Həssas simsiz şifrələməni artırmaq üçün məsləhətlər, ehtimal ki, istifadə edirsiniz
WPA yerine WPA2 şifrelemesi istifadə etdiyiniz üçün simsiz şəbəkənizi təhlükəsiz hesab edirsiniz? Yenidən düşünün (ancaq "bu dəfə" düşünməyin). Dinləyin, insanlar! Mənə deyirəm ki, bəzi torpaq-pantolonunun qorxudan bir növüdür, buna diqqət yetirin.
Əminəm ki, demək olar ki, hamınız qorumaq üçün istifadə edilən Wired Equivalent Privacy (WEP) şifrələmini çatdıraraq, simsiz şəbəkələrə hücum edən hakerlər haqqında bir və ya bir neçə məqaləni oxudum. Bu köhnə xəbərdir. Hələ də WEP istifadə edirsinizsə, hacker'ları da evinizə bir açar kimi gətirə bilərsiniz. Çoxları bilirlər ki, WEP bir neçə saniyə ərzində çatdırıla bilər və qorunma vasitəsi kimi tamamilə faydasız edir.
Çoxunuz özüm kimi təhlükəsizlik geekslərinin məsləhətini aldınız və simsiz şəbəkənizi qorumaq üçün bir vasitə kimi Wi-Fi Protected Access 2 (WPA2) şifrələməsini artırdınız. WPA2 bu anda mövcud olan ən müasir və güclü simsiz şifreleme üsuludur.
Yaxşı, pis xəbərin daşıyıcısı olmaqdan nifrət edirəm, amma hackerlar WPA2 qəfəsini çatdırmaqda və bir qədər müvəffəqiyyət qazandıqlarında uzaqlaşdılar.
Aydın olmaq üçün, hakerlər ən çox ev və kiçik biznes istifadəçiləri tərəfindən istifadə edilən WPA2-PSK (Pre Shared Key) çatdırmaq bacarığını əldə etmişlər. Korporasiya dünyasında istifadə olunan WPA2-Enterprise, bir RADIUS autentifikasiya serverinin istifadəsini nəzərdə tutan daha mürəkkəb bir quruma malikdir və hələ də simsiz qorunma üçün etibarlı bir bahadır. WPA2-Enterprise mənim bilgimə hələ çatlamadı.
"Ancaq Andy, digər məqalələrinizdə WPA2 simsiz ev şəbəkəmizi qorumaq üçün ən yaxşı yol olduğunu söylədin. İndi nə edim?" Deyirsiniz.
Çaxnaşma etməyin, səsləndikcə pis deyil, ən çox hackerların şifrənizi pozmaq və şəbəkəyə daxil olmaq üçün WPA2-PSK əsaslı şəbəkənizi qoruyan yollar hələ də var. Bir dəqiqədə bunu alacağıq.
Hackerlar WPA2-PSK-nı bir neçə səbəblə çatdırmaqda müvəffəq oldular:
1. Bir çox istifadəçi zəif Pre-Shared Keys yaratır (simsiz şəbəkə parolları)
Simsiz giriş nöqtəsini qurarkən və WPA2-PSK-ni şifrələmə kimi aktivləşdirdiyinizdə, Əvvəlcədən Paylaşılan Anahtar yaratmalısınız. Sadə bir Ön Paylaşımlı Anahtarı təyin etmək ehtimalı yüksəkdir, çünki siz bu parolunuzu simsiz şəbəkəyə qoşulmaq istədiyiniz hər Wi-Fi cihazına daxil etmək məcburiyyətindəyinizi bilirsiniz. Şifrənizi sadələşdirmək üçün də seçilmiş ola bilərsiniz ki, əgər bir dostunuz gəlirsə və simsiz bağlantınızda hopa etmək istəsə, onu və ya şifrəni "Shitzus4life" kimi yazmaq üçün asan bir şifrə söyləyə bilərsiniz. Şifrənizi asan xatırlayaraq, həyatın daha əlverişli olmasına baxmayaraq, pis uşaqlar üçün daha asan bir şifrə də çatdırır.
