WPA2-PSK - waa maxay? Nooca Security WPA2-PSK

Wireless la xidhiidha LAN hadda ma la odhan karaa wax ka mid ah caadiga ah. Si kastaba ha ahaatee, dad badan, dadka isticmaala (gaar ahaan iska leh aaladaha mobile) wajjahay dhibaatada noocee ah habka ilaalinta isticmaalo: WEP, WPA, ama WPA2-PSK. Waa maxay nooca technology, aan hadda ku aragno. Si kastaba ha ahaatee, fiiro badan la siin doono in ay WPA2-PSK, tan iyo bacdi hadda waa ugu caansan.

WPA2-PSK: Waa maxay?

Aan isla markiiba dhihi nidaamka this of ilaalinta degaanka in ay ku xirmaan shabakad wireless ku salaysan WI-Fi. Waayo, nidaamka St Paul ku saleysan kaarka network isticmaala si toos ah xiriir via Ethernet ku, waa ku tacaluqda.

ammaanka WiFi-network la isticmaalayo technology WPA2-PSK hadda waa ugu "heer sare". Xataa qaar ka mid ah hababka dhacsan baahan login iyo baaritaan password, iyo sidoo kale ku lug leh sirta xogta xasaasiga ah ee soo dhoweynta iyo la isugu gudbiyo, fiiriyaa, in la yidhaahdo, prattle ugu yar caruureed. Halkan sababta.

ilaalinta noocyada

Bal aan ka bilowno xaqiiqada ah in ilaa dhawaan technology la xidhiidha ilaalinta ugu ammaan ah waxaa loo arkaa dhismeedka WEP. Waxaa loo isticmaalaa by muhiim ah oo daacadnimadiisa ku xiriirsan a wireless iyo wixii devaysa caadiga ah la IEEE 802. 11Waxaan ka.

WiFi-network ammaanka WPA2-PSK shaqeeya mabda'a ku dhowaad waa isku mid, laakiin waxa ay hubinaysaa muhiimka ah ay helaan ka dhici 802. heer 1X. In si kale loo dhigo, nidaamka ay hubinaysaa oo dhan kala duwanaansho ay suurtagal tahay.

Si kastaba ha ahaatee, waxaa jira technology cusub, loo yaqaan WPA2 Enterprise. Si ka duwan WPA, waxa uu siiyaa ma aha oo kaliya muhiim ah oo shakhsi ah helaan codsanaya, laakiin sidoo kale ay goobjoog ka ahaayeen server gacan ka helaan. War sidee geynta sugida sida ay maamusho karaa mar in qaabab kala duwan (tus, Enterprise iyo PSK, sidaas isagoo lug heerka encryption AES CCMP).

ilaalinta aasaasiga ah iyo amaanka iyo hab maamuuska

Iyo sidoo kale ka tago ee la soo dhaafay, hababka ammaanka casriga ah u isticmaalaan hab maamuuska isku. Waxaa TKIP (nidaamka ilaalinta WEP ku salaysan update software ah iyo geynta RC4 ah). All this soo jeedisay talooyin ku meel gaar ah muhiim u ah helitaanka shabakadda.

Sida ka muuqatay by isticmaalka wax ku ool ah, oo iniinahoodu ku dhex geynta gaar ah xidhiidh amaan ah si ay shabakada wireless lama siiyo. marka hore, WPA, WPA2 iyo markaas, dhamaystirayaa PSK (helaan muhiimka ah shakhsi) iyo TKIP (muddada ugu Muhiimsan): Tani waa sababta teknoolajiyada cusub ayaa la soo saaray. Intaa waxaa dheer, halkan ayaa lagu soo daray sirta xogta inta lagu guda jiro soo dhaweynta-gudbinta, maanta loo yaqaan Heerka AES ah.

technology dhacsan

Security Nooca WPA2-PSK waa xad dhow. Ka hor this, sida kor ku xusan ayaa lagu sheegay, in aan u isticmaalno nidaamka WEP lala TKIP. Ilaalinta TKIP wax kale ma aha, oo macneheedu yahay ee sii kordhaya passkey xoogaa ah. Currently waxaa la rumeysan yahay in ay fure u ah hab aasaasiga ah oo u ogolaanaya in ay kordhiso ka 40 gelinno inay 128 gelinno. Iyada oo ay taasi oo dhan, waxa kale oo aad ka bedeli kartaa furaha WEP kaliya dhowr duwan ahbaa iyo si toos ah by server soo diray, guud ahaan sugida user ee login ah.

