టాప్ 3 వై-ఫై భద్రతా దుర్బలత్వం

రచయిత: Robert Simon
సృష్టి తేదీ: 24 జూన్ 2021
నవీకరణ తేదీ: 1 జూలై 2024
Anonim
Globeron 1-2-3 Wi-Fi సెక్యూరిటీ - WPA2 సమస్యలు మరియు పరిష్కారాలపై దృష్టి పెట్టండి
వీడియో: Globeron 1-2-3 Wi-Fi సెక్యూరిటీ - WPA2 సమస్యలు మరియు పరిష్కారాలపై దృష్టి పెట్టండి

విషయము


మూలం: జోరుబా / డ్రీమ్‌టైమ్

Takeaway:

వై-ఫై సాంకేతికత కనెక్టివిటీ యొక్క పేలుడుకు దారితీసింది, అయితే ఈ కమ్యూనికేషన్ మాధ్యమానికి కొన్ని హానిలు ఉన్నాయి. సరైన జాగ్రత్తలు తీసుకోకపోతే, నెట్‌వర్క్‌లు హ్యాకర్లకు విస్తృతంగా తెరవబడతాయి.

సమాచార యుగం అని పిలువబడే ప్రపంచ చరిత్ర యొక్క ఈ దశలో వై-ఫై సాంకేతిక పరిజ్ఞానం యొక్క ఆరంభం కొత్త ఉప యుగంలోకి వచ్చింది. ఇంటర్నెట్ యొక్క విస్తరణ తగినంతగా విచ్ఛిన్నం కానట్లుగా, వై-ఫై సాంకేతికత వారి వేలికొనలకు నిమిషం వరకు సమాచారం కోసం ఆరాటపడే మిలియన్ల మంది అమెరికన్లకు కనెక్టివిటీ పేలుడు సంభవించింది.

ఏదేమైనా, ఏదైనా కమ్యూనికేషన్ మాధ్యమంలో వలె, కొన్ని లోపాలు చాలావరకు ఉన్నాయి, అంతిమ వినియోగదారుగా పిలువబడే అమాయక ప్రేక్షకుడిని కొన్ని భద్రతా లోపాలకు గురిచేస్తాయి. మీరు తీవ్రంగా ఏదైనా చేసే ముందు, ఈథర్నెట్ కనెక్షన్‌ను వాడండి (నాకు తెలుసు. ఇది క్రేజీ టాక్.), ప్రస్తుతం IEEE 802.11 ప్రమాణంలో ఉన్న కీలక లోపాలను చూడండి. (802 లో 802.11 ప్రమాణాలపై కొంత నేపథ్య సమాచారాన్ని పొందండి. ఏమిటి? 802.11 కుటుంబానికి సెన్స్ ఇవ్వడం.)

డిఫాల్ట్ కాన్ఫిగరేషన్లు

ఏదైనా కంప్యూటర్ భద్రతా సంభాషణ, సమావేశం లేదా శ్వేతపత్రంలో చర్చకు డిఫాల్ట్ కాన్ఫిగరేషన్‌లు బహుశా ఒక అంశం కావచ్చు. రౌటర్లు, స్విచ్‌లు, ఆపరేటింగ్ సిస్టమ్‌లు మరియు సెల్‌ఫోన్‌లు వెలుపల పెట్టె ఆకృతీకరణలను కలిగి ఉంటాయి, అవి మారకపోతే, అలాంటి వాటికి దూరంగా ఉండే వ్యక్తులు దోపిడీ చేయవచ్చు.


Wi-Fi యొక్క కాన్ లో, డిఫాల్ట్ కాన్ఫిగరేషన్లు వదిలివేసినప్పుడు చాలా ప్రమాదకరమైనవి, ఎందుకంటే ఉపయోగించిన మాధ్యమం (ఓపెన్ ఎయిర్) ఒక నిర్దిష్ట భౌగోళిక వ్యాసార్థంలో ప్రతి ఒక్కరికీ అందుబాటులో ఉంటుంది. సారాంశంలో, మీరు చెడు పరిసరాల మధ్యలో అన్‌లాక్ చేయబడిన తలుపులు మరియు తెరిచిన కిటికీలతో ఇల్లు కావాలనుకోవడం లేదు.

