Nedaug žmonių yra per daug susirūpinę „Wi-Fi“ saugumu, džiaugiasi galėdami prisijungti prie viešųjų belaidžių tinklų ir mažai stengiasi apsaugoti savo namų tinklus. Kol jis turi slaptažodį, manome, kad esame saugūs.
Turinys
- Drakonų žudymas
- Jūs atrodote tokie panašūs…
- Būkite saugūs
Kaip įprasta, apsaugoti save niekada nėra taip paprasta, kaip atrodo. Apsauga slaptažodžiu yra dalis sistemos, vadinamos „Wi-Fi Protected Access“ arba WPA, kuri netrukus taps saugesnė. WPA3. Nepaisant patobulinimų, WPA niekada nebus sidabrinė kulka.
Rekomenduojami vaizdo įrašai
Jame yra keletas rimtų trūkumų, kurie buvo nuo pat pirmojo WPA inicijavimo. Kol su jais nesusidursime, mūsų belaidžių tinklų apsaugos sienoje visada bus tuščia skylė.
Susijęs
- „Wi-Fi 6“ pagaliau paleistas. Štai ką tai reiškia jums
Drakonų žudymas
Slaptažodžio ir šifravimo apsauga buvo pagrindinis WPA2 kūrimo ir platinimo taškas Užtikrinome, kad daugelis iš mūsų išliks saugūs prijungdami daugybę šiuolaikinių įrenginių prie „Wi-Fi“. tinklus. Tačiau WPA2 turi rimtų trūkumų, kuriuos WPA3 buvo sukurtas pašalinti.
Kur WPA2 naudoja a iš anksto bendrinamas raktas ir silpnesnis šifravimas, WPA3 atnaujinamas iki 128 bitų šifravimo ir naudoja sistemą, vadinamą vienalaikiu lygių autentifikavimu (SAE), šnekamojoje kalboje vadinamą „Dragonfly handshake“. Tai priverčia sąveikauti su tinklu potencialiam prisijungimui, todėl įsilaužėliai negali bandyti įsilaužti į žodyną atsisiunčia kriptografinę maišą ir paleidžia nulaužimo programinę įrangą, kad ją sugadintų, o tada leis jiems naudoti kitus įrankius tinkle šnipinėti veikla.
Patikima belaidės aplinkos sistema
Tačiau patys „Dragonfly“ ir WPA3 taip pat yra pažeidžiami dėl kai kurių pavojingų savo trūkumų, o kai kurie iš blogiausių jų buvo WPA apsaugotuose tinkluose nuo pat jų įkūrimo. Šie išnaudojimai buvo surinkti pagal Dragonblood reklamjuostės pavadinimas ir, jei nebus išspręstas, jie gali reikšti, kad WPA3 nėra daug saugesnis nei WPA2, nes metodai, naudojami jo apsaugai apeiti, iš tikrųjų nepasikeitė.
Yra šešios problemos, kurias Mathy Vanhoef pabrėžė savo „Dragonblood“ demonstracijoje, tačiau beveik visas jas įgalina sena „Wi-Fi“ įsilaužimo technika, vadinama piktuoju dvyniu.
Jūs atrodote tokie panašūs…
„Didžiausias „Wi-Fi“ trūkumas jau 20 metų yra tai, kad jūs, aš, mano sesuo (kuri nėra techninė) galite pradėti piktą dvynių ataką vien naudodami savo mobiliuosius telefonus. „WatchGuard Technologies“ produktų valdymo direktorius Ryanas Orsi pasakojo „Digital Trends“. „[Tarkime], jūs turite a išmanusis telefonas Išimkite jį iš kišenės, eikite į biurą ir jame yra WPA3 slaptažodžiu apsaugotas „Wi-Fi“ tinklas. Pažiūrėsite į to Wi-Fi tinklo pavadinimą […], jei pakeisite savo telefono pavadinimą į [toks pat pavadinimas] ir įjungsite viešosios interneto prieigos tašką, ką tik pradėjote pikto dvynių ataką. Jūsų telefonas transliuoja lygiai tą patį „Wi-Fi“ tinklą.
