Wi-Fi-verkkosi WPA2-salaus voidaan murtaa offline-tilassa: Näin

your-wifis-wpa2-encryption-can-be-cracked-offline-res-how kuva 1

Wi-Fi-verkkosi suojaamisessa suosittelemme aina WPA2-PSK-salausta. Se on ainoa todella tehokas tapa rajoittaa pääsyä kotisi Wi-Fi-verkkoosi. Mutta myös WPA2-salaus voidaan murtaa – näin.

Kuten tavallista, tämä ei ole opas jonkun WPA2-salauksen murtamiseen. Se selittää, kuinka salauksesi voidaan murtaa ja mitä voit tehdä suojataksesi itseäsi paremmin.



Tunnuslauseesi voidaan murtaa offline-tilassa

Salasanan murtamiseen on kaksi tyyppiä, joita kutsutaan yleensä offline- ja online-muodoiksi. Offline-hyökkäyksessä hyökkääjällä on tiedosto, jonka tietoja hän voi yrittää murtaa. Jos hyökkääjä esimerkiksi onnistui pääsemään käsiksi ja lataamaan salasanatietokantaa, joka on täynnä tiivistettyjä salasanoja, hän voi yrittää murtaa salasanat. He voivat arvata miljoonia kertoja sekunnissa, ja heitä rajoittaa vain se, kuinka nopea heidän tietokonelaitteistonsa on. On selvää, että salasanatietokannan ollessa offline-tilassa hyökkääjä voi yrittää murtaa salasanan paljon helpommin. He tekevät tämän raa'alla pakotuksella - yrittäen kirjaimellisesti arvata monia erilaisia ​​mahdollisuuksia ja toivoen, että yksi niistä sopii.

Verkkohyökkäys on paljon vaikeampi ja kestää paljon, paljon kauemmin. Kuvittele esimerkiksi, että hyökkääjä yrittää päästä Gmail-tilillesi. He saattoivat arvata muutaman salasanan, ja sitten Gmail esti heitä yrittämästä uusia salasanoja jonkin aikaa. Koska heillä ei ole pääsyä raakatietoihin, joita he voivat yrittää verrata salasanoja vastaan, he ovat dramaattisesti rajoitettuja. (Applen iCloud ei rajoittanut salasanan arvailuja tällä tavalla, ja se auttoi johtamaan alaston julkkiskuvien valtavaan varkaukseen.)

Meillä on tapana ajatella, että Wi-Fi on vain alttiina verkkohyökkäykselle. Hyökkääjän on arvattava salasana ja yritettävä kirjautua sisään Wi-Fi-verkkoon, joten he eivät varmasti voi arvata miljoonia kertoja sekunnissa. Valitettavasti tämä ei todellakaan ole totta.

your-wifis-wpa2-encryption-can-be-cracked-offline-res-how kuva 2

Nelisuuntainen kädenpuristus voidaan tallentaa

Kun laite muodostaa yhteyden WPA-PSK Wi-Fi -verkkoon, suoritetaan nelisuuntainen kättely. Pohjimmiltaan tämä on neuvottelu, jossa Wi-Fi-tukiasema ja laite muodostavat yhteyden toisiinsa vaihtaen salasana- ja salaustietoja. Tämä kättely on WPA2-PSK:n akilleen kantapää.

Hyökkääjä voi käyttää työkalua, kuten airodump-ng, valvoakseen liikennettä ilmassa ja kaapata tämän nelisuuntaisen kättelyn. Sitten heillä olisi raakadata, jota he tarvitsevat tehdäkseen offline-hyökkäyksen, arvaillen mahdollisia salalauseita ja kokeillaan niitä vastaan ​​nelisuuntaisen kättelyn tiedot, kunnes he löytävät vastaavan.