కాబట్టి ఈ డిఫాల్ట్ కాన్ఫిగరేషన్లలో కొన్ని ఏమిటి? బాగా, ఇది నిజంగా ఉత్పత్తి మరియు విక్రేతపై ఆధారపడి ఉంటుంది, కానీ వై-ఫై యొక్క కాన్ లోపల ప్రతిదీ ఉంచడం, వైర్‌లెస్ యాక్సెస్ పాయింట్ల యొక్క ప్రముఖ నిర్మాత సిస్కో. ఎంటర్ప్రైజ్ పరిసరాల కోసం, సిస్కో ఏరోనెట్ వైర్‌లెస్ యాక్సెస్ పాయింట్ సాధారణంగా ఉపయోగించబడుతుంది, అయితే సిస్కో యొక్క లింసిస్ ఉత్పత్తుల శ్రేణి సాధారణంగా నివాస విస్తరణ కోసం ఉపయోగించబడుతుంది. సిస్కో యొక్క వెబ్‌సైట్ ప్రకారం, వారి IOS సాఫ్ట్‌వేర్‌ను ఉపయోగించే అన్ని సిస్కో వైర్‌లెస్ యాక్సెస్ పాయింట్‌లు డిఫాల్ట్ వినియోగదారు పేరును కలిగి ఉంటాయి సిస్కో మరియు డిఫాల్ట్ పాస్వర్డ్ సిస్కో. ఇప్పుడు, ఈ చిన్న వాస్తవాన్ని ఆన్‌లైన్‌లో ప్రచురించడంలో ఉన్న జ్ఞానాన్ని విస్మరించి, ప్రత్యేకించి ఒక సంస్థ కోసం, దాని గురించి imagine హించుకోండి. పాస్‌వర్డ్ క్రాకర్‌తో విలువైన సమయాన్ని వృథా చేయనందుకు ఒక young త్సాహిక యువ హ్యాకర్ నిత్య కృతజ్ఞతతో ఉంటాడు - అతను సంస్థల వైర్‌లెస్ ట్రాఫిక్‌ను మోసగించడానికి సరిగ్గా డైవ్ చేయవచ్చు.


పాఠం? డిఫాల్ట్ వినియోగదారు పేర్లు మరియు పాస్‌వర్డ్‌లను సవరించండి. ఇది ఇదేనా? అసలైన, లేదు. డిఫాల్ట్ వినియోగదారు పేర్లు మరియు పాస్‌వర్డ్‌లు చాలా మెరుగ్గా ఉంటాయి - ప్రమాదకరమైనవి - డిఫాల్ట్ కాన్ఫిగరేషన్ గురించి చెప్పనవసరం లేదు, ఇతరులు ఇంకా సవరించడానికి విలువైనవి. ఉదాహరణకు, SANS ఇన్స్టిట్యూట్ అధ్యయనం ప్రకారం, సాధారణంగా ఉపయోగించే సిస్కో వైర్‌లెస్ యాక్సెస్ పాయింట్లైన లింసిస్ (సిస్కో యాజమాన్యంలోని అనుబంధ సంస్థ) మరియు సిస్కో వంటి డిఫాల్ట్ సర్వీస్ సెట్ ఐడెంటిఫైయర్‌లు (SSID లు) ఉన్నాయి Linksys మరియు సునామీ వరుసగా.

ఇప్పుడు, నెట్‌వర్క్ యొక్క SSID యొక్క జ్ఞానం భద్రతా దుర్బలత్వాన్ని సూచించదు, కానీ ఏదైనా సమాచారాన్ని సాధ్యమైన హ్యాకర్లకు ఎందుకు అంగీకరించాలి? అలా చేయడానికి ఎటువంటి కారణం లేదు, కాబట్టి మీ సంస్థ యొక్క నెట్‌వర్క్ గురించి సాధ్యమైనంతవరకు అస్పష్టంగా ఉండండి మరియు కొంచెం ఎక్కువ పని చేయమని హ్యాకర్లను బలవంతం చేయండి.

