Наистина ли е възможно за повечето ентусиасти да хакнат Wi-Fi мрежи?
Докато повечето от нас най-вероятно никога няма да се притесняват, че някой ще хакне нашата Wi-Fi мрежа, колко трудно би било за ентусиастите да хакнат Wi-Fi мрежа на човек? Днешната публикация за въпроси и отговори SuperUser отговаря на въпроси на един читател относно защитата на Wi-Fi мрежата.
Днешната сесия за въпроси и отговори идва при нас с любезното съдействие на SuperUser - подразделение на Stack Exchange, групирано от общността уеб сайтове за въпроси и отговори.
Снимката е предоставена от Brian Klug (Flickr).
Въпроса
Четецът SuperUser Sec иска да знае дали наистина е възможно повечето ентусиасти да хакнат Wi-Fi мрежи:
Чух от доверен експерт по компютърна сигурност, че повечето ентусиасти (дори и да не са професионалисти) използват само ръководства от интернет и специализиран софтуер (т.е. Kali Linux с включените инструменти), могат да пробият сигурността на домашния ви рутер.
Хората твърдят, че е възможно дори ако имате:
- Силна мрежова парола
- Силна парола за рутера
- Скрита мрежа
- MAC филтриране
Искам да знам дали това е мит или не. Ако рутерът има силна парола и MAC филтриране, как може да бъде прескочен (съмнявам се, че използват груба сила)? Или ако е скрита мрежа, как могат да я открият и ако е възможно, какво можете да направите, за да направите домашната си мрежа наистина сигурна?
Като млад студент по компютърни науки се чувствам зле, защото понякога любители спорят с мен по такива теми и нямам силни аргументи или не мога да го обясня технически..
Наистина ли е възможно и ако е така, какви са „слабите“ точки в Wi-Fi мрежата, които ентусиастът ще насочи към?
Отговорът
Сътрудниците на SuperUser davidgo и reirab имат отговор за нас. Първо, Давидго:
Без аргументиране на семантиката, да, твърдението е вярно.
Има множество стандарти за Wi-Fi криптиране, включително WEP, WPA и WPA2. WEP е компрометиран, така че ако го използвате, дори и със силна парола, той може да бъде тривиално разбит. Вярвам, че WPA и WPA2 са много по-трудни за разчупване (но може да имате проблеми със сигурността, свързани с WPS, които заобикалят това). Също така, дори разумно твърдите пароли могат да бъдат принудителни. Moxy Marlispike, добре познат хакер, предлага услуга, която може да направи това за около 30 долара, използвайки клауд компютинг - въпреки че не е гарантирано.
Силната парола на рутера няма да направи нищо, за да попречи на някой от Wi-Fi да предава данни през маршрутизатора, така че това няма значение.
Скритата мрежа е мит. Макар да има кутии, които да направят мрежата да не се появява в списъка на сайтовете, клиентите препращат към WIFI рутера, като по този начин присъствието му е тривиално открито.
МАС филтрирането е шега, тъй като много (повечето / всички?) Wi-Fi устройства могат да бъдат програмирани / препрограмирани, за да клонират съществуващ MAC адрес и байпас MAC филтриране.
Сигурността на мрежата е голяма тема, а не нещо, което може да се поддава на въпрос на SuperUser. Но основите са, че сигурността е изградена на слоеве, така че дори ако някои са компрометирани, не всички са. Също така, всяка система може да бъде проникната, като има достатъчно време, ресурси и знания; така че сигурността всъщност не е толкова въпрос на „може ли да бъде хакнат“, а „колко време ще отнеме“ да хакнат. WPA и защитена парола срещу „Joe Average“.
Ако искате да подобрите защитата на вашата Wi-Fi мрежа, можете да я видите само като транспортен слой, след което да шифровате и филтрирате всичко, което преминава през този слой. Това е прекомерно за по-голямата част от хората, но един от начините, по който бихте могли да направите това, е да настроите маршрутизатора само да разрешава достъп до даден VPN сървър под ваш контрол и да изискват от всеки клиент да удостоверява автентичността си през Wi-Fi VPN. По този начин, дори ако Wi-Fi е компрометиран, има и други (по-трудни) слоеве за поражение. Една част от това поведение не е необичайна в големи корпоративни среди.
