Ez nem óriási hír az új biztonsági hibáról. Inkább a WPA2-PSK-t mindig alkalmazták. De ez valami, amit a legtöbb ember nem tud.
Nyissa meg a Wi-Fi hálózatokat és a titkosított Wi-Fi hálózatokat
Nem szabad otthont adni egy nyitott Wi-Fi hálózatnak, de egy nyilvánosan - például egy kávézóban, egy repülőtéren vagy egy szállodában történő átkeléssel - találhatja magát. A megnyitott Wi-Fi hálózatoknak nincs titkosításuk, ami azt jelenti, hogy minden, ami a levegőbe kerül, "egyértelműen". Az emberek figyelemmel kísérhetik a böngészési tevékenységüket, és minden olyan internetes tevékenység, amely nem titkosított titkosítva van, elakadhat. Igen, ez igaz is, ha be kell jelentkeznie egy felhasználónévvel és jelszóval a weboldalon, miután bejelentkeztél a nyitott Wi-Fi hálózathoz.
A titkosítás - mint például a WPA2-PSK titkosítás, amit otthon használunk - enyhíti ezt. A közelben tartózkodó személy nemcsak egyszerűen elkaphatja a forgalmát, és elviselheti magát. Kapnak egy csomó titkosított forgalmat. Ez azt jelenti, hogy egy titkosított Wi-Fi hálózat megvédi a privát forgalmat attól,
Ez igazán igaz - de itt van egy nagy gyengeség.
WPA2-PSK Megosztott kulcsot használ
A WPA2-PSK-vel kapcsolatos probléma az, hogy "Előre osztott kulcsot" használ. Ez a kulcs a jelszó vagy jelszó, amelyet meg kell adnia ahhoz, hogy csatlakozzon a Wi-Fi hálózathoz. Mindenki, aki csatlakozik, ugyanazt a jelszót használja.
Nagyon könnyű valaki figyelni ezt a titkosított forgalmat. Mindenre szüksége van:
- A jelszó: Mindenkinek, akinek engedélye van, hogy csatlakozzon a Wi-Fi hálózathoz, ezt megkapja.
- Az új ügyfelek társulási forgalma: Ha valaki befogja az útválasztó és az eszköz között elküldött csomagokat, amikor csatlakozik, mindennek megvan, amire szüksége van a forgalom visszafejtéséhez (feltételezve, hogy persze van a jelszó is). Ugyancsak triviális, hogy ezt a forgalmat "deauth" támadásokkal kapja meg, amelyek erőszakosan leválasztják az eszközt egy Wi_Fi hálózatról, és kényszerítik újra csatlakozásra, ami ismételten megtörténik az egyesülési folyamat.
Tényleg nem tudjuk hangsúlyozni, milyen egyszerű ez. A Wireshark beépített opcióval rendelkezik a WPA2-PSK forgalmának automatikus dekódolására mindaddig, amíg van az előre megosztott kulcs, és rögzítette a társítási folyamat forgalmát.
Ez valójában azt jelenti
Ez valójában azt jelenti, hogy a WPA2-PSK nem sokkal biztonságosabb a lehallgatás ellen, ha nem bízik mindenkiben a hálózaton. Otthon biztonságban kell lennie, mert a Wi-Fi jelszava titokban áll.
Ha azonban egy kávézóba jár, és WPA2-PSK-t használ a nyitott Wi-FI hálózat helyett, sokkal biztonságosabbá válhat az adatvédelemben. De nem szabad, hogy bárki, aki a kávézó Wi-Fi jelszavával figyelte a böngészési forgalmat. Más emberek a hálózaton, vagy csak más személyekkel, akik a jelszóval rendelkeznek, elakadhatnak a forgalmukon, ha akarják.
Mindenképpen vegye figyelembe ezt. A WPA2-PSK megakadályozza, hogy az emberek hozzáférjenek a hálózathoz. Azonban, ha már rendelkeznek a hálózat jelmondatával, minden fogadás ki van kapcsolva.
Miért nem próbálja ezt megállítani a WPA2-PSK?
A WPA2-PSK valójában megpróbálja ezt megakadályozni egy "páros átmeneti kulcs" használatával (PTK). Minden egyes vezeték nélküli ügyfélnek egyedülálló PTK-ja van. Azonban ez nem sokat segít, mert az egyedi ügyfél-kulcs mindig az előre megosztott kulcsból származik (a Wi-Fi jelszó). Ezért csekély a kliens egyedi kulcsa rögzítése mindaddig, amíg a Wi- Fi jelszót, és rögzítheti a társítás folyamatán keresztül küldött forgalmat.
A WPA2-Enterprise megoldja ezt … Nagy hálózatokhoz
A biztonságos Wi-Fi hálózatot igénylő nagy szervezetek számára ez a biztonsági gyengeség elkerülhető az EAP-hitelesítés használatával egy RADIUS-kiszolgálóval - néha WPA2-Enterprise néven. Ezzel a rendszerrel minden Wi-Fi kliens igazán egyedi kulcsot kap. A Wi-Fi kliensnek nincs elegendő információja ahhoz, hogy csak egy másik ügyfélre ugorjon, így sokkal nagyobb biztonságot nyújt. Ezért nagyvállalati irodáknak vagy kormányzati ügynökségeknek a WPA2-Enteprise-t kell használniuk.
De ez túl bonyolult és bonyolult az emberek túlnyomó többségének - vagy akár a legtöbb geeknek - otthoni használatra. A Wi-Fi jelszó helyett a csatlakoztatni kívánt eszközöket kell megadnia, ezért a hitelesítést és kulcskezelést kezelő RADIUS-kiszolgálót kell kezelnie. Ez sokkal bonyolultabb az otthoni felhasználók számára.
Valójában még csak nem is érdemes időt fizetni, ha megbízik mindenkinek a Wi-Fi hálózaton, vagy mindenkinek, aki hozzáfér a Wi-Fi jelszavához. Ez csak akkor szükséges, ha egy nyilvános helyszínen - kávézóban, repülőtéren, szállodában vagy akár egy nagyobb irodában - egy WPA2-PSK titkosított Wi-Fi hálózathoz csatlakozik, ahol más emberek, akikben nem bízik, szintén rendelkeznek Wi- FI hálózat jelszavát.
Tehát az ég alá esik? Nem, természetesen nem. De tartsd ezt szem előtt: Ha csatlakozik a WPA2-PSK hálózathoz, más emberek, akik hozzáférnek ehhez a hálózathoz, könnyen elakadhatnak a forgalmukon.Annak ellenére, hogy a legtöbb ember úgy gondolja, hogy ez a titkosítás nem nyújt védelmet más hálózathoz hozzáférő emberek ellen.
Ha nyilvános Wi-Fi hálózaton - különösen a HTTPS-titkosítást nem használó webhelyeken - érdemes hozzáférni érzékeny webhelyekhez, fontolja meg ezt VPN vagy SSH-alagút használatával. A WPA2-PSK titkosítás a nyilvános hálózatokon nem elégséges.
