Hjemmeside » hvordan » Er det virkelig mulig for de fleste entusiaster å hakke Wi-Fi-nettverk?

    Er det virkelig mulig for de fleste entusiaster å hakke Wi-Fi-nettverk?

    Mens de fleste av oss mest sannsynlig aldri trenger å bekymre deg for noen hacking på vårt Wi-Fi-nettverk, hvor vanskelig vil det være for en entusiast å hacke en persons Wi-Fi-nettverk? Dagens SuperUser Q & A-innlegg har svar på en lesers spørsmål om Wi-Fi-nettverkssikkerhet.

    Dagens Spørsmål & Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppering av Q & A-nettsteder.

    Foto courtesy of Brian Klug (Flickr).

    Spørsmålet

    SuperUser leser Sec vil vite om det er veldig mulig for de fleste entusiaster å hacke Wi-Fi-nettverk:

    Jeg har hørt fra en pålitelig datasikkerhetsekspert at de fleste entusiaster (selv om de ikke er profesjonelle) bruker bare guider fra Internett og spesialisert programvare (det vil si Kali Linux med de medfølgende verktøyene), kan bryte gjennom ditt hjem router sikkerhet.

    Folk hevder at det er mulig selv om du har:

    • Et sterkt nettverkspassord
    • Et sterkt routerpassord
    • Et skjult nettverk
    • MAC-filtrering

    Jeg vil vite om dette er en myte eller ikke. Hvis ruteren har et sterkt passord og MAC-filtrering, hvordan kan det bli omgått (jeg tviler på at de bruker brute-force)? Eller hvis det er et skjult nettverk, hvordan kan de oppdage det, og hvis det er mulig, hva kan du gjøre for å gjøre hjemmenettverket ditt sikkert??

    Som junior datavitenskapsstudent føler jeg meg dårlig fordi noen ganger hobbyister argumenterer med meg om slike emner, og jeg har ikke sterke argumenter eller kan ikke forklare det teknisk.

    Er det virkelig mulig, og i så fall, hva er de "svake" punktene i et Wi-Fi-nettverk som en entusiast ville fokusere på?

    Svaret

    SuperUser bidragsytere davidgo og reirab har svaret for oss. Først opp, davidgo:

    Uten å argumentere for semantikken, ja, erklæringen er sant.

    Det finnes flere standarder for Wi-Fi-kryptering, inkludert WEP, WPA og WPA2. WEP er kompromittert, så hvis du bruker det, selv med et sterkt passord, kan det bli trivielt ødelagt. Jeg tror at WPA og WPA2 er mye vanskeligere å spre seg selv (men du kan ha sikkerhetsproblemer knyttet til WPS som omgår dette). Også, enda rimelig hardt passord kan være brutt-tvunget. Moxy Marlispike, en kjent hacker tilbyr en tjeneste for å gjøre dette for omtrent US $ 30 ved hjelp av cloud computing - selv om det ikke er garantert.

    Et sterkt router-passord vil ikke gjøre noe for å hindre at noen på Wi-Fi-siden sender data via ruteren, så det er irrelevant.

    Et skjult nettverk er en myte. Selv om det er bokser for å få et nettverk ikke å vises i en liste over nettsteder, viser klientene WIFI-ruteren, og dens nærvær oppdages derfor trivielt..

    MAC-filtrering er en vits så mange (mest / alle?) Wi-Fi-enheter kan programmeres / omprogrammeres for å klone en eksisterende MAC-adresse og omgå MAC-filtrering.

    Nettverkssikkerhet er et stort emne, og ikke noe som kan brukes til et SuperUser-spørsmål. Men det grunnleggende er at sikkerheten er bygget opp i lag, slik at selv om noen er kompromitterte, er ikke alle. Også, noe system kan penetreres gitt nok tid, ressurser og kunnskap; så sikkerheten er egentlig ikke så mye et spørsmål om "kan det bli hacket", men "hvor lenge vil det ta" å hacke. WPA og et sikkert passordbeskytte mot "Joe Average".

    Hvis du vil øke beskyttelsen av Wi-Fi-nettverket, kan du bare se det som et transportlag, og krypter deretter og filtrer alt som går over det aktuelle laget. Dette er overkill for det store flertallet av folk, men en måte du kan gjøre dette på, er å sette ruteren til å bare tillate tilgang til en gitt VPN-server under din kontroll, og kreve at hver klient autentiserer over Wi-Fi-tilkoblingen over hele VPN. Således, selv om Wi-Fi er kompromittert, er det andre (vanskeligere) lag å beseire. En delmengde av denne oppførselen er ikke uvanlig i store bedriftsmiljøer.

