Är det verkligen möjligt för de flesta entusiaster att hämta Wi-Fi-nätverk?
Medan de flesta av oss troligtvis aldrig kommer att behöva oroa sig för någon hacker vårt Wi-Fi-nätverk, hur svårt skulle det vara för en entusiast att hacka en persons Wi-Fi-nätverk? Dagens SuperUser Q & A-inlägg har svar på en läsares frågor om Wi-Fi-nätverkssäkerhet.
Dagens Question & Answer-session kommer till oss med tillstånd av SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.
Foto med tillstånd av Brian Klug (Flickr).
Frågan
SuperUser-läsaren Sec vill veta om det är möjligt för de flesta entusiaster att hacka Wi-Fi-nätverk:
Jag hörde av en betrodd datasäkerhetsexpert att de flesta entusiaster (även om de inte är professionella) använder endast guider från Internet och specialiserad programvara (det vill säga Kali Linux med de medföljande verktygen) kan bryta igenom din hemruter säkerhet.
Folk hävdar att det är möjligt även om du har:
- Ett starkt nätverkslösenord
- Ett starkt router lösenord
- Ett doldt nätverk
- MAC-filtrering
Jag vill veta om det här är en myt eller inte. Om routern har ett starkt lösenord och MAC-filtrering, hur kan det kringgås (jag tvivlar på att de använder brute-force)? Eller om det är ett doldt nätverk, hur kan de upptäcka det, och om det är möjligt, vad kan du göra för att göra ditt hemnätverk verkligen säkert?
Som junior datavetenskapsstudent känner jag mig dåligt för att ibland hobbyister argumenterar med mig om sådana ämnen och jag har inga starka argument eller kan inte förklara det tekniskt.
Är det verkligen möjligt, och i så fall vilka "svaga" punkter i ett Wi-Fi-nätverk som en entusiast skulle fokusera på?
Svaret
SuperUser-bidragsgivare davidgo och reirab har svaret för oss. Först upp, davidgo:
Utan att argumentera för semantiken, ja, uttalandet är sant.
Det finns flera standarder för Wi-Fi-kryptering, inklusive WEP, WPA och WPA2. WEP är äventyrad, så om du använder den, även med ett starkt lösenord, kan det vara trivialt trasigt. Jag tror att WPA och WPA2 är mycket svårare att knäcka men (men du kan ha säkerhetsproblem relaterade till WPS som kringgår detta). Dessutom kan även rimligt svåra lösenord vara brutalt tvingade. Moxy Marlispike, en välkänd hacker erbjuder en tjänst för att göra detta för ungefär 30 USD med hjälp av cloud computing - även om det inte garanteras.
Ett starkt routerlösenord gör inget för att förhindra att någon på Wi-Fi-sidan sänder data via routern, så det är irrelevant.
Ett doldt nätverk är en myt. Medan det finns lådor för att få ett nätverk inte att visas i en lista över webbplatser, uppmärksammar kunderna WIFI-routern, så att dess närvaro är trivial detekterad.
MAC-filtrering är ett skämt så många (flesta / alla?) Wi-Fi-enheter kan programmeras / omprogrammeras för att klona en befintlig MAC-adress och bypass-MAC-filtrering.
Nätverkssäkerhet är ett stort ämne, och inte något som är mottagligt för en SuperUser-fråga. Men grunderna är att säkerheten är uppbyggd i lager så att även om vissa äventyras, är inte alla. Också, något system kan trängas med tillräcklig tid, resurser och kunskap; så säkerhet är faktiskt inte så mycket en fråga om "kan det hackas", men "hur lång tid tar det" att hacka. WPA och ett säkert lösenord skyddar mot "Joe Average".
Om du vill förbättra skyddet för ditt Wi-Fi-nätverk kan du bara visa det som ett transportlager, kryptera och filtrera sedan allt som går över det lagret. Det här är överkill för de flesta människor, men ett sätt att göra det här är att ställa in routern för att bara tillåta åtkomst till en viss VPN-server under din kontroll och kräva att varje klient autentiserar över Wi-Fi-anslutningen över hela VPN. Således, även om Wi-Fi är äventyras, finns det andra (hårdare) lager att besegra. En delmängd av detta beteende är inte ovanligt i stora företagsmiljöer.
