WPA2-PSK - ce este? Tip de securitate WPA2-PSK

fără fir Conexiune LAN

WPA2-PSK: ce este?

Să spunem imediat: este un sistem pentru protejarea oricărei conexiuni locale la o rețea fără fir bazată pe WI-Fi. Pentru sistemele cu fir bazate pe carduri de rețea care utilizează o conexiune directă utilizând Ethernet, acest lucru nu are nimic de a face.

Protejați-vă rețeaua WiFi cu utilizarea tehnologiei WPA2-PSK astăzi este cea mai "avansată". Chiar și unele metode depășite, care necesită conectare și o parolă de anchetă, precum și implicând criptarea datelor sensibile la recepție și transmisie, uita-te, pentru a spune cel mai puțin, bârfele copilărească. Și de asta.

Varietăți de protecție

Deci, să începem cu faptul că până în prezent cea mai sigură tehnologie de protecție a conexiunii a fost considerată structura WEP. A folosit o verificare a integrității cheii atunci când a conectat fără fir un dispozitiv și a fost standardul IEEE 802. 11i.

Protejarea rețelei WiFi WPA2-PSK funcționează, în principiu, aproape la fel, dar verificarea cheii de acces are loc la 802. 1X. Cu alte cuvinte, sistemul verifică toate opțiunile posibile.

Cu toate acestea, există o tehnologie mai recentă numită WPA2 Enterprise. Spre deosebire de WPA, acesta oferă nu numai solicitarea unei chei de acces personale, ci și disponibilitatea unui server de acces Radius. În acest caz, un astfel de algoritm de autentificare poate funcționa simultan în mai multe moduri (de exemplu, Enterprise și PSK, în timp ce utilizează nivelul de criptare AES CCMP).

Protocoale de bază și securitate

Pe lângă plecarea în trecut, metodele moderne de protecție utilizează același protocol. Acesta este sistemul de protecție TKIP (WEP bazat pe actualizarea software-ului și algoritmul RC4). Toate acestea implică introducerea unei chei temporare pentru a accesa rețeaua.

După cum se arată prin utilizarea practică, în sine, un astfel de algoritm de securitate specială de conectare într-o rețea fără fir nu a dat. De aceea, au fost dezvoltate noi tehnologii: primul WPA, apoi WPA2, suplimentat cu PSK (cheie de acces personal) și TKIP (cheie temporară). În plus, a inclus, de asemenea algoritmi de criptare transmiterea și recepția de date, cunoscut astăzi drept standardul AES.

Tehnologii învechite

Tipul de securitate WPA2-PSK a apărut relativ recent. Înainte de aceasta, după cum sa menționat mai sus, WEP a fost utilizat în combinație cu TKIP. Protecția TKIP nu este altceva decât un mijloc de creștere a adâncimii de biți a cheii de acces. În acest moment se consideră că modul de bază permite mărirea cheii de la 40 la 128 de biți. În acest caz, puteți modifica, de asemenea, o singură cheie WEP la mai multe moduri distincte, generate și trimise în modul automat de către serverul propriu-zis, care efectuează autentificarea utilizatorului la conectare.

În plus, sistemul în sine prevede utilizarea unei ierarhii stricte a distribuției-cheie, precum și o tehnică pentru a scăpa de așa-numita problemă de predictibilitate. Cu alte cuvinte, atunci când, de exemplu, pentru o rețea fără fir care utilizează o protecție WPA2-PSK, o parolă este specificat ca un tip de „123456789“ secvență, nu este greu de ghicit că aceleași programe, generatoare de chei și parole, numite în mod obișnuit keygen sau ceva de genul asta, Când introduceți primele patru caractere, puteți genera automat cele patru. Aici, așa cum se spune, nu trebuie să fii o persoană unică care să ghicească tipul de secvență folosit. Dar acest lucru, probabil, este deja înțeles, cel mai simplu exemplu.

În ceea ce privește data de naștere a utilizatorului în parolă, acest lucru nu este discutat deloc. Puteți calcula cu ușurință pentru aceleași date de înregistrare în rețelele sociale. Aceleași parole digitale de acest tip sunt absolut nesigure. Este mai bine să folosiți împreună numere, litere, precum și simboluri (puteți chiar să nu imprimați dacă specificați o combinație de taste rapide) și un spațiu. Cu toate acestea, chiar și cu această abordare, WPA2-PSK poate fi hacked. Aici trebuie să explicați metodologia sistemului în sine.

Algoritm de acces tipic

Acum câteva cuvinte despre sistemul WPA2-PSK. Ce este aceasta în ceea ce privește aplicarea practică? Aceasta este combinația mai multor algoritmi, așa cum se poate spune, în modul de operare. Să explicăm situația cu un exemplu.

