ΑρχικήsecurityΝομίζετε ότι η κρυπτογράφηση WPA2 του δικτύου σας είναι ασφαλής;

Νομίζετε ότι η κρυπτογράφηση WPA2 του δικτύου σας είναι ασφαλής;

Νομίζετε ότι το ασύρματο δίκτυό σας είναι ασφαλές, επειδή χρησιμοποιείτε κρυπτογράφηση WPA2 αντί της WEP; Σκεφτείτε το πάλι.
Σχεδόν όλοι όσοι ασχολούνται με την τεχνολογία, έχουν διαβάσει ένα ή περισσότερα άρθρα σχετικά με το πως οι hackers καταφέρνουν να έχουν πρόσβαση σε ασύρματα δίκτυα που χρησιμοποιούν κρυπτογράφηση Wired Equivalent Privacy (WEP). Αυτά είναι τα παλιά νέα. Εάν εξακολουθείτε να χρησιμοποιείτε WEP, ίσως είναι καλύτερο να δώσετε στους hackers και ένα κλειδί για το σπίτι σας, ή ακόμα καλύτερα να ανοίξετε το Wi-Fi σας και να αφήσετε ελεύθερο για όλους. Οι περισσότεροι γνωρίζουν ότι η κρυπτογράφηση WEP μπορεί να παραβιαστεί σε δευτερόλεπτα.

wpa2-lock

Οι περισσότεροι λοιπόν έχετε διαβάσει ή έχετε ακούσει συμβουλές από geeks ασφαλείας, για την χρησιμοποίηση της κρυπτογράφησης Wi-Fi Protected Access 2 κρυπτογράφησης (WPA2) σαν μέσο για την προστασία του ασύρματου δικτύου σας. Η WPA2 είναι η πιο πρόσφατη και η πιο ισχυρή μέθοδος κρυπτογράφησης ασύρματων δικτύων που είναι διαθέσιμη αυτή τη στιγμή.

Καλό θα ήταν να γνωρίζετε ότι hackers που δοκίμασαν να παραβιάσουν το shell του WPA2 τα έχουν καταφέρει (σε ένα βαθμό).

Για να είμαστε σαφείς, οι hackers κατάφεραν να σπάσουν το WPA2-PSK (Pre Shared Key), το οποίο χρησιμοποιείται κυρίως από τους περισσότερους στο σπίτι και σε μικρές επιχειρήσεις. Η κρυπτογράφηση WPA2-Enterprise, που χρησιμοποιείται σε μεγάλες επιχειρήσεις, διαθέτει πολύ πιο περίπλοκες ρυθμίσεις που περιλαμβάνουν και τη χρήση ενός διακομιστή ελέγχου ταυτότητας RADIUS. Η συγκεκριμένη προστασία εξακολουθεί να είναι η πιο ασφαλής ασύρματη προστασία. Η WPA2-Enterprise δεν έχει σπάσει ακόμα.

Αν όμως η WPA2 ήταν ο καλύτερος τρόπος προστασίας ενός ασύρματου δικτύου στο σπίτι τι γίνετε τώρα;

Μην πανικοβάλλεστε, υπάρχουν ακόμα τρόποι για την προστασία του δικτύου σας που χρησιμοποιεί WPA2-PSK. Έτσι θα μπορείτε να αποτρέψετε τους περισσότερους hackers να σπάσουν την κρυπτογράφηση σας και να αποκτήσουν πρόσβαση στο δίκτυό σας.
Πριν φτάσουμε όμως εκεί ας δούμε όμως μερικά επεξηγηματικά.

Οι hackers έχουν καταφέρει να σπάσουν την κρυπτογράφηση WPA2-PSK για δυο λόγους:

1. Πολλοί χρήστες να δημιουργούν αδύναμα Pre-Shared Keys (κωδικούς πρόσβασης ασύρματου δικτύου)

Στη web σελίδα του setup υπάρχει το σημείο που ρυθμίζετε την ασύρματη πρόσβαση και την χρησιμοποίηση της κρυπτογράφησης WPA2-PSK. Εκεί θα πρέπει να δημιουργήσετε ένα Pre-Shared Key. Πολλοί χρησιμοποιούν ένα εύκολο Pre-Shared Key, γιατί θα πρέπει να το πληκτρολογήσουν σε κάθε συσκευή που χρησιμοποιεί Wi-Fi για να συνδεθεί στο ασύρματο δίκτυό τους. Μπορεί επίσης να επιλέγουν να έχουν ένα απλό κωδικό, γιατί συνήθως οι φίλοι ποιος είναι ο κωδικός πρόσβασης για να συνδέσουν κάποια συσκευή τους. Αν ο κωδικός σας είναι σικ «Mywifirocks» αλλά δεν είναι περίπλοκος είναι πολύ εύκολο να σπάσει.