Intaa waxaa dheer, nidaamka ku lug leedahay isticmaalka madaxda adag qaybinta muhiim ah, iyo sidoo kale habka ah in laga takhaluso dhibaato loogu yeero saadaalin. In si kale loo dhigo, marka, tusaale ahaan, waayo shabakad wireless isticmaala a ilaalinta WPA2-PSK, password a waxaa loo cayimay sida nooc ka mid ah "123456789" xigxiga, ma aha adag tahay in la qiyaasayaa in la mid ah barnaamijyada, matoorrada muhiimka ah iyo passwords, caadi ahaan loo yaqaan keygen ama wax u eg in, markaad Gashaan afarta lambar ee ugu horeysay si toos ah ay abuuri karaan afar xiga. Halkan, sida ay iyagu yidhaahdaan, looma baahna noqon mid ka mid ah oo kaliya in ay u maleynayaa in nooca xigaan loo isticmaalo. Laakiin waxaa la fahamsan yahay malaha mar hore, tusaale ahaan ugu fudud.

Sida taariikhda dhalashada ee user ee sirta ah, waxa aan la wada hadlay. si fudud in aad loo xisaabin karaa sida ay xogta diiwaangelinta isla shabakadaha bulshada. Isu passwords tiro noocan ah gebi ahaanba aan lagu kalsoonaan karin. Waxaa fiican in la isticmaalo, wada tirooyinka, warqado, iyo calaamadaha (xitaa nonprinting bixiyo isku tixraaca furayaasha suurto gal "kulul") iyo meel. Si kastaba ha ahaatee, xitaa marka la habkan, arrinkaas WPA2-PSK qaadi karaan. Halkan waxaa lagama maarmaan ah si ay u sharxaan habka hawlgalka nidaamka.

Caadiga ah Access geynta

Hadda wax yar oo ku saabsan erayada System WPA2-PSK. Waa maxay waxa la eego codsigaaga wax ku ool ah? Waa isku darka ee algorithms badan, sidaas si la hadasho, in hab qalliinka. Ha noo caddeeyo xaaladda tusaalahan.

Sida habboon, isku xigxiga ee hannaanka fulinta si loo ilaaliyo xiriir iyo sirta macluumaadka la isku qaadsiiyo ama ku helay waa sida soo socota:

WPA2-PSK (WPA-PSK) + TKIP + AES.

Xaaladdan oo kale, halkan doorka ugu weyn ka ciyaaray by furaha la wadaago (PSK) waa 8 ilaa 63 characters. In nooca algorithms xigxiga (haddii encryption horeysay dhacdaa, ama ka dib kala iibsiga, sidoo kale in geedi socodka la isticmaalayo ee intermediates muhiimka ah random, iyo wixii la mid ah. D.) ku lug doonaa, waxa macno ah ma.

Laakiin xitaa ay goobjoog ka ahaayeen amaanka iyo nidaamka encryption heer AES 256 (u jeeday fure qayb sirta ah) jabsiga WPA2-PSK, waayo, tuugada, karti xaalkan, waxa ay noqon doontaa hawl, in kastoo ay adag tahay, laakiin ay suurtogal tahay.

nuglaanta

Back ee 2008, ayaa shir ku qabtay PacSec ayaa lagu soo bandhigay farsamo u ogolaanaya in ay khawano xiriir wireless oo akhri xogta laga router si terminal macmiilka kala qaado. Waxay qaadatay ah oo ku saabsan 12-15 daqiiqo. Si kastaba ha ahaatee, crack postback (router Client) oo ku guuldareystay.

Xaqiiqdu waxay tahay in marka hab QoS router ee, ma waxaad ka akhrisan kartaa oo keliya macluumaadka lagu kala qaado, laakiin si ay u bedesho been abuur ah. In 2009, saynisyahano Japanese ayaa soo bandhigay technology u ogolaanaya in la yareeyo waqtiga ka mid ah nasashada daqiiqadii. Iyo sanadkii 2010 waxaa jiray war ku saabsan Web waa in habka ugu fudud in ay jebiyaan galay joogo Hole ee module 196 ee WPA2, iyadoo la isticmaalayo ay fure u gaar ah.

