Η κρυπτογράφηση WPA2 του Wi-Fi σας μπορεί να σπάσει εκτός σύνδεσης: Δείτε πώς

your-wifis-wpa2-encryption-can-be-cracked-offline-heres-how photo 1

Όταν πρόκειται για την ασφάλεια του δικτύου σας Wi-Fi, συνιστούμε πάντα την κρυπτογράφηση WPA2-PSK. Είναι ο μόνος πραγματικά αποτελεσματικός τρόπος για να περιορίσετε την πρόσβαση στο οικιακό σας δίκτυο Wi-Fi. Αλλά η κρυπτογράφηση WPA2 μπορεί επίσης να σπάσει - ορίστε πώς.

Ως συνήθως, αυτός δεν είναι ένας οδηγός για να σπάσετε την κρυπτογράφηση WPA2 κάποιου. Είναι μια εξήγηση για το πώς θα μπορούσε να σπάσει η κρυπτογράφηση σας και τι μπορείτε να κάνετε για να προστατευτείτε καλύτερα.



Η φράση πρόσβασής σας μπορεί να σπάσει εκτός σύνδεσης

Υπάρχουν δύο τύποι τρόπων για να σπάσετε έναν κωδικό πρόσβασης, που γενικά αναφέρονται ως εκτός σύνδεσης και διαδικτυακά. Σε μια επίθεση εκτός σύνδεσης, ένας εισβολέας έχει ένα αρχείο με δεδομένα που μπορούν να προσπαθήσουν να σπάσουν. Για παράδειγμα, εάν ένας εισβολέας κατάφερε να αποκτήσει πρόσβαση και να κατεβάσει μια βάση δεδομένων κωδικών πρόσβασης γεμάτη με κατακερματισμένους κωδικούς πρόσβασης, θα μπορούσε στη συνέχεια να προσπαθήσει να σπάσει αυτούς τους κωδικούς πρόσβασης. Μπορούν να μαντέψουν εκατομμύρια φορές το δευτερόλεπτο και περιορίζονται πραγματικά μόνο από το πόσο γρήγορο είναι το υπολογιστικό τους υλικό. Σαφώς, με πρόσβαση σε μια βάση δεδομένων κωδικών πρόσβασης εκτός σύνδεσης, ένας εισβολέας μπορεί να επιχειρήσει να σπάσει έναν κωδικό πρόσβασης πολύ πιο εύκολα. Αυτό το κάνουν μέσω brute-forcing - προσπαθώντας κυριολεκτικά να μαντέψουν πολλές διαφορετικές πιθανότητες και ελπίζοντας ότι κάποια θα ταιριάζει.

Μια διαδικτυακή επίθεση είναι πολύ πιο δύσκολη και διαρκεί πολύ, πολύ περισσότερο. Για παράδειγμα, φανταστείτε ότι ένας εισβολέας προσπαθούσε να αποκτήσει πρόσβαση στον λογαριασμό σας στο Gmail. Θα μπορούσαν να μαντέψουν μερικούς κωδικούς πρόσβασης και στη συνέχεια το Gmail θα τους εμπόδιζε να δοκιμάσουν άλλους κωδικούς πρόσβασης για λίγο. Επειδή δεν έχουν πρόσβαση στα ακατέργαστα δεδομένα με τα οποία μπορούν να επιχειρήσουν να αντιστοιχίσουν κωδικούς πρόσβασης, περιορίζονται δραματικά. (Το iCloud της Apple δεν βαθμολόγησε με αυτόν τον τρόπο τις εικασίες κωδικών πρόσβασης που περιορίζουν τον ρυθμό και αυτό οδήγησε στην τεράστια κλοπή γυμνών φωτογραφιών διασημοτήτων.)

Τείνουμε να θεωρούμε ότι το Wi-Fi είναι ευάλωτο μόνο στην διαδικτυακή επίθεση. Ένας εισβολέας θα πρέπει να μαντέψει έναν κωδικό πρόσβασης και να προσπαθήσει να συνδεθεί στο δίκτυο WI-Fi με αυτόν, επομένως σίγουρα δεν μπορεί να μαντέψει εκατομμύρια φορές το δευτερόλεπτο. Δυστυχώς, αυτό στην πραγματικότητα δεν είναι αλήθεια.

your-wifis-wpa2-encryption-can-be-cracked-offline-heres-how photo 2

Η τετράπλευρη χειραψία μπορεί να αποτυπωθεί

Όταν μια συσκευή συνδέεται σε ένα δίκτυο Wi-Fi WPA-PSK, πραγματοποιείται κάτι γνωστό ως χειραψία τεσσάρων κατευθύνσεων. Ουσιαστικά, αυτή είναι η διαπραγμάτευση όπου ο σταθμός βάσης Wi-Fi και μια συσκευή ρυθμίζουν τη σύνδεσή τους μεταξύ τους, ανταλλάσσοντας τη φράση πρόσβασης και τις πληροφορίες κρυπτογράφησης. Αυτή η χειραψία είναι η αχίλλειος πτέρνα του WPA2-PSK.