Οι hackers μπορούν να σπάσουν αδύναμα Pre-Shared Keys με τη χρήση εργαλείων brute-force ή Rainbow Tables σε ένα πολύ σύντομο χρονικό διάστημα. Το μόνο που έχουν να κάνουν είναι να πιάσουν το handshake του SSID (όνομα ασύρματου δικτύου), μεταξύ του εξουσιοδοτημένου client του ασύρματου δικτύου και του δρομολογητή, και στη συνέχεια να πάρουν όλες τις πληροφορίες που χρειάζονται για να τις επεξεργαστούν με τα εργαλεία τους.

2. Οι περισσότεροι χρησιμοποιούν τα προεπιλεγμένα ή κοινά ονόματα ασύρματων δικτύων (SSID)

Στο web setup του router σας μπορείτε να αλλάξετε το όνομα του δικτύου σας. Πάρα πολλοί αφήνουν το προεπιλεγμένο SSID στο router τους, αυτό δηλαδή που έχει ορίσει ο κατασκευαστής.

Οι hackers έχουν λίστες με τα πιο κοινά SSIDs για να δημιουργήσουν password cracking Rainbow Tables. Έτσι μπορούν να σπάσουν τα Pre-Shared Keys των δικτύων που χρησιμοποιούν κοινά SSIDs γρήγορα και εύκολα.

Σημείωση: Ακόμα και αν το όνομα του δικτύου σας δεν είναι στη λίστα μπορούν ακόμα να δημιουργήσουν  password cracking Rainbow Tables για κάποιο συγκεκριμένο όνομα δικτύου, μόνο που θα χρειαστούν πολύ περισσότερο χρόνο και πόρους συστήματος.

Τι μπορείτε να κάνετε για να κάνετε για να κάνετε ασφαλέστερο το ασύρματο δίκτυό σας που χρησιμοποιεί WPA2-PSK;

Δημιουργήστε Pre-Shared Key με πάνω από 25 τυχαίους χαρακτήρες

Τα εργαλεία Brute-force και το Rainbow Table έχουν τα όριά τους. Όσο μεγαλύτερο είναι το Pre-Shared Key, τόσο δυσκολότερο είναι να σπάσει. Η υπολογιστική ισχύς και η χωρητικότητα του σκληρού δίσκου που απαιτείται για να σπάσουν μεγάλα Pre-Shared Keys είναι τεράστια και σχεδόν ανέφικτο να παραχθεί από κοινά μηχανήματα, (λέμε πάντα σχεδόν γιατί κανείς δεν ξέρει τι μηχανήματα χρησιμοποιεί ο hacker)

Όσο και αν είναι δύσκολο να εισάγετε έναν κωδικό πρόσβασης 30 χαρακτήρων σε κάθε ασύρματη συσκευή που θέλετε να χρησιμοποιήσετε στο δίκτυο σας, συνήθως θα πρέπει να το κάνετε μόνο μια φορά.

Η κρυπτογράφηση WPA2-PSK υποστηρίζει Pre-Shared Keys έως και 63 χαρακτήρων.

Βεβαιωθείτε ότι το SSID (όνομα ασύρματου δικτύου) είναι η τυχαίο όσο το δυνατόν

Μπορείτε να βεβαιωθείτε ότι το SSID σας δεν είναι στη λίστα των top 1000 πιο κοινών SSIDs όπως αναφέραμε προηγουμένως. Αυτό θα σας αποτρέψει από το να γίνετε ένας εύκολος στόχος για τους hackers οι οποίοι έχουν ήδη προ-χτισμένα Rainbow Table για το σπάσιμο δικτύων με κοινά SSID. Χρησιμοποιήστε ένα τυχαίο και μεγάλο όνομα δικτύου, όπως κάνατε και με τον κωδικό πρόσβασης. Το μέγιστο μήκος για ένα SSID είναι 32 χαρακτήρες.
Συνδυάζοντας τις δύο παραπάνω αλλαγές θα κάνετε το ασύρματο δίκτυο σας πολύ πιο δύσκολο στόχο για τους hackers. Ας ελπίσουμε ότι οι περισσότεροι hackers θα φύγουν και θα αναζητήσουν κάτι πιο εύκολο, όπως το ασύρματο δίκτυο του γείτονά σας, ο οποίος, εξακολουθεί να χρησιμοποιεί WEP.

 

Πηγή: secnews.gr

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS