![Globeron 1-2-3 Wi-Fi సెక్యూరిటీ - WPA2 సమస్యలు మరియు పరిష్కారాలపై దృష్టి పెట్టండి](https://i.ytimg.com/vi/iRT3GXwFnwg/hqdefault.jpg)
విషయము
- డిఫాల్ట్ కాన్ఫిగరేషన్లు
- రోగ్ యాక్సెస్ పాయింట్లు
- బగ్స్ లేవు, ఒత్తిడి లేదు - మీ జీవితాన్ని నాశనం చేయకుండా జీవితాన్ని మార్చే సాఫ్ట్వేర్ను రూపొందించడానికి స్టెప్ గైడ్ ద్వారా మీ దశ
- ఎన్క్రిప్షన్ లూనీ ట్యూన్స్
- హ్యాకర్ల ముందు ఉంచడం
మూలం: జోరుబా / డ్రీమ్టైమ్
Takeaway:
వై-ఫై సాంకేతికత కనెక్టివిటీ యొక్క పేలుడుకు దారితీసింది, అయితే ఈ కమ్యూనికేషన్ మాధ్యమానికి కొన్ని హానిలు ఉన్నాయి. సరైన జాగ్రత్తలు తీసుకోకపోతే, నెట్వర్క్లు హ్యాకర్లకు విస్తృతంగా తెరవబడతాయి.
సమాచార యుగం అని పిలువబడే ప్రపంచ చరిత్ర యొక్క ఈ దశలో వై-ఫై సాంకేతిక పరిజ్ఞానం యొక్క ఆరంభం కొత్త ఉప యుగంలోకి వచ్చింది. ఇంటర్నెట్ యొక్క విస్తరణ తగినంతగా విచ్ఛిన్నం కానట్లుగా, వై-ఫై సాంకేతికత వారి వేలికొనలకు నిమిషం వరకు సమాచారం కోసం ఆరాటపడే మిలియన్ల మంది అమెరికన్లకు కనెక్టివిటీ పేలుడు సంభవించింది.
ఏదేమైనా, ఏదైనా కమ్యూనికేషన్ మాధ్యమంలో వలె, కొన్ని లోపాలు చాలావరకు ఉన్నాయి, అంతిమ వినియోగదారుగా పిలువబడే అమాయక ప్రేక్షకుడిని కొన్ని భద్రతా లోపాలకు గురిచేస్తాయి. మీరు తీవ్రంగా ఏదైనా చేసే ముందు, ఈథర్నెట్ కనెక్షన్ను వాడండి (నాకు తెలుసు. ఇది క్రేజీ టాక్.), ప్రస్తుతం IEEE 802.11 ప్రమాణంలో ఉన్న కీలక లోపాలను చూడండి. (802 లో 802.11 ప్రమాణాలపై కొంత నేపథ్య సమాచారాన్ని పొందండి. ఏమిటి? 802.11 కుటుంబానికి సెన్స్ ఇవ్వడం.)
డిఫాల్ట్ కాన్ఫిగరేషన్లు
ఏదైనా కంప్యూటర్ భద్రతా సంభాషణ, సమావేశం లేదా శ్వేతపత్రంలో చర్చకు డిఫాల్ట్ కాన్ఫిగరేషన్లు బహుశా ఒక అంశం కావచ్చు. రౌటర్లు, స్విచ్లు, ఆపరేటింగ్ సిస్టమ్లు మరియు సెల్ఫోన్లు వెలుపల పెట్టె ఆకృతీకరణలను కలిగి ఉంటాయి, అవి మారకపోతే, అలాంటి వాటికి దూరంగా ఉండే వ్యక్తులు దోపిడీ చేయవచ్చు.
