Мало људи је превише забринуто за Ви-Фи безбедност, радо се повезује на јавне бежичне мреже и чини мало да чак заштити сопствене кућне мреже. Све док има лозинку, мислимо да смо безбедни.
Садржај
- Слаиинг драгонс
- Тако личиш…
- Будите сигурни тако што ћете бити сигурни
Као и обично, одржавање сигурности никада није тако лако као што изгледа. Заштита лозинком је део система који се зове Ви-Фи заштићени приступ или ВПА, који ће ускоро постати сигурнији у облику ВПА3. Упркос побољшањима која доноси, ВПА никада неће бити сребрни метак.
Препоручени видео снимци
Постоје неке озбиљне мане у њему које су присутне од када је први ВПА покренут. Док се не суочимо са тим, наше бежичне мреже ће увек имати зјапећу рупу у свом заштитном зиду.
Повезан
- Ви-Фи 6 је коначно покренут. Ево шта то значи за вас
Слаиинг драгонс
Заштита лозинком и шифровањем била је главна тачка стварања и ширења ВПА2 осигурало да већина нас остане безбедна када повезује наше безброј савремених уређаја на Ви-Фи мреже. Али ВПА2 има озбиљне недостатке које је ВПА3 дизајниран да исправи.
Где ВПА2 користи а размена унапред дељених кључева и слабије енкрипције, ВПА3 се надограђује на 128-битну енкрипцију и користи систем који се зове Симултанеоус Аутхентицатион оф Екуалс (САЕ), колоквијално познат као држање руке од Драгонфли-а. Он присиљава мрежну интеракцију на потенцијалну пријаву, тако да хакери не могу покушати да хакују пријаву помоћу речника преузимање његовог криптографског хеша и затим покретање софтвера за крековање да би га разбили, дозвољавајући им да затим користе друге алате да њушкају по мрежи активност.
Трустед Вирелесс Енвиронмент Фрамеворк
Али Драгонфли и сам ВПА3 су такође подложни неким сопственим опасним недостацима, а неке од најгорих су присутне у ВПА заштићеним мрежама од њиховог почетка. Ови подвиги су прикупљени под банер име Драгонблоод и ако се не адресирају, могли би значити да ВПА3 није много сигурнији од ВПА2, јер се методе које се користе за заобилажење његове заштите нису заиста промениле.
Постоји шест проблема које је истакао Матхи Ванхоеф у свом излагању Драгонблоод, али скоро сви они су омогућени прастаром техником хаковања Ви-Фи мреже која се зове зли близанац.
Тако личиш…
„Највећа мана која постоји у Ви-Фи-ју већ 20 година је то што ви, ја, моја сестра (која није техничка) сви можете да покренете зли напад близанаца само користећи наше мобилне телефоне“, ВатцхГуард Тецхнологиес’ директор управљања производима, Рајан Орси, рекао је за Дигитал Трендс. „[Рецимо] да имате а смартфон и извадите га из џепа, уђите у своју канцеларију и има Ви-Фи мрежу заштићену ВПА3 лозинком. Ако погледате име те Ви-Фи мреже […] ако промените име свог телефона у [исто име] и укључите приступну тачку, управо сте покренули зли напад близанаца. Ваш телефон емитује потпуно исту Ви-Фи мрежу."
Иако корисници који се повезују на вашу лажну, злу мрежу близанаца одају много својих информација користећи је, они потенцијално још више слабе своју сигурност. Овај напад би се могао извести помоћу паметног телефона који подржава само ВПА2. Чак и ако потенцијална жртва може да подржи ВПА3 на свом уређају, ви сте их ефективно деградирали на ВПА2 захваљујући назадној компатибилности ВПА3.
Познат је као ВПА3-Транзициони режим и омогућава мрежи да користи ВПА3 и ВПА2 заштиту са истом лозинком. То је одлично за подстицање прихватања ВПА3 без присиљавања људи да то учине одмах, и прихвата старије клијентске уређаје, али је слаба тачка у новом безбедносном стандарду који оставља све рањив.
„Сада сте започели напад Змајеве крви“, наставио је Орси. „Доводите злу приступну тачку близанаца која емитује ВПА2 верзију Ви-Фи мреже и уређаји жртве не знају разлику. То је исто име. Шта је легитимни, а који зли близанац? Уређају или људском бићу је тешко рећи."
Али ВПА3-ов прелазни режим није једина слаба тачка за потенцијалне нападе на ниже верзије. Драгонблоод такође покрива напад на смањење нивоа безбедносне групе који омогућава онима који користе зли напад близанаца да одбију почетне захтеве за ВПА3 безбедносну заштиту. Клијентски уређај ће тада покушати да се поново повеже користећи другу безбедносну групу. Лажна мрежа може једноставно да сачека док се не направи покушај повезивања користећи неадекватну безбедност и прихвати га, значајно ослабивши бежичну заштиту жртве.
