क्या अधिकांश उत्साही लोगों के लिए वाई-फाई नेटवर्क को क्रैक करना वास्तव में संभव है?

157

क्या अधिकांश उत्साही उपयोगकर्ता (भले ही वे पेशेवर न हों) औसत घरेलू राउटर की सुरक्षा के माध्यम से तोड़ने के लिए प्रसिद्ध तकनीकों का उपयोग करते हैं?

कुछ बुनियादी सुरक्षा विकल्प हैं:

  • विभिन्न एन्क्रिप्शन विधियों के साथ मजबूत नेटवर्क पासवर्ड
  • कस्टम राउटर एक्सेस पासवर्ड
  • WPS
  • कोई SSID प्रसारण नहीं
  • मैक एड्रेस फ़िल्टरिंग

क्या इनमें से कुछ समझौता किए गए हैं और घरेलू नेटवर्क को अधिक सुरक्षित बनाने के लिए क्या करना है?

wireless-networking  router  security 
kvhadzhiev
स्रोत
26
सही उपकरण और पर्याप्त समय के साथ कुछ भी संभव है।
जोवेर्विटी
61
मैक फ़िल्टरिंग बिल्कुल व्यर्थ है
रामहाउंड
12
@Mondrianaire इंटरनेट एक्सेस के लिए, मेरे कॉलेज नेटवर्क को साइन अप करने की आवश्यकता है, और बाद में मैक पते से आपकी पहचान होगी। मेरे एक डॉर्म पड़ोसी के पते को खराब करना तुच्छ था। यदि मैंने उस कनेक्शन का उपयोग करके कुछ भी बुरा किया है, तो उसे ऐसा करने के रूप में पहचाना जाएगा। मैं कहूंगा कि मैक एड्रेस फ़िल्टरिंग उन चीजों में से एक है जो सुरक्षा की झूठी भावना पैदा करना बहुत आसान है।
इज़्काता
8
वैसे मैं कह रहा हूं कि मैक फ़िल्टरिंग एक सुरक्षा विशेषता नहीं है
रामहाउंड
10
@ मॉन्ड्रानाइरे - यह एक छेद का परिचय देता है। यदि कोई अपने मैक पते को एक यहाँ से पते के रूप में चिह्नित कर रहा है, तो यह एक कम सुराग है कि कोई ऐसा व्यक्ति नहीं है जो आपके नेटवर्क पर मौजूद नहीं है। यदि आप मैक पते को फ़िल्टर नहीं कर रहे हैं, तो वे शायद ऐसा करने के लिए परेशान नहीं होंगे।
कॉम्प्रो 01

जवाबों:

147

शब्दार्थ पर बहस किए बिना, हाँ यह कथन सत्य है।

WEP, WPA और WPA2 सहित WIFI एन्क्रिप्शन के लिए कई मानक हैं। WEP से समझौता किया जाता है, इसलिए यदि आप इसका उपयोग कर रहे हैं, तो एक मजबूत पासवर्ड के साथ भी इसे तुच्छ रूप से तोड़ा जा सकता है। मेरा मानना ​​है कि WPA क्रैक करने के लिए बहुत कठिन है (लेकिन आपके पास WPS से संबंधित सुरक्षा मुद्दे हो सकते हैं जो इसे दरकिनार करते हैं), और अक्टूबर 2017 तक, WPA2 भी संदिग्ध सुरक्षा प्रदान करता है। इसके अलावा, यथोचित रूप से कठिन पासवर्ड भी जानवर-मजबूर हो सकते हैं - मोक्सी मारलिंस्पाइक - एक प्रसिद्ध हैकर क्लाउड कंप्यूटिंग का उपयोग करके यूएस $ 17 के लिए ऐसा करने के लिए एक सेवा प्रदान करता है - हालांकि इसकी गारंटी नहीं है।

एक मजबूत राउटर पासवर्ड राउटर के माध्यम से डेटा को प्रसारित करने वाले WIFI पक्ष पर किसी को रोकने के लिए कुछ भी नहीं करेगा, ताकि अप्रासंगिक हो।

एक छिपा हुआ नेटवर्क एक मिथक है - जबकि नेटवर्क बनाने के लिए बक्से हैं जो साइटों की एक सूची में प्रकट नहीं होते हैं, क्लाइंट वाईफ़ाई राउटर को बीकन करते हैं और इस प्रकार इसके प्रिस्क्रिप्शन का पता लगाया जाता है।

मैक फ़िल्टरिंग कई (सबसे अधिक / सभी?) के रूप में एक मजाक है, वाईफ़ाई उपकरणों को एक मौजूदा मैक पते को क्लोन करने और मैक फ़िल्टरिंग को बायपास करने के लिए प्रोग्राम / रिप्रोग्राम किया जा सकता है।

नेटवर्क सुरक्षा एक बड़ा विषय है, और सुपरसुसर प्रश्न के लिए उत्तरदायी कुछ भी नहीं है, लेकिन मूल बातें यह हैं कि सुरक्षा को परतों में बनाया गया है ताकि भले ही कुछ समझौता किया जाए सभी नहीं - भी, किसी भी प्रणाली को पर्याप्त समय दिया जा सकता है, संसाधन और ज्ञान, इसलिए सुरक्षा वास्तव में "हैक किया जा सकता है" का सवाल नहीं है, लेकिन हैक करने के लिए "कितना समय लगेगा"। WPA और एक सुरक्षित पासवर्ड "जो औसत" से बचाता है।

यदि आप अपने WIFI नेटवर्क की सुरक्षा को बढ़ाना चाहते हैं, तो आप इसे केवल ट्रांसपोर्ट लेयर के रूप में देख सकते हैं, और उस लेयर में जाने वाली हर चीज़ को एन्क्रिप्ट और फ़िल्टर कर सकते हैं। यह अधिकांश लोगों के लिए ओवरकिल है, लेकिन एक तरीका यह है कि आप राउटर को केवल अपने नियंत्रण में दिए गए वीपीएन सर्वर तक पहुंच की अनुमति देने के लिए कर सकते हैं, और वीपीएन भर में वाईफ़ाई कनेक्शन में प्रमाणित करने के लिए प्रत्येक क्लाइंट की आवश्यकता होती है - इस प्रकार भले ही वाईफ़ाई से समझौता किया गया हो, हारने के लिए अन्य [कठिन] परतें हैं। बड़े कॉर्पोरेट वातावरण में इस व्यवहार का एक सबसेट असामान्य नहीं है।

एक घर नेटवर्क को बेहतर ढंग से सुरक्षित करने के लिए एक सरल विकल्प वाईफाई को पूरी तरह से खोदना है और केवल सक्षम समाधान की आवश्यकता है। यदि आपके पास सेलफोन या टैबलेट जैसी चीजें हैं, तो यह व्यावहारिक नहीं हो सकता है। इस मामले में आप अपने राउटर की सिग्नल की शक्ति को कम करके जोखिमों को कम कर सकते हैं (निश्चित रूप से उन्हें समाप्त नहीं कर सकते हैं)। आप अपने घर को ढाल भी सकते हैं ताकि फ्रीक्वेंसी कम लीक हो - मैंने ऐसा नहीं किया है, लेकिन मजबूत अफवाह (शोध) में यह है कि आपके घर के बाहर भी एल्यूमीनियम की जाली (जैसे फ्लाई स्क्रीन), अच्छी ग्राउंडिंग के साथ एक बहुत बड़ा बना सकती है संकेत की मात्रा में अंतर जो बच जाएगा। [लेकिन, बेशक, बाय-बाय सेलफोन कवरेज]

सुरक्षा के मोर्चे पर, आपके राउटर को प्राप्त करने के लिए एक और विकल्प हो सकता है (यदि यह ऐसा करने में सक्षम है, तो यह नहीं है, लेकिन मैं आपके नेटवर्क को चलाने वाले सभी पैकेटों को लॉग इन करने के लिए ओपनर और संभवतः टमाटर / dd-wrt चलाने वाले राउटर की कल्पना करूंगा) और इस पर नज़र रखते हुए - नर्क, यहां तक ​​कि विभिन्न इंटरफेसों में कुल बाइट्स के साथ विसंगतियों के लिए निगरानी करना भी आपको सुरक्षा का एक अच्छा स्तर दे सकता है।

दिन के अंत में, शायद यह पूछने का सवाल है कि "मुझे अपने नेटवर्क में घुसने के लिए एक आकस्मिक हैकर्स के लायक नहीं होने के लिए क्या करने की आवश्यकता है" या "मेरे नेटवर्क से समझौता करने की वास्तविक लागत क्या है", और जा रहा है वहां से। इसका कोई त्वरित और आसान जवाब नहीं है।

अपडेट - अक्टूबर २०१ Oct

WPA2 का उपयोग करने वाले अधिकांश ग्राहक - जब तक कि समझौता नहीं किया जाता है - क्या उनके ट्रैफ़िक को "कुंजी इंस्टालेशन अटैचमेंट्स - KRACK" का उपयोग करके प्लेटेक्स्ट में उजागर किया जा सकता है - जो कि WPA2 मानक में एक कमजोरी है। विशेष रूप से, यह केवल लक्षित डिवाइस के ट्रैफ़िक तक नेटवर्क या PSK की पहुंच नहीं देता है।

davidgo
स्रोत
2
हाँ, कोई भी अपने मैक पते को एक श्वेतसूची में बदल सकता है, लेकिन ऐसा नहीं करता है कि) मैक पते के मूल मालिक के लिए तुरंत ध्यान देने योग्य समस्याएं पैदा होती हैं, और बी) क्या यह अस्पष्टता से कुछ बहुत अस्पष्ट सुरक्षा नहीं है? होम नेटवर्क पर कंप्यूटर स्पष्ट रूप से अपने मैक को कब प्रसारित करता है?
ब्राइट-स्टार
3
सबसे आम समय जब एक कंप्यूटर यह मैक पते को उजागर करता है, जब वह नेटवर्क कनेक्शन का उपयोग करता है - वास्तव में दुर्लभ नहीं। अस्पष्ट के रूप में - यह प्रश्न के संदर्भ के सापेक्ष अस्पष्ट नहीं है जो कि एक उत्साही व्यक्ति कर सकता है जो संभवतः वेब-खोज को प्रभावी ढंग से शामिल करता है।
राम
2
@landroni - नहीं, आसानी से नहीं, हालांकि यदि पासवर्ड सामान्य शब्दों से बना है, जो एक साथ टूटने के दायरे में अभी भी अच्छी तरह से जुड़ा हुआ है। क्रैकिंग को मशीन द्वारा कनेक्ट करने की कोशिश करने की ज़रूरत नहीं है - बल्कि यह उन सूचनाओं को काट सकता है जो इसे ज़रूरत है और इसे बहुत अधिक शक्ति, संसाधनों और यहां तक ​​कि इंद्रधनुष तालिकाओं के साथ दरार करने के लिए क्लाउड पर भेज सकते हैं। एक यादृच्छिक 20 वर्ण पासवर्ड हालांकि बहुत बुलेट प्रूफ होगा। Cloudcracker.com
davidgo
2
@clabacchio क्योंकि अब आपको अपने उपयोगकर्ताओं को बहुत असुविधा हो रही है?
क्रंचर
1
@clabacchio पूरी तरह से नेटवर्क को बंद करने से इसे और अधिक "सुरक्षित" बना देगा। क्या उपयोगकर्ता इससे खुश होंगे?
ओ ० '।
52

जैसा कि दूसरों ने कहा है, SSID छिपाना तोड़ने के लिए तुच्छ है। वास्तव में, आपका नेटवर्क विंडोज 8 नेटवर्क सूची में डिफ़ॉल्ट रूप से दिखाई देगा, भले ही वह अपने एसएसआईडी को प्रसारित न कर रहा हो। नेटवर्क अभी भी बीकन फ्रेम के माध्यम से अपनी उपस्थिति प्रसारित करता है; यह सिर्फ बीकन फ्रेम में SSID को शामिल नहीं करता है, अगर वह विकल्प टिक नहीं करता है। SSID मौजूदा नेटवर्क ट्रैफ़िक से प्राप्त करने के लिए तुच्छ है।

मैक फ़िल्टरिंग बहुत उपयोगी नहीं है, या तो। यह उस स्क्रिप्ट किडी को संक्षेप में धीमा कर सकता है जिसने WEP दरार डाउनलोड की है, लेकिन यह निश्चित रूप से किसी को भी रोकने वाला नहीं है जो जानता है कि वे क्या कर रहे हैं, क्योंकि वे एक वैध मैक पते को खराब कर सकते हैं।

जहां तक ​​WEP का सवाल है, यह पूरी तरह से टूट चुका है। आपके पासवर्ड की ताकत यहां बहुत मायने नहीं रखती है। यदि आप WEP का उपयोग कर रहे हैं, तो कोई भी सॉफ़्टवेयर डाउनलोड कर सकता है जो आपके नेटवर्क में बहुत जल्दी टूट जाएगा, भले ही आपके पास एक मजबूत पासकी हो।

डब्ल्यूपीए WEP की तुलना में WPA काफी सुरक्षित है, लेकिन फिर भी इसे टूटा हुआ माना जाता है। यदि आपका हार्डवेयर WPA का समर्थन करता है, लेकिन WPA2 का नहीं, तो यह कुछ भी नहीं से बेहतर है, लेकिन एक निर्धारित उपयोगकर्ता शायद इसे सही टूल के साथ क्रैक कर सकता है।

WPS (वायरलेस संरक्षित सेटअप) नेटवर्क सुरक्षा का प्रतिबंध है। इसका उपयोग किए बिना नेटवर्क एन्क्रिप्शन तकनीक की परवाह किए बिना अक्षम करें।