Ένας εισβολέας μπορεί να χρησιμοποιήσει ένα εργαλείο όπως το airodump-ng για να παρακολουθεί την κυκλοφορία που μεταδίδεται μέσω του αέρα και να καταγράφει αυτήν την τετράπλευρη χειραψία. Στη συνέχεια θα έχουν τα ακατέργαστα δεδομένα που χρειάζονται για να εκτελέσουν μια επίθεση εκτός σύνδεσης, μαντεύοντας πιθανές φράσεις πρόσβασης και δοκιμάζοντας τις σε σχέση με τα δεδομένα χειραψίας τεσσάρων κατευθύνσεων μέχρι να βρουν μία που ταιριάζει.

Εάν ένας εισβολέας περιμένει αρκετά, θα μπορεί να καταγράψει αυτά τα δεδομένα χειραψίας τεσσάρων κατευθύνσεων όταν συνδεθεί μια συσκευή. Ωστόσο, μπορούν επίσης να εκτελέσουν μια επίθεση θανάτου, την οποία καλύψαμε όταν εξετάσαμε πώς θα μπορούσε να σπάσει το δίκτυό σας Wi-Fi. Η επίθεση Deauth αποσυνδέει τη συσκευή σας με το ζόρι από το δίκτυο Wi-FI και η συσκευή σας επανασυνδέεται αμέσως, εκτελώντας τη χειραψία τεσσάρων κατευθύνσεων που μπορεί να συλλάβει ο εισβολέας.

your-wifis-wpa2-encryption-can-be-cracked-offline-heres-how photo 3

Πίστωση εικόνας: Mikm στα Wikimedia Commons

Σπάσιμο της χειραψίας WPA

Με τα ακατέργαστα δεδομένα που συλλέγονται, ένας εισβολέας μπορεί να χρησιμοποιήσει ένα εργαλείο όπως το cowpatty ή το aircrack-ng μαζί με ένα αρχείο λεξικού που περιέχει μια λίστα με πολλούς πιθανούς κωδικούς πρόσβασης. Αυτά τα αρχεία χρησιμοποιούνται γενικά για την επιτάχυνση της διαδικασίας διάσπασης. Η εντολή δοκιμάζει κάθε πιθανή φράση πρόσβασης σε σχέση με τα δεδομένα χειραψίας WPA μέχρι να βρει αυτή που ταιριάζει. Καθώς πρόκειται για επίθεση εκτός σύνδεσης, μπορεί να εκτελεστεί πολύ πιο γρήγορα από μια διαδικτυακή επίθεση. Ένας εισβολέας δεν θα χρειάζεται να βρίσκεται στην ίδια φυσική περιοχή με το δίκτυο ενώ προσπαθεί να σπάσει τη φράση πρόσβασης. Ο εισβολέας θα μπορούσε ενδεχομένως να χρησιμοποιήσει το Amazon S3 ή άλλη υπηρεσία υπολογιστικού νέφους ή κέντρο δεδομένων, ρίχνοντας το υλικό στη διαδικασία διάρρηξης και επιταχύνοντάς το δραματικά.

Ως συνήθως, όλα αυτά τα εργαλεία είναι διαθέσιμα στο Kali Linux (πρώην BackTrack Linux), μια διανομή Linux που έχει σχεδιαστεί για δοκιμές διείσδυσης. Εκεί φαίνονται σε δράση.