    Et enklere alternativ til bedre sikring av et hjemmenettverk er å grøft Wi-Fi helt og krever bare kablede løsninger. Hvis du har ting som mobiltelefoner eller tabletter, kan det hende at dette ikke er praktisk. I dette tilfellet kan du redusere risikoen (absolutt ikke eliminere dem) ved å redusere signalstyrken til ruteren. Du kan også beskytte hjemmet ditt slik at frekvensen lekker mindre. Jeg har ikke gjort det, men sterk ryktet (undersøkt) har det at selv aluminiumsmasker (som flyskjerm) på utsiden av huset ditt med god jording, kan gjøre en stor forskjell for mengden signal som vil unnslippe. Men selvfølgelig, farvel celledekning.

    På beskyttelsesfronten kan et annet alternativ være å få ruteren din (hvis den er i stand til å gjøre det, de fleste er ikke, men jeg kan tenke meg at rutere kjører openwrt og muligens tomat / dd-wrt kan) for å logge alle pakker som krysser nettverket ditt og holder øye med det. Selv om du bare overvåker anomalier med totalt byte inn og ut av ulike grensesnitt, kan du gi en god grad av beskyttelse.

    På slutten av dagen, kanskje spørsmålet å spørre er "Hva må jeg gjøre for å gjøre det ikke verdt en uformell hacker tid å trenge inn i nettverket mitt?" Eller "Hva er den virkelige kostnaden for å få min nettverk kompromittert?", og går derfra. Det er ikke noe raskt og enkelt svar.

    Etterfulgt av svaret fra reirab:

    Som andre har sagt, er SSID gjemme trivielt å bryte. Faktisk vises nettverket ditt som standard i Windows 8-nettverkslisten, selv om den ikke sender sin SSID. Nettverket sender fremdeles sin tilstedeværelse via beacon rammer hverken; det inkluderer ikke SSID-en i rammen rammen hvis dette alternativet er krysset. SSID er trivielt å skaffe fra eksisterende nettverkstrafikk.

    MAC-filtrering er heller ikke veldig nyttig. Det kan kort tregere skriptkillen som lastet ned en WEP-sprekk, men det kommer definitivt ikke til å stoppe noen som vet hva de gjør, siden de bare kan forfalske en legitim MAC-adresse.

    Når det gjelder WEP er det helt ødelagt. Styrken på passordet ditt spiller ingen rolle her. Hvis du bruker WEP, kan alle laste ned programvare som vil gå inn i nettverket ditt ganske raskt, selv om du har et sterkt passord.

    WPA er betydelig sikrere enn WEP, men anses fortsatt å være ødelagt. Hvis maskinvaren din støtter WPA, men ikke WPA2, er det bedre enn ingenting, men en bestemt bruker kan sikkert sprekke den med de riktige verktøyene.

    WPS (Wireless Protected Setup) er banen for nettverkssikkerhet. Deaktiver den uansett hvilken nettverkskrypteringsteknologi du bruker.

    WPA2, spesielt versjonen av den som bruker AES, er ganske sikker. Hvis du har et opprinnelsespassord, kommer din venn ikke inn i ditt WPA2-sikrede nettverk uten å få passordet. Nå, hvis NSA prøver å komme inn i nettverket ditt, er det en annen sak. Da bør du bare slå av din trådløse helt. Og sannsynligvis din internettforbindelse og alle dine datamaskiner også. Gitt nok tid og ressurser, kan WPA2 (og alt annet) bli hacket, men det vil sannsynligvis kreve mye mer tid og mye mer enn din gjennomsnittlige hobbyist har til rådighet.

    Som David sa, er det virkelige spørsmålet ikke "Kan dette bli hacket?", Men heller, "Hvor lenge vil det ta noen med et bestemt sett av evner til å hacke det?". Åpenbart varierer svaret på det spørsmålet sterkt med hensyn til hva det bestemte settet av evner er. Han er også helt riktig at sikkerheten skal gjøres i lag. Ting du bryr deg om, bør ikke gå over nettverket uten å være kryptert først. Så, hvis noen bryter inn i din trådløse, bør de ikke kunne komme inn i noe meningsfylt bortsett fra kanskje å bruke Internett-tilkoblingen din. Enhver kommunikasjon som må være sikker, bør fortsatt bruke en sterk krypteringsalgoritme (som AES), muligens opprettet via TLS eller noe slikt PKI-system. Kontroller at e-posten din og annen sensitiv webtrafik er kryptert, og at du ikke kjører noen tjenester (som fil eller skriverdeling) på datamaskinene dine uten at riktig autentiseringssystem er på plass.


    Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her.