Nors vartotojai, prisijungiantys prie jūsų suklastoto, pikto dvynių tinklo, naudodamiesi juo atiduoda daug informacijos, jie gali dar labiau susilpninti savo saugumą. Ši ataka gali būti įvykdyta naudojant išmanųjį telefoną, kuris palaiko tik WPA2. Net jei potenciali auka gali palaikyti WPA3 savo įrenginyje, dėl WPA3 atgalinio suderinamumo sumažinote jos versiją į WPA2.
Jis žinomas kaip WPA3 pereinamasis režimas ir leidžia tinklui valdyti WPA3 ir WPA2 apsaugą tuo pačiu slaptažodžiu. Tai puikiai tinka norint paskatinti įsisavinti WPA3, neverčiant žmonių tai daryti nedelsiant. tinka senesniems klientų įrenginiams, tačiau tai yra silpnoji naujojo saugos standarto vieta, kuri palieka visus pažeidžiamas.
„Dabar jūs pradėjote drakono kraujo ataką“, - tęsė Orsi. „Jūs įvedate piktą dvigubą prieigos tašką, kuris transliuoja WPA2 Wi-Fi tinklo versiją, o nukentėjusieji įrenginiai nežino skirtumo. Tai tas pats pavadinimas. Kas yra teisėtas, o kuris – piktasis dvynys? Prietaisui ar žmogui sunku pasakyti.
Tačiau WPA3 pereinamasis režimas nėra vienintelė silpnoji vieta galimoms pažeminimo atakoms. „Dragonblood“ taip pat apima saugumo grupės žemesnio lygio ataką, kuri leidžia tiems, kurie naudojasi pikta dvynių ataka, atmesti pradines WPA3 saugumo apsaugos užklausas. Tada kliento įrenginys vėl bandys prisijungti naudodamas kitą saugos grupę. Netikras tinklas gali tiesiog palaukti, kol bus bandoma prisijungti naudojant netinkamą apsaugą, ir jį priimti, o tai labai susilpnins aukos belaidžio ryšio apsaugą.
Kaip pabrėžė Orsi, blogos dvynių atakos buvo „Wi-Fi“ tinklų problema jau daugiau nei dešimtmetį, ypač viešieji, kur vartotojai gali nežinoti tinklo, prie kurio planuoja prisijungti, pavadinimo anksčiau laiko. WPA3 mažai apsaugo nuo to, nes problema techniškai susijusi ne su pačia technologija, o dėl vartotojo gebėjimo atskirti teisėtus tinklus nuo netikrų. Įrenginio „Wi-Fi“ meniu nėra nieko, kas nurodytų, prie kurių tinklų saugu prisijungti, o prie kurių ne.
„Reikėtų pasakyti, kad tai yra tas, kuriuo galite pasitikėti. Užsisakykite viešbutį naudodami kredito kortelę naudodami šį „Wi-Fi“, nes ji yra tinkama.
Pagal Drakono kraujo autorius Mathy Vanhoef, tai gali kainuoti vos 125 USD „Amazon AWS“ skaičiavimo galios – naudojant slaptažodžių nulaužimo programinę įrangą – iššifruoti aštuonių simbolių mažosiomis raidėmis slaptažodžius ir yra daugybė paslaugų, kurios netgi gali pasirodyti konkurencingesnės nei kad. Jei įsilaužėlis gali pavogti kredito kortelės ar banko informaciją, ši investicija greitai atsiperka.
„Jei ten yra piktasis dvynys ir prie jo prisijungia auka, pasirodo puslapis. Piktųjų dvynių puslapis iš tikrųjų ateina iš užpuoliko nešiojamojo kompiuterio“, – „Digital Trends“ pasakojo Orsi. „Tame puslapyje gali būti kenkėjiškas Javascript arba mygtukas ir „spustelėkite čia, kad sutiktumėte, atsisiųskite šią programinę įrangą, kad prisijungtumėte prie šios viešosios interneto prieigos taško“.
