เป็นไปได้จริง ๆ สำหรับผู้ที่ชื่นชอบการแฮ็กเครือข่าย Wi-Fi หรือไม่?
ในขณะที่พวกเราส่วนใหญ่มักจะไม่ต้องกังวลเกี่ยวกับการแฮ็คเครือข่าย Wi-Fi ของเรา แต่มันจะยากแค่ไหนสำหรับผู้ที่ชื่นชอบการแฮ็กเครือข่าย Wi-Fi ของบุคคล ประกาศถามตอบ SuperUser วันนี้มีคำตอบสำหรับคำถามของผู้อ่านเกี่ยวกับความปลอดภัยของเครือข่าย Wi-Fi.
เซสชั่นคำถามและคำตอบในวันนี้มาถึงเราด้วยความอนุเคราะห์จาก SuperUser - แผนกย่อยของ Exchange Exchange ซึ่งเป็นกลุ่มที่ขับเคลื่อนด้วยชุมชนของเว็บไซต์ถาม - ตอบ.
ภาพถ่ายโดย Brian Klug (Flickr).
คำถาม
ผู้อ่าน SuperUser Sec ต้องการทราบว่าเป็นไปได้จริง ๆ สำหรับผู้ที่ชื่นชอบการแฮกเครือข่าย Wi-Fi หรือไม่:
ฉันได้ยินมาจากผู้เชี่ยวชาญด้านความปลอดภัยของคอมพิวเตอร์ที่เชื่อถือได้ว่าผู้ที่ชื่นชอบส่วนใหญ่ (แม้ว่าพวกเขาจะไม่ใช่มืออาชีพ) โดยใช้คำแนะนำจากอินเทอร์เน็ตและซอฟต์แวร์พิเศษ (เช่น Kali Linux พร้อมเครื่องมือที่มีให้) สามารถทำลายความปลอดภัยเราเตอร์ที่บ้านของคุณ.
ผู้คนอ้างว่าเป็นไปได้แม้ว่าคุณจะ:
- รหัสผ่านเครือข่ายที่แข็งแกร่ง
- รหัสผ่านเราเตอร์ที่แข็งแกร่ง
- เครือข่ายที่ซ่อนอยู่
- การกรอง MAC
ฉันต้องการที่จะรู้ว่านี่เป็นตำนานหรือไม่ หากเราเตอร์มีรหัสผ่านที่รัดกุมและการกรอง MAC จะสามารถข้ามไปได้อย่างไร (ฉันสงสัยว่าพวกเขาใช้กำลังดุร้าย)? หรือถ้ามันเป็นเครือข่ายที่ซ่อนอยู่พวกเขาจะตรวจจับได้อย่างไรและถ้าเป็นไปได้คุณจะทำอย่างไรเพื่อให้เครือข่ายในบ้านของคุณปลอดภัยจริงๆ?
ในฐานะนักเรียนวิทยาศาสตร์คอมพิวเตอร์รุ่นน้องฉันรู้สึกไม่ดีเพราะบางครั้งมือสมัครเล่นก็โต้เถียงกับฉันในเรื่องดังกล่าวและฉันไม่มีข้อโต้แย้งที่แข็งแกร่งหรือไม่สามารถอธิบายได้ในทางเทคนิค.
เป็นไปได้จริงหรือไม่และถ้าเป็นเช่นนั้นอะไรคือจุด 'อ่อนแอ' ในเครือข่าย Wi-Fi ที่ผู้ที่สนใจจะมุ่งเน้น?
คำตอบ
ผู้สนับสนุน SuperUser davidgo และ reirab มีคำตอบสำหรับเรา ก่อนอื่น davidgo:
โดยไม่มีการโต้แย้งความหมายใช่คำสั่งเป็นจริง.
