WPA2-PSK - céard é féin? Slándáil Cineál WPA2-PSK

Gan sreang nasc LAN ní féidir iad a dtugtar anois rud éigin as an gnáth. Mar sin féin, go leor, úsáideoirí (go háirithe úinéirí na gléasanna soghluaiste) ag tabhairt aghaidhe ar an bhfadhb de cén cineál córais cosanta a úsáidtear: WEP, WPA, nó WPA2-PSK. Cén cineál teicneolaíochta, a fheicimid anois. Mar sin féin, beidh an chuid is mó aird a thabhairt ar é a WPA2-PSK, ós rud é go bhfuil an phátrúnacht anois an ceann is coitianta.

WPA2-PSK: Cad é?

Ligean le rá ar an bpointe boise: an córas cosanta do aon áitiúil ceangal le líonra gan sreang atá bunaithe ar WI-Fi. Do chórais sreinge bunaithe ar cártaí líonra a úsáideann nasc díreach tríd an Ethernet, tá sé nach mbaineann le hábhar.

slándála wifi-líonra ag baint úsáide as teicneolaíocht WPA2-PSK anois an chuid is mó "chun cinn". Fiú roinnt modhanna atá as dáta a éilíonn logáil isteach agus fiosrúcháin phasfhocal, chomh maith le baint criptiú sonraí íogaire in ghlacadh agus a tharchur, táim, a rá a laghad, prattle childish. Seo an fáth.

speicis a chosaint

Let tús leis an bhfíric go bhfuil go dtí le déanaí go bhfuil an teicneolaíocht is slán nasc cosanta a mheas struchtúr WEP. Tá sé in úsáid ag an eochair sláine le nasc gan sreang agus aon devaysa bhí caighdeán IEEE 802. 11i.

Oibríonn wifi-líonra slándála WPA2-PSK i bprionsabal beagnach mar an gcéanna, ach seiceálacha a thógann an eochair rochtana ar siúl ag 802. leibhéal 1 ×. I bhfocail eile, seiceálacha ar an gcóras ar fad leagan dhifriúla.

Mar sin féin, tá teicneolaíocht nua, ar a dtugtar WPA2 Fiontair. Murab ionann agus WPA, soláthraíonn sé ní hamháin eochair rochtana pearsanta iarraidh, ach freisin ar an láthair an fhreastalaí Ga rochtain. Wherein Is féidir le algartam dílse-dheimhnithe sin a reáchtáil go comhuaineach i modhanna éagsúla (m.sh., Fiontar agus PSK, rud a bhfuil leibhéal i gceist criptithe AES CCMP).

Cosaint Bunúsach agus prótacail slándála

Chomh maith le fágáil san am atá caite, a úsáid modhanna slándála nua-aimseartha an prótacal céanna. TKIP sé (an Chórais Chosanta WEP bunaithe ar an nuashonrú bogearraí agus an algartam RC4). Gach seo le fios ionchur tábhachtach sealadach do rochtain ar an líonra.

Mar a léiríodh ag úsáid phraiticiúil, ann féin nach bhfuil algartam speisialta do nasc slán leis an líonra gan sreang a tugadh. an chéad, WPA, WPA2 agus ansin, fhorlíonadh le PSK (eochair rochtana pearsanta) agus TKIP (Temporal Key): Sin é an fáth go bhfuil teicneolaíochtaí nua a fhorbairt. Lena chois sin, anseo bhí sé san áireamh criptithe sonraí le linn fáiltithe-tarchurtha, sa lá atá inniu ar a dtugtar an gcaighdeán AES.

teicneolaíocht atá as dáta

Is Security Cineál WPA2-PSK sách nua. Roimhe seo, mar a bhfuil ráite thuas, úsáidimid córas WEP i gcomhar le TKIP. Is Protection TKIP rud ar bith eile, mar bhealach chun cur leis an passkey giotán. Faoi láthair tá sé Creidtear go gceadaítear sin leis an eochair modh bunúsach a mhéadú ó 40 giotán go 128 giotán. Leis seo go léir, is féidir leat athrú freisin eochair WEP amháin le haghaidh roinnt éagsúla a ghintear agus a sheoladh go huathoibríoch ag an bhfreastalaí, a ghiniúint fíordheimhnithe úsáideora ar logáil isteach.