WPA2 - विशेष रूप से इसका संस्करण जो एईएस का उपयोग करता है - काफी सुरक्षित है। यदि आपके पास एक अच्छा पासवर्ड है, तो आपका मित्र पासवर्ड प्राप्त किए बिना आपके WPA2 सुरक्षित नेटवर्क में नहीं जा सकता है। अब, यदि NSA आपके नेटवर्क में आने की कोशिश कर रहा है, तो यह एक और मामला है। फिर आपको बस अपने वायरलेस को पूरी तरह से बंद कर देना चाहिए। और शायद आपके इंटरनेट कनेक्शन और आपके सभी कंप्यूटर भी। पर्याप्त समय और संसाधनों को देखते हुए, WPA2 (और कुछ भी) को हैक किया जा सकता है, लेकिन इसके लिए बहुत अधिक समय की आवश्यकता होने वाली है और आपके औसत हॉबीस्ट की तुलना में बहुत अधिक क्षमताओं को उनके निपटान में होने जा रहा है।

जैसा कि डेविड ने कहा, असली सवाल यह नहीं है कि 'क्या इसे हैक किया जा सकता है?' लेकिन, बल्कि, "किसी व्यक्ति को क्षमताओं के एक विशेष सेट के साथ इसे हैक करने में कितना समय लगेगा?" जाहिर है, उस प्रश्न का उत्तर उस विशेष क्षमता के सेट के संबंध में बहुत भिन्न होता है। वह पूरी तरह से सही भी है कि सुरक्षा परतों में की जानी चाहिए। पहले आप बिना एन्क्रिप्ट किए अपने नेटवर्क पर नहीं जाना चाहिए की परवाह है। इसलिए, अगर कोई आपके वायरलेस में ब्रेक करता है, तो उन्हें तब आपके इंटरनेट कनेक्शन का उपयोग करने से अलग कुछ सार्थक करने में सक्षम नहीं होना चाहिए। किसी भी संचार को सुरक्षित करने की आवश्यकता है जो अभी भी एक मजबूत एन्क्रिप्शन एल्गोरिथ्म (जैसे एईएस) का उपयोग करना चाहिए, संभवतः टीएलएस या ऐसी कुछ पीकेआई योजना के माध्यम से स्थापित किया गया है। सुनिश्चित करें कि आपका ई-मेल और कोई अन्य संवेदनशील वेब ट्रैफ़िक एन्क्रिप्ट किया गया है और आप इसे '

अपडेट 17 अक्टूबर, 2017 - यह उत्तर WPA और WPA2 दोनों को प्रभावित करने वाली एक प्रमुख नई भेद्यता की हालिया खोज से पहले की स्थिति को दर्शाता है। की- इंस्टॉलेशन AttaCK (KRACK) वाई-फाई के लिए हैंडशेकिंग प्रोटोकॉल में भेद्यता का लाभ उठाता है। गड़बड़ क्रिप्टोग्राफी विवरण (जिसे आप लिंक की गई वेबसाइट पर पढ़ सकते हैं) में जाए बिना, सभी वाई-फाई नेटवर्क को तब तक तोड़ा जाना चाहिए, जब तक कि उन्हें पैच न कर दिया जाए, चाहे वे किसी विशेष एन्क्रिप्शन एल्गोरिथम का उपयोग कर रहे हों।

संबंधित जानकारी। KRACK के बारे में कुछ सवाल:
WPA2 KRACK अटैक के परिणाम
मैं अपने आप को KRACK से कैसे बचा सकता हूं जब मैं वीपीएन नहीं खरीद सकता?

reirab
स्रोत
11
अच्छा जवाब, विशेष रूप से WPA2-AES के बारे में थोड़ा। मुझे लगता है कि SSID एक WPA कुंजी नमक करने के लिए उपयोग किया जाता है, इसलिए यदि आप अपनी WPA कुंजी इंद्रधनुष-tabled नहीं चाहते हैं, तो इसे "NETGEAR" के अलावा किसी अन्य चीज़ पर स्विच करने के लिए सबसे अच्छा है।
१५:१४
मैक पते को बिगाड़ना कितना मुश्किल है, क्योंकि आपको एक ऐसा श्वेतपत्र प्राप्त करना होगा। मुझे पता है कि जो कुछ भी प्रेषित होता है उसे मैन्युअल रूप से उठाया जा सकता है, लेकिन क्या यह बहुत काम नहीं है?
सेठ
नहीं, यह अविश्वसनीय रूप से आसान है। यह शाब्दिक रूप से हर एक फ्रेम की शुरुआत में सादे पाठ में भेजा जाता है, इसलिए आपको केवल सफेद सूची पर मैक खोजने के लिए नेटवर्क पर एक ही वैध पैकेट पर कब्जा करना होगा। जैसा कि मैंने अपने जवाब में कहा, यह किसी के लिए भी तुच्छ है जो जानता है कि वे क्या कर रहे हैं।
अक्टूबर
14