การเข้ารหัส Wi-Fi มีหลายมาตรฐานเช่น WEP, WPA และ WPA2 WEP นั้นไม่ปลอดภัยดังนั้นหากคุณใช้งานอยู่แม้จะมีรหัสผ่านที่คาดเดาได้ยาก แต่ก็อาจเสียหายได้เล็กน้อย ฉันเชื่อว่า WPA และ WPA2 นั้นยากกว่ามากที่จะถอดรหัส (แต่คุณอาจมีปัญหาด้านความปลอดภัยเกี่ยวกับ WPS ที่เลี่ยงผ่านสิ่งนี้) นอกจากนี้แม้รหัสผ่านที่ยากพอสมควรก็สามารถบังคับให้สัตว์เดรัจฉาน Moxy Marlispike แฮ็กเกอร์ที่รู้จักกันดีนำเสนอบริการเพื่อทำสิ่งนี้เป็นเวลาประมาณ US $ 30 โดยใช้ cloud computing - แม้ว่าจะไม่รับประกัน.
รหัสผ่านเราเตอร์ที่คาดเดายากจะไม่ทำอะไรเลยเพื่อป้องกันไม่ให้ใครบางคนในฝั่ง Wi-Fi ทำการส่งข้อมูลผ่านเราเตอร์ดังนั้นจึงไม่เกี่ยวข้อง.
เครือข่ายที่ซ่อนอยู่เป็นตำนาน ในขณะที่มีกล่องที่จะทำให้เครือข่ายไม่ปรากฏในรายชื่อของไซต์ลูกค้าจะแจ้งเตือนเราเตอร์ไร้สายดังนั้นจึงตรวจพบว่ามีการแสดงตนเล็กน้อย.
การกรอง MAC เป็นเรื่องตลกมากที่สุด (ส่วนใหญ่ / ทั้งหมด?) อุปกรณ์ Wi-Fi สามารถตั้งโปรแกรม / โปรแกรมใหม่เพื่อโคลนที่อยู่ MAC ที่มีอยู่และเลี่ยงผ่านการกรอง MAC.
การรักษาความปลอดภัยเครือข่ายเป็นเรื่องใหญ่และไม่ใช่เรื่องที่ตอบคำถาม SuperUser ได้ แต่พื้นฐานคือความปลอดภัยถูกสร้างขึ้นในเลเยอร์ดังนั้นแม้ว่าบางคนถูกบุกรุกไม่ใช่ทั้งหมด นอกจากนี้ระบบใด ๆ ที่สามารถถูกเจาะเข้าไปได้รับเวลาทรัพยากรและความรู้เพียงพอ ดังนั้นการรักษาความปลอดภัยจึงเป็นคำถามที่“ ไม่ถูกแฮ็ก” ได้มากนัก แต่“ ใช้เวลานานเท่าไหร่” ในการแฮ็ค WPA และรหัสผ่านที่ปลอดภัยป้องกัน“ Joe Average”.
หากคุณต้องการปรับปรุงการปกป้องเครือข่าย Wi-Fi ของคุณคุณสามารถดูได้ว่าเป็นเลเยอร์การขนส่งเท่านั้นจากนั้นเข้ารหัสและกรองทุกอย่างที่ข้ามเลเยอร์นั้น นี่เป็น overkill สำหรับคนส่วนใหญ่ แต่วิธีหนึ่งที่คุณสามารถทำได้คือการตั้งค่าเราเตอร์ให้อนุญาตให้เข้าถึงเซิร์ฟเวอร์ VPN ที่กำหนดภายใต้การควบคุมของคุณเท่านั้นและกำหนดให้ไคลเอนต์แต่ละคนตรวจสอบสิทธิ์ผ่านการเชื่อมต่อ Wi-Fi ทั่ว VPN ดังนั้นแม้ว่า Wi-Fi จะถูกบุกรุก แต่ก็มีเลเยอร์อื่น ๆ (ที่ยากขึ้น) ในการเอาชนะ ชุดย่อยของพฤติกรรมนี้ไม่ใช่เรื่องแปลกในสภาพแวดล้อมขององค์กรขนาดใหญ่.
