Mga tip para sa pagbabawas ng mahina na wireless na pag-encrypt na malamang na ginagamit mo
Tingin mo ang iyong wireless network ay ligtas dahil ginagamit mo ang WPA2 encryption sa halip ng WEP? Mag-isip muli (ngunit isipin "hindi" oras na ito). Pakinggan, mga tao! Ang sasabihin ko sa iyo ay ang ilang lupa-ang iyong pantalon na uri ng nakakatakot na bagay kaya't bigyang pansin.
Ako sigurado sa ngayon na halos lahat ng iyong nabasa ang isa o higit pang mga artikulo tungkol sa mga hacker paglabag sa mga wireless network sa pamamagitan ng pag-crack ng Wired Equivalent Privacy (WEP) encryption na ginagamit upang protektahan ang mga ito. Iyon ang lumang balita. Kung gumagamit ka pa ng WEP , maaari mo ring ibigay ang key sa iyong bahay sa mga hacker. Karamihan sa mga tao ay alam na ang WEP ay maaaring basag sa ilang mga segundo, na ginagawang ganap na walang silbi bilang paraan ng proteksyon.
Karamihan sa inyo ay kumuha ng payo ng mga geeks ng seguridad tulad ng aking sarili at na-step up sa Wi-Fi Protected Access 2 (WPA2) na pag-encrypt bilang isang paraan upang protektahan ang iyong wireless network . Ang WPA2 ay ang pinakabagong at matatag na paraan ng pag- encrypt ng wireless na magagamit sa oras na ito.
Buweno, ayaw kong maging tagadala ng masamang balita, subalit ang mga hacker ay naliligalig sa pag-crack ng shell ng WPA2 at nagtagumpay (sa isang degree).
Upang maging malinaw, ang mga hacker ay may pinamamahalaang upang i-crack ang WPA2-PSK (Pre Shared Key), na pangunahing ginagamit ng karamihan sa mga tahanan at maliliit na mga gumagamit ng negosyo. Ang WPA2-Enterprise, na ginagamit sa corporate world, ay may mas kumplikadong pag-setup na kinasasangkutan ng paggamit ng RADIUS authentication server at pa rin ang isang ligtas na taya para sa wireless na proteksyon. Ang WPA2-Enterprise ay hindi pa nai-crack sa aking kaalaman.
"Ngunit Andy, sinabi mo sa akin sa iba pang mga artikulo na ang WPA2 ang pinakamainam na paraan upang maprotektahan ang aking wireless home network. Ano ang gagawin ko ngayon?", Sasabihin mo.
Huwag matakot, hindi masama ang tunog nito, mayroon pa ring mga paraan upang maprotektahan ang iyong network na nakabatay sa WPA2-PSK upang maiwasan ang karamihan ng mga hacker na i-break ang iyong pag-encrypt at pagkuha sa iyong network. Makakakuha kami sa na sa isang minuto.
Nagtagumpay ang mga Hacker sa pag-crack ng WPA2-PSK sa loob ng ilang dahilan:
1. Maraming mga gumagamit ang lumikha ng mahina Pre-Shared Keys (mga wireless na network password)
Kapag na-set up mo ang iyong wireless access point at paganahin ang WPA2-PSK bilang iyong pag-encrypt, dapat kang lumikha ng Pre-Shared Key. Malamang na magtakda ka ng isang hindi kumplikadong Pre-Shared Key dahil alam mo na kailangan mong ipasok ang password na ito sa bawat Wi-Fi device na gusto mong kumonekta sa iyong wireless network. Maaari mo ring inihalal upang panatilihing simple ang iyong password upang ang isang kaibigan ay dumating at gusto mong lumukso sa iyong wireless na koneksyon maaari mong sabihin sa kanya ang isang password na madaling i-type, tulad ng: "Shitzus4life". Kahit na ang pagtatakda ng isang madaling matandaan ang password ay ginagawang mas maginhawa ang buhay, gumagawa din ito para sa isang mas madaling password para sa mga masamang guys upang i-crack pati na rin.
