Anasayfa » nasıl » Meraklıların Wi-Fi Ağlarını Hack Etmeleri Gerçekten Mümkün Mü?

    Meraklıların Wi-Fi Ağlarını Hack Etmeleri Gerçekten Mümkün Mü?

    Birçoğumuz Wi-Fi ağımızı hackleyen birileri için endişelenmek zorunda kalmayacak olsa da, bir kişinin Wi-Fi ağını kesmek bir meraklı için ne kadar zor olurdu? Bugünün SuperUser Q&A yayını, bir okuyucunun Wi-Fi ağı güvenliği ile ilgili sorularını yanıtlıyor.

    Bugünün Soru ve Cevap oturumu bize topluluk tarafından yönlendirilen bir soru-cevap web sitesi grubu olan Stack Exchange'in bir alt birimi olan SuperUser'ın izniyle geliyor..

    Fotoğraf Brian Klug (Flickr) izniyle.

    Soru

    SuperUser okuyucu Sec, çoğu meraklı için Wi-Fi ağlarını hacklemenin gerçekten mümkün olup olmadığını bilmek istiyor:

    Güvenilir bir bilgisayar güvenlik uzmanından, yalnızca Internet ve özel yazılımlardan (örneğin, araçlarla birlikte gelen Kali Linux dahil) rehberleri kullanan pek çok kişinin (profesyonel olmasalar bile) ev yönlendirici güvenliğinizi bozabileceğini duydum..

    İnsanlar, aşağıdaki durumlarda bile mümkün olduğunu iddia ediyor:

    • Güçlü bir ağ şifresi
    • Güçlü bir yönlendirici şifresi
    • Gizli bir ağ
    • MAC filtreleme

    Bunun bir efsane olup olmadığını bilmek istiyorum. Yönlendirici güçlü bir parolaya ve MAC filtrelemeye sahipse, bu nasıl atlanabilir (kaba kuvvet kullandıklarından şüpheliyim)? Veya gizli bir ağsa, onu nasıl tespit edebilirler ve eğer mümkünse, ev ağınızı gerçekten güvenli kılmak için ne yapabilirsiniz??

    Küçük bir bilgisayar bilimi öğrencisi olarak, kendimi kötü hissediyorum çünkü hobiciler bu tür konularda benimle tartışıyorlar ve güçlü argümanlarım yok ya da teknik olarak açıklayamıyorum.

    Gerçekten mümkün mü, ve eğer öyleyse, bir Wi-Fi ağındaki bir meraklının odaklanacağı 'zayıf' noktalar nelerdir??

    Cevap

    SuperUser katkıda bulunanlar davidgo ve reirab bize cevap veriyor. İlk önce, davidgo:

    Anlambilimi savunmadan, evet, ifade doğru.

    WEP, WPA ve WPA2 dahil olmak üzere Wi-Fi şifreleme için birden çok standart vardır. WEP tehlikeye atılır, bu nedenle kullanıyorsanız, güçlü bir parola ile bile önemsiz şekilde bozulabilir. WPA ve WPA2'nin kırılması daha zor olduğuna inanıyorum (ancak bunu atlayan WPS ile ilgili güvenlik sorunlarınız olabilir). Ayrıca, makul derecede zor şifreler bile kaba şekilde zorlanabilir. Tanınmış bir bilgisayar korsanı olan Moxy Marlispike, bulut bilişim kullanarak bunu yapmak için yaklaşık 30 ABD Doları ödüyor..

    Güçlü bir yönlendirici şifresi, Wi-Fi tarafındaki bir kişinin yönlendirici üzerinden veri iletmesini engellemek için hiçbir şey yapmaz;.

    Gizli bir ağ bir efsanedir. Bir ağın siteler listesinde görünmemesi için kutular olsa da, istemciler WIFI yönlendiriciyi işaret eder, bu nedenle varlığı önemsiz bir şekilde algılanır.

    MAC filtreleme, bir şakadır (çoğu / tümü?) Wi-Fi cihazları mevcut bir MAC adresini klonlamak ve MAC filtrelemeyi atlamak için programlanabilir / yeniden programlanabilir.

    Ağ güvenliği büyük bir konudur ve bir Süper Kullanıcı sorusuna uygun bir şey değildir. Ancak temel hususlar, güvenliğin katmanlardan oluşmasıdır, böylece bazıları tehlikeye atılsa bile hepsi değil. Ayrıca, herhangi bir sisteme yeterli zaman, kaynak ve bilgi verilerek girilebilir; yani güvenlik aslında “saldırıya uğrayabilir” meselesi değil, “kesilmesi ne kadar sürecek” sorusudur. WPA ve güvenli bir şifre “Joe Average” a karşı korur.

    Wi-Fi ağınızın korumasını geliştirmek istiyorsanız, onu yalnızca bir taşıma katmanı olarak görüntüleyebilir, ardından bu katman boyunca giden her şeyi şifreleyebilir ve filtreleyebilirsiniz. Bu, kişilerin büyük çoğunluğu için çok büyük bir öneme sahiptir, ancak bunu yapmanın bir yolu, yönlendiriciyi yalnızca sizin kontrolünüz altındaki belirli bir VPN sunucusuna erişime izin verecek şekilde ayarlamak ve her istemcinin Wi-Fi bağlantısı üzerinden kimlik doğrulaması yapmasını gerektirir. VPN. Bu nedenle, Wi-Fi tehlikeye atılsa bile, yenilecek başka (daha sert) katmanlar vardır. Büyük kurumsal ortamlarda bu davranışın bir alt kümesi nadir değildir.

