ربما لا تحتاج إلى تكرار أن أمان WEP لشبكة Wi-Fi قد تم اختراقه منذ فترة طويلة على نطاق أوسع من هامبتي دامبتي في الزلزال ، ولا أن WPA آمن مثل غالبية أعضاء البرلمان من Lib Dem. ومع ذلك ، أظهر استطلاع حديث أجرته مؤسسة UK2 لاستضافة الويب بالاشتراك مع YouGov أن الجمهور البريطاني ، إذا سئل ، هل اتصال Wi-Fi الخاص بك مشفر؟ سوف يجيب عادة لا bovvered.
كيف تتحقق من سرعة القرص الصلب
من بين الأشخاص الذين تم سؤالهم ، 56٪ لم يتحققوا أبدًا أو نادرًا ما إذا كانت نقطة الاتصال مشفرة قبل تسجيل الدخول إليها. من المرجح جدًا أن يقوم هؤلاء الأشخاص بتأمين شبكة Wi-Fi في منازلهم ، لذا فإن الأمر ليس مجرد فشل في الوعي بل هو إلى حد كبير زيادة في الثقة. الثقة ، أي في الفندق أو المقهى أو الحانة التي تقدم خدمة الواي فاي مجانًا - ومزود الخدمة.
للوصول إلى شبكتك اللاسلكية التي يُفترض أنها آمنة ، لا يتطلب الوصول المادي إلى جهاز التوجيه أو الكمبيوتر أو أي شيء آخر
غالبًا ما تكون هذه الثقة في غير محلها ، حيث تكمن المخاطر الأمنية المحتملة ، والتي تتماشى بشكل جيد مع القصة الفعلية التي لفتت انتباهي - أي أن بروتوكول إعداد Wi-Fi المحمي (WPS) قد تعرض للخطر بشكل جيد وحقيقي. WPS هو هذا الزر الذي ربما ضغطت عليه لتأمين جهاز التوجيه اللاسلكي الخاص بك عندما كنت تقوم بإعداده لشبكة منزلك أو شركتك الصغيرة ، وهو الزر الذي ألغى بشكل مفيد كل تكوين الأمان اليدوي وجعل إعداد الأمان اللاسلكي بسيطًا وسريعًا. أو هكذا ظننت.
الحقيقة أقل تشجيعًا ، لأن WPS عرضة للهجوم ، ولكن ليس جزء الزر الأحمر الكبير منه. هناك جانب آخر لـ WPS لا يأتي عن طريق الضغط على زر ولكن عبر رقم التعريف الشخصي المكون من ثمانية أرقام للدخول ، وهو إصدار PIN لبروتوكول WPS الذي ثبت أنه أقل أمانًا بكثير مما يفترضه الجميع. اتضح أنه من أجل كسر هذا التشفير عن طريق هجوم القوة الغاشمة القياسي ، لا يحتاج المخترق إلى الكشف عن جميع الأرقام الثمانية ، الأمر الذي يتطلب قدرًا كبيرًا من الوقت وقوة الحوسبة. بدلاً من ذلك ، يتعين عليهم فك تشفير الأرقام الأربعة الأولى فقط من رقم التعريف الشخصي.
كيفية البحث عن الأرقام المحظورة على iphone
نعم ، لقد قرأت ذلك بشكل صحيح: رقم التعريف الشخصي ذو المظهر الآمن ليس آمنًا تمامًا. بالتأكيد ، تستخدم البطاقات المصرفية رقم تعريف شخصيًا مكونًا من أربعة أرقام ويبدو أن كل من البنوك وعملائها سعداء بما يكفي لوضع ثقتهم في هذا عند استخدام البطاقات في ماكينة الصراف الآلي ، ولكن هناك فرق كبير بين هاتين الحالتين المتماثلتين على ما يبدو للمصادقة.
لسحب أموالك من جهاز الصراف الآلي ، يجب أن يكون أي شخص سيئ في حوزته بطاقتك الفعلية بالإضافة إلى القدرة على التخمين أو الحصول على رقم التعريف الشخصي الخاص بها. للوصول إلى شبكتك اللاسلكية التي يُفترض أنها آمنة ، من ناحية أخرى ، لا يتطلب الوصول المادي إلى جهاز التوجيه أو الكمبيوتر أو أي شيء آخر - يمكنه فقط تعيين جهاز الكمبيوتر الخاص به لتجربة كل مجموعة ممكنة. (هناك مدة مفيدة لاختراق حاسبة كلمة المرور الخاصة بي على موقع أمان Steve Gibson GRC : maths boffins ستشير إلى عيوبها ، لكنها جيدة بما يكفي لتقديرات حزمة fag.)
