WPA2-PSK - co je to? Typ zabezpečení WPA2-PSK

Bezdrátové připojení LAN připojení

WPA2-PSK: Co je to?

Řekněme najednou: je to systém pro ochranu libovolného místního připojení k bezdrátové síti založené na WI-Fi. K drátovým systémům založeným na síťových kartách, které používají přímé připojení pomocí sítě Ethernet, to nemá nic společného.

Chraňte svou síť WiFi s využitím technologie WPA2-PSK je dnes nejpokročilejší. Dokonce i několik zastaralých metod, které vyžadují žádost o přihlášení a heslo, stejně jako za předpokladu šifrování důvěrných dat během převzetí, vypadají, mírně, dětinské blábol. A to je důvod.

Odrůdy ochrany

Takže začněte s tím, že až do nedávné doby byla nejbezpečnější technologie ochrany spojů považována za strukturu WEP. Použila kontrolu integrity klíčů při bezdrátovém připojení jakéhokoli zařízení a byla standardem IEEE 802. 11i.

Ochrana sítě WPA WPA2-PSK funguje v zásadě téměř stejná, ovšem ověření přístupu klíče probíhá na 802. 1X. Jinými slovy, systém kontroluje všechny možné možnosti.

Existuje však novější technologie nazvaná WPA2 Enterprise. Na rozdíl od WPA poskytuje nejen požadavek na osobní přístupový klíč, ale také dostupnost přístupového serveru Radius. V tomto případě může takový autentizační algoritmus pracovat současně v několika režimech (například Enterprise a PSK, zatímco používá úroveň šifrování AES CCMP).

Základní protokoly a zabezpečení

Stejně jako v minulosti opouštějí moderní metody ochrany stejný protokol. Toto je TKIP (systém ochrany WEP založený na aktualizaci softwaru a algoritmu RC4). To vše zahrnuje zadání dočasného klíče pro přístup k síti.

Jak ukazuje praktické použití, takový algoritmus speciálního zabezpečení připojení v bezdrátové síti sám nedal. Proto byly vyvinuty nové technologie: první WPA, pak WPA2, doplněné PSK (osobní přístupový klíč) a TKIP (dočasný klíč). Kromě toho to také zahrnovalo šifrovací algoritmy přenos dat a příjem, dnes známý jako standard AES.

Zastaralé technologie

Typ zabezpečení WPA2-PSK se objevil poměrně nedávno. Před tím, jak bylo uvedeno výše, byl WEP použit v kombinaci s TKIP. Ochrana TKIP není nic jiného než prostředek ke zvýšení bitové hloubky přístupového klíče. V tomto okamžiku se předpokládá, že základní režim umožňuje zvýšit klíč z 40 na 128 bitů. V tomto případě můžete také změnit jeden klíč WEP na několik odlišných, generovaných a odeslaných v automatickém režimu samotným serverem, který při přihlašování provede ověření uživatele.

Kromě toho systém zahrnuje použití přísnou hierarchii distribuce klíče, jakož i metodiku, jak se zbavit tzv problém předvídatelnosti. Jinými slovy, když se například pro bezdrátovou síť, která používá ochranný WPA2-PSK, heslo je specifikován jako druh „123456789“ sekvence, to není těžké uhodnout, že tytéž programy, klíčové generátory a hesla, obyčejně nazvaný KeyGen nebo něco takového, Když zadáte první čtyři znaky, můžete automaticky generovat čtyři následující. Zde, jak říkají, nemusíte být jedinečnou osobou, která by mohla odhadnout typ použité sekvence. Ale to, pravděpodobně, je již pochopeno, nejjednodušší příklad.

Pokud jde o datum narození uživatele v hesle, vůbec se o něm vůbec nezajímá. Můžete snadno vypočítat pro stejné registrační údaje v sociálních sítích. Stejná digitální hesla tohoto typu jsou naprosto nespolehlivá. Je lepší používat společně čísla, písmena, stejně jako symboly (můžete dokonce ani vytisknout, pokud zadáte kombinaci klávesových zkratek) a mezeru. Nicméně, i s tímto přístupem může být WPA2-PSK napaden. Zde je třeba vysvětlit metodiku samotného systému.

Typický přístupový algoritmus

Nyní pár slov o systému WPA2-PSK. Co je to z hlediska praktického uplatnění? Jedná se o kombinaci několika algoritmů, tak řečeno, v provozním režimu. Vysvětlete situaci příkladem.