चूंकि इस धागे पर अन्य उत्तर अच्छे हैं, मुझे लगता है कि, उन लोगों के लिए जो एक ठोस उत्तर का अनुरोध कर रहे हैं (अच्छी तरह से ... यह सुपरयूज़र है, यह नहीं है?), इस प्रश्न का अनुवाद आसानी से किया जा सकता है: "मुझे अपना बनाने के लिए क्या पता होना चाहिए? वाईफाई नेटवर्क सुरक्षित? "
किसी भी अन्य उत्तर की उपेक्षा किए बिना (न ही पुष्टि), यह मेरा संक्षिप्त उत्तर है:

क्रिप्टोलॉजिस्ट ब्रूस शेनियर के शब्दों को याद रखना कई उपयोगकर्ताओं के लिए सार्थक सलाह हो सकती है:

एकमात्र वास्तविक समाधान पावर कॉर्ड को अनप्लग करना है।

यह अक्सर वायरलेस नेटवर्क पर लागू किया जा सकता है : क्या हमें लगातार इसे काम करने की आवश्यकता है?
कई राउटर में वायरलेस को सक्षम / अक्षम करने के लिए वाईफाई बटन होता है, जैसे डी-लिंक डीएसएल -2640 बी
यदि नहीं, तो आप हमेशा विंडोज पर लिनक्स पर iMacros (फ़ायरफ़ॉक्स के लिए एक एक्सटेंशन के रूप में या स्टैंडअलोन प्रोग्राम के रूप में उपलब्ध) और कई अन्य जैसे टूल का उपयोग करके वेब को सक्षम / अक्षम कर सकते हैं ।

और यहाँ WPA के लिए दो ट्रिक हैं (कृपया, WEP भूल जाएँ ) पासवर्ड (एक अच्छा WPA पासवर्ड अटैक को बहुत मुश्किल बना देगा) निर्माण ( डिफ़ॉल्ट पासवर्ड न रखें ):

  1. कोई न कोई और / या विदेशी शब्दों का प्रयोग करें : सिलबेस्टरस्टॉलोनारिस, आर्मरगेडन, होमकिटससैपिएंसे (क्योंकि उन्हें खोजने के लिए कोई सरल शब्दकोष का उपयोग नहीं किया जा सकता है)।
  2. अपना खुद का आसान-से-याद रखना (कम से कम आपके लिए) वाक्य बनाएं और प्रत्येक शब्द के पहले चरित्र को ले कर अपना पासवर्ड परिभाषित करें। परिणाम एक हार्ड-टू-क्रैक (न्यूनतम 8 वर्ण) होंगे जो पासवर्ड को याद रखना आसान है जिसमें अपरकेस और लोअरकेस अक्षर , संख्याएं और कुछ अन्य गैर-अक्षर वर्ण शामिल हैं:
    "आपके दो बेटे और 3 बिल्लियां हैं, और आप उनसे प्यार करते हैं। " -> "Yh2sa3c, aylt।"

और, भगवान के लिए: अभी WPS को अक्षम करें ! यह पूरी तरह से त्रुटिपूर्ण है

सल्पाजो दे एरीरेज़
स्रोत
12
कृपया, WPA और WPA2-TKIP को भूल जाएंWPA2-AES पर अपनी चाल का उपयोग करें ।
डारथ Android
2
आसानी से याद रखने योग्य वाईफाई पासवर्ड का क्या मतलब होगा? आखिरकार आप बहुत कम ही कनेक्टिंग डिवाइस हैं। एल एम की तरह, -TMzQ7cf \ 6 * "owhAnpqC - बस एक अच्छा लंबे यादृच्छिक पासवर्ड का उपयोग
हंस-पीटर Störr
2
यदि आपके पास उपकरणों का एक स्थिर सेट है जो शायद ही कभी बदलता है, ठीक है। कुछ लोगों के पास ऐसे गैजेट हैं जिनके साथ उन्हें सक्षम करने की आवश्यकता है, और यादृच्छिक पासवर्ड यहां समस्याग्रस्त हैं। (अतिथि नेटवर्क की तरह अन्य समाधान भी हो सकते हैं, लेकिन यह अभी भी गैर-अतिथि मेहमानों तक पहुंच की अनुमति देगा जो आपके संसाधनों का उपयोग करना चाहते हैं)
davidgo
3
@hstoerr, एक अंतिम-उपयोगकर्ता और उद्यम सलाहकार के रूप में मेरे अनुभव में, मेरे पास (लगभग) हमेशा पाया गया है कि जटिल पासवर्ड कष्टप्रद और अंतिम रूप से खारिज कर दिया गया है। आपको एक समझौता समाधान की आवश्यकता है।
शोपाजो डी एरियेरेज़
2
आप सही हैं, @IQAndreas: यह अधिक यादगार और दरार करने के लिए कठिन है। लेकिन टाइप करना आसान नहीं है। और, HashCat के साथ मेरे परीक्षणों में, केवल सबसे छोटी विधा के लिए Yh2sa3c,aylt., यह bruteforce (यहां तक ​​कि सबसे तेज व्यक्तिगत कंप्यूटरों में से एक का उपयोग करके आप आज बर्दाश्त कर सकते हैं) के लिए 10 से अधिक वर्षों का अनुमान समय तक चलेगा।
सिल्पाजो डी एरियेरेज़
7

