Video: Атака Дронов. Убийцы Дроны опасность. Топ самых крутых Дронов 2024
Wired Equivalent Privacy (WEP) - Ja, det er stadig rundt - og Wi-Fi Protected Access (WPA) har deres egen svaghed, der gør det muligt for angriberne at knække krypteringsnøgler og dekryptere den fangede trafik. Den enkleste løsning på WEP-problemet er at migrere til WPA2 for al trådløs kommunikation. Du kan også bruge en VPN i et Windows-miljø - gratis - ved at aktivere Point-to-Point Tunneling Protocol (PPTP) til klientkommunikation.
Du kan også bruge IPSec-understøttelsen indbygget i Windows samt Secure Shell (SSH), Secure Sockets Layer / Transport Layer Security (SSL / TLS) og andre proprietære leverandørløsninger for at holde Din trafik er sikker. Bare husk på, at der også findes krakningsprogrammer til PPTP, IPSec og andre VPN-protokoller, men i det hele taget er du ret sikker, især i forhold til ingen VPN overhovedet.
Nyere 802. Der findes også 11-baserede løsninger. Hvis du kan konfigurere dine trådløse værter til at regenerere en ny nøgle dynamisk, efter at et vist antal pakker er blevet sendt, kan WEP-sårbarheden ikke udnyttes. Mange AP-leverandører har allerede implementeret denne løsning som en separat konfigurationsindstilling, så søg efter den nyeste firmware med funktioner til at styre nøglrotation.
For eksempel bruger den proprietære Cisco LEAP-protokol pr. Bruger WEP-nøgler, der tilbyder et beskyttelseslag, hvis du kører Cisco-hardware. Igen skal du være forsigtig, fordi der findes krakningsprogrammer til LEAP, som f.eks. asleap . Det bedste er at holde sig væk fra WEP.
802. 11i-standarden fra IEEE integrerer WPA-rettelserne og mere. Denne standard er en forbedring over WPA, men er ikke kompatibel med ældre 802. 11b-hardware på grund af dens implementering af Advanced Encryption Standard (AES) til kryptering i WPA2.
Hvis du bruger WPA2 med en foruddelt nøgle (som er mere end nok til lille Wi-Fi), skal du sørge for, at nøglen indeholder mindst 20 tilfældige tegn, så det ikke er modtageligt Til offline-ordboksangrebene er tilgængelige i sådanne værktøjer som Aircrack-ng og ElcomSoft Wireless Security Auditor. Angrebsindstillingerne for ElcomSoft Wireless Security Auditor vises her.
Som du kan se, er alt fra ordliste ordbog angreb til kombinationsangreb til hybridangreb, der bruger specifikke ordregler, tilgængelige. Brug en lang, tilfældig pre-delt nøgle, så du ikke bliver offer for nogen med meget tid på deres hænder!
Husk på, at selv om WEP og svage WPA pre-shared nøgler er sprængelige, er det stadig meget bedre end slet ingen kryptering.I lighed med den virkning, som hjemmesikkerhedssystemets tegn har på hjemmehemmelige indvandrere, er et trådløst LAN, der kører WEP eller svage WPA-pre-delte nøgler, ikke så attraktivt for en kriminel hacker som en uden den. Mange indtrengere vil sandsynligvis komme videre til lettere mål, medmindre de virkelig ønsker at komme ind i din.
