Tipps fir ze kräizen sech op déi verwondlr wireless Verschlësselung déi Dir wahrscheinlech benotzt
Denkt Äre WLAN ass sécher, well Dir WPA2 Verschlësselung statt WEP benotzt? Denkt elo erem (awer mierkt "nee" dës Kéier). Lauschter no, Leit! Wat ech maache fir Iech ze soen, ass e bësse Buedem-d'Ohfelt Art vu schaurege Stuff, also kuckt weg op.
Ech sinn sécher datt elo bal all eenzelne e puer Artikelen iwwer Hacker verstoppt hunn, an d'Funk Netzwierker ze bremsen andeems d'Verschlësselung vun der Wired Equivalent Privacy (WEP) Verschéckung benotzt gëtt fir se ze schützen. Dat ass alen Neiegkeeten. Wann Dir nach ëmmer nach WEP benotzt , da kënnt Dir och d'Hacker e Schlëssel fir Äert Haus hannerloossen. Déi meescht Leit wëssen, datt WEP zu enger Saach vu Sekonnen geklappt ginn ass, sou datt et komplett als nëtzlech ass als Schutzmedezin.
Déi meescht vun iech hunn de Rot vun de Sécherheetsrisiken wéi mir selwer geholl an hunn eng Verschlësselung op Wi-Fi Protected Access 2 (WPA2) als Mëttel fir Äre Funk Netz ze schützen . WPA2 ass déi aktuell a robust Funktschléiermethod zu dësem Zäit.
Well ech hate fir de Béier vu schlechte Neiegkeeten ze sinn, awer Hacker hunn op der Kriibs d'Shelle vun WPA2 opgelaf an hunn se erreecht (bis zu engem Grad).
Fir kloer ze ginn, hu sech d'WPA2-PSK geläscht (Pre Shared Key), déi haaptsächlech vun de meescht Haus- a klenggeschäftlech Benotzer benotzt gëtt. WPA2-Enterprise, déi an der Firmenwelt benotzt ginn, huet e méi komplizéierten Setup mat der Benotzung vun engem RADIUS Authentifikatiounsdéngscht an ass ëmmer e sécher Betart fir drahtlose Schutz. WPA2-Enterprise ass bis elo net vu ménger Wësse geklappt ginn.
"Andy, Dir hutt mir gesot datt Dir an Ären aner Artikelen huet, datt WPA2 de bescht Wee war fir ze goen fir mäin Wireless-Netzwierk ze schützen. Wat maache mer elo?", Soten.
Awer net Panik, et ass net esou schlecht wéi et kléngt, et ginn nach ëmmer Weeër fir Äre WPA2-PSK-baséiert Netz ze schützen fir déi meescht Hacker ze verhënneren fir Är Verschlësselung ze briechen an a wann Dir an Äre Netz kënnt. Mir kommen nach an enger Minutt.
Hackers hunn et fäerdeg bruecht de WPA2-PSK aus e puer Grënn ze knacken:
1. Viru Nutzer schaffen schwaach Pre-Shared Keys (Wireless-Netzwierk)
Wann Dir Äre Wireless-Zougangspunkt ugeluecht hutt an d'WPA2-PSK als Verschlësselung aktivéieren, musst Dir e Pre-Shared Key erstellen. Dir kënnt mat engem onkomplizéierte Pre-Shared-Key festleeën, well Dir wësst datt Dir dëst Passwuert op all Wi-Fi-Gerät hutt musst mat Ärem kabellose Netzwierk verbinden. Dir kënnt och gewielt fir Äert Passwuert sou einfach ze halen datt wann e Frënd eriwwer kënnt an op Är Wireless Connexioun wëllt hopen, kënnt Dir e Passwuert ze maachen, deen einfach z'erreechen ass, wéi: "Shitzus4life". Obschonns en einfachen Erënnerung Passwuert gemaach gëtt, mécht d'Liewen vill méi bequem, et mécht och e méi einfache Passwuert fir déi béise Jongen, fir och ze knacken.