आपके द्वारा उल्लिखित (नेटवर्क पासवर्ड के अलावा) कोई भी चीज वास्तव में वाई-फाई नेटवर्क की हैकिंग को प्रभावित नहीं करती है। मैक एड्रेस फिल्टर के रूप में इंसोमुच और छुपी हुई एसएसआईडी सुरक्षा के लिहाज से मदद के लिए कुछ भी नहीं करती है।

क्या वास्तव में मायने रखता है नेटवर्क पर उपयोग किया जाने वाला एन्क्रिप्शन प्रकार। WEP जैसे पुराने नेटवर्क एन्क्रिप्ट को तोड़ने के लिए तुच्छ थे क्योंकि पर्याप्त ट्रैफ़िक के साथ आप उन्हें डीकोड कर सकते थे, और आप उन्हें ज़रूरी ट्रैफ़िक उत्पन्न करने के लिए बाध्य कर सकते थे।

हालांकि WPA2 जैसे नए लोग ज्यादा सुरक्षित हैं। अब, सभी विरोधियों के खिलाफ कुछ भी 'सुरक्षित' नहीं है, लेकिन यह आमतौर पर घर वाई-फाई के लिए पर्याप्त है।

यह एक बड़ा विषय है, और यह केवल हिमशैल की नोक पर स्पर्श करता है, लेकिन उम्मीद है कि यह मदद करता है।

Sirex
स्रोत
6

WEP और WPA1 / 2 (WPS सक्षम के साथ) तुच्छ रूप से हैक किया जा सकता है; पूर्व में कैद IV का उपयोग करके और बाद वाले को डब्ल्यूपीएस पिन ब्रूटफोर्स (केवल 11,000 संभावित कॉम्बो के साथ, 3 भाग पिन से; 4 अंक [10,000 संभव] + 3 अंक [1,000 संभव] + 1 अंक चेकसम [शेष से गणना की गई) ।

WPA1 / 2 एक मजबूत पासवर्ड के साथ कठिन हैं, लेकिन GPU क्रैकिंग और एक bruteforce तकनीक का उपयोग कमजोर लोगों में से कुछ को तोड़ सकता है।

मैंने अपने कार्य नेटवर्क पर WEP और WPS को व्यक्तिगत रूप से क्रैक किया है (अनुमति के साथ, मैं अपने नियोक्ताओं के लिए कमजोरियों का प्रदर्शन कर रहा था), लेकिन मैंने अभी तक सफलतापूर्वक WPA क्रैक नहीं किया है।

hanetzer
स्रोत
5

यह एक महान सवाल है, और बहुत सुरक्षित वायरलेस रखने के लिए दिशा-निर्देशों को अच्छी तरह से जाना जाना चाहिए । अपने राउटर / गेटवे / AP को कॉन्फ़िगर करें ताकि:

  • वायरलेस सुरक्षा केवल WPA2 है
  • एन्क्रिप्शन केवल AES है
  • पूर्व-साझा कुंजी का उपयोग करें जिसमें कई शब्द हैं (जैसे IloveSuperUser)
  • WPS को अक्षम करें
  • दूरस्थ प्रशासन अक्षम करें

बस! सभी व्यावहारिक उद्देश्यों के लिए अब आपके पास वायरलेस पूरी तरह से सुरक्षित है।

जेसन
स्रोत
1
@ जेसन एक सवाल तुरंत; आपके पास रिक्त स्थान क्या है?
डेवार्डे
1
@ryyker मैंने व्यावहारिक उद्देश्यों के लिए कहा था।
जेसन
1
@deworde मैं नहीं, लेकिन कुछ सस्ते राउटर और कनेक्शन प्रबंधक करते हैं।
जेसन
3

में अधिक सिस्को लर्निंग नेटवर्क मंच, एक धागा स्टार्टर से पूछा:

क्या WPA / TKIP को क्रैक किया जा सकता है? या तो मेरे गेस्टहाउस में किसी ने 80 गीगा डेटा का उपयोग किया या किसी ने पासवर्ड को क्रैक करके बंद किया और उसका उपयोग किया। मुझे गेस्ट हाउस में किसी पर संदेह है क्योंकि मुझे विश्वास करना मुश्किल है कि डब्ल्यूपीए / टीकेआईपी को क्रैक किया जा सकता है और भले ही इसे क्रैक किया जा सकता है, यह करना आसान नहीं होगा। अगर WPA / TKIP को क्रैक करना कितना मुश्किल है? मैं वैसे भी उनके लिए पासवर्ड बदलना चाहता हूं, क्या मैं - और _ और का उपयोग कर सकता हूं? पात्र?

