Trang chủ » làm thế nào để » Có thực sự khả thi đối với hầu hết những người đam mê Hack mạng Wi-Fi?

    Có thực sự khả thi đối với hầu hết những người đam mê Hack mạng Wi-Fi?

    Mặc dù hầu hết chúng ta sẽ không bao giờ phải lo lắng về việc ai đó hack mạng Wi-Fi của mình, nhưng người đam mê hack mạng Wi-Fi của một người sẽ khó đến mức nào? Bài đăng Hỏi & Đáp của SuperUser hôm nay có câu trả lời cho câu hỏi của độc giả về bảo mật mạng Wi-Fi.

    Phiên hỏi và trả lời hôm nay đến với chúng tôi nhờ sự hỗ trợ của SuperUser - một phân ngành của Stack Exchange, một nhóm các trang web Hỏi & Đáp do cộng đồng điều khiển.

    Hình ảnh lịch sự của Brian Klug (Flickr).

    Câu hỏi

    Người đọc SuperUser Sec muốn biết liệu hầu hết những người đam mê có thể hack mạng Wi-Fi hay không:

    Tôi đã nghe từ một chuyên gia bảo mật máy tính đáng tin cậy rằng hầu hết những người đam mê (ngay cả khi họ không phải là chuyên gia) chỉ sử dụng các hướng dẫn từ Internet và phần mềm chuyên dụng (ví dụ: Kali Linux với các công cụ đi kèm), có thể phá vỡ bảo mật bộ định tuyến nhà của bạn.

    Mọi người cho rằng điều đó là có thể ngay cả khi bạn có:

    • Mật khẩu mạng mạnh
    • Mật khẩu bộ định tuyến mạnh
    • Một mạng ẩn
    • Lọc MAC

    Tôi muốn biết liệu đây có phải là một huyền thoại hay không. Nếu bộ định tuyến có mật khẩu mạnh và lọc MAC, làm thế nào có thể bỏ qua (tôi nghi ngờ họ sử dụng brute-force)? Hoặc nếu đó là một mạng ẩn, làm thế nào họ có thể phát hiện ra nó và nếu có thể, bạn có thể làm gì để làm cho mạng gia đình của bạn thực sự an toàn?

    Là một sinh viên khoa học máy tính cơ sở, tôi cảm thấy tồi tệ vì đôi khi những người có sở thích tranh luận với tôi về những chủ đề như vậy và tôi không có lý lẽ mạnh mẽ hoặc không thể giải thích nó về mặt kỹ thuật.

    Điều đó có thực sự khả thi không, và nếu vậy, những điểm 'yếu' nhất trong mạng Wi-Fi mà một người đam mê sẽ tập trung vào là gì?

    Câu trả lời

    Những người đóng góp cho SuperUser davidgo và reirab có câu trả lời cho chúng tôi. Đầu tiên, davidgo:

    Không cần bàn cãi về ngữ nghĩa, vâng, tuyên bố là đúng.

    Có nhiều tiêu chuẩn cho mã hóa Wi-Fi bao gồm WEP, WPA và WPA2. WEP bị xâm phạm, vì vậy nếu bạn đang sử dụng nó, ngay cả với mật khẩu mạnh, nó có thể bị phá vỡ một cách tầm thường. Tôi tin rằng WPA và WPA2 khó bị bẻ khóa hơn nhiều (nhưng bạn có thể có các vấn đề bảo mật liên quan đến WPS mà bỏ qua điều này). Ngoài ra, ngay cả mật khẩu hợp lý cứng cũng có thể bị ép buộc. Moxy Marlispike, một hacker nổi tiếng cung cấp dịch vụ để thực hiện việc này với giá khoảng 30 đô la Mỹ sử dụng điện toán đám mây - mặc dù điều đó không được đảm bảo.

    Mật khẩu bộ định tuyến mạnh sẽ không làm gì để ngăn người nào đó ở phía Wi-Fi truyền dữ liệu qua bộ định tuyến, do đó không liên quan.

