Probablement no cal repetir que la seguretat WEP de la xarxa Wi-Fi fa temps que s’ha obert més que Humpty Dumpty en un terratrèmol, ni que WPA sigui tan segur com la majoria d’un diputat Lib Dem. Tot i això, una enquesta recent realitzada per l’equip d’allotjament web UK2 juntament amb YouGov revela que el públic britànic, si se li pregunta, està xifrada la seva connexió Wi-Fi? respondrà normalment no bovvered.
com fer un snapchat sense que ho sàpiguen
D’entre els que se’ls ha preguntat, un 56% mai o rarament comprova si un punt d'accés està xifrat abans d’iniciar-s’hi. És molt més probable que aquestes mateixes persones assegurin la Wi-Fi domèstica, de manera que no només és un error de consciència, sinó més aviat un excés de confiança. Confieu, és a dir, a l’hotel o a la cafeteria o al pub que ofereix Wi-Fi gratuïtament i al proveïdor de serveis.
Per accedir a la vostra xarxa sense fils suposadament segura, no necessita accés físic al vostre encaminador, ordinador ni res més
Aquesta confiança sovint es troba fora de lloc, que és on es troba el potencial risc de seguretat, i que em guanya molt per la història real que em va cridar l’atenció, és a dir, que el protocol de configuració protegida per Wi-Fi (WPS) ha estat ben compromès. WPS és aquell botó que probablement heu premut per protegir el vostre encaminador sense fils quan el configuràveu per a la vostra xarxa domèstica o petita empresa, el que va suprimir útilment tota la configuració manual de seguretat i va fer que la configuració de seguretat sense fils sigui senzilla i ràpida. O això pensaves.
La veritat és menys encoratjadora, perquè WPS és vulnerable als atacs, però no la gran part del botó vermell. Hi ha un altre aspecte de WPS que no es produeix mitjançant un botó, sinó mitjançant un PIN de vuit dígits, i aquesta versió PIN del protocol WPS és molt menys segura del que tothom suposava. Resulta que, per trencar aquest xifratge mitjançant un atac estàndard de força bruta, l’hacker no necessita descobrir els vuit dígits, cosa que requeriria una gran quantitat de temps i força informàtica. En el seu lloc, han de desxifrar només els primers quatre dígits del PIN.
com es pantalla el registre de Snapchat sense notificació
Sí, ho heu llegit correctament: aquest PIN d’aspecte segur no és tan segur. És clar, les targetes bancàries utilitzen un PIN de quatre dígits i tant els bancs com els seus clients semblen prou feliços per confiar en això quan s’utilitzen targetes en un caixer automàtic, però hi ha una gran diferència entre aquests dos casos d’autenticació aparentment idèntics.
Per treure els diners d’un caixer automàtic, qualsevol que sigui un dolent ha de tenir la targeta física a més de poder endevinar o obtenir el seu PIN d’una altra manera. Per accedir a la vostra xarxa sense fils suposadament segura, en canvi, no necessita accés físic al vostre encaminador, ordinador o qualsevol altra cosa; només pot configurar el seu propi PC per provar totes les combinacions possibles. (Hi ha un temps útil per trencar la calculadora de contrasenyes a Lloc de seguretat de Steve Gibson GRC : els subministraments matemàtics assenyalaran les seves deficiències, però és prou bo per a estimacions de paquets posteriors.
Els investigadors de seguretat han llançat una eina anomenada Reaver que pot aprofitar aquest defecte i permet a tothom trencar el PIN WPS més senzill i accedir a la versió de text clar de la clau precompartida (PSK) del router WPA2, que després es revela com a resultat. El PIN complet tindria més de deu milions de combinacions, però el PIN de dígits reduïts només té 11.000 o aproximadament. Recordeu, no té importància la complexitat de la PSK que hi ha darrere del vostre PIN: mitjançant el mètode PIN WPS, heu protegit la vostra xarxa Wi-Fi mitjançant el que només té quatre dígits.
Una cerca a Google de tutorials de pirateria PSK demostrarà que, fins i tot sense aquesta vulnerabilitat del PIN WPS, és força possible trobar un WPA2-PSK per força, però trigaria molt més i un possible pirata informàtic necessitaria una bona raó per invertir el temps i recursos necessaris. Reduïu el temps i el requisit de recursos suficientment i, de sobte, el vostre encaminador i la vostra xarxa Wi-Fi es converteixen en objectius més atractius per a un hack casual.
No tot són males notícies: simplement podeu desactivar la funció WPS del vostre enrutador per eliminar el PIN que cercaran Reaver. Crec, però en el moment d’escriure aquest document no tinc cap detall per fer una còpia de seguretat d’aquesta creença, que diversos fabricants d’encaminadors han publicat o estan treballant en actualitzacions de firmware per tancar la vulnerabilitat, es suposa que desactivant el PIN (que no tots els encaminadors té una opció de configuració d'usuari per a).
Millor encara, torneu a començar de nou i configureu la vostra xarxa Wi-Fi mitjançant una PSK llarga i complexa perquè els atacs de força bruta siguin poc pràctics: penseu en termes de 32 caràcters o més, amb la barreja habitual de lletres, números i caràcters especials. Utilitzant la calculadora Haystack que he esmentat anteriorment, veureu que un simple PIN de quatre dígits només triga uns quants segons a trencar-se, però una contrasenya complexa de 32 caràcters trigaria 6,22 mil bilions de bilions de bilions de segles, fins i tot en el pitjor dels casos. s'utilitza una gran quantitat de cracking per realitzar cent bilions d'endevinacions cada segon.
com canviar els noms dels jocs en discòrdia
WPA2-PSK, la implementació de claus precompartida estimada per l’home perillós i estereotipat de les petites empreses, es va trencar fa un parell d’anys i WPA2 amb TKIP tampoc no és una opció segura, ja que el Wi-Fi, per a moltes persones, és bastant simplement insegur. WPA2 amb AES està bé, igual que WPA2-Enterprise amb un servidor d’autenticació RADIUS o fins i tot WPA2-PSK amb una clau de 32 caràcters. Atès que WPA2-PSK és compatible amb claus de fins a 63 caràcters i la majoria de dispositius sense fils emmagatzemen la memòria cau per sempre, de manera que només cal introduir-la una vegada, no és tan difícil esbrinar el que heu de fer, tot i que les contrasenyes llargues segueixen sent totes massa sovint vist com innecessari i massa complex. Suspira ...