రోగ్ యాక్సెస్ పాయింట్లు

రోగ్ యాక్సెస్ పాయింట్ అనేది వైర్‌లెస్ యాక్సెస్ పాయింట్, ఇది వై-ఫై నెట్‌వర్క్‌లో లేదా అంచులలో అక్రమంగా ఉంచబడుతుంది. ఎంటర్ప్రైజ్లో, రోగ్ యాక్సెస్ పాయింట్లను సాధారణంగా అంతర్గత బెదిరింపులుగా సూచిస్తారు, మరియు వై-ఫై అందుబాటులో లేని సంస్థలలో వై-ఫై యాక్సెస్ కలిగి ఉండాలని కోరుకునే ఉద్యోగులలో ఇవి సాధారణంగా ఎదురవుతాయి. నెట్‌వర్క్‌లోని ఈథర్నెట్ కనెక్షన్‌కు వైర్‌లెస్ యాక్సెస్ పాయింట్‌ను కనెక్ట్ చేయడం ద్వారా ఇది జరుగుతుంది, తద్వారా నెట్‌వర్క్ వనరులలో అనధికార అవెన్యూని అందిస్తుంది. బాగా ఆలోచించదగిన పోర్ట్ భద్రతా విధానం లేని నెట్‌వర్క్‌లలో ఇది తరచుగా సాధించబడుతుంది.

బగ్స్ లేవు, ఒత్తిడి లేదు - మీ జీవితాన్ని నాశనం చేయకుండా జీవితాన్ని మార్చే సాఫ్ట్‌వేర్‌ను రూపొందించడానికి స్టెప్ గైడ్ ద్వారా మీ దశ

సాఫ్ట్‌వేర్ నాణ్యత గురించి ఎవరూ పట్టించుకోనప్పుడు మీరు మీ ప్రోగ్రామింగ్ నైపుణ్యాలను మెరుగుపరచలేరు.

రోగ్ యాక్సెస్ పాయింట్ యొక్క మరొక అమలులో ఇప్పటికే ఉన్న వై-ఫై నెట్‌వర్క్‌ను అంతరాయం కలిగించడానికి లేదా అడ్డగించడానికి ప్రయత్నించే దుర్మార్గపు వ్యక్తులు ఉంటారు. ఒక సాధారణ దాడిలో, హ్యాకర్లు తమ సొంత వైర్‌లెస్ యాక్సెస్ పాయింట్‌తో సంస్థ యొక్క Wi-Fi నెట్‌వర్క్ పరిధిలో ఉంటారు. ఈ రోగ్ యాక్సెస్ పాయింట్ సంస్థ యొక్క చట్టబద్ధమైన వైర్‌లెస్ యాక్సెస్ పాయింట్ల నుండి బీకాన్‌లను అంగీకరించడం ప్రారంభిస్తుంది. అప్పుడు ఇది ప్రసార సందేశం ద్వారా ఒకేలా బీకాన్‌లను ప్రసారం చేయడం ప్రారంభిస్తుంది.

సంస్థలోని వివిధ తుది వినియోగదారులకు తెలియకుండా, వారి వైర్‌లెస్ పరికరాలు (ల్యాప్‌టాప్‌లు, ఐఫోన్‌లు మొదలైనవి) వారి చట్టబద్ధమైన ట్రాఫిక్‌ను రోగ్ యాక్సెస్ పాయింట్ వైపు ప్రసారం చేయడం ప్రారంభిస్తాయి. ఇది మంచి Wi-Fi భద్రతా పద్ధతులతో పోరాడవచ్చు, కానీ ఇది పై డిఫాల్ట్ కాన్ఫిగరేషన్ అంశానికి వెళుతుంది. ఒక బలమైన Wi-Fi భద్రతా విధానం లేకుండా కూడా, ఒక రోగ్ యాక్సెస్ పాయింట్ ట్రాఫిక్‌ను అడ్డగించలేకపోవచ్చు, కానీ ఇది ఇప్పటికీ పెద్ద మొత్తంలో నెట్‌వర్క్ వనరులను వినియోగించగలదు మరియు గణనీయమైన నెట్‌వర్క్ రద్దీని కలిగిస్తుంది.