    Một mạng ẩn là một huyền thoại. Mặc dù có các hộp để làm cho một mạng không xuất hiện trong danh sách các trang web, các máy khách báo hiệu bộ định tuyến WIFI, do đó sự hiện diện của nó được phát hiện một cách tầm thường.

    Lọc MAC là một trò đùa vì nhiều thiết bị Wi-Fi (hầu hết / tất cả?) Có thể được lập trình / lập trình lại để sao chép địa chỉ MAC hiện có và bỏ qua quá trình lọc MAC.

    Bảo mật mạng là một chủ đề lớn và không phải là câu hỏi phù hợp với câu hỏi của SuperUser. Nhưng điều cơ bản là bảo mật được xây dựng theo từng lớp để ngay cả khi một số bị xâm phạm, không phải tất cả đều như vậy. Ngoài ra, bất kỳ hệ thống nào cũng có thể được thâm nhập khi có đủ thời gian, tài nguyên và kiến ​​thức; Vì vậy, vấn đề bảo mật thực sự không phải là một câu hỏi lớn về vấn đề của nó, nó có thể bị hack hay không, nhưng đó sẽ mất bao lâu để hack. WPA và mật khẩu an toàn bảo vệ chống lại Joe Joe Average '.

    Nếu bạn muốn tăng cường bảo vệ mạng Wi-Fi của mình, bạn chỉ có thể xem nó dưới dạng lớp vận chuyển, sau đó mã hóa và lọc mọi thứ đi qua lớp đó. Điều này là quá mức đối với đại đa số mọi người, nhưng một cách bạn có thể làm là đặt bộ định tuyến chỉ cho phép truy cập vào một máy chủ VPN nhất định dưới sự kiểm soát của bạn và yêu cầu mỗi khách hàng xác thực qua kết nối Wi-Fi qua VPN. Do đó, ngay cả khi Wi-Fi bị xâm phạm, vẫn có những lớp khác (khó hơn) để đánh bại. Một tập hợp con của hành vi này không phải là hiếm trong môi trường công ty lớn.

    Một giải pháp thay thế đơn giản hơn để bảo mật mạng gia đình tốt hơn là bỏ hoàn toàn Wi-Fi và chỉ yêu cầu các giải pháp đã tắt. Nếu bạn có những thứ như điện thoại di động hoặc máy tính bảng, điều này có thể không thực tế. Trong trường hợp này, bạn có thể giảm thiểu rủi ro (chắc chắn không loại bỏ chúng) bằng cách giảm cường độ tín hiệu của bộ định tuyến. Bạn cũng có thể che chắn nhà của bạn để tần số của bạn rò rỉ ít hơn. Tôi chưa làm được điều đó, nhưng tin đồn mạnh mẽ (đã được nghiên cứu) cho rằng ngay cả lưới nhôm (như màn hình bay) ở bên ngoài ngôi nhà của bạn với nền tảng tốt có thể tạo ra sự khác biệt lớn đối với lượng tín hiệu sẽ thoát ra. Nhưng tất nhiên, bảo hiểm điện thoại di động tạm biệt.

    Về mặt bảo vệ, một cách khác có thể là lấy bộ định tuyến của bạn (nếu nó có khả năng thực hiện, hầu hết là không, nhưng tôi sẽ tưởng tượng các bộ định tuyến chạy openwrt và có thể là cà chua / dd-wrt) để ghi lại tất cả các gói đi qua mạng của bạn và để mắt đến nó Thậm chí chỉ cần theo dõi các dị thường có tổng số byte vào và ra khỏi các giao diện khác nhau cũng có thể mang lại cho bạn mức độ bảo vệ tốt.

    Vào cuối ngày, có lẽ câu hỏi cần đặt ra là tôi cần phải làm gì để khiến nó không đáng để một kẻ xâm nhập thông thường xâm nhập vào mạng của tôi? Hay hay, chi phí thực sự của việc mạng của tôi bị xâm phạm là gì? và đi từ đó. Không có câu trả lời nhanh chóng và dễ dàng.