Būkite saugūs
„[WPA saugumo] problemos nebus išspręstos tol, kol vartotojas savo įrenginyje matys, o ne šiek tiek pakabinama spyna reiškia apsaugotą slaptažodžiu, yra koks nors kitas simbolis arba vaizdinis indikatorius, rodantis, kad tai nėra piktasis dvynys“, – Orsi. sakė. „[Turėtume] pasiūlyti žmonėms vaizdinį simbolį, turintį stiprias technines šaknis, bet jie neprivalo to suprasti. Reikėtų pasakyti, kad tai yra tas, kuriuo galite pasitikėti. Užsisakykite viešbutį naudodami kredito kortelę naudodami šį „Wi-Fi“, nes ji yra tinkama.
„Wi-Fi“ grėsmės kategorija: „Evil Twin“ prieigos taškas
Tokiai sistemai reikės, kad IEEE (Elektros ir elektronikos inžinierių institutas) ją ratifikuotų kaip naujo „Wi-Fi“ standarto dalį. „Wi-Fi Alliance“, kuriai priklauso „Wi-Fi“ autorių teisės, turėtų nuspręsti dėl emblemos ir pateikti naujinimą gamintojams bei programinės įrangos tiekėjams, kad jie galėtų juo pasinaudoti. Norint pakeisti tokį „Wi-Fi“, kokį žinome, tai pareikalautų daug įmonių ir organizacijų. Štai kodėl Orsi ir WatchGuard nori užsiregistruoti žmonių parodyti savo paramą naujos, patikimos belaidžio ryšio sistemos, kuri suteikia aiškų vaizdinį indikatorių, padedantį žmonėms išlikti saugiems „Wi-Fi“ tinkluose, idėjai.
Kol taip neatsitiks, dar yra keletas žingsnių, kurių galite imtis norėdami apsisaugoti. Pirmasis patarimas, kurį mums davė Orsi, buvo atnaujinti ir pataisyti viską, ypač jei tai padidina WPA3 saugumą. Kad ir kaip jis turi trūkumų, jis vis tiek yra daug geresnis nei WPA2 – štai kodėl tiek daug Dragonblood atakų yra nukreiptos į saugumo sumažinimą, kai įmanoma.
Daugelis dragonblood išnaudojimų taktikų yra nenaudingos, jei slaptažodis sudėtingas, ilgas ir unikalus.
Tai „Malwarebytes“ atstovas Jeanas-Philippe'as Taggartas taip pat papasakojo „Digital Trends“. Kad ir kaip būtų ydingas WPA3, tai vis tiek yra atnaujinimas. Labai svarbu įsitikinti, kad visuose jūsų naudojamuose WPA3 įrenginiuose veikia naujausia programinė įranga. Tai galėtų padėti sušvelninti kai kurias šoninių kanalų atakas, kurios buvo ankstyvosiose WPA3 laidose.
Jei esate nuolatinis viešųjų „Wi-Fi“ tinklų naudotojas (arba net jei nesate), Orsi taip pat rekomenduoja imtis veiksmų, kad VPNarba virtualus privatus tinklas (štai kaip ją nustatyti). Jie prideda papildomą šifravimo ir užmaskavimo sluoksnį jūsų ryšiui, nukreipdami jį per trečiosios šalies serverį. Dėl to vietiniams užpuolikams gali būti daug sunkiau matyti, ką darote internete, net jei jiems pavyksta gauti prieigą prie jūsų tinklo. Ji taip pat slepia jūsų srautą nuo nuotolinių užpuolikų ir galbūt bet kokių trijų laiškų agentūrų, kurios gali stebėti.
Kalbant apie „Wi-Fi“ saugumą namuose, taip pat rekomenduojame naudoti stiprų tinklo slaptažodį. Žodyno atakos ir brutalios jėgos įsilaužimai, kuriuos įmano daugelis Dragonblood išnaudojimų, yra nenaudingi, jei jūsų slaptažodis yra sudėtingas, ilgas ir unikalus. Išsaugokite jį slaptažodžių tvarkyklėje, jei nesate tikri, kad jį prisiminsite (tai yra geriausi). Keiskite irgi nedažnai. Niekada nežinote, ar jūsų draugai ir šeimos nariai buvo tokie saugūs naudodami jūsų „Wi-Fi“ slaptažodį, kaip jūs.
Redaktorių rekomendacijos
- Šis „Wi-Fi“ saugumo trūkumas gali leisti dronams sekti įrenginius per sienas
