Гэрийн утасгүй сүлжээний аюулгүй байдлыг хэрхэн хангах вэ?

Та магадгүй ашиглаж болох эмзэг утасгүй шифрлэлтийг сайжруулах зөвлөмжүүд

WEP-ийн оронд WPA2 шифрлэлтийг ашиглаж байгаа тул утасгүй сүлжээгээ аюулгүй гэж бодоорой уу? Дахин бодож үз (гэхдээ энэ удаад "үгүй" гэж бодъё). Хүмүүсийг сонс. Би та нарт хэлэх гэж байгаа зүйл бол хөрс-таны өмд-аймшигтай зүйл гэх мэт анхаарлаа хандуулаарай.

Одоо бараг бүгдээрээ Wired Equivalent Privacy (WEP) шифрлэлтийг хакердахад ашигладаг хакерууд утасгүй сүлжээнд нэвтэрч байгаа тухай нэг буюу хэд хэдэн нийтлэлийг уншсан гэдэгт би итгэлтэй байна. Энэ бол хуучин мэдээ. Хэрэв та WEP ашиглаж байгаа бол та хакеруудаа гэрт нь түлхүүр оруулах боломжтой. Ихэнх хүмүүс WEP-ийг хэдэн секундын дотор эвдэгдэж байгааг мэдэж байгаа бөгөөд энэ нь бүрэн хамгаалалтгүй хэрэгсэл болж чаддаггүй юм.

Та нарын ихэнх нь над шиг хамгаалалтын geeks-ийн зөвлөмжийг авсан бөгөөд таны утасгүй сүлжээг хамгаалахын тулд Wi-Fi Protected Access 2 (WPA2) шифрлэлтийг эхлүүлсэн. WPA2 нь одоогийн байгаа хамгийн найдвартай бөгөөд хамгийн сүүлийн үеийн утасгүй шифрлэлтийн арга юм.

За, муу мэдээ хүргэгч байхаа би үзэн яддаг, гэхдээ хакерууд WPA2-ийн хагарал дээр хагараад, амжилтанд хүрч чадсан.

Тодорхой байхын тулд хакерууд WPA2-PSK (Өмнөх Хуваалцсан Түлхүүр) -ийг эвдэж чадсан бөгөөд энэ нь ихэнхдээ гэр болон жижиг бизнесийн хэрэглэгчид ашигладаг. WPA2-Enterprise нь корпорацийн ертөнцөд ашиглагддаг RADIUS нэвтрэлт танилтын серверийн хэрэглээг хамарсан илүү нарийн төвөгтэй тохируулгатай бөгөөд утасгүй хамгаалалтанд аюулгүй байдаг. WPA2-Enterprise нь миний мэдлэгт хагараагүй байна.

"Гэхдээ Энди, чи миний утасгүй сүлжээгээ хамгаалахын тулд хамгийн сайн арга зам гэж би өөр бусад зүйлд хэлсэн шүү дээ" гэж та хэлсэн.

Бүү сандрах хэрэггүй, энэ нь тийм ч муу биш юм. Ихэнх хакерууд таны шифрийг зөрчих, сүлжээнд нэвтрэхэд саад учруулахгүй WPA2-PSK-д суурилсан сүлжээг хамгаалах арга замууд байсаар байна. Бид нэг минутад хүрнэ.

Хакерууд WPA2-PSK-ийг хакердаж хоёр шалтгаанаар хагарлаа.

1. Олон хэрэглэгчид нь урьдчилан хуваалцсан түлхүүрүүдийг сул (утасгүй сүлжээний нууц үгүүд)

Та утасгүй хандалтын цэгээ тохируулж WPA2-PSK-г шифрлэх боломжтой болгож байгаа бол Pre-Shared Key үүсгэх ёстой. Та утасгүй сүлжээнд холбогдохыг хүссэн бүх Wi-Fi төхөөрөмж дээрээ энэ нууц үгийг заавал оруулах шаардлагатай гэдгийг мэддэг учраас та хялбархан урьдчилан Pre-Shared Key тохируулах болно. Хэрэв та найзынхаа хүрч ирж, утасгүй холболт дээрээ хоцрохыг хүсч байгаа бол нууц үгээ бичихэд хялбар, жишээ нь: "Shitzus4life" гэх мэт нууц үг бичих боломжтой болно. Хэдийгээр нууц үгийг санахад амархан боловч амьдралыг илүү хялбар болгодог ч муу хүмүүсийг бас эвдэх нууц үгтэй болгодог.

