Νομίζετε ότι το ασύρματο δίκτυό σας είναι ασφαλές, επειδή χρησιμοποιείτε κρυπτογράφηση WPA2 αντί της WEP; Σκεφτείτε το πάλι.
Σχεδόν όλοι όσοι ασχολούνται με την τεχνολογία, έχουν διαβάσει ένα ή
περισσότερα άρθρα σχετικά με το πως οι hackers καταφέρνουν να έχουν
πρόσβαση σε ασύρματα δίκτυα που χρησιμοποιούν κρυπτογράφηση Wired
Equivalent Privacy (WEP). Αυτά είναι τα παλιά νέα. Εάν εξακολουθείτε να
χρησιμοποιείτε WEP, ίσως είναι καλύτερο να δώσετε στους hackers και ένα
κλειδί για το σπίτι σας, ή ακόμα καλύτερα να ανοίξετε το Wi-Fi σας και
να αφήσετε ελεύθερο για όλους. Οι...περισσότεροι γνωρίζουν ότι η κρυπτογράφηση WEP μπορεί να παραβιαστεί σε δευτερόλεπτα.
Οι περισσότεροι λοιπόν έχετε διαβάσει ή έχετε ακούσει συμβουλές από geeks ασφαλείας, για την χρησιμοποίηση της κρυπτογράφησης Wi-Fi Protected Access 2 κρυπτογράφησης (WPA2) σαν μέσο για την προστασία του ασύρματου δικτύου σας. Η WPA2 είναι η πιο πρόσφατη και η πιο ισχυρή μέθοδος κρυπτογράφησης ασύρματων δικτύων που είναι διαθέσιμη αυτή τη στιγμή.
Καλό θα ήταν να γνωρίζετε ότι hackers που δοκίμασαν να παραβιάσουν το shell του WPA2 τα έχουν καταφέρει (σε ένα βαθμό).
Για να είμαστε σαφείς, οι hackers κατάφεραν να σπάσουν το WPA2-PSK (Pre Shared Key), το οποίο χρησιμοποιείται κυρίως από τους περισσότερους στο σπίτι και σε μικρές επιχειρήσεις. Η κρυπτογράφηση WPA2-Enterprise, που χρησιμοποιείται σε μεγάλες επιχειρήσεις, διαθέτει πολύ πιο περίπλοκες ρυθμίσεις που περιλαμβάνουν και τη χρήση ενός διακομιστή ελέγχου ταυτότητας RADIUS. Η συγκεκριμένη προστασία εξακολουθεί να είναι η πιο ασφαλής ασύρματη προστασία. Η WPA2-Enterprise δεν έχει σπάσει ακόμα.
Αν όμως η WPA2 ήταν ο καλύτερος τρόπος προστασίας ενός ασύρματου δικτύου στο σπίτι τι γίνετε τώρα;
Μην πανικοβάλλεστε, υπάρχουν ακόμα τρόποι για την προστασία του δικτύου σας που χρησιμοποιεί WPA2-PSK. Έτσι θα μπορείτε να αποτρέψετε τους περισσότερους hackers να σπάσουν την κρυπτογράφηση σας και να αποκτήσουν πρόσβαση στο δίκτυό σας.
Πριν φτάσουμε όμως εκεί ας δούμε όμως μερικά επεξηγηματικά.
Οι hackers έχουν καταφέρει να σπάσουν την κρυπτογράφηση WPA2-PSK για δυο λόγους:
1. Πολλοί χρήστες να δημιουργούν αδύναμα Pre-Shared Keys (κωδικούς πρόσβασης ασύρματου δικτύου)Στη web σελίδα του setup υπάρχει το σημείο που ρυθμίζετε την ασύρματη πρόσβαση και την χρησιμοποίηση της κρυπτογράφησης WPA2-PSK. Εκεί θα πρέπει να δημιουργήσετε ένα Pre-Shared Key. Πολλοί χρησιμοποιούν ένα εύκολο Pre-Shared Key, γιατί θα πρέπει να το πληκτρολογήσουν σε κάθε συσκευή που χρησιμοποιεί Wi-Fi για να συνδεθεί στο ασύρματο δίκτυό τους. Μπορεί επίσης να επιλέγουν να έχουν ένα απλό κωδικό, γιατί συνήθως οι φίλοι ποιος είναι ο κωδικός πρόσβασης για να συνδέσουν κάποια συσκευή τους. Αν ο κωδικός σας είναι σικ «Mywifirocks» αλλά δεν είναι περίπλοκος είναι πολύ εύκολο να σπάσει.
Οι hackers μπορούν να σπάσουν αδύναμα Pre-Shared Keys με τη χρήση εργαλείων brute-force ή Rainbow Tables σε ένα πολύ σύντομο χρονικό διάστημα. Το μόνο που έχουν να κάνουν είναι να πιάσουν το handshake του SSID (όνομα ασύρματου δικτύου), μεταξύ του εξουσιοδοτημένου client του ασύρματου δικτύου και του δρομολογητή, και στη συνέχεια να πάρουν όλες τις πληροφορίες που χρειάζονται για να τις επεξεργαστούν με τα εργαλεία τους.
2. Οι περισσότεροι χρησιμοποιούν τα προεπιλεγμένα ή κοινά ονόματα ασύρματων δικτύων (SSID)....
Διαβάστε περισσότερα στο: www.secnews.gr