По-опростена алтернатива на по-добрата защита на домашната мрежа е изцяло да се изключи Wi-Fi и да се изискват само кабелни решения. Ако имате неща като мобилни телефони или таблети, това може да не е практично. В този случай можете да намалите рисковете (със сигурност не ги елиминирате), като намалите силата на сигнала на вашия рутер. Можете също така да защитите дома си, така че честотата ви да изтече по-малко. Аз не съм го направил, но силен слух (проучен) е, че дори алуминиева мрежа (като муха екран) в извън къщата си с добро заземяване може да направи огромна разлика в размера на сигнала, който ще избяга. Разбира се, покритието на бай-мобилния телефон.
На фронта на защитата, друга алтернатива може да бъде да получите вашия рутер (ако е способен да го направи, повечето не са, но бих си представил маршрутизатори, които работят с openwrt и вероятно домат / dd-wrt), за да регистрират всички пакети, пресичащи вашата мрежа и следете го. Дори само наблюдение за аномалии с общи байтове в и извън различни интерфейси може да ви даде добра степен на защита.
В края на деня, може би въпросът, който трябва да се зададе, е „Какво трябва да направя, за да не струва случайното време на хакера да проникне в моята мрежа?“ Или „Каква е реалната цена за това, че мрежата ми е компрометирана?“, и отиваш от там. Няма бърз и лесен отговор.
Следван от отговора от reirab:
Както други казваха, скриването на SSID е тривиално да се прекъсне. Всъщност мрежата ви ще се появи по подразбиране в списъка с мрежи на Windows 8, дори ако не излъчва своя SSID. Мрежата все още излъчва своето присъствие чрез радиофайлове в двата случая; той просто не включва SSID в рамката за местоположение, ако тази опция е маркирана. SSID е тривиално да се получи от съществуващия мрежов трафик.
MAC филтрирането също не е много полезно. Това може да забави скоростта на скрипта, който е изтеглил една WEP пляскане, но определено няма да спре никой, който знае какво правят, тъй като те могат просто да подправят легитимния MAC адрес.
Що се отнася до WEP, той е напълно счупен. Силата на паролата ви няма значение тук. Ако използвате WEP, всеки може да изтегли софтуер, който ще проникне в мрежата много бързо, дори ако имате силна парола.
WPA е значително по-сигурен от WEP, но все още се смята за счупен. Ако вашият хардуер поддържа WPA, но не и WPA2, той е по-добър от нищо, но определен потребител може да го разбие с правилните инструменти.
WPS (Безжична защитена настройка) е пробив на защитата на мрежата. Деактивирайте го, независимо от използваната от вас технология за кодиране на мрежата.
WPA2, по-специално версията му, която използва AES, е доста сигурна. Ако имате парола за слизане, вашият приятел няма да влезе във вашата защитена WPA2 мрежа, без да получи паролата. Сега, ако НСА се опитва да влезе във вашата мрежа, това е друг въпрос. След това трябва да изключите напълно безжичната мрежа. И вероятно вашата интернет връзка и всичките ви компютри също. Като се има предвид достатъчно време и ресурси, WPA2 (и всичко останало) може да бъде хакнато, но вероятно ще изисква много повече време и много повече възможности, отколкото ще има на разположение на обикновените любители..
Както каза Дейвид, истинският въпрос не е „Може ли това да бъде хакнато?“, А по-скоро „колко време ще отнеме някой с определен набор от способности, за да го хакне?“. Очевидно е, че отговорът на този въпрос варира значително по отношение на това какво е конкретният набор от възможности. Той също така е абсолютно прав, че сигурността трябва да се прави на слоеве. Нещата, за които се интересувате, не трябва да минават през мрежата ви, без първо да бъдат криптирани. Така че, ако някой влезе в безжичната мрежа, те не би трябвало да могат да влязат в нещо смислено, освен да използват интернет връзката. Всяка комуникация, която трябва да бъде защитена, трябва все още да използва силен алгоритъм за криптиране (като AES), вероятно настроен чрез TLS или някаква такава PKI схема. Уверете се, че електронната ви поща и всеки друг чувствителен уеб трафик са криптирани и че не използвате никакви услуги (като споделяне на файлове или принтери) на компютрите си без подходяща система за удостоверяване на място.
Имате ли какво да добавите към обяснението? Звучи в коментарите. Искате ли да прочетете повече отговори от други технологични потребители на Stack Exchange? Вижте пълната тема за дискусия тук.