Uyarı Şifreli WPA2 Wi-Fi Ağları, Gizlice Çalışmaya Hala Hassas
Şimdiye kadar çoğu insan, açık bir Wi-Fi ağının, insanların trafiğinizde dinlenmesini sağladığını biliyor. Standart WPA2-PSK şifrelemenin bunun olmasını engellemesi bekleniyor - ancak sandığınız kadar aptal değil.
Bu, yeni bir güvenlik açığı hakkında çok büyük bir haberi değil. Aksine, bu WPA2-PSK'nin her zaman uygulanma şeklidir. Ama bu çoğu insanın bilmediği bir şey.
Wi-Fi Ağları ve Şifreli Wi-Fi Ağları'nı açın
Evde açık bir Wi-Fi ağına ev sahipliği yapmamalısınız, ancak kendinizi ortak kullanımda bulabilirsin - örneğin, bir kafede, bir havaalanından geçerken veya bir otelde. Açık Wi-Fi ağlarının şifrelemesi yoktur; bu, havadan gönderilen her şeyin “net” olduğu anlamına gelir. İnsanlar, tarama etkinliğinizi izleyebilir ve şifreleme ile güvenli olmayan herhangi bir web etkinliğinin engellenmesine neden olabilir. Evet, açık Wi-Fi ağına giriş yaptıktan sonra bir web sayfasında bir kullanıcı adı ve şifreyle “oturum açmak” zorundaysanız bu durum geçerlidir..
Şifreleme - Evde kullanmanızı tavsiye ettiğimiz WPA2-PSK şifrelemesi gibi - bu durumu biraz düzeltir. Yakında biri sadece trafiğinizi yakalayamaz ve sizi izleyemez. Bir sürü şifreli trafik alacaklar. Bu, şifreli bir Wi-Fi ağının özel trafiğinizin gizlenmesini önlediği anlamına gelir..
Bu biraz doğru - ama burada büyük bir zayıflık var.
WPA2-PSK Paylaşılan Anahtar Kullanıyor
WPA2-PSK'daki sorun, “Önceden Paylaşılan Anahtar” kullanmasıdır. Bu anahtar, Wi-Fi şebekesine bağlanmak için girmeniz gereken şifre veya paroladır. Bağlanan herkes aynı parolayı kullanır.
Birisinin bu şifreli trafiği izlemesi oldukça kolaydır. Tek ihtiyaçları olan:
- Parola: Wi-Fi şebekesine bağlanma iznine sahip herkes bu.
- Yeni bir müşteri için dernek trafiği: Birisi bağlandığında yönlendirici ve cihaz arasında gönderilen paketleri alıyorsa, trafiğin şifresini çözmek için ihtiyaç duydukları her şeye sahiptir (tabii ki ayrıca parola da bulunduğunu varsayarak). Ayrıca, bu trafiği bir cihazın Wi_Fi ağından zorla bağlantısını kesen ve yeniden bağlantı kurmaya zorlayarak ilişkilendirme işleminin tekrar gerçekleşmesine neden olan “sağır” saldırılarıyla elde edilmesi de önemsizdir..
Gerçekten, bunun ne kadar basit olduğunu vurgulayamayız. Wireshark, önceden paylaşılan bir anahtara sahip olduğunuz ve ilişkilendirme işlemi için trafiği yakaladığınız sürece WPA2-PSK trafiğini otomatik olarak şifresini çözmek için yerleşik bir seçeneğe sahiptir.
Bu aslında ne anlama geliyor
Bunun anlamı, ağdaki herkese güvenmiyorsanız WPA2-PSK'nın dinlenmeye karşı daha güvenli olmadığıdır. Evde güvenli olmalısınız çünkü Wi-Fi şifreniz gizli.
Ancak, bir kafeye giderseniz ve açık bir Wi-Fi ağı yerine WPA2-PSK kullanıyorlarsa, mahremiyetinizde çok daha güvenli hissedebilirsiniz. Ancak yapmamalısınız - kahve dükkanının Wi-Fi şifresi olan herkes göz atma trafiğinizi izleyebilir. Ağdaki diğer insanlar veya yalnızca parolayı kullanan diğer kişiler, isterlerse trafiğinize gizlice girebilir.
Bunu dikkate aldığınızdan emin olun. WPA2-PSK, ağa erişimi olmayan kişilerin gözetlemelerini önler. Ancak, ağ şifresini bir kez girdiklerinde, tüm bahisler kapalıdır..
WPA2-PSK Neden Bunu Durdurmaya Çalışmıyor??
WPA2-PSK aslında bunu “ikili geçişli anahtar” (PTK) kullanarak durdurmaya çalışıyor. Her kablosuz istemcinin benzersiz bir PTK'sı vardır. Bununla birlikte, bu, her bir müşteri başına anahtar, önceden paylaşılan anahtardan (Wi-Fi şifresi) her zaman türetildiği için pek de faydalı olmaz. Fi şifresi ve ilişkilendirme işlemi ile gönderilen trafiği yakalayabilir.
WPA2-Kurumsal Bunu Çözdü… Büyük Ağlar İçin
Güvenli Wi-Fi ağları talep eden büyük kuruluşlar için, bu WAP2-Enterprise adlı bir RADIUS sunucusuyla EAP yetkilendirmesi kullanılarak bu güvenlik zayıflığından kaçınılabilir. Bu sistemle, her Wi-Fi istemcisi gerçekten eşsiz bir anahtar alır. Hiçbir Wi-Fi istemcisi, başka bir istemcide gizlenmeye başlamak için yeterli bilgiye sahip değildir, bu nedenle bu çok daha fazla güvenlik sağlar. Büyük şirket ofisleri veya devlet kurumları bu nedenle WPA2-Enteprise kullanmalı.
Ancak bu, insanların büyük çoğunluğu - hatta çoğu ineğin - evde kullanması için çok karmaşık ve karmaşıktır. Bağlanmak istediğiniz cihazlara girmeniz gereken bir Wi-Fi şifresi yerine, kimlik doğrulama ve anahtar yönetimini yöneten bir RADIUS sunucusunu yönetmeniz gerekir. Ev kullanıcıları için bu çok daha karmaşık.
Aslında, Wi-Fi ağınızdaki herkese veya Wi-Fi şifrenize erişimi olan herkese güveniyorsanız, zaman ayırmaya bile değmez. Bu, yalnızca halka açık bir yerde (kahve dükkanı, havaalanı, otel veya hatta daha büyük bir ofis gibi) WPA2-PSK ile şifrelenmiş bir Wi-Fi ağına bağlıysanız, güvenmediğiniz kişilerin Wi-Fi'ye sahip olması durumunda gereklidir. FI ağının parolası.
Peki gökyüzü düşüyor mu? Hayır tabii değil. Ancak, bunu aklınızda bulundurun: Bir WPA2-PSK ağına bağlandığınızda, bu ağa erişimi olan diğer kişiler kolayca trafiğinize gizlice girebilir. İnsanların çoğunun inanabileceğine rağmen, bu şifreleme ağa erişimi olan diğer insanlara karşı koruma sağlamaz.
Halka açık bir Wi-Fi ağındaki hassas sitelere (özellikle HTTPS şifrelemesi kullanmayan web siteleri) erişmek zorundaysanız, bunu bir VPN veya hatta bir SSH tüneli üzerinden yapmayı düşünün. Ortak ağlarda WPA2-PSK şifrelemesi yeterince iyi değil.
Image Credit: Flickr'da Cory Doctorow, Flickr'da Yemek Grubu, Flickr'da Robert Couse-Baker