提示加強您可能使用的易受攻擊的無線加密技術
認為您的無線網絡是安全的,因為您使用的是WPA2加密而不是WEP? 再想一想(但這次認為是“不”)。 聽著,人們! 我要告訴你的是一些可怕的東西,所以請注意。
我相信現在幾乎所有人都已經通過破解用於保護它們的有線等效保密 (WEP)加密技術閱讀了關於黑客闖入無線網絡的一篇或多篇文章。 這是舊消息。 如果您仍在使用WEP ,那麼您最好只是將黑客的鑰匙交給您的房子。 大多數人都知道,WEP可以在幾秒鐘內破解,使其完全無用,作為一種保護手段。
大多數人已經接受了像我這樣的安全極客的建議,並且已經加強了對Wi-Fi Protected Access 2 (WPA2)的加密作為保護您的無線網絡的手段。 WPA2是目前可用的最新且強大的無線加密方法。
那麼,我討厭成為壞消息的持有者,但是黑客一直在努力破解WPA2的外殼並取得了成功(在某種程度上)。
要清楚的是,黑客已經設法破解WPA2-PSK(Pre共享密鑰),該密碼主要被大多數家庭和小型企業用戶使用。 在企業界使用的WPA2-Enterprise具有更複雜的設置,涉及使用RADIUS身份驗證服務器,並且仍然是無線保護的安全選擇。 WPA2-Enterprise尚未被破解,據我所知。
“但是安迪,你在其他文章中告訴我,WPA2是保護我的無線家庭網絡的最佳方式,我現在該怎麼辦?”你說。
不要驚慌,它不像聽起來那樣糟糕,還是有辦法保護基於WPA2-PSK的網絡,以防止大多數黑客破壞你的加密並進入你的網絡。 我們會在一分鐘內達成。
黑客成功破解WPA2-PSK的原因有兩個:
1.許多用戶創建弱預共享密鑰(無線網絡密碼)
當您設置無線訪問點並啟用WPA2-PSK作為加密時,您必須創建一個預共享密鑰。 您很可能會設置一個簡單的預共享密鑰,因為您知道必須在要連接到無線網絡的每台Wi-Fi設備上輸入此密碼。 您也可能選擇保持密碼簡單,以便如果朋友過來並希望跳上無線連接,您可以告訴他或她一個容易輸入的密碼,例如:“Shitzus4life”。 雖然設置一個容易記住的密碼會使生活變得更加方便,但它也使得壞人更容易破解密碼 。
黑客可以通過使用蠻力破解工具和/或彩虹表在很短的時間內破解弱密鑰來破解弱預共享密鑰。 他們所要做的就是捕獲SSID(無線網絡名稱),捕獲授權無線客戶端與無線路由器或接入點之間的握手,然後將這些信息帶回到他們的秘密巢穴,以便他們可以“開始破解”為我們在南方說。
2.大多數人使用默認或通用無線網絡名稱(SSID)
當您設置無線接入點時,是否更改了網絡名稱? 世界上大約有一半的人可能會留下Linksys,DLink的默認SSID ,或者製造商默認設置的任何默認SSID 。
黑客列出了前1000個最常用的SSID列表,並生成密碼破解彩虹表,使用最常用的SSID快速輕鬆地破解網絡的預共享密鑰。 即使您的網絡名稱不在列表中,它們仍然可以為您的特定網絡名稱生成彩虹表格,但這需要他們花費更多的時間和資源。
那麼,如何使您的基於WPA2-PSK的無線網絡更加安全以防止壞人入侵?
使您的預共享密鑰長度超過25個字符,並使其隨機
蠻力和彩虹表密碼破解工具有其局限性。 預共享密鑰越長,彩虹表就必須越大才能破解它。 支持破解長預共享密鑰所需的計算能力和硬盤驅動器容量對於超過25個字符的密鑰變得不切實際。 儘管可能會讓您在每個無線設備上輸入30個字符的密碼,但您只需在大多數設備上執行一次密碼,因為它們通常無限期地緩存該密碼。
WPA2-PSK最多支持63個字符的預共享密鑰,因此您有足夠的空間處理複雜的事情。 獲得創意。 如果你願意,可以在那裡放一首德國Hai句詩。 發瘋。
確保您的SSID(無線網絡名稱)盡可能隨機
您一定要確保您的SSID不在前面提到的前1000個最常用的SSID列表中。 這將阻止你成為一個簡單的攻擊目標 ,黑客已經擁有預先製作的彩虹表,用於破解具有普通SSID的網絡。 你的網絡名稱越隨機,越好。 按照您的密碼處理名稱。 使其變得複雜並避免使用任何整個單詞。 一個SSID的最大長度是32個字符。
結合以上兩個更改將使您的無線網絡成為一個更難以攻破的目標。 希望大多數黑客都會繼續前進,比如你鄰居的無線網絡,如我們在南方所說的那樣,“保佑他的心”可能仍在使用WEP。