Jos hyökkääjä odottaa tarpeeksi kauan, hän voi kaapata nämä nelisuuntaiset kättelytiedot, kun laite muodostaa yhteyden. Ne voivat kuitenkin suorittaa myös kuolemanhyökkäyksen, jonka käsitimme tarkastellessamme, kuinka Wi-Fi-verkkosi voitaisiin murtaa. Kuolemahyökkäys katkaisee laitteesi väkisin Wi-Fi-verkosta, ja laitteesi muodostaa välittömästi yhteyden uudelleen suorittaen nelisuuntaisen kättelyn, jonka hyökkääjä voi kaapata.

your-wifis-wpa2-encryption-can-be-cracked-offline- herees-how kuva 3

Kuvan luotto: Mikm Wikimedia Commonsissa

WPA-kättelyn murtaminen

Kun raakadata on kaapattu, hyökkääjä voi käyttää työkalua, kuten cowpatty tai aircrack-ng, sekä sanakirjatiedostoa, joka sisältää luettelon monista mahdollisista salasanoista. Näitä tiedostoja käytetään yleensä nopeuttamaan krakkausprosessia. Komento yrittää kutakin mahdollista salasanaa WPA-kättelydataa vastaan, kunnes se löytää sopivan. Koska tämä on offline-hyökkäys, se voidaan suorittaa paljon nopeammin kuin online-hyökkäys. Hyökkääjän ei tarvitse olla samalla fyysisellä alueella verkon kanssa yrittäessään murtaa tunnuslauseen. Hyökkääjä saattaa mahdollisesti käyttää Amazon S3:a tai jotain muuta pilvipalvelua tai datakeskusta, mikä heikentää laitteistoa murtumisprosessiin ja nopeuttaa sitä dramaattisesti.

Kuten tavallista, kaikki nämä työkalut ovat saatavilla Kali Linuxissa (aiemmin BackTrack Linux), Linux-jakelussa, joka on suunniteltu penetraatiotestaukseen. Siellä ne näkee toiminnassa.

On vaikea sanoa, kuinka kauan salasanan murtaminen tällä tavalla kestäisi. Hyvä, pitkä salasana voi kestää vuosia, mahdollisesti jopa satoja vuosia tai kauemmin. Jos salasana on salasana, se kestää todennäköisesti alle yhden sekunnin. Kun laitteisto paranee, tämä prosessi nopeutuu. Tästä syystä on selvästikin hyvä idea käyttää pidempää salasanaa – 20 merkin murtaminen vie paljon kauemmin kuin 8. Salasanan vaihtaminen kuuden kuukauden välein tai joka vuosi voi myös auttaa, mutta vain jos epäilet jonkun todella käyttävän kuukausia tietokoneen teho murtaa salasanasi. Et luultavasti ole niin erityinen, tietenkään!

your-wifis-wpa2-encryption-can-be-cracked-offline-res-how kuva 4

WPS:n rikkominen Reaverin kanssa

Hyökkäys on myös WPS:ää vastaan, joka on uskomattoman haavoittuvainen järjestelmä, jonka monet reitittimet toimittavat oletusarvoisesti käytössä. Joillakin reitittimillä WPS:n poistaminen käytöstä käyttöliittymässä ei tee mitään – hyökkääjät voivat hyödyntää sitä!

Pohjimmiltaan WPS pakottaa laitteet käyttämään 8-numeroista numeerista PIN-järjestelmää, joka ohittaa tunnuslauseen. Tämä PIN-koodi tarkistetaan aina kahden 4-numeroisen koodin ryhmissä, ja yhdistävä laite saa tiedon, onko nelinumeroinen osa oikein. Toisin sanoen, hyökkääjän täytyy vain arvata neljä ensimmäistä numeroa ja sitten he voivat arvata toiset neljä numeroa erikseen. Tämä on melko nopea hyökkäys, joka voi tapahtua ilmassa. Jos WPS-laite ei toimi tällä erittäin epävarmalla tavalla, se rikkoo WPS-spesifikaatiota.

your-wifis-wpa2-encryption-can-be-cracked-offline- herees-how kuva 5


WPA2-PSK:ssa on todennäköisesti myös muita tietoturva-aukkoja, joita emme ole vielä löytäneet. Joten miksi sanomme jatkuvasti, että WPA2 on paras tapa suojata verkkosi? No, koska se on edelleen. WPA2:n käyttöönotto, vanhemman WEP- ja WPA1-suojauksen poistaminen käytöstä ja kohtuullisen pitkän ja vahvan WPA2-salasanan asettaminen on parasta, mitä voit tehdä suojataksesi itsesi.