About wixii faragelin ah ee xukunka ahaan laga hadlin. First ee loo yaqaan weerar dictionary, weheliso ee "caayaan-force", iyo meel wireless ka dibna la marsiiyey inay dhexda xirmooyin lagu kala qaado iyo duubo xiga. Waxaa ugu Filan in user ah in la sameeyo xiriir, sida ay taasi dhacdo waxaa deauthorize dhexda of baakadda gudbinta bilowga ah (daymada). Ka dib markii in, xataa helo agagaarka helaan dhibic ugu muhiimsan ee loo baahan yahay. Waxaad aamusnaan shaqeyn karaan hab offline. Si kastaba ha ahaatee, si ay u fuliyaan dhammaan falalka waxay u baahan doonaan software khaas ah.

Sidee loo crack WPA2-PSK?

Sababo cad, waxaa jira geynta dhamaystiran ah ee jabitaanka xiriir doonaa in aan la siin sababtoo ah waxaa loo isticmaali karaa sida nooc ka mid ah hagaha si tallaabo. Diirada saartaa qodobada muhiimka ah, ka dibna - oo kaliya marka la eego guud ahaan.

Sida caadiga ah, iyadoo si toos ah u helaan router ah waxaa loo rogi karaa waxa loogu yeero hab Airmon-NG u ah la socodka gaadiidka (airmon-ng bilaabi wlan0 - bedelayaan adabtarada ah wireless). Intaas ka dib, ka qabashada iyo u qardarin dhacaan airdump-ng mon0 gaadiidka amarka (data channel raad heerka minaarad, xawaaraha iyo habka sirta ah, qadarka xogta lagu kala qaado iyo D. sidaas on.).

Dheeraad ah firfircoonaan amarka xulay channel u qardarin, oo korkoodana waxaa amar waa talooyin Aireplay-NG Deauth la qiyamka la xiriira (ma ay waxaa lagu muujiyey sababo ansax tahay isticmaalka hababka sida).

Ka dib markii in (marka user ah ayaa hore u maray sugida markii xira) user ah si fudud u jari karaa shabakadda. Xaaladdan oo kale, markii dib-u-galaya ka hacks dhinaca nidaamka ay ku soo celiyaan oggolaansho la gelin ah, ka dib markii taas waxa ay noqon doontaa suurto gal ah in dhexda dhan passwords. Next waxaa uu furmo suuqa la "gacmaha» (daymada). markaas waxaad ka codsan kartaa furitaanka of file gaar ah WPAcrack in crack doonaa password kasta. Dabcan, sida ay tahay in ay bilowga ah, oo ninna ma sheegi lahaa qof kasta oo aan. Waxaan la soco oo kaliya in joogitaanka aqoon gaar ah geeddi-socodka oo dhan qaadataa dhowr daqiiqo in dhowr maalmood. Tusaale ahaan, heerka Intel processor ka howlgasha inta jeer ee saacad ku magacaaban ee 2.8 GHz, oo awood u leh wax ka qabashada wax ka badan 500 passwords per labaad, ama halkii saac 1.8 million. Guud ahaan, waxaa iska cad, waa in aynaan nafteena khiyaanayn.

halkii epilogue ah

Taasi waa in ay timaado in WPA2-PSK oo dhan. Waa maxay, laga yaabee, reading ugu horeysay ee waa cad yahay oo ma noqon doonto. Si kastaba ha ahaatee, aasaaska ilaalinta xogta iyo hababka sirta loo isticmaalo, Waxaan u malaynayaa, fahmo qof kasta. Waxaa intaa dheer, maanta, wajahay tan ku dhowaad dhammaan milkiilayaasha of qalabka mobile. Ever ogaaday in marka aad la abuuro xiriir cusub nidaamka telefoonka smart ka mid ah waxay bixisaa si ay u isticmaalaan nooc gaar ah oo ammaanka (WPA2-PSK)? Dad badan ayaa si fudud ma fiiro gaar ah in ay, laakiin aan micne lahayn. In goobaha sare waxaad isticmaali kartaa dhowr ah oo xuduudaheedu dheeraad ah arrin si loo wanaajiyo ammaanka.