V ideálním případě je sekvence provádění postupu pro ochranu připojení a šifrování přenášených nebo přijatých informací následující:

WPA2-PSK (WPA-PSK) + TKIP + AES.

Zde hraje hlavní roli společný klíč (PSK) o délce od 8 do 63 znaků. V jaké posloupnosti budou použity algoritmy (zda se šifrování uskuteční nejprve, ať už po přenosu, nebo v procesu pomocí náhodných prostředních klíčů apod.), Není důležité.

Ale i za přítomnosti zabezpečení a šifrování systému na úrovni AES 256 (s odkazem na bitovém šifrovacím klíčem) Hacking WPA2-PSK pro hackery, kompetentní v této věci, bude to úkol, i když obtížné, ale je to možné.

Chyba zabezpečení

V roce 2008 byla na konferenci PacSec představena technika, která umožňuje hackování bezdrátového připojení a čtení přenosových dat ze směrovače na klientský terminál. To všechno trvalo asi 12-15 minut. Nicméně, nebylo možné crackovat reverzní přenos (klient-směrovač).

Faktem je, že když je aktivován režim routeru QoS, můžete nejen přečíst přenášené informace, ale také je nahradit falešným. V roce 2009 zavedli japonští odborníci technologii, která by zkrátila dobu hackování na jednu minutu. A v roce 2010 má web informace, že je nejjednodušší hackovat modul Hole 196, který je přítomen v WPA2, pomocí vlastního soukromého klíče.

Není pochyb o žádném zásahu do generovaných klíčů. První tzv slovník útok, v kombinaci s „hrubou silou“, a pak skenovány bezdrátový prostor zachytit pakety jsou vysílány a jejich následné nahrávání. Postačí, když uživatel pro připojení, jako se to stane deautorizovat zachycení počátečního vysílacího paketu (handshake). Poté není třeba ani přiblížení k hlavnímu přístupovému bodu. Můžete pracovat v režimu offline. Chcete-li však provést všechny tyto akce, budete potřebovat speciální software.

Jak hackovat WPA2-PSK?

Ze zřejmých důvodů zde nebude plný algoritmus hackerových spojení, protože to může být použito jako určitá instrukce pro akci. Pojďme se zabývat pouze hlavními body, a pak - jen obecně.

Typicky, s přímým přístupem k routeru mohou být převedeny na tzv režimu airmon-NG pro sledování provozu (airmon-ng start wlan0 - přejmenování bezdrátový adaptér). Poté, zajištění a upevnění dojít s airdump-ng mon0 příkaz provozu (datového kanálu měřicí signál rychlost, rychlost a způsob šifrování, množství přenášených dat a tak dále. D.).

Dále aktivuje příkaz vybrán fixační kanál, načež příkazu je vstup Aireplay-NG Deauth s přidruženými hodnotami (nejsou zobrazeny z důvodu platnosti použití těchto metod).

Poté (když už byl uživatel oprávněn k připojení), může být uživatel jednoduše odpojen od sítě. V tomto případě při opětovném zadání z hackerské stránky systém zopakuje autorizaci záznamu, po kterém bude možné zachytit všechna přístupová hesla. Dále bude okno s "handshake" (handshake). Potom můžete spustit speciální soubor nazvaný WPAcrack, který vám umožní crackovat jakékoliv heslo. Samozřejmě, jak přesně začne, nikdo nikomu neřekne. Zaznamenáváme jen, že pokud existují určité znalosti, celý proces trvá několik minut až několik dní. Například procesor založený na procesoru Intel pracující na frekvenci 2,8 GHz je schopen pracovat s více než 500 hesly za sekundu nebo 1,8 milionu za hodinu. Obecně platí, jak již bylo jasné, že byste se neměli laceti.

Namísto následného slova

To je vše pro WPA2-PSK. Co je to snad z prvního čtení, je pochopitelné a nebude. Zdá se však, že základy ochrany dat a aplikovaných šifrovacích systémů budou chápány jakýmkoli uživatelem. Kromě toho dnes téměř všichni majitelé mobilních přístrojů čelí tomuto. Nikdy nevšiml, že při vytváření nového připojení na stejném smartphonu systém navrhuje použití určitého typu ochrany (WPA2-PSK)? Mnoho z nich prostě nevěnuje pozornost, ale marně. V pokročilých nastaveních můžete použít velký počet dalších parametrů pro vylepšení bezpečnostního systému.