    Bir ev ağını daha iyi güvenli hale getirmenin daha basit bir alternatifi, Wi-Fi'yi tamamen çentiklemek ve yalnızca kablolu çözümler gerektirir. Cep telefonları veya tabletler gibi şeyler varsa, bu olsa da pratik olmayabilir. Bu durumda, yönlendiricinizin sinyal gücünü azaltarak riskleri azaltabilirsiniz (kesinlikle ortadan kaldırmazsınız). Ayrıca evinizi, frekansınızın daha az sızacağı şekilde koruyabilirsiniz. Yapmadım, ama güçlü bir söylenti (araştırılmış) evinizin dışından iyi bir topraklamaya sahip alüminyum örgünün (sinek ekranı gibi) bile kaçacak sinyal miktarında büyük bir fark yaratabileceğini söylüyor. Tabii ki, güle güle cep telefonu kapsama.

    Koruma cephesinde, başka bir alternatif yönlendiricinizi (eğer yapabiliyorsa, çoğu yapamaz, ama ağın üzerinden geçen tüm paketleri günlüğe kaydetmek için openwrt ve muhtemelen domates / dd-wrt çalıştırabilen yönlendiriciler) almak ve göz kulak olmak. Sadece çeşitli arayüzlerin içinde ve dışında toplam bayt bulunan anomalilerin izlenmesi bile size iyi bir koruma sağlayabilir.

    Günün sonunda, belki de sorulması gereken soru “Rahat bir bilgisayar korsanının ağıma girme zamanına değmemesi için ne yapmam gerekir?” Veya “Ağımın güvenliğini korumanın gerçek maliyeti nedir?”, ve oradan gidiyor. Hızlı ve kolay bir cevap yok.

    Reirab tarafından verilen cevabın ardından:

    Diğerlerinin dediği gibi, SSID gizlenmesinin kırılması çok önemlidir. Aslında, ağınız SSID'sini yayınlamamış olsa bile Windows 8 ağ listesinde varsayılan olarak görünecektir. Ağ hala varlığını işaret çerçevelerinden biriyle yayınlamaktadır; bu seçenek işaretliyse, sadece işaret çerçevesindeki SSID'yi içermez. SSID, mevcut ağ trafiğinden elde etmek için önemsiz.

    MAC filtreleme de çok faydalı değildir. Bir WEP çatlağını indiren senaryo kiddie'sini kısaca yavaşlatabilir, ancak kesinlikle ne yaptıklarını bilen bir kimseyi durdurmayacaktır, çünkü meşru bir MAC adresini bozabilirler..

    WEP ile ilgili olarak, tamamen bozuldu. Şifrenizin gücü burada önemli değil. WEP kullanıyorsanız, güçlü bir şifreniz olsa bile herkes ağınıza hızlı bir şekilde girecek yazılımı indirebilir.

    WPA, WEP'ten çok daha güvenlidir, ancak yine de kırıldığı kabul edilmektedir. Donanımınız WPA'yı destekliyor ancak WPA2'yi desteklemiyorsa, hiç yoktan iyidir, ancak kararlı bir kullanıcı muhtemelen doğru araçlarla kırabilir.

    WPS (Kablosuz Korumalı Kurulum), ağ güvenliğinin temelidir. Hangi ağ şifreleme teknolojisini kullandığınızdan bağımsız olarak devre dışı bırakın.

    WPA2, özellikle AES kullanan versiyonu oldukça güvenlidir. İniş şifreniz varsa, arkadaşınız şifreyi almadan WPA2 güvenli ağınıza giremez. Şimdi, NSA ağınıza girmeye çalışıyorsa, bu başka bir konudur. O zaman kablosuz olanı tamamen kapatmalısın. Ve muhtemelen internet bağlantınız ve tüm bilgisayarlarınız. Yeterli zaman ve kaynaklar göz önüne alındığında, WPA2 (ve başka herhangi bir şey) saldırıya uğrayabilir, ancak muhtemelen ortalama hobinizlerin emrinde olacağından çok daha fazla zaman ve daha fazla yetenek gerektirecek.

    David'in dediği gibi, asıl soru “Bu saldırıya uğrayabilir mi?” Değil, “Belirli bir yetenek grubuna sahip birini kesmek ne kadar sürer?”. Açıkçası, bu sorunun cevabı, bu özel yetenek kümesinin ne olduğuna bağlı olarak büyük ölçüde değişiyor. Ayrıca güvenliğin katmanlar halinde yapılması gerektiği konusunda kesinlikle haklı. Önemsediğiniz şeyler, önce şifrelenmeden ağınız üzerinden geçmemelidir. Bu yüzden, eğer biri telsizinize zorla girerse, internet bağlantınızı kullanmanın dışında bir anlam ifade etmemelidir. Güvenli olması gereken herhangi bir iletişim, muhtemelen TLS veya bazı PKI şemaları ile kurulan güçlü bir şifreleme algoritması (AES gibi) kullanmalıdır. E-postanızın ve diğer hassas web trafiğinin şifreli olduğundan ve doğru kimlik doğrulama sistemi olmadan bilgisayarlarınızda herhangi bir hizmet (dosya veya yazıcı paylaşımı gibi) çalıştırmadığınızdan emin olun..


    Açıklamaya eklemek için bir şey var mı? Yorumlarda ses kesiliyor. Diğer teknoloji meraklısı Stack Exchange kullanıcılarından daha fazla cevap okumak ister misiniz? Burada tüm tartışma konusuna göz atın.