ఎన్క్రిప్షన్ లూనీ ట్యూన్స్

2007 ప్రారంభంలో, పరిశోధకులు వైర్డ్ ఈక్వివలెంట్ ప్రైవసీ (డబ్ల్యుఇపి) ను ఒక నిమిషం లోపు పగులగొట్టగలిగారు. 2008 లో, వై-ఫై ప్రొటెక్టెడ్ యాక్సెస్ (డబ్ల్యుపిఎ) ప్రోటోకాల్‌ను జర్మనీలోని పరిశోధకులు పాక్షికంగా పగులగొట్టారు. WEP విస్తృతంగా లోతైన బలహీనతలకు సమాధానంగా విస్తృతంగా పరిగణించబడింది, కాని ఇప్పుడు Wi-Fi గుప్తీకరణలో సాధారణంగా ఆమోదించబడిన బంగారు ప్రమాణం WPA యొక్క రెండవ తరం; అవి WPA2. (వివిధ రకాల నెట్‌వర్క్‌ల గురించి మరింత తెలుసుకోవాలనుకుంటున్నారా? LAN WAN PAN MAN ను చూడండి: ఈ నెట్‌వర్క్ రకాల మధ్య తేడాలు తెలుసుకోండి.)

WPA2 ప్రోటోకాల్ అడ్వాన్స్డ్ ఎన్క్రిప్షన్ స్టాండర్డ్ (AES) ను ఉపయోగిస్తుంది మరియు ఇది Wi-Fi ఎన్క్రిప్షన్కు దీర్ఘకాలిక పరిష్కారంగా పరిగణించబడుతుంది. అయితే ఇది నిజంగానేనా? బహుశా, కొంతమంది పిహెచ్.డి. కొన్ని ప్రపంచ ప్రఖ్యాత సాంకేతిక విశ్వవిద్యాలయంలో అభ్యర్థి బలీయమైన WPA2 ప్రోటోకాల్‌ను విచ్ఛిన్నం చేస్తున్నారా? ఇది సాధ్యమే కాదు, అవకాశం కూడా ఉందని నేను వాదించాను. అన్నింటికంటే, ఎన్క్రిప్షన్ గేమ్ కొయెట్ మరియు రోడ్‌రన్నర్ యొక్క సంపూర్ణ ఉదాహరణ; కొయెట్ తన పట్టులో విజయం సాధించినట్లు అనిపించినప్పుడు, ఓటమి అతన్ని ఆక్మే అన్విల్ రూపంలో చూర్ణం చేస్తుంది.

హ్యాకర్ల ముందు ఉంచడం

కాబట్టి, ఈ సూత్రాలన్నింటినీ దృష్టిలో ఉంచుకుని, మీ Wi-Fi నెట్‌వర్క్‌ను దాటడానికి మీరు ఏ రకమైన ట్రాఫిక్‌ను అనుమతించారో మీరు గుర్తుంచుకున్నారని నిర్ధారించుకోండి మరియు మరింత జాగ్రత్తగా ఉండండి ఎవరు మీ నెట్‌వర్క్‌ను యాక్సెస్ చేస్తోంది. ఎప్పటిలాగే, మీ నెట్‌వర్క్‌ను ఎన్‌క్రిప్షన్ ప్రమాణం, హార్డ్‌వేర్ పరికరం లేదా చొరబాట్లను గుర్తించే వ్యవస్థ వంటివి జాగ్రత్తగా ఉండటమే శ్రద్ధగల భద్రతా నిర్వాహకుడికి ప్రత్యామ్నాయం.