Es muss wahrscheinlich nicht wiederholt werden, dass die WEP-Sicherheit für Wi-Fi bei einem Erdbeben längst weiter aufgerissen wurde als Humpty Dumpty, und dass WPA nicht so sicher ist wie die Mehrheit der Abgeordneten von Lib Dem. Eine kürzlich durchgeführte Umfrage des Webhosting-Unternehmens UK2 in Zusammenarbeit mit YouGov zeigt jedoch, dass die britische Öffentlichkeit, wenn Sie gefragt werden, Ihre Wi-Fi-Verbindung verschlüsselt ist. wird in der Regel nicht bovvered antworten.
wie man das Bild weniger pixelig macht
Von den Befragten prüfen 56% nie oder selten, ob ein Hotspot verschlüsselt ist, bevor sie sich anmelden. Dieselben Leute sichern sich mit größerer Wahrscheinlichkeit ihr WLAN zu Hause. Es handelt sich also nicht nur um einen Bewusstseinsfehler, sondern eher um ein Übermaß an Vertrauen. Vertrauen Sie also dem Hotel, dem Café oder der Kneipe, die kostenloses WLAN anbietet - und dem Dienstleister.
Um Zugriff auf Ihr vermeintlich sicheres drahtloses Netzwerk zu erhalten, benötigt er keinen physischen Zugriff auf Ihren Router, Computer oder etwas anderes
Solches Vertrauen ist oft fehl am Platz, wo das potenzielle Sicherheitsrisiko liegt und was mich gut für die eigentliche Geschichte ausrichtet, die meine Aufmerksamkeit erregt hat - nämlich, dass das WPS-Protokoll (Wi-Fi Protected Setup) wirklich kompromittiert wurde. WPS ist die Taste, die Sie wahrscheinlich gedrückt haben, um Ihren WLAN-Router zu sichern, als Sie ihn für Ihr Heim- oder Kleinunternehmensnetzwerk eingerichtet haben. Diese Taste hat die manuelle Sicherheitskonfiguration hilfreich abgeschafft und die Einrichtung der WLAN-Sicherheit sowohl einfach als auch schnell gemacht. Zumindest hast du gedacht.
Die Wahrheit ist weniger ermutigend, da WPS anfällig für Angriffe ist, aber nicht der große rote Knopf. WPS hat noch einen weiteren Aspekt, der nicht per Knopfdruck, sondern über eine achtstellige PIN eingegeben werden kann. Diese PIN-Version des WPS-Protokolls hat sich als weitaus weniger sicher erwiesen, als alle angenommen haben. Es stellt sich heraus, dass der Hacker nicht alle acht Ziffern aufdecken muss, um diese Verschlüsselung über einen Standard-Brute-Force-Angriff zu knacken, was viel Zeit und Rechenleistung erfordern würde. Stattdessen müssen sie nur die ersten vier Ziffern der PIN entschlüsseln.
wie man eine Demo in csgo spielt
Ja, Sie haben das richtig gelesen: Diese sicher aussehende PIN ist nicht so sicher. Sicher, Bankkarten verwenden eine vierstellige PIN, und sowohl die Banken als auch ihre Kunden scheinen glücklich genug zu sein, wenn sie Karten in einem Geldautomaten verwenden, darauf zu vertrauen, aber es gibt einen großen Unterschied zwischen diesen beiden scheinbar identischen Authentifizierungsinstanzen.
Um Ihr Geld an einem Geldautomaten abheben zu können, muss jeder potenzielle Bösewicht im Besitz Ihrer physischen Karte sein und in der Lage sein, die PIN zu erraten oder auf andere Weise zu erhalten. Um Zugriff auf Ihr vermeintlich sicheres drahtloses Netzwerk zu erhalten, benötigt er keinen physischen Zugriff auf Ihren Router, Computer oder etwas anderes. Er kann einfach seinen eigenen PC einstellen, um jede mögliche Kombination auszuprobieren. (Es ist nützlich, wie lange ich meinen Passwortrechner am knacken muss Steve Gibson GRC Sicherheitsseite : Maths Boffins werden auf seine Mängel hinweisen, aber es ist gut genug für Schätzungen von Back-of-a-Fag-Paketen.)
