Marahil ay hindi na kinakailangan ng paulit-ulit na ang seguridad ng WEP para sa Wi-Fi ay matagal nang basag mas bukas kaysa kay Humpty Dumpty sa isang lindol, ni ang WPA ay ligtas bilang karamihan ng isang lib Dem MP. Gayunpaman, ang isang kamakailang survey ng web-hosting na sangkap na UK2 kasabay ng YouGov ay inilalantad na ang publiko ng Britanya, kung tinanong ay naka-encrypt ang iyong koneksyon sa Wi-Fi? ay karaniwang sasagot hindi bovvered.
kung paano gumawa ng kawad sa unturned
Sa mga tinanong, 56% hindi kailanman o bihirang suriin upang makita kung ang isang hotspot ay naka-encrypt bago mag-log in dito. Ang parehong katutubong ito ay mas malamang na ma-secure ang kanilang Wi-Fi sa bahay, kaya't hindi lamang ito pagkabigo sa kamalayan ngunit mas katulad ng labis na pagtitiwala. Ang tiwala, iyon ay, sa hotel o sa coffee shop o sa pub na nag-aalok ng Wi-Fi nang libre - at ang service provider.
Upang makakuha ng pag-access sa iyong sinasabing ligtas na wireless network, hindi siya nangangailangan ng pisikal na pag-access sa iyong router, computer o anumang bagay
Ang nasabing pagtitiwala ay madalas na maling paglagay, kung saan nakasalalay ang potensyal na peligro sa seguridad, at kung aling linya ang maayos sa akin para sa aktwal na kwento na nakuha ang aking pansin - iyon ay, na ang Wi-Fi Protected Setup (WPS) na protokol ay maayos at tunay na nakompromiso. Ang WPS ay ang pindutang iyon na marahil ay pinindot mo upang ma-secure ang iyong wireless router kapag ini-set up mo ito para sa iyong network ng bahay o maliit na negosyo, ang isang makakatulong na inalis ang lahat ng manu-manong pagsasaayos ng seguridad at ginawang pag-set up ng seguridad ng wireless parehong simple at mabilis. O kaya naisip mo.
Ang katotohanan ay hindi gaanong hinihikayat, dahil ang WPS ay mahina laban sa pag-atake, ngunit hindi ang malaking bahagi ng pulang pindutan nito. Mayroong isa pang aspeto sa WPS na hindi dumarating sa pamamagitan ng isang pindutin ang pindutan ngunit sa pamamagitan ng isang walong-digit na PIN upang ipasok, at ang bersyon ng PIN na ito ng WPS protocol na napatunayan na mas hindi gaanong ligtas kaysa sa ipinapalagay ng lahat. Ito ay lumalabas na upang mai-crack ang pag-encrypt na ito sa pamamagitan ng isang karaniwang pag-atake ng lakas-lakas, ang hacker ay hindi kailangang alisan ng takip ang lahat ng walong mga digit, na mangangailangan ng maraming oras at lakas ng computing. Sa halip, kakailanganin nilang i-decipher ang unang apat na digit ng PIN.
paano ako makakakuha ng mga lokal na channels sa pluto tv
Oo, nabasa mo iyon nang tama: ang ligtas na hitsura na PIN ay hindi lahat ligtas. Oo naman, ang mga bank card ay gumagamit ng isang apat na digit na PIN at kapwa mga bangko at kanilang mga customer ay tila sapat na masaya upang ilagay ang kanilang tiwala dito kapag gumagamit ng mga kard sa isang cash machine, ngunit mayroong isang malaking pagkakaiba sa pagitan ng dalawang mukhang magkaparehong pagkakataong pagpapatotoo.
Upang mailabas ang iyong pera sa isang ATM, ang sinumang magiging masamang tao ay dapat na magkaroon ng iyong pisikal na card pati na rin mahulaan o kung hindi man makuha ang PIN nito. Upang makakuha ng pag-access sa iyong sinasabing ligtas na wireless network, sa kabilang banda, hindi siya nangangailangan ng pisikal na pag-access sa iyong router, computer o anumang bagay - maaari lamang niyang itakda ang kanyang sariling PC upang subukan ang bawat posibleng pagsasama. (Mayroong kapaki-pakinabang kung gaano katagal i-crack ang aking calculator ng password sa Ang site ng seguridad ng Steve Gibson GRC : ituturo ng mga kabaong ng matematika ang mga pagkukulang nito, ngunit sapat itong mahusay para sa mga pagtatantya ng back-of-a-fag-packet.)