Wi-Fi యొక్క కాన్ లో, డిఫాల్ట్ కాన్ఫిగరేషన్లు వదిలివేసినప్పుడు చాలా ప్రమాదకరమైనవి, ఎందుకంటే ఉపయోగించిన మాధ్యమం (ఓపెన్ ఎయిర్) ఒక నిర్దిష్ట భౌగోళిక వ్యాసార్థంలో ప్రతి ఒక్కరికీ అందుబాటులో ఉంటుంది. సారాంశంలో, మీరు చెడు పరిసరాల మధ్యలో అన్లాక్ చేయబడిన తలుపులు మరియు తెరిచిన కిటికీలతో ఇల్లు కావాలనుకోవడం లేదు.
కాబట్టి ఈ డిఫాల్ట్ కాన్ఫిగరేషన్లలో కొన్ని ఏమిటి? బాగా, ఇది నిజంగా ఉత్పత్తి మరియు విక్రేతపై ఆధారపడి ఉంటుంది, కానీ వై-ఫై యొక్క కాన్ లోపల ప్రతిదీ ఉంచడం, వైర్లెస్ యాక్సెస్ పాయింట్ల యొక్క ప్రముఖ నిర్మాత సిస్కో. ఎంటర్ప్రైజ్ పరిసరాల కోసం, సిస్కో ఏరోనెట్ వైర్లెస్ యాక్సెస్ పాయింట్ సాధారణంగా ఉపయోగించబడుతుంది, అయితే సిస్కో యొక్క లింసిస్ ఉత్పత్తుల శ్రేణి సాధారణంగా నివాస విస్తరణ కోసం ఉపయోగించబడుతుంది. సిస్కో యొక్క వెబ్సైట్ ప్రకారం, వారి IOS సాఫ్ట్వేర్ను ఉపయోగించే అన్ని సిస్కో వైర్లెస్ యాక్సెస్ పాయింట్లు డిఫాల్ట్ వినియోగదారు పేరును కలిగి ఉంటాయి సిస్కో మరియు డిఫాల్ట్ పాస్వర్డ్ సిస్కో. ఇప్పుడు, ఈ చిన్న వాస్తవాన్ని ఆన్లైన్లో ప్రచురించడంలో ఉన్న జ్ఞానాన్ని విస్మరించి, ప్రత్యేకించి ఒక సంస్థ కోసం, దాని గురించి imagine హించుకోండి. పాస్వర్డ్ క్రాకర్తో విలువైన సమయాన్ని వృథా చేయనందుకు ఒక young త్సాహిక యువ హ్యాకర్ నిత్య కృతజ్ఞతతో ఉంటాడు - అతను సంస్థల వైర్లెస్ ట్రాఫిక్ను మోసగించడానికి సరిగ్గా డైవ్ చేయవచ్చు.
పాఠం? డిఫాల్ట్ వినియోగదారు పేర్లు మరియు పాస్వర్డ్లను సవరించండి. ఇది ఇదేనా? అసలైన, లేదు. డిఫాల్ట్ వినియోగదారు పేర్లు మరియు పాస్వర్డ్లు చాలా మెరుగ్గా ఉంటాయి - ప్రమాదకరమైనవి - డిఫాల్ట్ కాన్ఫిగరేషన్ గురించి చెప్పనవసరం లేదు, ఇతరులు ఇంకా సవరించడానికి విలువైనవి. ఉదాహరణకు, SANS ఇన్స్టిట్యూట్ అధ్యయనం ప్రకారం, సాధారణంగా ఉపయోగించే సిస్కో వైర్లెస్ యాక్సెస్ పాయింట్లైన లింసిస్ (సిస్కో యాజమాన్యంలోని అనుబంధ సంస్థ) మరియు సిస్కో వంటి డిఫాల్ట్ సర్వీస్ సెట్ ఐడెంటిఫైయర్లు (SSID లు) ఉన్నాయి Linksys మరియు సునామీ వరుసగా.
