Wi-FiのWEPセキュリティが地震でハンプティダンプティよりもずっと前にひびが入ったことや、WPAが自由民主党の国会議員の大多数と同じくらい安全であることを繰り返す必要はおそらくないでしょう。それでも、YouGovと連携したウェブホスティング会社UK2による最近の調査では、英国の一般市民は、尋ねられた場合、Wi-Fi接続が暗号化されていることが明らかになっていますか?通常、bovveredではなく答えます。
トゥイッチ クリップをコンピュータに保存する方法
質問された人のうち、56%は、ログインする前にホットスポットが暗号化されているかどうかを確認することはありません。これらの同じ人々は、自宅のWi-Fiを保護する可能性がはるかに高いため、認識の失敗だけでなく、過度の信頼のようなものです。つまり、無料でWi-Fiを提供するホテル、コーヒーショップ、パブ、そしてサービスプロバイダーを信頼してください。
安全だと思われるワイヤレスネットワークにアクセスするために、ルーターやコンピューターなどに物理的にアクセスする必要はありません。
このような信頼は見当違いであることが多く、潜在的なセキュリティリスクが存在し、私の注意を引いた実際の話、つまりWi-Fi Protected Setup(WPS)プロトコルが適切かつ真に侵害されているという話にうまく一致します。 WPSは、ホームネットワークまたはスモールビジネスネットワーク用にワイヤレスルーターをセットアップするときにおそらく押したボタンです。これにより、手動のセキュリティ構成がすべて不要になり、ワイヤレスセキュリティのセットアップが簡単かつ迅速になりました。またはそう思った。
WPSは攻撃に対して脆弱ですが、その大きな赤いボタン部分ではないため、真実はあまり勇気づけられません。 WPSには、ボタンを押すのではなく、8桁のPINを入力して入力するという別の側面があります。このPINバージョンのWPSプロトコルは、誰もが想定しているよりもはるかに安全性が低いことが証明されています。標準的なブルートフォース攻撃を介してこの暗号化を解読するために、ハッカーは8桁すべてを明らかにする必要がないことが判明しました。これには、多大な時間と計算能力が必要になります。代わりに、PINの最初の4桁のみを解読する必要があります。
古いラップトップに Chrome OS をロードする
はい、あなたはそれを正しく読んでいます:その安全に見えるPINはそれほど安全ではありません。確かに、銀行カードは4桁のPINを使用しており、銀行とその顧客の両方が、現金自動預け払い機でカードを使用するときにこれを信頼できるほど満足しているようですが、これら2つの一見同じ認証インスタンスには大きな違いがあります。
ATMからお金を引き出すには、悪意のある人物が物理的なカードを所持している必要があります。また、暗証番号を推測したり取得したりできる必要があります。一方、安全と思われるワイヤレスネットワークにアクセスするために、ルーターやコンピューターなどに物理的にアクセスする必要はありません。自分のPCを設定するだけで、考えられるすべての組み合わせを試すことができます。 (パスワード計算機をクラックするのにどれくらいの時間がかかるか便利です。 スティーブギブソンGRCセキュリティサイト :数学のボフィンはその欠点を指摘しますが、たばこの裏側の見積もりには十分です。)
セキュリティ研究者は、この欠陥を悪用できるReaverというツールをリリースしました。これにより、誰でも簡単なWPS PINを解読して、ルーターのWPA2事前共有キー(PSK)のクリアテキストバージョンにアクセスできるようになります。完全なPINには1,000万を超える組み合わせがありますが、数字を減らしたPINには11,000程度しかありません。 PINの背後にあるPSKがどれほど複雑であるかは重要ではありません。WPSPIN方式を使用することで、実際にはわずか4桁の数字を使用してWi-Fiネットワークを保護できます。
GoogleでPSKハッキングチュートリアルを検索すると、このWPS PINの脆弱性がなくても、ブルートフォースでWPA2-PSKを見つけることは非常に可能であることがわかりますが、非常に時間がかかり、潜在的なハッカーは時間を投資する非常に正当な理由が必要になります。および必要なリソース。その時間とリソースの要件を十分に削減すると、突然、ルーターとWi-Fiネットワークがカジュアルハッキングのより魅力的なターゲットになります。
すべてが悪いニュースというわけではありません。ルーターのWPS機能を無効にするだけで、Reaverなどが探しているPINを削除できます。私は信じていますが、執筆時点では、この信念を裏付ける詳細はありません。多くのルーターメーカーが、脆弱性を解消するためにファームウェアの更新をリリースまたは取り組んでいると考えています。のユーザー設定オプションがあります)。
さらに良いことに、最初からやり直して、長くて複雑なPSKを使用してWi-Fiネットワークをセットアップし、ブルートフォース攻撃を非現実的にします。通常の文字、数字、特殊文字の組み合わせで、32文字以上で考えます。前述のHaystack計算機を使用すると、単純な4桁のPINが解読されるのに数秒しかかからないことがわかりますが、複雑な32文字のパスワードは、最悪のシナリオでも、6.22千兆兆兆世紀になります。毎秒100兆回の推測を実行するために使用されている大規模なクラッキングアレイ!
不和をSpotifyに接続する方法
ステレオタイプの危険な中小企業の男性に愛されている事前共有キーの実装であるWPA2-PSKは、数年前にクラックされました。TKIPを使用したWPA2も安全なオプションではないため、多くの人にとってWi-Fiは非常に重要です。単に安全ではありません。 RADIUS認証サーバーを備えたWPA2-Enterprise、または32文字のキーを備えたWPA2-PSKと同様に、AESを備えたWPA2は問題ありません。 WPA2-PSKは実際には最大63文字のキーをサポートし、ほとんどのワイヤレスデバイスはそのキーを永久にキャッシュするため、1回だけ入力する必要があるため、何をすべきかを理解するのはそれほど難しくありません。それでも、長いパスワードはすべてです。あまりにも多くの場合、不必要で複雑すぎると見なされます。はぁ…