Ang mga mananaliksik sa seguridad ay naglabas ng isang tool na tinatawag na Reaver na maaaring samantalahin ang kapintasan na ito, at nagbibigay-daan sa sinuman na i-crack ang mas simpleng WPS PIN at ma-access ang bersyon ng cleartext ng paunang pagbabahagi na key ng (WK2) ng router (PSK), na pagkatapos ay isiniwalat bilang isang resulta. Ang buong PIN ay magkakaroon ng higit sa sampung milyong mga kumbinasyon, ngunit ang nabawasan na digit na PIN ay mayroon lamang 11,000 o doon. Tandaan, hindi mahalaga kung hindi kumplikado ang PSK na nakahiga sa likod ng iyong PIN - sa pamamagitan ng paggamit ng paraan ng WPS PIN, protektado mo ang iyong Wi-Fi network gamit ang kung ano ang may bisa ng apat na digit lamang.
Ang isang paghahanap sa Google para sa mga tutorial sa pag-hack ng PSK ay magpapakita na kahit wala ang kahinaan ng WPS PIN na ito ay posible na makahanap ng isang WPA2-PSK sa pamamagitan ng malupit na puwersa, ngunit mas tumatagal ito at ang isang potensyal na hacker ay nangangailangan ng isang napakahusay na dahilan upang mamuhunan ang oras at mga mapagkukunang kinakailangan. Bawasan nang sapat ang kinakailangang oras at mapagkukunan na iyon at biglang ang iyong router at Wi-Fi network ay naging mas kaakit-akit na mga target para sa isang kaswal na pag-hack.
Hindi lahat ng masamang balita: maaari mo lamang hindi paganahin ang tampok na WPS sa iyong router upang alisin ang PIN na hinahanap ng mga gusto ng Reaver. Naniniwala ako, ngunit sa oras ng pagsulat ay walang mga detalye upang mai-back up ang paniniwala na ito, na ang isang bilang ng mga tagagawa ng router ay inilabas o nagtatrabaho sa mga pag-update ng firmware upang isara ang kahinaan, ipalagay ang isang sa pamamagitan ng pag-off sa PIN (na hindi lahat ng mga router may pagpipilian sa pagsasaayos ng gumagamit para sa).
Mas mabuti pa, magsimulang muli at i-set up ang iyong Wi-Fi network gamit ang isang mahaba at kumplikadong PSK upang gawing hindi praktikal ang pag-atake ng malupit na puwersa: mag-isip sa mga tuntunin ng 32 mga character o higit pa, na may karaniwang halo ng mga titik, numero at espesyal na character. Gamit ang calculator na Haystack na nabanggit ko sa itaas, makikita mo na ang isang simpleng apat na digit na PIN ay tatagal lamang ng mga segundo upang mai-crack, ngunit ang isang kumplikadong 32-character na password ay tatagal ng 6.22 libong trilyong trilyong trilyong siglo - kahit na sa ilalim ng isang pinakapangit na sitwasyon ng isang napakalaking pag-crack ng array na ginagamit upang maisagawa ang daang trilyong hula bawat segundo!
kung paano baguhin ang mga bintana 10 taskbar kulay
Ang WPA2-PSK, ang paunang pagbabahagi ng pangunahing pagpapatupad na minamahal ng stereotypical na mapanganib na maliit na negosyong tao, ay nasira ilang taon na ang nakakalipas, at ang WPA2 na may TKIP ay hindi isang ligtas na pagpipilian alinman, paggawa ng Wi-Fi - para sa maraming tao - medyo simpleng insecure. Ang WPA2 na may AES ay okay, tulad ng WPA2-Enterprise na may isang server ng pagpapatotoo ng RADIUS o kahit na WPA2-PSK na may 32-character key. Dahil ang WPA2-PSK ay talagang sumusuporta sa mga susi hanggang sa 63 mga character, at ang karamihan sa mga wireless na aparato ay naka-cache ang key na iyon magpakailanman upang kailangan itong ipasok nang isang beses lamang, hindi ganoon kahirap gawin kung ano ang dapat mong gawin - gayunpaman mahaba ang mga password ay lahat pa rin masyadong madalas na nakikita bilang hindi kinakailangan at masyadong kumplikado. Sigh ...
