Вопрос: Может кто-то украсть мой пароль WiFi? [закрыто]


Может ли кто-то украсть мой оригинальный SSID-пароль, когда мой компьютер подключится к другому WiFi с тем же SSID?


2
2018-05-21 19:21


Источник


Ваш вопрос: частично ответил на сайте информационной безопасности Stack Exchange - VL-80
«Как я могу сказать, кто-то излучает тот же ssid?» Отключите беспроводной передатчик вашего маршрутизатора и сразу начните сканирование для передачи SSID. - horatio


Ответы:


Во-первых, давайте поясним, что клиенты не просто отправляют свой пароль в прямом эфире, либо в форме, которую самозванец AP («Wi-Fi-маршрутизатор» в условиях неспециалиста) может легко декодироваться. Поэтому кража ключа с самозванцем AP не так просто сделать, как вы боитесь.

Если вы все еще используете WEP, вам следует перейти на WPA2, и все будет хорошо, особенно если у вас сильный пароль.

Если ваш клиентский ПК ожидал, что ваш SSID будет использовать WEP, AP-самозванец может попросить вашего WEP-клиента ПК выполнить «Аутентификацию общего ключа», где AP отправляет клиенту «вызов», который представляет собой блок случайных байтов, а затем клиент шифрует этот вызов своим ключом WEP и отправляет этот зашифрованный блок обратно в ответ на вызов. У самозванца AP теперь есть все, что ему нужно, чтобы выполнить «автономную» (читай: высокоскоростную) атаку слов грубой силы, чтобы попытаться открыть ваш ключ. Самоубийца AP может даже выбрать байты «задачи», которые он отправляет таким образом, чтобы сделать их ключевыми для восстановления.

С WPA и WPA2 AP аутентифицируется клиентом одновременно с тем, как клиент выполняет аутентификацию себя в AP, и ни отдает пароль, ни даже любую информацию, которая может быть использована для попытки перебора пароля. Они просто обмениваются случайными числами (называемыми в этом контексте несами) и используют эти случайные числа, смешанные с предварительно разделяемым ключом (PSK, сетевой пароль a.k.a.), который, как они, как известно, знают, для получения другого ключа под названием PTK. Затем каждый из них использует PTK для шифрования (подписывания) небольшого сообщения и отправки его другому, и каждый из них проверяет, что другой правильно подписал сообщение. Таким образом, они оба знают, знает ли другой тот же PSK, что и они, но ни один не показал PSK другому.


5
2018-05-21 21:23



облегчение! Хороший ответ - Gizmo


Все ваши сценарии атаки, похоже, вращаются вокруг вашего SSID. Вы можете отключить широковещательную передачу SSID в своей сети, чтобы добавить слой безвестности, чтобы предотвратить предотвращение такой атаки.

Отключение широковещательной передачи SSID означает, что ваша сеть будет доступна только тем, у кого есть имя сети, а также пароль. Самый средний индивидуум мог видеть, что это будет «Другая сеть», появляющаяся в списке доступных сетей Wi-Fi.

Имейте в виду, что это эффективно только против кого-то с прихотью или интереса к вашей сети. Если есть человек, который задавать при входе в вашу сеть они, вероятно, будут. Вам необходимо защитить больше, чем ваша точка доступа, чтобы оставаться в безопасности.


1
2018-05-21 19:38



Важно отметить, что поиск сетей Wi-Fi с отключенной трансляцией SSID является тривиальной задачей (например: с помощью таких инструментов, как inSSIDer). Это слой безвестности? Да, но очень тонкий слой, который может вызвать больший интерес к тому, кто планирует делать плохие вещи. - Fernando