Hackerlar çox qısa müddətdə zəif düymələri çatdırmaq üçün kobud güc krekinq vasitələri və / və ya Rainbow Masaları istifadə edərək zəif Pre-Shared Keys çatlaya bilər. Bütün etmələri, SSID (simsiz şəbəkə adı) tutmaq, səlahiyyətli simsiz müştəri ilə simsiz router ya da giriş nöqtəsi arasındakı tutuşu ələ keçirmək və sonra bu məlumatları öz gizli yatağına aparmaqdır, belə ki, onlar "çatlamağa başlaya bilərlər" biz cənubda deyirik.
2. Çox insan standart və ya ümumi simsiz şəbəkə adlarından istifadə edir (SSID)
Simsiz giriş nöqtəsini qurduğunuzda şəbəkə adını dəyişdiniz mi? Yəqin ki, dünyada insanların təxminən yarısı Linksys, DLink-in standart SSID- i və ya istehsalçının default olaraq təyin etdiyi hər şeyi tərk etdi.
Hackerlar, 1000 ən çox yayılmış SSID-lərin bir siyahısını alırlar və ən çox yayılmış SSID-ləri istifadə edərək şəbəkələrin Pre-Shared Keys-i çatdırmaq üçün Rainbow Tables-ı parol yaradır. Şəbəkə adınız siyahıda olmadıqda belə, hələ müəyyən şəbəkə adı üçün göy qurşağı masaları yarada bilər, bunu etmək üçün onlara daha çox vaxt və resurslar verir.
Beləliklə, WPA2-PSK-based simsiz şəbəkənizin pis adamları pozmağa mane olmaq üçün daha təhlükəsiz olmaq üçün nə edə bilərsiniz?
Öncədən Paylaşılan Açarınızı 25 simvol üzərində edin və təsadüfi olun
Gücün qüvvəsi və Rainbow Cədvəli parol krekinq vasitələrinin məhdudiyyətləri var. Əvvəlcədən Paylaşılan Anahtarın nə qədər uzun olması, Gökkuşağı Cədvəlinin daha böyük olması onu çatdırmaq məcburiyyətində qalacaq. Kəskin uzun müddət əvvəl istifadə olunan Klaviaturaların dəstəklənməsi üçün lazım olan hesablama gücü və sabit disk həcmi təxminən 25 simvoldan artıq olan düymələr üçün etibarlı deyil. Hər bir simsiz cihazda 30 simvol parol daxil etmək üçün ağrı ola biləcəyiniz qədər, bir çox cihazlarda bir dəfə bunu etmək lazımdır, çünki onlar adətən bu parolu qeyri-müəyyən olaraq önbelleğe alır.
WPA2-PSK 63 simvolu Pre-Shared Key-ə qədər dəstək verir, belə ki, bir şey üçün çətin bir yer var. Yaradıcılıq edin. İstəyirsən orada bir Alman Haiku şeiri qoyun. Əsəbdən dəli olmaq.
SSID (simsiz şəbəkə adı) mümkün qədər təsadüfi olduğundan əmin olun
Şübhəsiz ki, SSID-i əvvəllər qeyd edildiyi kimi, 1000 ən çox yayılmış SSID-lərin siyahısında olmur. Bu, artıq ümumi SSID-ləri şəbəkələri çatdırmaq üçün əvvəlcədən quraşdırılmış Rainbow masalarına malik olan hackerlar üçün asan bir hədəf olmanızı maneə törədir. Şəbəkə adınız daha çox təsadüfi, daha yaxşıdır. Bir parol kimi adınızı müalicə edin. Mürəkkəb olun və hər hansı bir sözdən istifadə etməyin. Bir SSID üçün maksimum uzunluq 32 simvol.
Yuxarıdakı iki dəyişməni birləşdirərək simsiz şəbəkənizi hack etmək üçün daha da çətin bir hədəf qoyacaqsınız. İnşallah, ən çox hackerlar, cənubda deyildiyimiz kimi, "ürəyinə xeyir-dua edin" olan komşunuzun simsiz şəbəkəsi kimi bir az daha asanlaşacaq, ehtimal ki, hələ də WEP istifadə edir.