ทางเลือกที่ง่ายกว่าสำหรับการรักษาความปลอดภัยเครือข่ายภายในบ้านที่ดีกว่าคือการเชื่อมต่อ Wi-Fi ทั้งหมดและต้องการโซลูชันแบบใช้สายเคเบิลเท่านั้น หากคุณมีสิ่งต่าง ๆ เช่นโทรศัพท์มือถือหรือแท็บเล็ตสิ่งนี้อาจไม่เป็นประโยชน์ ในกรณีนี้คุณสามารถลดความเสี่ยง (แน่นอนไม่กำจัดพวกเขา) โดยการลดความแรงของสัญญาณของเราเตอร์ของคุณ คุณสามารถป้องกันบ้านของคุณเพื่อให้ความถี่ของคุณรั่วน้อยลง ฉันยังไม่ได้ทำ แต่มีข่าวลือที่แข็งแกร่ง (วิจัย) ว่าแม้กระทั่งตาข่ายอลูมิเนียม (เช่นหน้าจอทันที) ที่ด้านนอกของบ้านของคุณด้วยสายดินที่ดีสามารถสร้างความแตกต่างอย่างมากกับปริมาณสัญญาณที่จะหลบหนี แต่แน่นอนลาก่อนโทรศัพท์มือถือครอบคลุม.
ในส่วนของการป้องกันทางเลือกอื่นอาจทำให้เราเตอร์ของคุณ (ถ้ามันสามารถทำได้โดยส่วนใหญ่ไม่ได้ แต่ฉันจะจินตนาการว่าเราเตอร์กำลังเรียกใช้ openwrt และอาจเป็นมะเขือเทศ / dd-wrt ได้) เพื่อบันทึกแพ็กเก็ตทั้งหมดภายในเครือข่ายของคุณ คอยจับตาดูมัน แม้เพียงแค่ตรวจสอบความผิดปกติที่มีจำนวนไบต์เข้าและออกจากส่วนต่อประสานต่าง ๆ ก็สามารถให้การป้องกันในระดับดี.
ในตอนท้ายของวันคำถามที่อาจถามคือ“ ฉันต้องทำอะไรเพื่อทำให้มันไม่คุ้มค่ากับเวลาของแฮ็กเกอร์แบบสบาย ๆ ที่จะเจาะเครือข่ายของฉัน” หรือ“ ต้นทุนแท้จริงของการทำลายเครือข่ายของฉันคืออะไร” และไปจากที่นั่น ไม่มีคำตอบที่ง่ายและรวดเร็ว.
ตามด้วยคำตอบจาก reirab:
ดังที่คนอื่น ๆ กล่าวว่าการซ่อนตัวของ SSID เป็นเรื่องเล็กน้อยที่จะทำลาย ในความเป็นจริงเครือข่ายของคุณจะปรากฏขึ้นตามค่าเริ่มต้นในรายการเครือข่าย Windows 8 แม้ว่าจะไม่ได้ออกอากาศ SSID เครือข่ายยังคงออกอากาศการแสดงตนผ่านเฟรมสัญญาณด้วยวิธีใดวิธีหนึ่ง มันไม่รวม SSID ในเฟรมสัญญาณหากตัวเลือกนั้นถูกเลือก SSID เป็นเรื่องเล็กน้อยที่จะได้รับจากปริมาณการใช้เครือข่ายที่มีอยู่.
การกรอง MAC ไม่เป็นประโยชน์อย่างมาก มันอาจช้าลงเล็กน้อย kiddie สคริปต์ที่ดาวน์โหลดรอยแตก WEP แต่แน่นอนจะไม่หยุดใครก็ตามที่รู้สิ่งที่พวกเขากำลังทำเพราะพวกเขาสามารถหลอกที่อยู่ MAC ที่ถูกกฎหมาย.
เท่าที่มีความกังวลกับ WEP มันก็จะถูกทำลายอย่างสมบูรณ์ ความแข็งแกร่งของรหัสผ่านของคุณไม่สำคัญมากนัก หากคุณใช้ WEP ทุกคนสามารถดาวน์โหลดซอฟต์แวร์ที่จะเข้าสู่เครือข่ายของคุณได้อย่างรวดเร็วแม้ว่าคุณจะมีรหัสผ่านที่คาดเดายาก.
