Why det trådløse nettverket kan ikke være så sikker som du tror Anmeldelser Skrevet av Paul laks på 30 mai 2013 3 Kommentarer
Jeg har skrevet flere innlegg på å sikre en trådløs ruter . Jeg har selv skrevet innlegg som gir steg-for-steg detalj på hvordan du sikrer spesifikke modeller av trådløse rutere. Mens du bør gjøre det mulig WPA2 og bruke et sterkt passord, kan det ikke være nok til å holde beskyttet trådløse nettverket fra uautoriserte brukere.
I mange rutere som produseres i dag, det er et kjent problem knyttet til en teknologi som har vært presset av den trådløse bransjen å gjøre å sette opp og sikre et trådløst nettverk enklere. Dessverre har denne nye teknologien også åpnet opp et stort sikkerhetshull som kan tillate uautoriserte brukere tilgang til det trådløse nettverket -. Selv om du sikret nettverket med WP2 og en sterk passphrase
Anmeldelser
WPS - WiFi Protected Setup
Når trådløse nettverk begynte å bli populært, mange folk var ikke klar over den sikkerheten som trengs for å bli iverksatt for å beskytte sine nettverk. De fleste ble bare brukt til å bruke standard nettverksrutere der du bare plugget i en datamaskin ved hjelp av en nettverkskabel, og alt var godt å gå.
Dessverre, med trådløs, er sikkerhet viktig. Alle med et trådløst nettverkskort som er innenfor rekkevidden til den trådløse ruteren kan koble til nettverket. Problemet er at mange mennesker ikke forstår hvordan du skal sikre en trådløs router. La oss innse det, mange som ikke ønsker å navigere gjennom en rekke forvirrende alternativer og prøve å forstå begreper som WPA, WPA2, AES, TKIP, etc.
I 2007, WiFi Alliance opprettet WiFi Protected Setup (WPS) som gir en enkel måte for noen å konfigurere og oppsett sikkerhet på et trådløst nettverk. Måten WPS fungerer er en trådløs ruter leveres med et personlig identifikasjonsnummer (PIN) - vanligvis åtte sifre - som er trykt på et klistremerke på ruteren. Med WPS, kan en bruker deretter aktivere kryptering for det trådløse nettverket ved å trykke på en knapp på ruteren og deretter skrive inn PIN i konfigurasjonsveiviseren nettverkets.
Selv om dette høres ut som en fin måte å koble enheter til en trådløs nettverk lett, det er ett problem: det kan lett bli hacket. WPS ble opprettet med brukervennlighet i tankene og ikke sikkerhet.
i desember 2011 forsker Stefan Viehböck rapporterte en feil som viste brute-force feste bart mot WPS. Denne feilen gjør at uautoriserte brukere å få tilgang til et trådløst nettverk.
Mens PIN er en 8-sifret nummer, er det siste sifferet en sjekksum av de første 7 sifre, som overlater 10 7 = 10000000 mulig PIN-koder. Problemet er at ruteren vil bekrefte gyldigheten av første halvår (4 siffer = 10.000 muligheter) og den andre halvparten (3 siffer = 1000 muligheter) separat, noe som reduserer antall muligheter til å gjette på om 11000. Siden WPS ikke sperres etter flere mislykkede forsøk, vil det ikke ta lang tid for en enhet å gjette riktig PIN og få tilgang til det trådløse nettverket .. problemet med WPS er at mange rutere kan ha den aktivert som standard - selv om du har brukt funksjonen eller ikke. Dette gjør det trådløse nettverket sårbart for et brute-force angrep. Den eneste løsningen, i øyeblikket, er å deaktivere WPS innenfra ruterens administrative dashbordet. Noen rutere har et alternativ for å deaktivere WPS, mens andre krever en fastvareoppdatering. Min Linksys E4200 kreves en firmware oppdatering for å deaktivere WPS. Hvis du er usikker på om ruteren gir mulighet til å deaktivere WPS, bør du spørre produsenten, eller bruke deres støtte fora og spørre andre eiere. Du må kanskje oppdatere firmware på ruteren, så jeg måtte gjøre. Mens WPS gir en enkel måte å feste enheter til det trådløse nettverket, mangel på sikkerhet i en slik funksjon, etter min mening, langt oppveier brukervennlighet. Jeg foreslår at du manuelt koble enheter til nettverket, når nettverket er sikret, og slå av WPS i stedet. Anmeldelser
Beskytte Network