Konsèy pou beefing moute frajilite a chifreman san fil ou yo se pwobableman lè l sèvi avèk
Panse rezo san fil ou an san danje paske w ap itilize WPA2 chifreman olye pou yo WEP? Panse ankò (men panse "non" tan sa a). Koute, moun! Ki sa mwen menm mwen pral di ou se kèk kalite tè-pantalon kalite bagay pè konsa tanpri peye atansyon.
Mwen sèten ke kounye a ke prèske nan tout ou li yon sèl oswa plis atik sou entru kraze nan rezo san fil pa fann konfimasyon ekivalan a Wire (WEP) chifreman itilize pwoteje yo. Sa a fin vye granmoun nouvèl. Si ou toujou ap itilize WEP , ou ta ka kòm byen jis men entru yo yon kle nan kay ou. Pifò moun konnen ke WEP ka fann nan yon kesyon de segonn, fè li konplètman initil kòm yon mwayen pou pwoteksyon.
Pifò nan ou te pran konsèy la nan geeks sekirite tankou tèt mwen epi yo te te monte jiska Wi-Fi Pwoteje Aksè 2 (WPA2) chifreman kòm yon mwayen pou pwoteje rezo san fil ou. WPA2 se metòd ki pi aktyèl ak gaya san fil ki disponib nan moman sa a.
Oke, mwen rayi yo dwe pote nan move nouvèl, men entru yo te wile lwen nan cracking koki nan WPA2 epi yo gen nan plas (nan yon degre).
Pou yo kapab klè, entru yo te jere yo krak WPA2-PSK (Pre Shared Key), ki se sitou itilize pa pifò itilizatè biznis ti ak ti. WPA2-Enterprise, ki itilize nan mond lan rèstriktirasyon, gen yon konfigirasyon pi plis konplike ki enplike itilizasyon yon sèvè otantifikasyon RADIUS e li toujou yon parye san danje pou pwoteksyon san fil. WPA2-Enterprise pa gen ankò te fann konesans mwen.
"Men, Andy, ou te di m nan lòt atik ou yo ki WPA2 te pi bon fason pou ale pou pwoteje rezo san fil mwen an. Kisa mwen dwe fè kounye a?", Ou di.
Pa panike, li pa tankou move jan li son, toujou gen fason pou pwoteje WPA2-PSK ki baze sou rezo ou an pou anpeche pifò entru soti nan kraze chifreman ou ak trape nan rezo w lan. Nou pral jwenn ki nan yon minit.
Hackers te reyisi nan fann WPA2-PSK pou yon koup nan rezon:
1. Anpil divinò kreye fèb kle Pre-Shared (modpas rezo san fil)
Lè ou etabli pwen aksè sans ou ak pèmèt WPA2-PSK kòm chifreman ou, ou dwe kreye yon kle Pre-Shared. Ou gen plis chans yo mete yon senp Pre-Shared Key paske ou konnen ke ou pral gen antre nan modpas sa a sou chak aparèy Wi-Fi ou vle konekte nan rezo san fil ou. Ou ka tou te eli kenbe modpas ou senp pou ke si yon zanmi vini sou epi li vle hop sou koneksyon san fil ou ka di l 'oswa li yon modpas ki fasil yo tape nan, tankou: "Shitzus4life". Malgre ke mete yon fasil a sonje modpas fè lavi yon anpil plis pratik, li tou fè pou yon modpas pi fasil pou mesye yo move krak tou.
Entru ka krak fèb kle Pre-Shared lè l sèvi avèk zouti fann brute-force ak / oswa Rainbow Tab yo krak kle fèb nan yon kantite tan trè kout. Tout sa yo dwe fè se SSID (non rezo san fil), kaptire handshake a ant yon kliyan san fil ak filtè san fil oswa pwen aksè a, ak Lè sa a, pran enfòmasyon sa a tounen nan lair sekrè yo pou yo ka "kòmanse fann" kòm nou di nan sid la.
2. Pifò moun sèvi ak nonèl default oswa komen san fil (SSIDs)
Lè ou etabli pwen san aksè ou te chanje non an rezo a? Pwobableman apeprè mwatye nan moun yo nan mond lan kite SSID default la nan Linksys, DLink, oswa kèlkeswa sa fabrikan an te mete kòm default la.
Hackers pran yon lis 1000 tèt pi komen SSIDs ak jenere modpas fann Lakansyèl Rainbow fè fann kle yo Pre-Pataje nan rezo lè l sèvi avèk SSIDs yo ki pi komen rapid ak pi fasil. Menm si non rezo ou a pa sou lis la yo ka toujou jenere tab lakansyèl pou non espesifik rezo ou, li jis pran yo yon anpil plis tan ak resous yo fè sa.
Se konsa, kisa ou ka fè pou rezo WPA2-PSK ki baze sou san fil ou an sekirite pou anpeche mesye yo move nan kraze?
Fè kle Pre-Shared ou a plis pase 25 karaktè long epi fè li o aza
Brute-fòs ak Rainbow Table modpas zouti fann gen limit yo. Pi long la Kle a Pre-Shared, pi gwo Tab la Rainbow ta dwe fè krak li. Pouvwa a informatique ak kapasite kondwi difisil ki nesesè sipòte fann long pre-pataje kle vin Inposibl pou kle pi long pase sou 25 karaktè. Kòm anpil jan li ka doulè ou antre nan yon modpas 30-karaktè sou chak aparèy san fil, ou pral gen sèlman fè li yon fwa sou pifò aparèy jan yo anjeneral kachèt sa a modpas endefiniman.
WPA2-PSK sipòte jiska yon 63-karaktè Pre-Shared Key pou ou gen anpil plas pou yon bagay konplike. Jwenn kreyatif. Mete yon powèm Haiku Alman an si ou vle. Ale nwa.
Asire ke SSID ou (non rezo san fil) se tankou o aza ke posib
Ou definitivman vle asire ke SSID ou a pa sou lis la nan tèt SSIDs ki pi komen kòm mansyone pi bonè. Sa a ap anpeche ou vin yon sib fasil pou entru ki deja gen Tablo yo Rainbow pre-bati pou rezo fann ak SSID komen. Plis o aza ou non rezo a , pi bon an. Trete non an kòm ou ta yon modpas. Fè li konplèks epi evite itilize nenpòt mo antye. Longè a maksimòm pou yon SSID se 32 karaktè.
Konbine de chanjman ki anwo yo ap fè rezo san fil ou yon sib pi difisil pou Hack. Erezman, pifò entru yo ap deplase sou yon bagay yon ti kras pi fasil tankou rezo san fil vwazen ou a, ki moun ki, "beni kè l" jan nou di nan sid la, se pwobableman toujou lè l sèvi avèk WEP.