WPA2-PSK - kaj je to? Varnostni tip WPA2-PSK

Brezžično Povezava LAN

WPA2-PSK: kaj je to?

Reči hkrati: to je sistem za zaščito kakršne koli lokalne povezave z brezžičnim omrežjem, ki temelji na WI-Fi. Za žične sisteme, ki temeljijo na omrežnih karticah, ki uporabljajo neposredno povezavo z ethernetom, to nima ničesar.

Zaščitite omrežje WiFi z uporabo tehnologije WPA2-PSK je danes najbolj napredna. Tudi nekatere zastarele metode, ki zahtevajo uporabniško ime in geslo povpraševanje, pa tudi vključuje šifriranje občutljivih podatkov v sprejemanja in posredovanja, poglej, torej najmanj, otročje prattle. In zato.

Sorte zaščite

Torej, začnimo z dejstvom, da je bila do nedavnega najbolj varna tehnologija za zaščito povezav obravnavana kot WEP-struktura. Uporabil je preverjanje integritete ključev, ko brezžično povezuje katero koli napravo in je bil standard IEEE 802. 11i.

Zaščita WiFi omrežja WPA2-PSK deluje načeloma skoraj enako, vendar preverjanje dostopa ključa opravi na 802. 1X. Z drugimi besedami, sistem preveri vse možne možnosti.

Vendar pa obstaja nova tehnologija, imenovana WPA2 Enterprise. Za razliko od WPA, ne zagotavlja samo zahteve za osebni dostopni ključ, temveč tudi razpoložljivost radijskega strežnika dostopa. V takem primeru lahko takšen algoritem za preverjanje pristnosti deluje hkrati v več načinih (na primer Enterprise in PSK, pri uporabi ravni šifriranja AES CCMP).

Osnovni protokoli in varnost

Poleg zapuščine v preteklosti sodobni načini zaščite uporabljajo isti protokol. To je TKIP (zaščitni sistem WEP, ki temelji na posodobitvi programske opreme in RC4 algoritmu). Vse to vključuje vnašanje začasnega ključa za dostop do omrežja.

Kot je razvidno iz praktične uporabe, sama po sebi takega algoritma posebne varnosti povezave v brezžičnem omrežju ni dala. Zato so razvili nove tehnologije: najprej WPA, nato WPA2, dopolnjeno s PSK (osebnim dostopnim ključem) in TKIP (začasni ključ). Poleg tega je vključen tudi algoritmi za šifriranje prenos in sprejem podatkov, danes znan kot standard AES.

Zastarele tehnologije

Vrsta varnosti WPA2-PSK se je pojavila relativno nedavno. Pred tem, kot je bilo omenjeno zgoraj, je bil WEP uporabljen v kombinaciji s TKIP. Zaščita TKIP-a ni nič drugega kot sredstvo za povečanje bitne globine ključa za dostop. Trenutno se šteje, da osnovni način omogoča povečanje ključa od 40 do 128 bitov. V tem primeru lahko en sam WEP ključ spremenite v več različnih, ustvarjenih in poslanih v samodejnem načinu s samim strežnikom, ki ob prijavi opravi preverjanje pristnosti uporabnika.

Poleg tega je sistem vključuje uporabo stroge hierarhije ključnih distribucije, kakor tudi metodologijo, da se znebite tako imenovani problem predvidljivosti. Z drugimi besedami, ko, na primer, za brezžično omrežje, ki uporablja zaščito WPA2-PSK, geslo je določena kot neke vrste "123456789" sekvence, ni težko uganiti, da se isti programi, ključni generatorji in gesla, navadno imenujemo keygen ali nekaj takega, Ko vnesete prvih štirih znakov, lahko samodejno ustvarite štiri naslednje. Tukaj, kot pravijo, ni nujno edini uganiti vrsto uporabljenega zaporedja. Toda to, kot je verjetno, je že razumljeno, najpreprostejši primer.

Kar se tiče rojstva uporabnika v geslu, o tem sploh ne govorimo. Za enake registracijske podatke lahko enostavno izračunate v socialnih omrežjih. Enaka digitalna gesla te vrste so povsem nezanesljive. Bolje je, da skupaj uporabite številke, črk in simbole (tudi ne morete natisniti, če podate kombinacijo hitrih tipk) in presledek. Toda tudi s tem pristopom je WPA2-PSK mogoče vdreti. Tukaj morate razložiti metodologijo samega sistema.

Tipičen dostopni algoritem

Zdaj nekaj besed o sistemu WPA2-PSK. Kaj je to v smislu praktične uporabe? To je kombinacija več algoritmov, tako rekoč, v načinu delovanja. Razložimo situacijo z zgledom.