Ina theannta sin, baineann an córas úsáid a bhaint as ordlathas docht de dháileadh eochair, chomh maith leis an modheolaíocht chun fáil réidh leis an bhfadhb mar a thugtar air de intuarthacht. I bhfocail eile, nuair a, mar shampla, ar líonra gan sreang go n-úsáideann a chosaint WPA2-PSK, focal faire a bheidh sonraithe mar chineál de "123456789" seicheamh, nach bhfuil sé deacair a buille faoi thuairim go bhfuil na cláir chéanna, gineadóirí agus pasfhocail eochair, ar a dtugtar go coitianta KeyGen nó rud éigin mar sin, nuair a théann tú gur féidir an chéad cheithre dhigit ghiniúint go huathoibríoch an chéad cheann eile ceithre. Anseo, mar a deir siad, ní gá a bheith an ceann amháin a buille faoi thuairim an cineál an t-ord a úsáidtear. Ach tá sé is dócha dtuigtear cheana, an sampla is simplí.

Maidir leis an dáta breithe an t-úsáideoir i an focal faire, ní bhfuil sé pléite. Is féidir leat a a ríomh go héasca de réir na sonraí clárúcháin céanna i líonraí sóisialta. iad féin pasfhocail uimhriúil den chineál seo go hiomlán iontaofa. Tá sé níos fearr a bhaint as, mar aon figiúirí, litreacha, agus siombailí (fiú is féidir neamhphriontála fáil threoir cibé teaglaim "te" eochracha) agus spás. Mar sin féin, fiú leis an gcur chuige seo, is féidir scáineadh WPA2-PSK dhéanamh. Anseo tá sé riachtanach chun míniú a thabhairt modh oibríochta an chórais.

Algartam Rochtain tipiciúla

Anois cúpla focal mar gheall ar an gCóras WPA2-PSK. Cad é thaobh cur i bhfeidhm praiticiúil? Is é an meascán de halgartaim il, mar a déarfá, ar an modh oibríochta. Lig dúinn a shoiléiriú ar an staid le sampla.

Go hidéalach, is é seo a leanas an t-ord na nósanna imeachta chun forghníomhú a nascadh agus criptithe as faisnéis arna tarchur nó a fuarthas a chosaint:

WPA2-PSK (WPA-PSK) + TKIP + AES.

Sa chás seo, anseo an príomh-ról a bhí ag an eochair roinnte (PSK) atá 8-63 carachtair. Cén cineál halgartaim seicheamh (cibé acu a tharlaíonn criptithe chéad uair, nó dá éis aistrithe sórt, sa phróiseas a bhaineann le húsáid na idirmheánacha tábhachtacha randamach, agus mar sin de. D.) An mbeidh a bheith i gceist, ní ábhar é.

Ach fiú amháin i láthair na slándála agus córas criptithe ar an leibhéal AES 256 (a thagraíonn do eochair criptithe giotán) Hacking WPA2-PSK do hackers, inniúil sa chás seo, beidh sé ina tasc, cé deacair, ach is féidir.

leochaileacht

Ar ais sa bhliain 2008, ag comhdháil PacSec cuireadh i láthair mar theicníc a ligeann a hack nasc gan sreang agus sonraí arna dtarchur ó na ródaire go dtí an teirminéal cliant a léamh. Thóg sé thart ar 12-15 nóiméad. Mar sin féin, crack postback (Ródaire Cliant) agus theip.

Is é an bhfíric go bhfuil nuair a bheidh an modh QoS ródaire, ní féidir leat a léamh ach an fhaisnéis a tarchuireadh, ach a chur ina ionad le falsa. Sa bhliain 2009, tá eolaithe Seapáinis i láthair teicneolaíocht a ligeann chun laghdú ar an am a bhriseadh nóiméad amháin. Agus i 2010 bhí Tá eolas faoin nGréasán gurb é an bealach is éasca chun briseadh isteach ar an modúl 196 Poll láthair in WPA2, ag baint úsáide as an eochair phríobháideach féin.

