WPA2-PSK - što je to? Vrsta sigurnosti WPA2-PSK

bežični LAN vezu

WPA2-PSK: što je to?

Recimo istodobno: to je sustav za zaštitu bilo kakve lokalne veze na bežičnu mrežu temeljenu na Wi-Fi mreži. Za žičane sustave koji se temelje na mrežnim karticama koje koriste izravnu vezu putem Etherneta, to nema nikakve veze.

Zaštitite svoju WiFi mrežu uz korištenje tehnologije WPA2-PSK danas je najviše "napredni". Čak i nekoliko zastarjelih metoda koje zahtijevaju prijavu i zahtjev za zaporku, kao i pretpostavku šifriranja povjerljivih podataka tijekom prijamnog prijenosa, izgledaju blago blago, djetinjasto zagrljaju. I to je razlog zašto.

Vrste zaštite

Počnimo s činjenicom da je do nedavno najsigurnija tehnologija zaštite veza bila WEP struktura. Koristila je provjeru integriteta ključa kada je bežično povezivala bilo koji uređaj i bila je standard IEEE 802. 11i.

Zaštita Wi-Fi mreže WPA2-PSK djeluje u načelu gotovo jednako, ali provjeru pristupnog ključa obavlja se na 802. 1X. Drugim riječima, sustav provjerava sve moguće opcije.

Međutim, postoji novija tehnologija pod nazivom WPA2 Enterprise. Za razliku od WPA, on pruža ne samo zahtjev za osobni pristupni ključ, već i dostupnost Radius pristupnog poslužitelja. U tom slučaju takav algoritam za provjeru autentičnosti može istovremeno funkcionirati u nekoliko načina (primjerice, Enterprise i PSK, pri korištenju razine šifriranja AES CCMP).

Osnovni protokoli i sigurnost

Kao i ostavljanje u prošlosti, suvremene metode zaštite koriste isti protokol. Ovo je TKIP (WEP sustav zaštite temeljen na ažuriranju softvera i RC4 algoritmu). Sve to uključuje unos privremenog ključa za pristup mreži.

Kao što je prikazano praktičnom upotrebom, sam algoritam posebne sigurnosti veze u bežičnoj mreži nije dao. Zato su razvijene nove tehnologije: prva WPA, zatim WPA2, dopunjena PSK (osobni pristupni ključ) i TKIP (privremeni ključ). Osim toga, također je uključeno enkripcijski algoritmi prijenos podataka i prijem, danas poznat kao AES standard.

Obsolete Technologies

Vrsta sigurnosti WPA2-PSK se pojavila relativno nedavno. Prije toga, kao što je gore spomenuto, WEP je korišten u kombinaciji s TKIP. Zaštita TKIP-a nije ništa više nego sredstvo za povećanje dubine bita pristupnog ključa. Trenutno se smatra da osnovni način omogućuje povećanje ključa od 40 do 128 bita. U tom slučaju možete promijeniti i jedan WEP ključ za nekoliko različitih, generiranih i poslanih u automatskom načinu rada od strane samog poslužitelja koji provodi autentifikaciju korisnika prilikom prijave.

Osim toga, sam sustav osigurava korištenje stroge hijerarhije ključne distribucije, kao i tehniku ​​kako bi se riješili takozvani problem predvidljivosti. Drugim riječima, kada se, na primjer, za bežičnu mrežu koja koristi zaštitu WPA2-PSK, lozinka je naveden kao neka vrsta „123456789” slijed, nije teško pogoditi da su isti programi, ključni generatori i lozinke, obično naziva keygen ili nešto slično, Kada unesete prva četiri znaka, možete automatski generirati četiri sljedeća. Ovdje, kao što kažu, ne morate biti jedinstvena osoba koja pretpostavlja vrstu sekvence koja se koristi. Ali ovo, kao što je, vjerojatno, već shvaćeno, najjednostavniji primjer.

Što se tiče datuma rođenja korisnika u lozinki, uopće se ne raspravlja o tome. Možete lako izračunati za iste podatke o registraciji u društvenim mrežama. Iste digitalne lozinke ove vrste su apsolutno nepouzdane. Bolje je koristiti zajedno brojeve, slova, kao i simbole (ne možete ispisivati ​​ako odredite kombinaciju tipkovnih prečaca) i razmak. Međutim, čak i uz ovaj pristup, WPA2-PSK može biti sjeckan. Ovdje morate objasniti metodologiju samog sustava.

Tipični pristupni algoritam

Sada nekoliko riječi o WPA2-PSK sustavu. Što je to u smislu praktične primjene? Ovo je kombinacija nekoliko algoritama, tako da kažem, u načinu rada. Objasnimo situaciju s primjerom.