Maaaring i-crack ng mga Hacker ang mahinang Pre-Shared Keys sa pamamagitan ng paggamit ng mga tool ng crack ng brute-force at / o Rainbow Table upang i-crack ang mahinang mga key sa isang maikling tagal ng oras. Ang kailangan nilang gawin ay makuha ang SSID (pangalan ng wireless network), makuha ang pagkakamay sa pagitan ng isang awtorisadong wireless client at ang wireless router o access point, at pagkatapos ay dadalhin ang impormasyong iyon sa kanilang lihim na tirahan upang sila ay "magsimula sa pag-crack" sinasabi namin sa timog.
2. Karamihan sa mga tao ay gumagamit ng default o karaniwang mga pangalan ng wireless network (SSID)
Kapag nag-set up ka ng iyong wireless access point binago mo ba ang pangalan ng network? Marahil tungkol sa kalahati ng mga tao sa mundo ang natitira sa default na SSID ng Linksys, DLink, o kahit na anong tagagawa ang nagtakda bilang default.
Ang mga Hacker ay kumuha ng listahan ng mga nangungunang 1000 pinakakaraniwang mga SSID at bumuo ng password cracking Rainbow Tables upang gawing crack ang Pre-Shared Keys ng mga network gamit ang pinakakaraniwang mga SSID na mabilis at madali. Kahit na ang pangalan ng iyong network ay wala sa listahan maaari pa rin silang bumuo ng mga talahanayan ng bahaghari para sa iyong partikular na pangalan ng network, ito ay umaabot lamang sa kanila ng mas maraming oras at mapagkukunan upang magawa ito.
Kaya kung ano ang maaari mong gawin upang gawing mas ligtas ang iyong wireless WPA2-PSK na nakabatay sa network upang mapigilan ang mga masamang tao mula sa pagsira?
Gawin ang iyong Pre-Shared Key na higit sa 25 character at gawin itong random
Ang brute-force at Rainbow Table password cracking tools ay may mga limitasyon. Ang mas mahaba ang Pre-Shared Key, mas malaki ang Rainbow Table ay kailangang i-crack ito. Ang kakayahang kumita ng computing at hard drive na kakailanganin upang suportahan ang pag-crack ng mahabang Pre-Shared Keys ay hindi praktikal para sa mga key na mas mahaba kaysa sa mga 25 character. Hangga't maaari mong masakit kang magpasok ng isang 30-character na password sa bawat aparatong wireless, kakailanganin mo lamang itong gawin nang sabay sa karamihan ng mga device habang kadalasan ay ini-cache nila ang password na ito nang walang katiyakan.
Sinusuportahan ng WPA2-PSK ang hanggang sa isang 63-character na Pre-Shared Key kaya mayroon kang maraming kuwarto para sa isang bagay na kumplikado. Kumuha ng creative. Maglagay ng isang Aleman Haiku tula sa doon kung gusto mo. Pumunta mani.
Tiyaking ang iyong SSID (wireless network name) ay random na hangga't maaari
Tiyak na nais mong tiyakin na ang iyong SSID ay wala sa listahan ng mga nangungunang 1000 pinakakaraniwang SSIDs na nabanggit mas maaga. Pipigilan ka nito na maging isang madaling target para sa mga hacker na mayroon nang mga pre-built Rainbow Tables para sa pag-crack ng network gamit ang mga karaniwang SSID . Ang mas random ang iyong pangalan ng network , mas mahusay. Tratuhin ang pangalan gaya ng isang password. Gawin itong kumplikado at iwasan ang paggamit ng anumang buong salita. Ang maximum na haba para sa isang SSID ay 32 character.
Ang pagsasama-sama ng dalawang mga pagbabago sa itaas ay gagawing mas mahirap ang iyong wireless network na i-hack. Sana, ang karamihan sa mga hacker ay magpapatuloy sa isang bagay na mas madali tulad ng wireless network ng iyong kapwa, na, "pagpalain ang kanyang puso" gaya ng sinasabi namin sa timog, ay malamang na gumagamit pa rin ng WEP.