Као што је Орси истакао, зли напади близанаца су проблем са Ви-Фи мрежама већ више од једне деценије, посебно оне јавне у којима корисници можда нису свесни имена мреже на коју планирају да се повежу испред времена. ВПА3 мало штити од овога, јер технички проблем није у самој технологији, већ у способности корисника да разликује легитимне мреже од лажних. У Ви-Фи менијима уређаја не постоји ништа што би сугерисало на које мреже је безбедно да се повежете, а на које не.
„Требало би рећи, ово је онај коме можете веровати. Резервишите хотел кредитном картицом на овој Ви-Фи мрежи јер је она права.”
Према Аутор Змајеве крви, Матхи Ванхоеф, може коштати само 125 УСД рачунарске снаге Амазон АВС – покретањем софтвера за разбијање лозинки – за дешифрујте лозинке од осам знакова, малим словима, и постоји много услуга које се могу чак показати конкурентнијим од то. Ако хакер тада може да украде податке о кредитној картици или банковним подацима, та инвестиција се брзо надокнађује.
„Ако је зли близанац тамо и жртва се повеже са њим, искочиће страница. Почетна страница о злог близанца заправо долази са нападачевог лаптопа“, рекао је Орси за Дигитал Трендс. „Та уводна страница може имати злонамерни Јавасцрипт или дугме и ’кликните овде да бисте се сложили, преузмите овај софтвер да бисте се повезали на ову приступну тачку.“
Будите сигурни тако што ћете бити сигурни
„Проблеми [ВПА безбедност] неће бити решени све док обични потрошач не буде могао да види на свом уређају уместо мало катанац значи заштићен лозинком, постоји неки други симбол или визуелни индикатор који каже да ово није зли близанац", Орси рекао. „[Требало би] да понудимо људима визуелни симбол који има јаке техничке корене, али они не морају да га разумеју. Требало би рећи, ово је онај коме можете веровати. Резервишите хотел кредитном картицом на овој Ви-Фи мрежи јер је она права.”
Ви-Фи претња категорија: „Зли близанац“ приступна тачка
Такав систем би захтевао да га ИЕЕЕ (Институт инжењера електронике и електронике) ратификује као део новог Ви-Фи стандарда. Ви-Фи алијанса, која поседује ауторска права за „Ви-Фи“, тада би морала да одлучи о амблему и да проследи ажурирање произвођачима и добављачима софтвера како би га искористили. Уношење такве промене у Ви-Фи какву познајемо захтевало би огроман подухват многих компанија и организација. Зато Орси и ВатцхГуард желите да пријавите људе да покажу своју подршку идеји о новом, поузданом бежичном систему који даје јасан визуелни индикатор који помаже људима да остану безбедни на Ви-Фи мрежама.
Док се тако нешто не догоди, још увек постоје неки кораци које можете предузети да бисте се заштитили. Први савет који нам је Орси дао био је да ажурирамо и закрпимо све – посебно ако то додаје ВПА3 безбедност. Колико год да је мањкав, ипак је далеко бољи од ВПА2 – зато је толико много напада Драгонблоод-а усмерено на смањење безбедности где је то могуће.
Многе тактике које користи Драгонблоод екплоитс су бескорисне ако је ваша лозинка компликована, дуга и јединствена.
То је нешто што је Малваребитес-ов Јеан-Пхилиппе Таггарт рекао и за Дигитал Трендс. Колико год да је ВПА3 погрешан, то је ипак надоградња. Уверите се да сви ВПА3 уређаји које користите такође користе најновији фирмвер, веома је важно. То би могло помоћи у ублажавању неких напада на бочне канале који су били присутни у раним издањима ВПА3.
Ако сте редован корисник јавних Ви-Фи мрежа (или чак и ако нисте), Орси такође препоручује да предузмете кораке за коришћење ВПН, или виртуелна приватна мрежа (ево како да га подесите). Ово додаје додатни слој шифровања и замагљивања вашој вези тако што је усмерава преко сервера треће стране. То може знатно отежати локалним нападачима да виде шта радите на мрежи, чак и ако успеју да добију приступ вашој мрежи. Такође сакрива ваш саобраћај од удаљених нападача и евентуално било које три агенције за писма које би могле да посматрају.
Када је у питању обезбеђење вашег Ви-Фи-ја код куће, препоручујемо и јаку мрежну лозинку. Напади речника и бруталне хаковања које су омогућили многи подвиги Драгонблоод-а су бескорисни ако је ваша лозинка компликована, дуга и јединствена. Сачувајте га у менаџеру лозинки ако нисте сигурни да ћете га запамтити (ови су најбољи). Такође га мењајте ретко. Никада не знате да ли су ваши пријатељи и породица били сигурни са вашом Ви-Фи лозинком као и ви.
Препоруке уредника
- Ова безбедносна грешка за Ви-Фи могла би дозволити дронови да прате уређаје кроз зидове