U idealnom slučaju, slijed izvršenja postupka za zaštitu veze i enkripcije prenesenih ili primljenih informacija je sljedeći:

WPA2-PSK (WPA-PSK) + TKIP + AES.

Ovdje glavnu ulogu ima zajednički ključ (PSK) s duljinom od 8 do 63 znaka. U kojoj će se nizu koristiti algoritmi (bez obzira na to hoće li se enkripcija odvijati prvo, bilo nakon prijenosa, ili u postupku pomoću slučajnih međuperkranata itd.), Nije važno.

No, čak i uz prisutnost sigurnosti i šifriranja sustava na razini AES 256 (koji se odnosi na ključ za šifriranje bitni) Hakiranje WPA2-PSK za hakere, nadležan u ovom predmetu, to će biti zadatak, iako je teško, ali je moguće.

ranjivost

Još 2008. godine na konferenciji PacSec predstavljena je tehnika koja omogućava hakiranje bežične veze i čitanje prijenosa podataka s usmjerivača na terminal klijenta. Sve to trajalo je oko 12-15 minuta. Međutim, nije bilo moguće ispucati obrnuti prijenos (klijent-usmjerivač).

Činjenica je da kada je omogućen način rada QoS usmjerivača, ne možete samo pročitati prenesene informacije, već i zamijeniti je s lažnim. U 2009, japanski stručnjaci uveli tehnologiju koja će smanjiti vrijeme sjeckanje na jednu minutu. I 2010, web ima informacije da je najlakše sjeckati modul Hole 196, koji je prisutan u WPA2, koristeći svoj vlastiti privatni ključ.

Ne postoji nikakva intervencija u generiranim ključevima. Prvo se koristi takozvani rječnik napad u kombinaciji s brutalnom silom, a zatim se bežični prostor za vezu skenira za presresti prenesene pakete, a zatim ih zapiše. Dovoljno je da korisnik uspostavlja vezu, čim dođe do deautorizacije, presretanje prijenosa početnih paketa (stisak ruke). Nakon toga, ni blizina glavne pristupne točke nije potrebna. Možete raditi u izvanmrežnom načinu rada. Međutim, za obavljanje svih tih akcija potreban vam je poseban softver.

Kako hakirati WPA2-PSK?

Iz očitih razloga, ovdje se ne daje puni algoritam sjeckanih veza, jer se to može upotrijebiti kao određena uputa za djelovanje. Stanimo samo na glavne točke, a onda - samo općenito.

Tipično, uz izravan pristup na ruter se može pretvoriti u tzv Airmon-NG način za praćenje prometa (airmon-ng start wlan0 - preimenovanje bežični adapter). Nakon toga, oduzimanje i fiksacija pojaviti s airdump-ng mon0 naredbu prometa (podaci kanala praćenje stopa rotirajuće svjetlo, brzinu i metodu enkripcije, količinu prenesenih podataka i tako dalje. D.).

Zatim se aktivira naredba za unos za odabrani kanal, nakon čega se zapovijeda Aireplay-NG Deauth naredbom s pridruženim vrijednostima (oni se ne daju zbog legitimnosti korištenja takvih metoda).

Nakon toga (kada je korisnik već ovlašten za povezivanje), korisnik se jednostavno može odspojiti s mreže. U tom slučaju, kada ponovno uđete s hakerske strane, sustav će ponoviti autorizaciju unosa, nakon čega će biti moguće presresti sve pristupne lozinke. Zatim će biti prozor s "handshake" (handshake). Zatim možete koristiti pokretanje posebne datoteke pod nazivom WPAcrack, koja će vam omogućiti da ispadnu bilo koju lozinku. Naravno, kako to točno počinje, nitko neće nikome reći. Napominjemo samo da ako postoji određeno znanje, cijeli proces traje od nekoliko minuta do nekoliko dana. Na primjer, procesor koji se temelji na Intelovom procesoru koji radi na 2.8 GHz može upravljati najviše 500 zaporki u sekundi, odnosno 1,8 milijuna na sat. Općenito, kao što je već jasno, ne biste se trebali posvjetliti.

Umjesto nadopuna

To je sve za WPA2-PSK. Ono što je možda, od prvog čitanja, razumljivo i neće biti. Bez obzira na to, čini se da će svi korisnici razumjeti osnove zaštite podataka i primijenjenih sustava šifriranja. Štoviše, danas gotovo svi vlasnici mobilnih gadgeta suočavaju se s tim. Nikada nije primijetio da pri stvaranju nove veze na istom smartphone sustavu predlaže korištenje određene vrste zaštite (WPA2-PSK)? Mnogi jednostavno ne obraćaju pozornost na to, ali uzalud. U naprednim postavkama možete koristiti veliki broj dodatnih parametara za poboljšanje sigurnosnog sustava.