    Tiếp theo là câu trả lời từ reirab:

    Như những người khác đã nói, SSID ẩn là chuyện nhỏ để phá vỡ. Trên thực tế, mạng của bạn sẽ hiển thị theo mặc định trong danh sách mạng Windows 8 ngay cả khi nó không phát SSID của nó. Mạng vẫn phát sóng sự hiện diện của nó thông qua các khung đèn hiệu; nó chỉ không bao gồm SSID trong khung đèn hiệu nếu tùy chọn đó được chọn. SSID là tầm thường để có được từ lưu lượng truy cập mạng hiện có.

    Lọc MAC cũng không hữu ích lắm. Nó có thể làm chậm một chút kịch bản kiddie đã tải xuống bản crack WEP, nhưng chắc chắn sẽ không ngăn được bất cứ ai biết họ đang làm gì, vì họ chỉ có thể giả mạo một địa chỉ MAC hợp pháp.

    Theo như WEP, nó hoàn toàn bị phá vỡ. Sức mạnh của mật khẩu của bạn không quan trọng lắm ở đây. Nếu bạn đang sử dụng WEP, bất kỳ ai cũng có thể tải xuống phần mềm sẽ xâm nhập vào mạng của bạn khá nhanh, ngay cả khi bạn có mật khẩu mạnh.

    WPA an toàn hơn đáng kể so với WEP, nhưng vẫn bị coi là bị hỏng. Nếu phần cứng của bạn hỗ trợ WPA nhưng không phải WPA2, tốt hơn là không có gì, nhưng một người dùng quyết tâm có thể có thể bẻ khóa nó bằng các công cụ phù hợp.

    WPS (Thiết lập bảo vệ không dây) là nguyên nhân chính của bảo mật mạng. Vô hiệu hóa nó bất kể bạn đang sử dụng công nghệ mã hóa mạng nào.

    WPA2, đặc biệt là phiên bản sử dụng AES, khá an toàn. Nếu bạn có mật khẩu gốc, bạn của bạn sẽ không truy cập vào mạng được bảo mật WPA2 của bạn mà không nhận được mật khẩu. Bây giờ, nếu NSA đang cố xâm nhập vào mạng của bạn, đó là một vấn đề khác. Sau đó, bạn nên tắt hoàn toàn không dây của bạn. Và có lẽ kết nối internet của bạn và tất cả các máy tính của bạn cũng vậy. Có đủ thời gian và tài nguyên, WPA2 (và bất cứ thứ gì khác) có thể bị hack, nhưng có khả năng sẽ cần nhiều thời gian hơn và nhiều khả năng hơn so với sở thích trung bình của bạn sẽ có theo ý của họ.

    Như David đã nói, câu hỏi thực sự không phải là điều này có thể bị hack không? Nhưng, đúng hơn là, sẽ mất bao lâu để ai đó có một bộ khả năng cụ thể để hack nó? Rõ ràng, câu trả lời cho câu hỏi đó thay đổi rất nhiều đối với tập hợp các khả năng cụ thể đó là gì. Ông cũng hoàn toàn chính xác rằng bảo mật nên được thực hiện trong các lớp. Những thứ bạn quan tâm không nên truy cập mạng của bạn mà không được mã hóa trước. Vì vậy, nếu ai đó xâm nhập vào mạng không dây của bạn, họ sẽ không thể truy cập vào bất cứ điều gì có ý nghĩa ngoài việc có thể sử dụng kết nối internet của bạn. Bất kỳ thông tin liên lạc nào cần được bảo mật vẫn nên sử dụng thuật toán mã hóa mạnh (như AES), có thể được thiết lập thông qua TLS hoặc một số sơ đồ PKI như vậy. Đảm bảo e-mail của bạn và bất kỳ lưu lượng truy cập web nhạy cảm nào khác được mã hóa và bạn không chạy bất kỳ dịch vụ nào (như chia sẻ tệp hoặc máy in) trên máy tính của bạn mà không có hệ thống xác thực phù hợp..


    Có một cái gì đó để thêm vào lời giải thích? Tắt âm thanh trong các ý kiến. Bạn muốn đọc thêm câu trả lời từ những người dùng Stack Exchange am hiểu công nghệ khác? Kiểm tra chủ đề thảo luận đầy đủ ở đây.