Hacker kënnen schwaach Pre-Shared Keys nidderloossen, andeems d'brute force Krackung Tools an / oder Rainbow Tables benotze fir schwach Tastë fir eng ganz kuerz Zäit ze knacken. All dat se maachen, ass d'SSID (wireless network name) ze erfassen, den Handwierk tëscht engem autoriséierte Funk Client an dem Wireless Router oder Zougangspunkt ze erfëllen an dann dës Informatioun zréck op hir geheimen Loun ze maachen fir se "ze knacken" Mir soen am Süden.
2. Déi meescht Leit benotzen Standardfaite oder gemeinsamen drahtlosen Netzwierknamen (SSIDs)
Wann Dir Äre Wireless-Zougangszoustand huet, hutt Dir den Numm vum Netz verännert? Wahrscheinlech iwwer d'Halschent vun de Leit an der Welt verlooss de Standard SSID vun Linksys, DLink, oder wat de Hersteller als Default huet.
Hackers bréngen eng Lëscht vun den Top 1000 am meeschte verbreeten SSIDs a generéieren Passwuert vum Rainbow Tables, fir de Pre-Shared Keys vu Netzwierker ze benotzen, mat de meeschtstigsten SSIDs séier a liicht. Och wann Äre Netzwierk net op der Lëscht ass, kënne si nach ëmmer Regenbech-Dëscher fir Äre spezifesche Numm net generéieren, et gi nëmme vill méi Zäit an d'Ressourcen fir dat ze maachen.
Also wat kann Dir fir Är WPA2-PSK-baséiert drahtlos Netzwierk méi sécher ze maachen fir déi béise Jongen aus der Bréck ze verhënneren?
Maacht Äre Pre-Shared Key iwwer 25 Zeechen laang a maachen et zoufälleg
Brute-Force an Rainbow Table Passwuert Rackwierk ze hunn hir Grenzen. Déi méi laang den Pre-Shared Key, dest méi grouss ass de Rainbow Table méng ze kraken. D'Rechenkraaft an d'Harddisk-Kapazitéit, déi gebraucht fir ze knacken lang Pre-Shared Keys ze ënnerstëtzen, gëtt onméiglech fir Léisungen méi wéi 25 Zeechen. Esou wéi et et fäerdeg brénge fir en 30-zeechent Passwuert op all Wireless-Gerät ze maachen, da musst Dir et nëmmen eemol op déi meeschte Geräter maachen, wéi se dëst Passwuert normalerweis onbegrenzt kafen.
WPA2-PSK ënnerstëtzt bis zu e 63-Zeeche Pre-Shared Key, fir datt Dir vill Plaz fir eppes komplizéiert ass. Kreativ. Setzt eng däitlech Haiku Gedicht u wann Dir wëllt. Go Nuts.
Vergewëssert Är SSID (wireless network name) ass esou zoufälleg wéi méiglech
Dir wëllt sécher suergen, datt Är SSID net op der Lëscht vun den Top 1000 am meeschte verbreeten SSIDs gëtt, wéi virdrun schonn gesot. Dëst wäert Iech behaapten, e liicht Ziel fir Hacker ze ginn, déi d'scho gebaut Rainbow Tables fir Rëssennetzer mat normale SSIDs hunn . De méi stännegen Numm vun Ärem Netzwierk , desto besser. Gitt den Numm wéi Dir e Passwuert. Maacht et komplex an vermeit keng ganz Wierder ze benotzen. Déi maximal Längt fir eng SSID ass 32 Zeechen.
D'Kombinatioun vun deenen zwee Ännerungen hei uewen erlaabt Äert Funk Netz méi en héicht Ziel ze hacken. Hoffentlech sinn déi meescht Hacker op eppes e bësse méi einfach wéi Ärem roueg Netzwierk vun Ärer Noperschaft, déi "seh se sengem Häerz" wéi mir am Süde soen, ass wahrscheinlech nach ëmmer nach WEP.