Ett enklare alternativ för att bättre säkra ett hemnätverk är att gräva Wi-Fi helt och hållet och behöver endast kabeldragna lösningar. Om du har saker som mobiltelefoner eller tabletter kanske det inte är praktiskt. I det här fallet kan du mildra riskerna (säkerligen inte eliminera dem) genom att minska signalstyrkan hos din router. Du kan också skydda ditt hem så att frekvensen läcker mindre. Jag har inte gjort det, men starka rykten (undersökta) har det att även aluminiumsnät (som flygskärm) på utsidan av ditt hus med bra jordning kan göra en stor skillnad i mängden signal som kommer att fly. Men självklart, farväl mobiltelefon täckning.
På skyddsfronten kan ett annat alternativ vara att få din router (om den klarar av att göra det, de flesta inte, men jag skulle kunna tänka sig routrar som kör openwrt och eventuellt tomat / dd-wrt kan) för att logga alla paket som går över ditt nätverk och hålla ett öga på det. Även att övervaka avvikelser med totala byte in och ut ur olika gränssnitt kan ge dig en bra grad av skydd.
I slutet av dagen kanske frågeställningen är "Vad behöver jag göra för att det inte är värt en avslappnad hackars tid att tränga in i mitt nätverk?" Eller "Vad är den verkliga kostnaden för att mitt nätverk ska äventyras?", och går därifrån. Det finns inget snabbt och enkelt svar.
Följd av svaret från reirab:
Som andra har sagt är SSID gömning trivial att bryta. Faktum är att ditt nätverk visas som standard i Windows 8-nätverkslistan, även om den inte sänder sin SSID. Nätverket skickar fortfarande sin närvaro via strålkastarramar på något sätt; det innehåller inte bara SSID i fyrramen om det här alternativet är markerat. SSID är trivialt att få från befintlig nätverkstrafik.
MAC-filtrering är inte heller bra. Det kan kort sakta ner skriptkillen som laddade ner en WEP-spricka, men det kommer definitivt inte att stoppa någon som vet vad de gör, eftersom de bara kan spoofa en legitim MAC-adress.
Vad gäller WEP är det helt brutet. Styrkan i ditt lösenord spelar ingen roll så mycket här. Om du använder WEP kan vem som helst ladda ner programvara som går in i ditt nätverk ganska snabbt, även om du har ett starkt lösenord.
WPA är betydligt säkrare än WEP, men anses fortfarande vara bruten. Om din maskinvara stöder WPA men inte WPA2 är det bättre än ingenting, men en bestämd användare kan förmodligen spricka den med rätt verktyg.
WPS (Wireless Protected Setup) är nätverkssäkerhetsbanan. Inaktivera det oavsett vilken nätverkskrypteringsteknik du använder.
WPA2, särskilt versionen av den som använder AES, är ganska säker. Om du har ett avstämningslösenord kommer din vän inte att komma in i ditt WPA2-säkrade nätverk utan att få lösenordet. Nu, om NSA försöker komma in i ditt nätverk, är det en annan fråga. Då ska du bara stänga av din trådlösa helt. Och förmodligen din internetanslutning och alla dina datorer också. Med tanke på tillräckligt med tid och resurser kan WPA2 (och allt annat) hackas, men det kommer sannolikt att kräva mycket mer tid och mycket mer kapacitet än din genomsnittliga hobbyist kommer att ha till sitt förfogande.
Som David sa är den verkliga frågan inte "Kan det här hackas?", Men "Hur lång tid tar det någon med en viss uppsättning möjligheter att hacka det?". Det är uppenbart att svaret på den frågan varierar mycket med hänsyn till vad den särskilda uppsättningen förmåga är. Han är också helt korrekt att säkerheten ska utföras i lager. Saker du bryr dig om borde inte gå över ditt nätverk utan att krypteras först. Så, om någon bryter sig in på din trådlösa, borde de inte kunna komma in på någonting meningsfull bortsett från att du kanske använder din internetanslutning. Varje kommunikation som behöver vara säker bör fortfarande använda en stark krypteringsalgoritm (som AES), eventuellt upprättad via TLS eller något sådant PKI-system. Se till att ditt e-postmeddelande och annan känslig webbtrafik är krypterad och att du inte kör några tjänster (som fil eller skrivardelning) på dina datorer utan att det korrekta autentiseringssystemet är på plats.
Har du något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa mer svar från andra tech-savvy Stack Exchange-användare? Kolla in hela diskussionsgängan här.