше шифрование может быть взломано и что вы можете сделать, чтобы лучше защитить себя. Это работает, даже если вы используете безопасность WPA2-PSK с надежное шифрование AES ,

Ваш пароль может быть взломан в автономном режиме

СВЯЗАННЫЕ С: Объяснение атак грубой силы: как уязвимо все шифрование

Существует два типа взлома пароля, обычно называемые оффлайн и онлайн. В автономной атаке у злоумышленника есть файл с данными, которые они могут попытаться взломать. Например, если злоумышленнику удалось получить доступ и загрузить базу данных паролей, заполненную хешированными паролями, он мог бы попытаться взломать эти пароли. Они могут угадывать миллионы раз в секунду, и они действительно ограничены скоростью работы своего вычислительного оборудования. Очевидно, что при доступе к базе данных паролей в автономном режиме злоумышленник может попытаться взломать пароль намного проще. Они делают это через « скотина незначащих «В буквальном смысле пытаемся угадать много разных возможностей и надеемся, что одна из них подойдет.

Атака онлайн намного сложнее и занимает гораздо больше времени. Например, представьте, что злоумышленник пытается получить доступ к вашей учетной записи Gmail. Они могут угадать несколько паролей, и тогда Gmail заблокирует их на некоторое время. Поскольку у них нет доступа к необработанным данным, с которыми они могут попытаться сопоставить пароли, они сильно ограничены. (Apple, iCloud не угадывал пароли таким образом, и это помогло привести к огромной краже обнаженных фотографий знаменитостей.)

Мы склонны считать, что Wi-Fi уязвим только для онлайн-атак. Злоумышленник должен будет угадать пароль и попытаться войти с ним в сеть WI-Fi, поэтому он наверняка не сможет угадать миллионы раз в секунду. К сожалению, это не совсем так.

К сожалению, это не совсем так

Четырехстороннее рукопожатие может быть захвачено

СВЯЗАННЫЕ С: Как злоумышленник может взломать безопасность вашей беспроводной сети

Когда устройство подключается к сети Wi-Fi WPA-PSK, выполняется так называемое «четырехстороннее рукопожатие». По сути, это согласование, при котором базовая станция Wi-Fi и устройство устанавливают соединение друг с другом, обмениваясь парольной фразой и информацией шифрования. Это рукопожатие - ахиллесова пята WPA2-PSK.

Злоумышленник может использовать такой инструмент, как airodump-ng, чтобы отслеживать трафик, передаваемый по воздуху, и фиксировать это четырехстороннее рукопожатие. Затем они получат необработанные данные, необходимые для выполнения автономной атаки, отгадывая возможные парольные фразы и сопоставляя их с данными четырехстороннего рукопожатия, пока не найдут тот, который соответствует.

Если злоумышленник подождет достаточно долго, он сможет получить эти данные четырехстороннего рукопожатия при подключении устройства. Тем не менее, они также могут выполнить атаку «deauth», которую мы рассмотрели, когда мы смотрели на как ваша сеть Wi-Fi может быть взломана , Атака deauth принудительно отключает ваше устройство от сети Wi-Fi, и ваше устройство немедленно подключается, выполняя четырехстороннее рукопожатие, которое может захватить злоумышленник.

Кредит изображения: Mikm на Викискладе

Взлом рукопожатия WPA

Получив необработанные данные, злоумышленник может использовать такой инструмент, как cowpatty или aircrack-ng, а также «файл словаря», содержащий список многих возможных паролей. Эти файлы обычно используются для ускорения процесса взлома. Команда пробует каждую возможную фразу-пароль для данных рукопожатия WPA, пока не найдет подходящую. Поскольку это атака в автономном режиме, она может быть выполнена намного быстрее, чем атака в Интернете. Злоумышленник не должен находиться в той же физической области, что и сеть, пытаясь взломать ключевую фразу. Злоумышленник может потенциально использовать Amazon S3 или другой сервис облачных вычислений или центр обработки данных, бросая оборудование в процесс взлома и резко ускоряя его.

Как обычно, все эти инструменты доступны в Кали Линукс (ранее BackTrack Linux), дистрибутив Linux, предназначенный для тестирования на проникновение. Их можно увидеть в действии там.

Трудно сказать, сколько времени потребуется, чтобы взломать пароль таким образом. За хороший длинный пароль это может занять годы, возможно даже сотни лет или дольше. Если пароль «пароль», это, вероятно, займет менее одной секунды. По мере улучшения аппаратного обеспечения этот процесс будет ускоряться. Очевидно, что по этой причине лучше использовать более длинный пароль - взлом 20 символов займет гораздо больше времени, чем 8. Смена пароля каждые шесть месяцев или каждый год также может помочь, но только если вы подозреваете, что кто-то действительно тратит месяцы мощность компьютера, чтобы взломать ваш пароль. Вы, вероятно, не такой уж особенный, конечно!