स्पष्ट रूप से "ज़च" नाम के एक बहुत ही स्मार्ट साथी ने यह पोस्टिंग की, जिसे थ्रेड-स्टार्टर, यहाँ (और अन्य, यहाँ, यहां तक ​​कि, यदि वे रुचि रखते हैं), पढ़ना चाहिए।

विशेष रूप से, अपनी पोस्टिंग के बारे में दो-तिहाई तरीके से पढ़ें, जहां वह "समाधान:" शब्दों के साथ शुरू होता है।

मैं अपने गेटवे की " WPA-PSK (TKIP) / WPA2-PSK (AES) " सेटिंग का उपयोग कर रहा हूं । Zach की इस पोस्टिंग को ध्यान में रखते हुए ...

अपने राउटर का नाम बदलकर कुछ अनोखा करें। आपके ESSID का उपयोग पीएमके के ऊपर क्रिप्टोग्राफिक नमक के रूप में आपके वलन के द्वारा किया जाता है। इसे बदलने से पूर्व-संगणना हमलों को समाप्त किया जा सकेगा।

... मैं लंबे समय से अपने खुद के अनूठे ईएसएसआईडी का उपयोग कर रहा हूं। इसके अतिरिक्त, उसकी ...

अद्वितीय अक्षरों, संख्याओं, राजधानियों को कूट-कूट कर भरा एक अनूठा पासवर्ड बनाएं। कई शब्द, और निचले अक्षर। यह लंबाई की तुलना में अधिक महत्वपूर्ण है। पासवर्ड की लंबाई बढ़ने से केवल पासवर्ड की शक्ति बढ़ेगी, लेकिन इसे अश्लील रूप से लंबा होने की आवश्यकता नहीं है। शक्ति क्षमता के विचरण में निहित है । यह शब्दकोश के हमलों को खत्म करेगा और एक सुपर-कंप्यूटर के बिना जानवर-बल को असंभव बना देगा।

... मेरा 25 अक्षर है जिसमें अक्षर, संख्या, ऊपरी और निचला भाग और विशेष अक्षर शामिल हैं। इसका कोई भी हिस्सा कुछ भी नहीं बख्शता है।

मैं कई अन्य चीजें करता हूं जो दोनों Zach करता है और वहां गणना नहीं करता है; लेकिन इसके अलावा, और अन्य बातों के अलावा, और कम से कम भावना जो उसने यहाँ लिखी है ...

विस्तृत लॉगिंग सक्षम करें और यदि संभव हो तो इसे अपने ईमेल पर भेजें।

... मैंने बहुत पहले स्क्रिप्टिंग कोड लिखा था जो विंडोज स्टार्टअप के साथ ऑटो-लॉन्च करता है, और सिस्टम ट्रे में चलता है; जो कोड समय-समय पर, पूरे दिन, हार्ड-रिफ्रेश और फिर मेरे गेटवे में वेबपेज को पार्स करता है, जो सभी जुड़े उपकरणों को सूचीबद्ध करता है; और फिर यह मुझे एक पॉप-अप-ट्रिपल-बीप-थ्रू-थ्रू-मदरबोर्ड-स्पीकर (नियमित ऑडियो स्पीकर नहीं, बस मामले में वे मौन या कुछ और हैं) के रूप में मेरे डेस्कटॉप-प्रतिस्थापन-लैपटॉप कंप्यूटर पर बताता है स्क्रीन, और मेरे फोन पर पाठ के माध्यम से (जो या तो मेरी बेल्ट पर एक थैली में है, या कम से कम कभी भी मुझसे पांच फीट ज्यादा नहीं है, 24/7/365), अगर कुछ भी नया दिखाया गया है।

उस कौशल के बिना उन लोगों के लिए, कई "जो मेरे वाई-फाई पर हैं" ऐप वहां से बाहर टाइप करते हैं, उनमें से कुछ मुफ्त हैं। एक अच्छा और सरल है [यह बैडबॉय] [३]। बस इसे विंडोज के साथ ऑटो-स्टार्ट करें, इसे सिस्टम ट्रे में बैठने दें, और इसे "नए डिवाइस पर बीप" करने के लिए कहें और आपको मेरी स्क्रिप्ट के अनुसार कुछ ऐसा ही करना होगा (इसके अलावा यह आपको एसएमएस नहीं करेगा)। हालाँकि, [एक साधारण स्क्रिप्टिंग टूल] [5] का उपयोग करके आप अपने फोन पर एक एसएमएस या ईमेल भेज सकते हैं, जब लैन पर एक नया उपकरण ऐप को बीप बनाता है।