În mod ideal, secvența de executare a procedurii pentru protejarea conexiunii și criptarea informațiilor transmise sau primite este următoarea:

WPA2-PSK (WPA-PSK) + TKIP + AES.

Aici, rolul principal este jucat de o cheie comună (PSK) cu o lungime între 8 și 63 de caractere. În ce fel de algoritmi de secvență (dacă criptarea are loc în primul rând, sau după transferul, fie în procesul de utilizare a intermediarilor cheie aleatoare, și așa mai departe. D.) vor fi implicate, nu contează.

Dar, chiar și în prezența securității și a sistemului de criptare la nivelul AES 256 (referindu-se la cheia de criptare biți) Hacking WPA2-PSK pentru hackeri, competentă în această chestiune, va fi o sarcină, deși dificil, dar este posibil.

vulnerabilitate

În 2008, la conferința PacSec a fost prezentată o tehnică care permite hacking-ul unei conexiuni fără fir și citirea datelor de transfer de la router la terminalul client. Toate acestea au durat aproximativ 12-15 minute. Cu toate acestea, nu a fost posibilă spargerea transferului invers (client-router).

Faptul este că atunci când este activat modul de rutare QoS, nu puteți numai să citiți informațiile transmise, ci și să le înlocuiți cu una falsă. În 2009, specialiștii japonezi au introdus o tehnologie care ar reduce timpul de hacking la un minut. Și în 2010, web-ul are informații că este mai ușor să hackezi modulul Hole 196, care este prezent în WPA2, folosind propria cheie privată.

Nu există nicio chestiune de intervenție în cheile generate. În primul rând de așa-zisul atac de dicționar, combinate cu „brute-force“, și spațiu fără fir, apoi scanate pentru a intercepta pachetele fiind transmise și înregistrarea ulterioară a acestora. Este suficient pentru utilizator pentru a face o conexiune, ca acest lucru se întâmplă că interceptarea a anula autorizarea pachetului de transmisie inițială (strângere de mână). După aceasta, nu este necesară nici apropierea de punctul de acces principal. Puteți lucra în modul offline. Cu toate acestea, pentru a efectua toate aceste acțiuni, veți avea nevoie de software special.

Cum de a hack WPA2-PSK?

Din motive evidente, aici algoritmul complet al conexiunilor de hacking nu va fi dat, deoarece acesta poate fi folosit ca o anumită instrucțiune de acțiune. Să ne ocupăm doar de punctele principale, și apoi - numai în termeni generali.

De obicei, cu acces direct la router-ul poate fi transformată în așa-numitul modul Airmon-NG pentru urmărirea traficului (airmon-ng începe wlan0 - redenumirea un adaptor fără fir). După aceea, sechestrarea și fixarea apar cu mon0-airdump ng trafic de comandă (canal de date de urmărire a ratei de baliză, viteza și metoda de criptare, cantitatea de date transmise și așa mai departe. D.).

Suplimentar activat comandă selectat canalul de fixare, după care este introdusă o comandă Aireplay-NG Deauth cu valori asociate (acestea nu sunt prezentate din motive de valabilitate a utilizării acestor metode).

După aceasta (când utilizatorul a fost deja autorizat să se conecteze), utilizatorul poate fi simplu deconectat de la rețea. În acest caz, atunci când re-intrarea din pândarilor laterale în sistem pentru a repeta autorizația de intrare, după care va fi posibil de a intercepta toate parolele. Apoi, va exista o fereastră cu o "strângere de mână" (handshake). Apoi puteți utiliza lansarea unui fișier special numit WPAcrack, care vă va permite să spargeți orice parolă. Bineînțeles, cum începe exact, nimeni nu va spune nimănui. Observăm doar că dacă există o anumită cunoaștere, întregul proces durează de la câteva minute până la câteva zile. De exemplu, un procesor bazat pe procesor Intel care rulează la 2,8 GHz este capabil să manipuleze nu mai mult de 500 de parole pe secundă, sau 1,8 milioane pe oră. În general, după cum este deja clar, nu ar trebui să vă lăudați.

În loc de un cuvânt

Asta e tot pentru WPA2-PSK. Ce este, probabil, din prima lectură este de înțeles și nu va fi. Cu toate acestea, elementele de bază ale protecției datelor și sistemele de criptare aplicate, se pare, vor fi înțelese de orice utilizator. În plus, astăzi aproape toți proprietarii de dispozitive mobile se confruntă cu acest lucru. Nu ați observat niciodată că atunci când creați o conexiune nouă pe același smartphone, sistemul sugerează utilizarea unui anumit tip de protecție (WPA2-PSK)? Mulți pur și simplu nu le acordă atenție, dar în zadar. În setările avansate, puteți utiliza un număr mare de parametri suplimentari pentru a îmbunătăți sistemul de securitate.