Взлом WPS с помощью Reaver

СВЯЗАННЫЕ С: Не имейте ложного чувства безопасности: 5 небезопасных способов защитить ваш Wi-Fi

Существует также атака на WPS, невероятно уязвимую систему, которую многие маршрутизаторы поставляют включенной по умолчанию. На некоторых маршрутизаторах отключение WPS в интерфейсе ничего не делает - оно остается включенным для использования злоумышленниками!

По сути, WPS заставляет устройства использовать 8-значный цифровой PIN-код, который обходит парольную фразу. Этот PIN-код всегда проверяется в группах из двух 4-значных кодов, и подключенное устройство получает информацию о правильности четырехзначного раздела. Другими словами, злоумышленник просто должен угадать первые четыре цифры, а затем он может угадать вторые четыре цифры отдельно. Это довольно быстрая атака, которая может иметь место по воздуху. Если устройство с WPS не работает таким небезопасным образом, это нарушит спецификацию WPS.

WPA2-PSK, вероятно, имеет и другие уязвимости, которые мы еще не обнаружили. Итак, почему мы продолжаем говорить WPA2 - лучший способ защитить вашу сеть ? Ну, потому что это все еще так. Включение WPA2, отключение старой защиты WEP и WPA1 и установка достаточно длинного и надежного пароля WPA2 - это лучшее, что вы можете сделать, чтобы реально защитить себя.

Да, ваш пароль, вероятно, может быть взломан с некоторыми усилиями и вычислительной мощностью. Ваша входная дверь тоже может быть взломана с некоторым усилием и физической силой. Но, если вы используете надежный пароль, ваша сеть Wi-Fi, вероятно, будет в порядке. И, если вы используете наполовину приличный замок на входной двери, вы, вероятно, тоже будете в порядке.


НОВОСТИ:

Натяжные потолки цена
Фото: land.allears.net Приступая к ремонту и оказываясь перед выбором материалов, очень многие не найдя ответов на вопросы о натяжных потолках, их безвредности и отсутствии побочных негативных эффектов,

Видео аста м натяжные потолки
Опубликовано: 16.09.2017 Технология установки глянцевого натяжного потолка с фотопечатью. Советы от Аста М На рынке России и ближнего зарубежья уже успела завоевать доверие компания «Аста Мануфактура».

Провисание натяжного потолка. Причины и их устранение своими руками
Натяжной потолок – стильно, модно, практично! Это довольно крепкое и износостойкое полотно, способное, при соответственном к нему отношении, служить десятилетия. Но в жизни случается всякое:

Шутерсток натяжные потолки с фотопечатью каталог фото
Натяжные потолки давно занимают ведущие позиции при выборе оригинальных дизайнерских решений для интерьера. В погоне за уникальностью  и неповторимостью люди идут на все, чтобы создать шедевр. Как можно

Натяжные потолки Сарос Дизайн — Своими руками
Прибор для экономии электроэнергии Electricity Saving Box Почитать отзывы можно здесь Дизайн натяжных потолков Saros Design Рост конкуренции между производителями натяжных потолков выражен

Натяжной потолок провис: какие могут быть причины беды?
Натяжные потолки — это, безусловно, удобно и практично. Но иногда они приносят проблемы, если установка производилась неправильно или уход за ними был несоответствующий. Что же необходимо делать, если

Провис натяжной потолок — причины провисания и как этого избежать
Причиной, того что провис натяжной потолок, могут стать различные «происшествия». Для устранения этого дефекта потребуется определить, из-за чего он возник, и лишь после этого приступать к его непосредственной

Какие точечные светильники лучше для натяжных потолков: как выбрать по типу, качеству и дизайну
В этой статье мы расскажем: как выбрать точечные светильники для натяжных потолков, чтобы организовать хорошее освещение и создать стильный интерьер? влияет ли тип полотна на выбор осветительных

Точечные светильники для натяжных потолков – обзор вариантов и рекомендации по выбору
Существует ошибочное мнение, что на натяжные потолки принято устанавливать лишь маленькие светильники. Привычные большие люстры тоже могут хорошо применяться для освещения комнаты. Но тут важно не перестараться

Какие светильники выбрать для натяжных потолков: виды, отличия, цены, что лучше?
Современные дизайнерские решения по оформлению квартиры или офиса требуют применения новейших технических средств. Поэтому, оснастив помещение натяжным потолком, следует позаботиться о соответствующем

Карта