ఇప్పుడు, నెట్వర్క్ యొక్క SSID యొక్క జ్ఞానం భద్రతా దుర్బలత్వాన్ని సూచించదు, కానీ ఏదైనా సమాచారాన్ని సాధ్యమైన హ్యాకర్లకు ఎందుకు అంగీకరించాలి? అలా చేయడానికి ఎటువంటి కారణం లేదు, కాబట్టి మీ సంస్థ యొక్క నెట్వర్క్ గురించి సాధ్యమైనంతవరకు అస్పష్టంగా ఉండండి మరియు కొంచెం ఎక్కువ పని చేయమని హ్యాకర్లను బలవంతం చేయండి.
రోగ్ యాక్సెస్ పాయింట్లు
రోగ్ యాక్సెస్ పాయింట్ అనేది వైర్లెస్ యాక్సెస్ పాయింట్, ఇది వై-ఫై నెట్వర్క్లో లేదా అంచులలో అక్రమంగా ఉంచబడుతుంది. ఎంటర్ప్రైజ్లో, రోగ్ యాక్సెస్ పాయింట్లను సాధారణంగా అంతర్గత బెదిరింపులుగా సూచిస్తారు, మరియు వై-ఫై అందుబాటులో లేని సంస్థలలో వై-ఫై యాక్సెస్ కలిగి ఉండాలని కోరుకునే ఉద్యోగులలో ఇవి సాధారణంగా ఎదురవుతాయి. నెట్వర్క్లోని ఈథర్నెట్ కనెక్షన్కు వైర్లెస్ యాక్సెస్ పాయింట్ను కనెక్ట్ చేయడం ద్వారా ఇది జరుగుతుంది, తద్వారా నెట్వర్క్ వనరులలో అనధికార అవెన్యూని అందిస్తుంది. బాగా ఆలోచించదగిన పోర్ట్ భద్రతా విధానం లేని నెట్వర్క్లలో ఇది తరచుగా సాధించబడుతుంది.
బగ్స్ లేవు, ఒత్తిడి లేదు - మీ జీవితాన్ని నాశనం చేయకుండా జీవితాన్ని మార్చే సాఫ్ట్వేర్ను రూపొందించడానికి స్టెప్ గైడ్ ద్వారా మీ దశ
సాఫ్ట్వేర్ నాణ్యత గురించి ఎవరూ పట్టించుకోనప్పుడు మీరు మీ ప్రోగ్రామింగ్ నైపుణ్యాలను మెరుగుపరచలేరు.
రోగ్ యాక్సెస్ పాయింట్ యొక్క మరొక అమలులో ఇప్పటికే ఉన్న వై-ఫై నెట్వర్క్ను అంతరాయం కలిగించడానికి లేదా అడ్డగించడానికి ప్రయత్నించే దుర్మార్గపు వ్యక్తులు ఉంటారు. ఒక సాధారణ దాడిలో, హ్యాకర్లు తమ సొంత వైర్లెస్ యాక్సెస్ పాయింట్తో సంస్థ యొక్క Wi-Fi నెట్వర్క్ పరిధిలో ఉంటారు. ఈ రోగ్ యాక్సెస్ పాయింట్ సంస్థ యొక్క చట్టబద్ధమైన వైర్లెస్ యాక్సెస్ పాయింట్ల నుండి బీకాన్లను అంగీకరించడం ప్రారంభిస్తుంది. అప్పుడు ఇది ప్రసార సందేశం ద్వారా ఒకేలా బీకాన్లను ప్రసారం చేయడం ప్రారంభిస్తుంది.
సంస్థలోని వివిధ తుది వినియోగదారులకు తెలియకుండా, వారి వైర్లెస్ పరికరాలు (ల్యాప్టాప్లు, ఐఫోన్లు మొదలైనవి) వారి చట్టబద్ధమైన ట్రాఫిక్ను రోగ్ యాక్సెస్ పాయింట్ వైపు ప్రసారం చేయడం ప్రారంభిస్తాయి. ఇది మంచి Wi-Fi భద్రతా పద్ధతులతో పోరాడవచ్చు, కానీ ఇది పై డిఫాల్ట్ కాన్ఫిగరేషన్ అంశానికి వెళుతుంది. ఒక బలమైన Wi-Fi భద్రతా విధానం లేకుండా కూడా, ఒక రోగ్ యాక్సెస్ పాయింట్ ట్రాఫిక్ను అడ్డగించలేకపోవచ్చు, కానీ ఇది ఇప్పటికీ పెద్ద మొత్తంలో నెట్వర్క్ వనరులను వినియోగించగలదు మరియు గణనీయమైన నెట్వర్క్ రద్దీని కలిగిస్తుంది.
