نکاتی برای افزایش سرعت رمزگذاری بی سیم آسیب پذیر که احتمالا از آن استفاده می کنید
فکر می کنید شبکه بی سیم شما امن است، زیرا شما به جای WEP از رمزگذاری WPA2 استفاده می کنید؟ فکر می کنید دوباره (اما فکر می کنید "نه" در این زمان). گوش کن، مردم! چیزی که من در مورد آن به شما می گویم، نوعی از چیزهای ترسناک خاکستری است، پس لطفا توجه داشته باشید.
من مطمئن هستم که تقریبا همه شما یک یا چند مقاله را در مورد هکرها که به شبکه های بی سیم شکسته می شوند را با شکستن رمزگذاری متعلق به شبکه Wired (WEP) که برای محافظت از آنها استفاده می شود، خواندید. این اخبار قدیمی است. اگر هنوز از WEP استفاده می کنید ، ممکن است فقط هکرها یک کلید را برای خانه خود بگذارید. اکثر افراد می دانند که WEP می تواند در عرض چند ثانیه ترک خورده باشد، و آن را به عنوان یک ابزار حفاظت کاملا بی فایده.
اکثر شما مشاوره هایی از قبیل امنیت شخصی خود را دریافت کرده اید و رمزگذاری Wi-Fi Protected Access 2 (WPA2) را به عنوان وسیله ای برای حفاظت از شبکه بی سیم خود تقویت کرده اید. WPA2 روش رمزنگاری بی سیم ترین و قوی ترین در حال حاضر در دسترس است.
خب، من متنفر هستم که خبر بدی داشته باشم، اما هکرها در حال شکسته شدن پوسته WPA2 هستند و موفق شده اند (تا درجه ای).
برای روشن شدن، هکرها توانایی WPA2-PSK (Pre Shared Key) را دارند که عمدتا توسط اکثر کاربران خانگی و کوچک استفاده می شود. WPA2-Enterprise، که در دنیای شرکت استفاده می شود، تنظیم بسیار پیچیده ای دارد که شامل استفاده از یک سرور تأیید RADIUS می شود و هنوز هم یک شرط امن برای حفاظت بی سیم است. WPA2-Enterprise هنوز به دانش من شکسته نشده است.
"اما اندی، شما در مقالات دیگر خود به من گفته بودید که WPA2 بهترین راه برای حفاظت از شبکه بیسیم خانگی من است. چه کاری باید انجام دهم؟"
نگران نباشید، بد نیست به نظر می رسد، هنوز راه هایی برای محافظت از شبکه های مبتنی بر WPA2-PSK خود وجود دارد که مانع از بیشتر هکرها از شکستن رمزگذاری و ورود به شبکه شما نمی شود. ما در یک دقیقه به آن می رسیم.
هکرها موفق به شکستن WPA2-PSK به دو دلیل شدند:
1. بسیاری از کاربران کلید های پیش ذخیره شده ضعیف (کلمه عبور شبکه بی سیم)
هنگامی که شما نقطه دسترسی بی سیم خود را تنظیم کرده و WPA2-PSK را به عنوان رمزگذاری خود فعال می کنید، باید یک کلید مشترک به اشتراک گذاشته شده ایجاد کنید. شما احتمالا یک کلید بدون پیشوند به اشتراک گذاشته ای را تنظیم خواهید کرد زیرا می دانید که باید این رمز عبور را در هر دستگاه Wi-Fi که می خواهید به شبکه بی سیم خود وصل کنید را وارد کنید. شما همچنین ممکن است انتخاب کنید رمز عبور خود را ساده نگه دارید، به طوری که اگر یک دوست می آید و می خواهد بر روی اتصال بی سیم خود را بپوشاند، می توانید به او یک رمز عبور که به راحتی تایپ می شود، مانند: "Shitzus4life" بگویید. اگر چه تنظیم آسان برای یادآوری رمز عبور باعث می شود زندگی بسیار راحت تر، و همچنین باعث می شود برای یک رمز عبور ساده تر برای مردمان بد برای ترک نیز هست.