Sicherheitsforscher haben ein Tool namens Reaver veröffentlicht, das diesen Fehler ausnutzt und es jedem ermöglicht, die einfachere WPS-PIN zu knacken und auf die Klartextversion des WPA2 Pre-Shared Key (PSK) des Routers zuzugreifen, die dann als Ergebnis angezeigt wird. Die vollständige PIN hätte mehr als zehn Millionen Kombinationen, aber die PIN mit reduzierter Ziffer hat nur ungefähr 11.000. Denken Sie daran, dass es keine Rolle spielt, wie komplex die hinter Ihrer PIN liegende PSK ist. Mithilfe der WPS-PIN-Methode haben Sie Ihr Wi-Fi-Netzwerk mit nur vier Ziffern geschützt.
Eine Google-Suche nach PSK-Hacking-Tutorials zeigt, dass es auch ohne diese WPS-PIN-Sicherheitsanfälligkeit durchaus möglich ist, eine WPA2-PSK mit brutaler Gewalt zu finden. Dies würde jedoch sehr viel länger dauern und ein potenzieller Hacker würde einen sehr guten Grund benötigen, die Zeit zu investieren und Ressourcen erforderlich. Reduzieren Sie diesen Zeit- und Ressourcenbedarf ausreichend und plötzlich werden Ihr Router und Ihr Wi-Fi-Netzwerk zu attraktiveren Zielen für einen gelegentlichen Hack.
Es sind nicht alle schlechten Nachrichten: Sie können einfach die WPS-Funktion Ihres Routers deaktivieren, um die PIN zu entfernen, nach der Reaver suchen wird. Ich glaube, aber zum Zeitpunkt des Schreibens gibt es keine Details, die diese Annahme stützen, dass eine Reihe von Routerherstellern entweder Firmware-Updates veröffentlicht haben oder daran arbeiten, um die Sicherheitsanfälligkeit zu schließen. Man geht davon aus, dass man die PIN ausschaltet (was nicht bei allen Routern der Fall ist) habe eine Benutzerkonfigurationsoption für).
Besser noch, fangen Sie noch einmal von vorne an und richten Sie Ihr Wi-Fi-Netzwerk mit einem langen und komplexen PSK ein, um Brute-Force-Angriffe unpraktisch zu machen: Denken Sie an 32 Zeichen oder mehr mit der üblichen Mischung aus Buchstaben, Zahlen und Sonderzeichen. Wenn Sie den oben erwähnten Haystack-Rechner verwenden, werden Sie feststellen, dass das Knacken einer einfachen vierstelligen PIN nur Sekunden dauert, ein komplexes 32-stelliges Passwort jedoch 6,22 Tausend Billionen Billionen Billionen Jahrhunderte dauern würde - selbst im schlimmsten Fall eines Massives Cracking-Array, mit dem jede Sekunde hundert Billionen Vermutungen durchgeführt werden!
Was ist die Tastenkombination zum Durchstreichen?
WPA2-PSK, die vorab gemeinsam genutzte Schlüsselimplementierung, die von dem stereotypen, gefährlichen Kleinunternehmer geliebt wird, wurde vor ein paar Jahren geknackt, und WPA2 mit TKIP ist ebenfalls keine sichere Option, was Wi-Fi - für viele Menschen - recht macht einfach unsicher. WPA2 mit AES ist in Ordnung, ebenso wie WPA2-Enterprise mit einem RADIUS-Authentifizierungsserver oder sogar WPA2-PSK mit einem 32-stelligen Schlüssel. Da WPA2-PSK tatsächlich Schlüssel mit bis zu 63 Zeichen unterstützt und die meisten drahtlosen Geräte diesen Schlüssel für immer zwischenspeichern, sodass er nur einmal eingegeben werden muss, ist es nicht so schwierig, herauszufinden, was Sie tun sollten - dennoch sind lange Passwörter immer noch alle zu oft als unnötig und zu komplex angesehen. Seufzer…