Kyllä, salasanasi voidaan todennäköisesti murtaa pienellä vaivalla ja laskentateholla. Myös ulko-ovesi voi särkyä ponnistelulla ja fyysisellä voimalla. Mutta olettaen, että käytät kunnollista salasanaa, Wi-Fi-verkkosi on todennäköisesti kunnossa. Ja jos käytät puolikunnollista lukkoa etuovessasi, pärjäät todennäköisesti myös.

Lisää tarinoita

Geek Trivia: 1980-luvulla oli lyhyt mutta aktiivinen suuntaus sarjakuvan kuvaamisessa?

Luuletko tietäväsi vastauksen? Klikkaa läpi nähdäksesi oletko oikeassa!

Kuinka lukita näytön suunta Androidissa

Android-laitteesi näyttö vaihtaa pysty- ja vaakatilan välillä sen mukaan, kuinka pidät laitetta, kun käytät tiettyjä sovelluksia. Joidenkin laitteiden, kuten Google Nexus -laitteiden, aloitusnäyttö vaihtaa näytön suuntaa automaattisesti oletusarvoisesti.

Kuinka lisätä Bluetooth tietokoneellesi

Vaikka useimmissa kannettavissa tietokoneissa on nyt Bluetooth-tuki (yhdessä useamman kuin muutaman modernin emolevyn kanssa), monet meistä tarvitsevat edelleen Bluetooth-päivityksiä. Jos keinut vanhempaa laitetta tai ostit vain uuden laitteen ilman Bluetooth-tukea, älä huoli. Lue eteenpäin kuten näytämme

Windows-sovelluksen keskeyttäminen tai jatkaminen Process Explorerin avulla

Riippumatta siitä, onko sinun tehtävä diagnostiikkaa ohjelmalle tai jos haluat nähdä, mitä epäilty haittaohjelmaohjelma tekee, voit käyttää Process Exploreria keskeyttääksesi ohjelman, kun tarkastelet sen toimintaa.

Geek Trivia: Yhdysvaltain presidentin retriitti, Camp David, onko nimetty?

Luuletko tietäväsi vastauksen? Klikkaa läpi nähdäksesi oletko oikeassa!

Tee Facebookista Androidissa Avaa linkit oletusselaimessa

Facebookin käyttäjät ovat saattaneet huomata äskettäin tapahtuneen muutoksen sen mobiilisovellukseen. Kun napsautat linkkiä, se avautuu nyt Facebookissa ensisijaisen oletusselaimen sijaan. Tämä on todella ärsyttävää; Näin voit muuttaa sen takaisin Androidissa.

Mac OS X -tyylin työpöytätelakan asentaminen ja käyttäminen Ubuntu 14.04:ssä

Oletko vaihtanut Macista Linuxiin ja ikävöitkö Mac OS X -tyyppistä käynnistysohjelmaa? Tai ehkä haluat vain muun telakan kuin Unity Launcherin Linux-koneellesi. Cairo-Dock on mukautettava telakointiasema, jonka voit lisätä Linux-työpöydällesi.

Vertailuarvo: Mikä on paras tiedostojen pakkausmuoto?

On aika pakata jotkin tiedostot, joten mitä muotoa käytät? Zip, RAR, 7z tai jotain muuta? Suoritimme joitain vertailuja määrittääksemme, mikä muoto tarjoaa sinulle suurimman pakkauksen.

Mikä on paljas tai OEM-kiintolevy?

Kun ostat uutta kiintolevyä tietokoneellesi tai kannettavalle tietokoneellesi, saatat törmätä termeihin Bare ja/tai OEM, mutta eroavatko ne todella paljon muista kiintolevyistä vai ovatko ne samat? Tämän päivän SuperUser Q&A -viestissä on vastauksia hämmentyneen lukijan kysymyksiin.

Mikä on MKV-tiedosto ja kuinka pelaat niitä?

Lataatpa videoita Internetistä tai jos saat videotiedostoja muilta ihmisiltä, ​​on suuri mahdollisuus, että törmäät MKV-tiedostoihin. Tänään autamme sinua ymmärtämään, mitä ne ovat ja kuinka voit käyttää niitä tietokoneellasi.