उम्मीद है की वो मदद करदे।

ग्रेग डेसेल्म्स
स्रोत
आपके उत्तर के अंतिम पैराग्राफ में दो लिंक गायब हैं।
Twisty Impersonator
2

किसी भी सुरक्षा विश्लेषण के लिए एक और विचार संपत्ति है जिसे सुरक्षा की आवश्यकता होती है, और मालिक और संभावित हमलावर को उन परिसंपत्तियों का मूल्य। मुझे लगता है कि आपके बैंकिंग लॉगिन, क्रेडिट कार्ड नंबर, और अन्य लॉगिन क्रेडेंशियल शायद सबसे मूल्यवान जानकारी हैं जो एक होम नेटवर्क पर जा रही हैं और इसका अधिकांश हिस्सा TLS / SSL एन्क्रिप्शन द्वारा एक https कनेक्शन पर कवर किया जाना चाहिए। तो ऐसा लगता है कि यदि आप अपने वाईफाई राउटर पर WPA2 कुंजी का उपयोग करते हैं, और सुनिश्चित करें कि आपका ब्राउज़र https का उपयोग करता है जब भी संभव हो (हर जगह eff के https जैसे उपकरण का उपयोग करके), आप बल्कि सुरक्षित हैं। (संभावित हमलावर को अपनी WPA2 कुंजी को क्रैक करने की परेशानी के लिए जाना होगा, शायद एक पासवर्ड प्राप्त करें जो कि आपके द्वारा ब्राउज़ किए जा रहे https या http पृष्ठों पर नहीं जाता है।)

user119824
स्रोत
2

शंका करने वाला

मैं davidgo के जवाब से असहमत हूं। हालांकि यह अच्छी तरह से शोधित है और मैं उनकी अधिकांश जानकारी से सहमत हूं, मुझे लगता है कि यह थोड़ा निराशावादी है।

अन्य उत्तरों में पहले से ही कवर किए गए WPA2 में कमजोरियां हैं। हालाँकि इनमें से कोई भी अपरिहार्य नहीं है।

विशेष रूप से, यह ध्यान दिया जाना चाहिए कि davidgo द्वारा उल्लिखित जानवर बल का हमला MS-CHAPv2 में एक कमजोरी पर हमला है। उद्धृत लेखक का संदर्भ देखें [ https://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/ ]। यदि Ms-CHAP का उपयोग नहीं किया जाता है, तो इस कमजोरी का फायदा नहीं उठाया जा सकता है। (लेखक की टिप्पणी के आधार पर हटाए गए - गलत संदर्भ)

सही पास वाक्यांश, एसएसआईडी और समझौता तकनीक से बचने के साथ, मुझे कोई कारण नहीं दिखता है कि एईएस 256 का उपयोग कर एक डब्ल्यूपीए 2 सुरक्षित नेटवर्क फिलहाल सुरक्षित नहीं होगा। ऐसे नेटवर्कों पर ब्रूट फोर्स के हमले संभव नहीं हैं, और यहां तक ​​कि मोक्सी मारलिंस्पाइक भी इसका सुझाव देते हैं।

हालाँकि, जहाँ मैं davidgo की प्रतिक्रिया से सहमत हूँ कि अधिकांश उपयोगकर्ता ये प्रयास नहीं करते हैं। मुझे पता है कि मेरे अपने घर नेटवर्क का शोषण किया जा सकता है, और भले ही मुझे पता है कि इसे कैसे ठीक करना है, यह सिर्फ मेरे समय और प्रयास के लायक नहीं है।

टिम्बो
स्रोत
MS-CHAP कुछ अलग है (इसका उपयोग PPTP पर किया गया है, यानी VPN कनेक्शन और वायरलेस कनेक्शन नहीं, जब तक कि आप Wifi पर PPTP नहीं चला रहे हैं, जो काफी हद तक बेकार है। MS-CHAP को पूरी तरह से तोड़ दिया जाता है)। मैं क्लाउडक्रैकर के साथ जो जिक्र कर रहा था वह कुछ और है। आप नेटवर्क ट्रैफ़िक का एक नमूना तैयार करते हैं और भेजते हैं और सेवा उसे बल देने की कोशिश करती है। अन्य बातों के अलावा यह WPA और WPA2 पासवर्ड को क्रैक करने का प्रयास करता है। लिंक Cloudcracker.com है (इसके बाद कुछ भी नहीं)। मैं सहमत हूं कि एक मजबूत पासवर्ड के साथ, WPA2 संभवतः ब्रूटफोर्स के लिए व्यावहारिक नहीं है।
दविगो
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.