هکرها با استفاده از ابزارهای خرابکاری خشن و / یا رنگین کمان برای شکستن کلیدهای ضعیف در مدت زمان بسیار کوتاه، می توانند کلید های پیش قفل شده ضعیف را از بین ببرند. همه آنها باید کاری انجام دهند SSID (نام شبکه بی سیم) را ضبط کنند، دستخوش برقراری ارتباط بین یک سرویس گیرنده بی سیم مجاز و روتر بی سیم یا نقطه دسترسی را بگیرند، و سپس این اطلاعات را به لانه ی مخفی خود منتقل کنند تا بتوانند "شروع به ترک" کنند ما در جنوب می گویم.
2. اکثر مردم از نام های شبکه های بی سیم معمولی یا مشترک (SSID ها) استفاده می کنند.
هنگامی که شما نقطه دسترسی بی سیم خود را تنظیم کردید نام شبکه را تغییر دادید؟ احتمالا حدود نیمی از مردم جهان دچار SSID پیش فرض از Linksys، DLink یا هر آنچه که سازنده به عنوان پیش فرض تنظیم کرده است.
هکرها فهرستی از 1000 رایج ترین SSID ها را می گیرند و رمزهای عبور رنگین کمان را ایجاد می کنند تا کلید های پیش اشتراکی شبکه ها را با استفاده از رایج ترین SSID ها سریع و آسان کنند. حتی اگر نام شبکه شما در لیست قرار نداشته باشد، آنها هنوز می توانند تابلوهای رنگین کمان را برای نام شبکه خاص خود تولید کنند، و فقط زمان و منابع بیشتری برای انجام این کار به آنها می دهد.
بنابراین چه کاری می توانید انجام دهید تا شبکه بی سیم WPA2-PSK مبتنی بر شبکه خود را امن تر برای جلوگیری از شکستن افراد بد؟
کلید پیش تخصیص داده شده خود را بیش از 25 کاراکتر داشته باشید و آن را تصادفی کنید
ابزار شکستن رمز عبور برابری نیروی و رنگین کمان محدودیت های خود را دارد. هرچه کلید Key Pre-Shared بیشتر می شود، باید بزرگتر Rainbow Table باشد که باید آنرا شکسته شود. قدرت محاسبات و ظرفیت هارد دیسک مورد نیاز برای پشتیبانی از ترک خوردن کلید های از قبل اشتراک گذاری شده برای کلیدهای طولانی بیش از 25 کاراکتر غیر عملی است. همانطور که ممکن است شما برای ورود به یک رمز عبور 30 کاراکتری در هر دستگاه بی سیم وارد شوید، مجبور خواهید شد که آن را تنها در اغلب دستگاه ها انجام دهید، زیرا معمولا این رمز عبور را به صورت نامحدود ذخیره می کنید.
WPA2-PSK پشتیبانی می کند تا یک کلیدی از قبل به اشتراک گذاشته شده با 63 حرف، بنابراین شما می توانید مقدار زیادی را برای چیزی پیچیده داشته باشید. خلاق باش. اگر می خواهید، شعر آلمانی Haiku را در آن قرار دهید. دیوونه باش.
اطمینان حاصل کنید که SSID (نام شبکه بی سیم) به همان اندازه تصادفی است
شما قطعا می خواهید اطمینان حاصل کنید که SSID شما در فهرست 1000 رایج ترین SSID ها نیست همانطور که قبلا ذکر شد. این کار باعث جلوگیری از تبدیل شدن به یک هدف آسان برای هکرهایی می شود که قبلا از Tabbed Rainbow ساخته شده اند تا شبکه های SSID معمول را ترک کنند. نام شبکه بیشتر تصادفی شما، بهتر است. نام خود را به عنوان یک رمز عبور تکرار کنید. پیچیده شدن و اجتناب از استفاده از کلی کلمات. حداکثر طول SSID 32 کاراکتر است.
ترکیب دو تغییر در بالا باعث می شود شبکه بی سیم شما هدف بسیار سخت تر برای هک شدن باشد. امیدوارم که بیشتر هکرها به چیزی سادهتر از شبکه بیسیم همسایه خود بپیوندند که احتمالا هنوز هم از WEP استفاده میکنند.