V idealnem primeru je zaporedje izvedbe postopka za zaščito povezave in šifriranja prenesenih ali prejetih informacij naslednje:

WPA2-PSK (WPA-PSK) + TKIP + AES.

Glavno vlogo igra skupni ključ (PSK) z dolžino od 8 do 63 znakov. V kakšnem zaporedju algoritmov (ali do tega pride šifriranje prvič, ali po prenosu, bodisi v postopku z uporabo naključnih ključnih intermediatov, in tako naprej. D.) bo sodeloval, ni važno.

Toda tudi v prisotnosti varnosti in šifriranja sistema na ravni AES 256 (ki se nanaša na ključ šifriranja bitni) taksist WPA2-PSK za hekerje, pristojno v tej zadevi, bo to nalogo, čeprav je težko, vendar je mogoče.

Ranljivost

Nazaj v letu 2008 je na konferenci PacSec predstavljena tehnika, ki omogoča vdiranje brezžične povezave in branje prenosnih podatkov od usmerjevalnika do odjemalskega terminala. Vse to je trajalo približno 12-15 minut. Vendar ni bilo mogoče razbiti povratnega prenosa (odjemalec-usmerjevalnik).

Dejstvo je, da ko je omogočen način usmerjevalnika QoS, ne morete prebrati le poslanih podatkov, temveč tudi nadomestiti z lažnim. Leta 2009 so japonski strokovnjaki uvedli tehnologijo, ki bi zmanjšala čas hakiranja na minuto. In v letu 2010 ima spletna stran informacije, da je najlažje hack modulu Hole 196, ki je prisoten v WPA2, z uporabo lastnega zasebnega ključa.

Ni nobenega posredovanja v ustvarjenih ključih. Najprej se uporablja ti slovarski napad v kombinaciji z brutalno silo, nato pa se brezžični povezovalni prostor skenira, da prestreže prenesene pakete in jih nato zapiše. Dovolj je, da uporabnik vzpostavi povezavo, takoj ko pride do deauthorizacije, prestrezanje prenosa začetnih paketov (rokovanje). Nato se ne zahteva niti bližina glavne dostopne točke. Delate lahko v načinu brez povezave. Za izvedbo vseh teh dejanj pa potrebujete posebno programsko opremo.

Kako vdreti WPA2-PSK?

Iz očitnih razlogov tukaj ne bo naveden celoten algoritem hacking povezav, ker se lahko uporabi kot določena navodila za ukrepanje. Prebivajmo le na glavne točke, nato pa - samo na splošno.

Značilno je, da s se neposreden dostop do usmerjevalnika lahko pretvori v tako imenovano Airmon-NG način za sledenje prometa (airmon-ng začetek wlan0 - preimenovanje brezžični adapter). Nato je napad in pritrditev že pri airdump-ng mon0 ukaz prometa (podatki kanala sledenje manj rotacijska hitrost in način šifriranja, količino prenesenih podatkov in tako naprej. D.).

Nadalje aktivira ukaz izberemo vezave kanal, nakar ukaz je vhod Aireplay-NG Deauth s pripadajočimi vrednostmi (niso prikazana zaradi veljavnosti uporabe takih metod).

Po tem (ko je uporabnik že pooblaščen za povezavo) se lahko uporabnik enostavno odklopi iz omrežja. V tem primeru bo sistem ponovil pooblastilo vnosa, ko boste znova vstopili s strani vdora, po katerem bo mogoče prepisati vsa dostopna gesla. Nato bo prišlo do okna z "rokovanjem" (rokovanje). Nato lahko začnete uporabljati posebno datoteko, imenovano WPAcrack, ki vam bo omogočila, da razpade vse geslo. Seveda, kako natančno se začne, nihče ne bo nikomur povedal. Zapomnimo le, da celoten proces, če obstaja določeno znanje, traja od nekaj minut do nekaj dni. Na primer, procesor s procesorjem Intel s hitrostjo 2,8 GHz lahko obdeluje največ 500 geslov na sekundo ali 1,8 milijona na uro. Na splošno, kot je že jasno, se ne bi smeli laskati.

Namesto pogovora

To je vse za WPA2-PSK. Kaj je morda iz prve obravnave razumljivo in ne bo. Kljub temu pa se zdi, da bo osnove za zaščito podatkov in uporabljene šifrirne sisteme razumel vsak uporabnik. Poleg tega se danes srečujejo skoraj vsi lastniki mobilnih pripomočkov. Nikoli nisem opazil, da sistem pri ustvarjanju nove povezave na istem pametnem telefonu predlaga uporabo določene vrste zaščite (WPA2-PSK)? Mnogi preprosto ne pozorni na to, ampak zaman. V naprednih nastavitvah lahko za izboljšanje varnostnega sistema uporabite številne dodatne parametre.