Είναι δύσκολο να πούμε πόσο χρόνο θα χρειαζόταν για να σπάσει ένας κωδικός πρόσβασης με αυτόν τον τρόπο. Για έναν καλό, μακρύ κωδικό πρόσβασης, μπορεί να χρειαστούν χρόνια, ενδεχομένως ακόμη και εκατοντάδες χρόνια ή και περισσότερα. Εάν ο κωδικός πρόσβασης είναι κωδικός πρόσβασης, πιθανότατα θα χρειαζόταν λιγότερο από ένα δευτερόλεπτο. Καθώς το υλικό βελτιώνεται, αυτή η διαδικασία θα επιταχυνθεί. Είναι σαφώς καλή ιδέα να χρησιμοποιείτε μεγαλύτερο κωδικό πρόσβασης για αυτόν τον λόγο — 20 χαρακτήρες θα χρειάζονταν πολύ περισσότερο χρόνο για να σπάσουν από τους 8. Η αλλαγή του κωδικού πρόσβασης κάθε έξι μήνες ή κάθε χρόνο θα μπορούσε επίσης να βοηθήσει, αλλά μόνο εάν υποψιάζεστε ότι κάποιος ξοδεύει πραγματικά μήνες τροφοδοσία υπολογιστή για να σπάσει τη φράση πρόσβασής σας. Μάλλον δεν είσαι τόσο ξεχωριστός, φυσικά!

your-wifis-wpa2-encryption-can-be-cracked-offline-heres-how photo 4

Σπάζοντας το WPS με Reaver

Υπάρχει επίσης μια επίθεση ενάντια στο WPS, ένα απίστευτα ευάλωτο σύστημα που πολλοί δρομολογητές διαθέτουν ενεργοποιημένο από προεπιλογή. Σε ορισμένους δρομολογητές, η απενεργοποίηση του WPS στη διεπαφή δεν κάνει τίποτα — παραμένει ενεργοποιημένο για να το εκμεταλλεύονται οι εισβολείς!

Ουσιαστικά, το WPS αναγκάζει τις συσκευές να χρησιμοποιούν ένα 8ψήφιο αριθμητικό σύστημα PIN που παρακάμπτει τη φράση πρόσβασης. Αυτό το PIN ελέγχεται πάντα σε ομάδες των δύο τετραψήφιων κωδικών και η συσκευή σύνδεσης ενημερώνεται εάν το τετραψήφιο τμήμα είναι σωστό. Με άλλα λόγια, ένας εισβολέας πρέπει απλώς να μαντέψει τα πρώτα τέσσερα ψηφία και μετά μπορεί να μαντέψει τα δεύτερα τέσσερα ψηφία ξεχωριστά. Αυτή είναι μια αρκετά γρήγορη επίθεση που μπορεί να λάβει χώρα στον αέρα. Εάν μια συσκευή με WPS δεν λειτουργούσε με αυτόν τον εξαιρετικά ανασφαλή τρόπο, θα παραβίαζε την προδιαγραφή WPS.

your-wifis-wpa2-encryption-can-be-cracked-offline-heres-how photo 5


Το WPA2-PSK πιθανότατα έχει και άλλες ευπάθειες ασφαλείας που δεν έχουμε ανακαλύψει ακόμη. Λοιπόν, γιατί συνεχίζουμε να λέμε ότι το WPA2 είναι ο καλύτερος τρόπος για να ασφαλίσετε το δίκτυό σας; Λοιπόν, γιατί είναι ακόμα. Η ενεργοποίηση του WPA2, η απενεργοποίηση της παλαιότερης ασφάλειας WEP και WPA1 και ο ορισμός ενός αρκετά μεγάλου και ισχυρού κωδικού πρόσβασης WPA2 είναι το καλύτερο που μπορείτε να κάνετε για να προστατευθείτε πραγματικά.

Ναι, ο κωδικός πρόσβασής σας μπορεί πιθανώς να σπάσει με κάποια προσπάθεια και υπολογιστική ισχύ. Η εξώπορτά σας θα μπορούσε επίσης να ραγίσει με κάποια προσπάθεια και σωματική δύναμη. Αλλά, αν υποθέσουμε ότι χρησιμοποιείτε έναν αξιοπρεπή κωδικό πρόσβασης, το δίκτυό σας Wi-Fi πιθανότατα θα είναι εντάξει. Και, αν χρησιμοποιείτε μια μισοπρεπή κλειδαριά στην εξώπορτά σας, πιθανότατα θα είστε εντάξει επίσης.

Περισσότερες ιστορίες

Geek Trivia: Στη δεκαετία του 1980 υπήρχε μια σύντομη αλλά ενεργή τάση στην απεικόνιση των κόμικ;

Νομίζεις ότι ξέρεις την απάντηση; Κάντε κλικ για να δείτε αν έχετε δίκιο!

Πώς να κλειδώσετε τον προσανατολισμό της οθόνης στο Android

Η οθόνη στη συσκευή σας Android αλλάζει μεταξύ κατακόρυφης και οριζόντιας λειτουργίας ως απόκριση στον τρόπο που κρατάτε τη συσκευή όταν εκτελείτε ορισμένες εφαρμογές. Ορισμένες συσκευές, όπως οι συσκευές Google Nexus, η αρχική οθόνη αλλάζει αυτόματα τον προσανατολισμό της οθόνης από προεπιλογή.

