Upozorenje: šifrirane WPA2 Wi-Fi mreže su još uvijek osjetljive na njuškanje



Do sada većina ljudi zna da otvorena Wi-Fi mreža omogućuje ljudima da prisluškuju vaš promet. Standardna WPA2-PSK enkripcija trebala bi spriječiti da se to dogodi - ali nije tako pouzdana kao što mislite.

Ovo nije velika udarna vijest o novom sigurnosnom propustu. To je način na koji je WPA2-PSK oduvijek implementiran. Ali to je nešto što većina ljudi ne zna.





Otvorene Wi-Fi mreže u odnosu na šifrirane Wi-Fi mreže

POVEZANO: Zašto korištenje javne Wi-Fi mreže može biti opasno, čak i kada pristupate šifriranim web stranicama

Ne biste trebali ugostiti otvorenu Wi-Fi mrežu kod kuće , ali možda ćete ga koristiti u javnosti - na primjer, u kafiću, dok prolazite kroz zračnu luku ili u hotelu. Otvorene Wi-Fi mreže nemaju enkripciju , što znači da je sve što se šalje u zraku jasno. Ljudi mogu pratiti vašu aktivnost pregledavanja, a svaka web aktivnost koja nije zaštićena enkripcijom može se uhoditi. Da, to vrijedi čak i ako se morate prijaviti s korisničkim imenom i lozinkom na web-stranici nakon što ste se prijavili na otvorenu Wi-Fi mrežu.



Šifriranje — kao WPA2-PSK enkripciju koju preporučujemo da koristite kod kuće — to donekle popravlja. Netko u blizini ne može jednostavno uhvatiti vaš promet i njuškati vas. Dobit će hrpu šifriranog prometa. To znači da šifrirana Wi-Fi mreža štiti vaš privatni promet od njuškanja.

Ovo je na neki način istina - ali ovdje postoji velika slabost.



WPA2-PSK koristi zajednički ključ

POVEZANO: Nemojte imati lažni osjećaj sigurnosti: 5 nesigurnih načina da osigurate svoj Wi-Fi

Problem s WPA2-PSK je taj što koristi unaprijed dijeljeni ključ. Ovaj ključ je lozinka ili šifra koju morate unijeti da biste se povezali s Wi-Fi mrežom. Svi koji se povezuju koriste istu pristupnu frazu.

Oglas

Nekome je prilično lako pratiti ovaj šifrirani promet. Sve što im treba je:

Zaista, ne možemo naglasiti koliko je ovo jednostavno. Wireshark ima ugrađena opcija za automatsko dešifriranje WPA2-PSK prometa sve dok imate unaprijed dijeljeni ključ i uhvatili ste promet za proces povezivanja.

Što ovo zapravo znači

POVEZANO: Vaša Wi-Fi WPA2 enkripcija može se razbiti izvan mreže: evo kako

To zapravo znači da WPA2-PSK nije puno sigurniji od prisluškivanja ako ne vjerujete svima na mreži. Kod kuće biste trebali biti sigurni jer je vaša šifra za Wi-Fi tajna.

Međutim, ako odete u kafić i oni koriste WPA2-PSK umjesto otvorene Wi-FI mreže, možda ćete se osjećati puno sigurnije u svojoj privatnosti. Ali ne biste trebali - svatko s šifrom za Wi-Fi kafića mogao bi nadzirati promet vašeg pregledavanja. Drugi ljudi na mreži, ili samo drugi ljudi sa šifrom, mogli bi njuškati vaš promet ako to žele.

Oglas

Svakako to uzmite u obzir. WPA2-PSK sprječava ljude koji nemaju pristup mreži da njuškaju. Međutim, nakon što dobiju pristupnu frazu mreže, sve oklade su isključene.

Zašto WPA2-PSK to ne pokušava zaustaviti?

WPA2-PSK zapravo pokušava zaustaviti ovo korištenjem parnog prijelaznog ključa (PTK). Svaki bežični klijent ima jedinstveni PTK. Međutim, to ne pomaže puno jer se jedinstveni ključ po klijentu uvijek izvodi iz unaprijed dijeljenog ključa (zaporke za Wi-Fi.) Zato je trivijalno uhvatiti jedinstveni ključ klijenta sve dok imate Wi-Fi Zaporka za Fi i može uhvatiti promet poslan putem procesa povezivanja.

WPA2-Enterprise to rješava... Za velike mreže

Za velike organizacije koje zahtijevaju sigurne Wi-Fi mreže, ova se sigurnosna slabost može izbjeći korištenjem EAP provjere autentičnosti s RADIUS poslužiteljem — koji se ponekad naziva WPA2-Enterprise. Uz ovaj sustav, svaki Wi-Fi klijent dobiva uistinu jedinstven ključ. Niti jedan Wi-Fi klijent nema dovoljno informacija da jednostavno počne njuškati drugog klijenta, tako da to pruža mnogo veću sigurnost. Veliki korporativni uredi ili vladine agencije bi iz tog razloga trebali koristiti WPA2-Enteprise.

Ali ovo je previše komplicirano i složeno da bi ga velika većina ljudi - ili čak većina geekova - koristila kod kuće. Umjesto šifre za Wi-FI koju morate unijeti na uređajima koje želite povezati, morali biste upravljati RADIUS poslužiteljem koji upravlja autentifikacijom i upravljanjem ključevima. Ovo je mnogo kompliciranije za kućne korisnike za postavljanje.

Zapravo, nije vrijedno vašeg vremena ako vjerujete svima na vašoj Wi-Fi mreži ili svima koji imaju pristup vašoj Wi-Fi šifri. To je potrebno samo ako ste povezani na WPA2-PSK šifriranu Wi-Fi mrežu na javnom mjestu — kafiću, zračnoj luci, hotelu ili čak većem uredu — gdje drugi ljudi kojima nemate povjerenja također imaju Wi-Fi Šifra FI mreže.


Pa, pada li nebo? Ne, naravno da ne. No, imajte ovo na umu: kada ste povezani na WPA2-PSK mrežu, drugi ljudi s pristupom toj mreži mogli bi lako uhoditi vaš promet. Unatoč tome što većina ljudi vjeruje, ta enkripcija ne pruža zaštitu od drugih ljudi s pristupom mreži.

Ako morate pristupiti osjetljivim web-lokacijama na javnoj Wi-Fi mreži – osobito web-mjestima koje ne koriste HTTPS enkripciju – razmislite o tome da to učinite putem VPN ili čak an SSH tunel . WPA2-PSK enkripcija na javnim mrežama nije dovoljno dobra.

Oglas

Zasluga slike: Cory Doctorow na Flickru , Food Group na Flickru , Robert Couse-Baker na Flickru

PROČITAJTE SLJEDEĆE Profilna fotografija Chrisa Hoffmana Chris Hoffman
Chris Hoffman je glavni urednik How-To Geek. Više od desetljeća piše o tehnologiji i dvije godine je bio kolumnist PCWorld-a. Chris je pisao za The New York Times, bio je intervjuiran kao stručnjak za tehnologiju na TV postajama kao što je Miamijev NBC 6, a njegov rad su pokrivale novinske kuće poput BBC-a. Od 2011. Chris je napisao preko 2000 članaka koji su pročitani gotovo milijardu puta --- i to samo ovdje na How-To Geek.
Pročitajte cijelu biografiju

Zanimljivi Članci