WPA มีความปลอดภัยมากกว่า WEP อย่างมีนัยสำคัญ แต่ก็ยังถือว่าเสียหาย หากฮาร์ดแวร์ของคุณรองรับ WPA แต่ไม่ใช่ WPA2 มันจะดีกว่าไม่มีอะไรเลย แต่ผู้ใช้ที่ตั้งใจอาจจะถอดรหัสด้วยเครื่องมือที่เหมาะสม.
WPS (การตั้งค่าป้องกันแบบไร้สาย) เป็นข้อ จำกัด ของความปลอดภัยเครือข่าย ปิดใช้งานโดยไม่คำนึงถึงเทคโนโลยีการเข้ารหัสเครือข่ายที่คุณใช้.
WPA2 โดยเฉพาะรุ่นที่ใช้ AES นั้นค่อนข้างปลอดภัย หากคุณมีรหัสผ่านที่สืบเชื้อสายมาเพื่อนของคุณจะไม่เข้าสู่เครือข่ายที่ปลอดภัยของ WPA2 โดยไม่ได้รับรหัสผ่าน ทีนี้ถ้า NSA พยายามเข้าไปในเครือข่ายของคุณนั่นเป็นเรื่องอื่น จากนั้นคุณควรปิดไร้สายทั้งหมด และอาจเป็นการเชื่อมต่ออินเทอร์เน็ตและคอมพิวเตอร์ทั้งหมดของคุณด้วย ด้วยเวลาและทรัพยากรที่เพียงพอ WPA2 (และสิ่งอื่น ๆ ) สามารถถูกแฮ็กได้ แต่มีแนวโน้มว่าจะต้องใช้เวลามากขึ้นและมีความสามารถมากขึ้นกว่างานอดิเรกทั่วไปของคุณ.
อย่างที่เดวิดพูดคำถามที่แท้จริงไม่ได้“ สามารถแฮ็คนี้ได้หรือไม่” แต่“ จะใช้เวลานานแค่ไหนที่ใครคนหนึ่งมีความสามารถที่เฉพาะเจาะจงในการแฮ็คมัน” เห็นได้ชัดว่าคำตอบของคำถามนั้นแตกต่างกันอย่างมากเมื่อเทียบกับความสามารถเฉพาะนั้น นอกจากนี้เขายังถูกต้องอย่างแน่นอนว่าการรักษาความปลอดภัยควรทำในชั้น สิ่งที่คุณสนใจไม่ควรข้ามผ่านเครือข่ายของคุณโดยไม่ได้รับการเข้ารหัสก่อน ดังนั้นหากใครบางคนบุกเข้ามาในระบบไร้สายของคุณพวกเขาไม่ควรเข้าไปในสิ่งที่มีความหมายนอกเหนือจากการใช้การเชื่อมต่ออินเทอร์เน็ตของคุณ การสื่อสารใด ๆ ที่จำเป็นต้องมีความปลอดภัยควรใช้อัลกอริธึมการเข้ารหัสที่รัดกุม (เช่น AES) ซึ่งอาจตั้งค่าผ่าน TLS หรือรูปแบบ PKI ดังกล่าว ตรวจสอบให้แน่ใจว่าอีเมลและการรับส่งข้อมูลเว็บที่ละเอียดอ่อนอื่น ๆ ของคุณได้รับการเข้ารหัสและคุณไม่ได้ใช้บริการใด ๆ (เช่นการแชร์ไฟล์หรือเครื่องพิมพ์) บนคอมพิวเตอร์ของคุณโดยไม่มีระบบตรวจสอบความถูกต้องที่เหมาะสม.
มีสิ่งที่จะเพิ่มคำอธิบายหรือไม่ ปิดเสียงในความคิดเห็น ต้องการอ่านคำตอบเพิ่มเติมจากผู้ใช้ Stack Exchange คนอื่นหรือไม่ ลองอ่านหัวข้อสนทนาเต็มได้ที่นี่.