Πώς να προσθέσετε Bluetooth στον υπολογιστή σας

Αν και η πλειονότητα των φορητών υπολογιστών διαθέτει πλέον υποστήριξη Bluetooth (μαζί με περισσότερες από λίγες σύγχρονες μητρικές πλακέτες), εξακολουθούμε να υπάρχουν πολλοί που χρειάζονται αναβαθμίσεις Bluetooth. Εάν κουνιάζετε μια παλαιότερη συσκευή ή απλώς αγοράσατε μια νέα συσκευή χωρίς υποστήριξη Bluetooth, μην ανησυχείτε. Διαβάστε όπως δείχνουμε

Τρόπος παύσης ή συνέχισης μιας εφαρμογής των Windows χρησιμοποιώντας την Εξερεύνηση διεργασιών

Είτε χρειάζεται να εκτελέσετε διαγνωστικά σε ένα πρόγραμμα είτε αν θέλετε να δείτε τι κάνει ένα ύποπτο πρόγραμμα κακόβουλου λογισμικού, μπορείτε να χρησιμοποιήσετε το Process Explorer για να θέσετε ουσιαστικά το πρόγραμμα σε παύση ενώ κοιτάτε τι κάνει.

Geek Trivia: Η Προεδρική Υποχώρηση των ΗΠΑ, Camp David, πήρε το όνομά της;

Νομίζεις ότι ξέρεις την απάντηση; Κάντε κλικ για να δείτε αν έχετε δίκιο!

Δημιουργήστε το Facebook στο Android Ανοίξτε συνδέσμους στο Προεπιλεγμένο πρόγραμμα περιήγησης

Οι χρήστες του Facebook μπορεί να έχουν παρατηρήσει μια πρόσφατη αλλαγή στην εφαρμογή για κινητά. Όταν κάνετε κλικ σε έναν σύνδεσμο, ανοίγει τώρα στο Facebook, αντί για το προεπιλεγμένο πρόγραμμα περιήγησης που προτιμάτε. Αυτό είναι πραγματικά ενοχλητικό. Δείτε πώς μπορείτε να το αλλάξετε ξανά στο Android.

Πώς να εγκαταστήσετε και να χρησιμοποιήσετε ένα Mac OS X-Style Desktop Dock στο Ubuntu 14.04

Έχετε αλλάξει από Mac σε Linux και χάσατε το πρόγραμμα εκκίνησης τύπου Mac OS X; Ή, ίσως θέλετε απλώς ένα dock εκτός από το Unity Launcher στον υπολογιστή σας Linux. Το Cairo-Dock είναι ένα προσαρμόσιμο dock που μπορείτε να προσθέσετε στον επιτραπέζιο υπολογιστή σας Linux.

Συγκριτική αξιολόγηση: Ποια είναι η καλύτερη μορφή συμπίεσης αρχείων;

Ήρθε η ώρα να συμπιέσετε ορισμένα αρχεία, οπότε ποια μορφή χρησιμοποιείτε; Zip, RAR, 7z ή κάτι άλλο; Πραγματοποιήσαμε ορισμένα σημεία αναφοράς για να προσδιορίσουμε ποια μορφή σας παρέχει τη μέγιστη συμπίεση.

Τι είναι ένας σκληρός δίσκος Bare ή OEM;

Όταν ψωνίζετε για έναν νέο σκληρό δίσκο για τον υπολογιστή ή το φορητό σας υπολογιστή, μπορεί να συναντήσετε τους όρους Bare και/ή OEM, αλλά είναι στην πραγματικότητα τόσο διαφορετικοί από άλλους σκληρούς δίσκους ή είναι το ίδιο; Η σημερινή ανάρτηση του SuperUser Q&A έχει τις απαντήσεις στις ερωτήσεις ενός μπερδεμένου αναγνώστη.

Τι είναι ένα αρχείο MKV και πώς το παίζετε;

Είτε κάνετε λήψη βίντεο από το Διαδίκτυο είτε εάν λαμβάνετε αρχεία βίντεο από άλλα άτομα, υπάρχει μεγάλη πιθανότητα να συναντήσετε αρχεία MKV. Σήμερα, θα σας βοηθήσουμε να κατανοήσετε τι είναι και πώς μπορείτε να τα χρησιμοποιήσετε στον υπολογιστή σας.