أصدر باحثو الأمن أداة تسمى Reaver يمكنها استغلال هذا الخلل ، وتمكن أي شخص من اختراق WPS PIN الأبسط والوصول إلى إصدار النص الواضح لمفتاح WPA2 المشترك مسبقًا (PSK) لجهاز التوجيه ، والذي يتم الكشف عنه بعد ذلك نتيجة لذلك. قد يحتوي رقم التعريف الشخصي الكامل على أكثر من عشرة ملايين مجموعة ، لكن رقم التعريف الشخصي المخفض يحتوي على 11000 فقط أو ما يقرب من ذلك. تذكر أنه ليس من المهم تذكر مدى تعقيد PSK الموجود خلف رقم التعريف الشخصي - باستخدام طريقة WPS PIN ، قمت بحماية شبكة Wi-Fi الخاصة بك باستخدام ما هو ساري المفعول بأربعة أرقام فقط.
سيوضح البحث في Google عن البرامج التعليمية الخاصة بالقرصنة PSK أنه حتى بدون ثغرة WPS PIN هذه ، من الممكن تمامًا العثور على WPA2-PSK بالقوة الغاشمة ، ولكن الأمر سيستغرق وقتًا أطول بكثير وسيحتاج المتسلل المحتمل إلى سبب وجيه للغاية لاستثمار الوقت والموارد المطلوبة. قلل من متطلبات الوقت والموارد بشكل كافٍ وفجأة يصبح جهاز التوجيه وشبكة Wi-Fi أهدافًا أكثر جاذبية لاختراق غير رسمي.
ليست كل الأخبار سيئة: يمكنك ببساطة تعطيل ميزة WPS على جهاز التوجيه الخاص بك لإزالة رقم التعريف الشخصي الذي سيبحث عنه أمثال Reaver. أعتقد ، ولكن في وقت كتابة هذا التقرير ، لم يكن لدي أي تفاصيل لدعم هذا الاعتقاد ، أن عددًا من مصنعي أجهزة التوجيه قد أصدروا أو يعملون على تحديثات البرامج الثابتة لإغلاق الثغرة الأمنية ، ويفترض المرء عن طريق إيقاف تشغيل رقم التعريف الشخصي (وهو ليس كل أجهزة التوجيه) لديك خيار تكوين المستخدم لـ).
والأفضل من ذلك ، ابدأ من جديد وقم بإعداد شبكة Wi-Fi الخاصة بك باستخدام PSK طويل ومعقد لجعل هجمات القوة الغاشمة غير عملية: فكر من حيث 32 حرفًا أو أكثر ، مع المزيج المعتاد من الأحرف والأرقام والأحرف الخاصة. باستخدام آلة حاسبة Haystack التي ذكرتها أعلاه ، سترى أن رقم التعريف الشخصي البسيط المكون من أربعة أرقام يستغرق ثوانٍ فقط للتكسير ، لكن كلمة المرور المعقدة المكونة من 32 حرفًا قد تستغرق 6.22 ألف تريليون تريليون قرن - حتى في ظل أسوأ سيناريو يتم استخدام مجموعة تكسير ضخمة لإجراء مائة تريليون تخمين كل ثانية!
كيف تعرف عمر هاتفك
WPA2-PSK ، تنفيذ المفتاح المشترك مسبقًا والمحبوب من قبل رجل الأعمال الصغيرة الخطير ، تم اختراقه منذ عامين ، و WPA2 مع TKIP ليس خيارًا آمنًا أيضًا ، مما يجعل Wi-Fi - للعديد من الأشخاص - تمامًا ببساطة غير آمن. WPA2 مع AES على ما يرام ، كما هو الحال مع WPA2-Enterprise مع خادم مصادقة RADIUS أو حتى WPA2-PSK بمفتاح 32 حرفًا. نظرًا لأن WPA2-PSK يدعم فعليًا مفاتيح تصل إلى 63 حرفًا ، وتقوم معظم الأجهزة اللاسلكية بتخزين هذا المفتاح مؤقتًا بحيث يلزم إدخاله مرة واحدة فقط ، فليس من الصعب تحديد ما يجب عليك فعله - ومع ذلك لا تزال كلمات المرور الطويلة كلها كثيرًا ما يُنظر إليه على أنه غير ضروري ومعقد للغاية. تنهد…