Хакерууд нь маш богино хугацаанд сул түлхүүрүүдийг хагарахын тулд балмагдсан хүчийг хагарах хэрэгсэл болон / эсвэл Солонгийн өнгийн хавтастай хүснэгтүүдийг ашиглан сул Pre-Shared Keys-ыг хагарах боломжтой. Тэдний хийх ёстой зүйл бол SSID (утасгүй сүлжээний нэр) -ийг олж авах, эрх бүхий утасгүй клиент болон утасгүй рутер эсвэл хандалтын цэгийн хооронд гар барьж авах, дараа нь мэдээллийг нууц луугаа аваачихын тулд "хагарал эхлүүлэх" Бид өмнө зүгт хэлдэг.

2. Ихэнх хүмүүс анхдагч буюу түгээмэл утасгүй сүлжээний нэр ашигладаг (SSIDs)

Та утасгүй хандалтын цэгээ тохируулах үедээ сүлжээнийхээ нэрийг өөрчилсөн үү? Дэлхий дээрх хүмүүсийн тал хувь нь анхдагч SSID нь Linksys, DLink, эсвэл үйлдвэрлэгч нь анхдагч тохируулагдсан ямар ч зүйл орхигдсон байж болох юм.

Хакерууд хамгийн шилдэг 1000 хамгийн түгээмэл SSID-үүдийн жагсаалтыг гаргаж, хамгийн түгээмэл SSID-ыг хурдан, хялбараар сүлжээгээр урьдчилан хуваалцсан түлхүүрүүдийг хагаруулахын тулд Солонгийн хүснэгтийг хагарах нууц үг үүсгэдэг. Хэдийгээр таны сүлжээний нэр нь жагсаалтад байхгүй байсан ч тэд танай сүлжээний нэрээр солонгын хүснэгтийг үүсгэж чадна. Энэ нь тэдэнд илүү их цаг хугацаа шаардагдах болно.

Тэгэхээр та WPA2-PSK дээр суурилсан утасгүй сүлжээгээ муу хүмүүсийг эвдэхээс урьдчилан сэргийлэхийн тулд юу хийж чадах вэ?

Өмнөх хуваалцсан түлхүүрийг 25 тэмдэгтээс уртаар хийгээд санамсаргүй болго

Сүйрэл ба Солонго Хүснэгт нууц үг хагарах хэрэгсэл нь хязгаарлалттай байдаг. Урьдчилан хуваалцсан түлхүүрийг удаан хугацаагаар, Солонгийн өнгийн хавтастай хүснэгт том байх ёстой. Урт хугацааны хуваалцсан түлхүүрийг хагарахыг дэмжихэд шаардагдах тооцоолох чадал болон хатуу дискийн хүчин чадал нь ойролцоогоор 25 тэмдэгтээс илүү урт түлхүүрийг ашиглах боломжгүй юм. Утасгүй төхөөрөмж бүр дээр 30 тэмдэгттэй нууц үг оруулахад тань зовлонд хүргэхийн тулд та ихэвчлэн ихэнх төхөөрөмж дээр энэ удаа ихэвчлэн энэ нууц үгийг байнга нууцлах учиртай.

WPA2-PSK нь 63 тэмдэгттэй Pre-Shared Key хүртэлх дэмжлэгтэй тул та ямар нэг хүндрэлтэй зүйлээр дүүрэн зайтай байдаг. Бүтээлээ аваарай. Хэрэв та хүсвэл тэнд хайку Германы шүлэг бичээрэй. Самар явах.

Таны SSID (утасгүй сүлжээний нэр) аль болох санамсаргүй байна уу гэдгийг шалгаарай

Та өмнө нь дурьдсанчлан таны SSID нь хамгийн алдартай 1000 хамгийн түгээмэл SSID жагсаалтад байгаа эсэхийг шалгана уу. Энэ нь таныг урьдчилан бүтээсэн Солонгийн өнгийн хавтастай хүснэгтүүд нь энгийн SSID- тэй сүлжээг хагарахад хакеруудад хялбар болгох зорилтод хүрэх болно. Сүлжээнийхээ нэрийг илүү санамсаргүй болго. Нууц үгээрээ нэрийг нь эмнэ үү. Үүнийг нарийн төвөгтэй болгож, бүх үгсийг ашиглахаас зайлсхий. SSID-ийн хамгийн их урт нь 32 тэмдэгт.

Дээрх хоёр өөрчлөлтийг хослуулах нь таны утасгүй сүлжээг хакердах илүү хэцүү зорилтыг бий болгоно. Ихэнх хакерууд нь хөршийн утасгүй сүлжээ гэх мэт хялбархан зүйл рүү шилжих болно. Бид өмнө нь хэлж байсанчлан "түүний зүрхийг адислах" нь магадгүй WEP ашиглаж байна.