ఎన్క్రిప్షన్ లూనీ ట్యూన్స్
2007 ప్రారంభంలో, పరిశోధకులు వైర్డ్ ఈక్వివలెంట్ ప్రైవసీ (డబ్ల్యుఇపి) ను ఒక నిమిషం లోపు పగులగొట్టగలిగారు. 2008 లో, వై-ఫై ప్రొటెక్టెడ్ యాక్సెస్ (డబ్ల్యుపిఎ) ప్రోటోకాల్ను జర్మనీలోని పరిశోధకులు పాక్షికంగా పగులగొట్టారు. WEP విస్తృతంగా లోతైన బలహీనతలకు సమాధానంగా విస్తృతంగా పరిగణించబడింది, కాని ఇప్పుడు Wi-Fi గుప్తీకరణలో సాధారణంగా ఆమోదించబడిన బంగారు ప్రమాణం WPA యొక్క రెండవ తరం; అవి WPA2. (వివిధ రకాల నెట్వర్క్ల గురించి మరింత తెలుసుకోవాలనుకుంటున్నారా? LAN WAN PAN MAN ను చూడండి: ఈ నెట్వర్క్ రకాల మధ్య తేడాలు తెలుసుకోండి.)
WPA2 ప్రోటోకాల్ అడ్వాన్స్డ్ ఎన్క్రిప్షన్ స్టాండర్డ్ (AES) ను ఉపయోగిస్తుంది మరియు ఇది Wi-Fi ఎన్క్రిప్షన్కు దీర్ఘకాలిక పరిష్కారంగా పరిగణించబడుతుంది. అయితే ఇది నిజంగానేనా? బహుశా, కొంతమంది పిహెచ్.డి. కొన్ని ప్రపంచ ప్రఖ్యాత సాంకేతిక విశ్వవిద్యాలయంలో అభ్యర్థి బలీయమైన WPA2 ప్రోటోకాల్ను విచ్ఛిన్నం చేస్తున్నారా? ఇది సాధ్యమే కాదు, అవకాశం కూడా ఉందని నేను వాదించాను. అన్నింటికంటే, ఎన్క్రిప్షన్ గేమ్ కొయెట్ మరియు రోడ్రన్నర్ యొక్క సంపూర్ణ ఉదాహరణ; కొయెట్ తన పట్టులో విజయం సాధించినట్లు అనిపించినప్పుడు, ఓటమి అతన్ని ఆక్మే అన్విల్ రూపంలో చూర్ణం చేస్తుంది.
హ్యాకర్ల ముందు ఉంచడం
కాబట్టి, ఈ సూత్రాలన్నింటినీ దృష్టిలో ఉంచుకుని, మీ Wi-Fi నెట్వర్క్ను దాటడానికి మీరు ఏ రకమైన ట్రాఫిక్ను అనుమతించారో మీరు గుర్తుంచుకున్నారని నిర్ధారించుకోండి మరియు మరింత జాగ్రత్తగా ఉండండి ఎవరు మీ నెట్వర్క్ను యాక్సెస్ చేస్తోంది. ఎప్పటిలాగే, మీ నెట్వర్క్ను ఎన్క్రిప్షన్ ప్రమాణం, హార్డ్వేర్ పరికరం లేదా చొరబాట్లను గుర్తించే వ్యవస్థ వంటివి జాగ్రత్తగా ఉండటమే శ్రద్ధగల భద్రతా నిర్వాహకుడికి ప్రత్యామ్నాయం.