Maidir aon chur isteach sna heochracha a ghintear ag caint. An Chéad foclóir mar a thugtar air ionsaí, in éineacht leis an "brute-fórsa", agus spás gan sreang ansin scanadh a thascradh na paicéid é a sheoladh agus a thaifeadadh ina dhiaidh sin. is leor don úsáideoir a dhéanamh nasc, mar a tharlaíonn sé seo é a deauthorize tascradh ar an bpaicéad tarchuir tosaigh (handshake). Tar éis sin, fiú teacht ar an gcomharsanacht an pointe rochtana is mó atá ag teastáil. Is féidir leat an obair go ciúin i mód as líne. Mar sin féin, a chur i gcrích gach ceann de na gníomhartha is gá bogearraí speisialta.

Conas a crack WPA2-PSK?

Ar mhaithe le soiléire, tá algartam iomlán do briseadh an nasc Ní bheidh a thabhairt mar is féidir é a úsáid mar chineál de treoir chun gnímh. Díriú ach ar na pointí is mó, agus ansin - ach i dtéarmaí ginearálta.

Go tipiciúil, a bhfuil féidir le rochtain dhíreach ar an ródaire a chomhshó ina mar a thugtar Airmon-NG mód le haghaidh tráchta rianú (airmon-NG tús wlan0 - Ath-ainmniú adapter gan sreang). Ina dhiaidh sin, an urghabháil agus a shocrú a tharlaíonn leis an airdump-NG mon0 tráchta orduithe (cainéal sonraí rianú ráta beacon, luas agus an modh criptithe, méid na sonraí a tharchuirfear agus mar sin de. D.).

Níos faide ngníomh orduithe roghnaithe cainéal fosúchán, agus air a dtoil Is ionchur Aireplay-NG Deauth le luachanna a bhaineann leo (nach dtaispeántar iad ar mhaithe le bailíocht an úsáid a bhaint as modhanna den sórt sin).

Tar éis sin (nuair a bheidh an t-úsáideoir a rith cheana féin ar an fíordheimhnithe nuair a nascadh) Is féidir leis an úsáideoir dhícheangal go simplí as an líonra. Sa chás seo, nuair a ag filleadh ó na hacks taobh isteach sa chóras a athdhéanamh an t-údarú ionchur, ina dhiaidh sin beidh sé indéanta a thascradh gach focal faire. Next tá fuinneog le "lámha» (handshake). Is féidir leat iarratas a dhéanamh ansin nuair a seoladh chomhad WPAcrack speisialta a crack aon focal faire. Ar ndóigh, mar go bhfuil sé a nua-thionscanta, agus bheadh aon duine a insint do dhuine ar bith nach bhfuil. Tugaimid faoi deara ach go bhfuil an láithreacht eolas áirithe a thógann an próiseas iomlán ó roinnt nóiméad a roinnt laethanta. Mar shampla, próiseálaí Intel leibhéal ag oibriú ag an minicíocht clog ainmniúil 2.8 GHz, ann déileáil níos mó ná 500 faire in aghaidh an tsoicind, nó 1.8 milliún in aghaidh na huaire. Go ginearálta, is léir, níor chóir dúinn delude féin.

in ionad epilogue

Sin uile a thagann chun WPA2-PSK. Cad é atá ann, b'fhéidir, is é an chéad léamh soiléir agus ní bheidh siad. Mar sin féin, mar bhunsraith le cosaint sonraí agus córais criptithe a úsáidtear, I mo thuairimse, duine ar bith a thuiscint. Ina theannta sin, sa lá atá inniu, tabhairt aghaidhe ar an beagnach gach úinéir de gadgets soghluaiste. Riamh faoi deara go nuair a chruthú duit nasc nua leis an gcóras gutháin céanna cliste tairiscintí a úsáid le cineál áirithe de slándála (WPA2-PSK)? A lán daoine nach bhfuil ach aird a thabhairt air, ach i vain. Sna suímh chun cinn is féidir leat é a úsáid go leor le roinnt paraiméadar breise chun slándáil a fheabhsú.