कमजोर हानिकारक एन्क्रिप्सनलाई तपाइँले प्रयोग गर्दै हुनुहुन्छ कि तपाइँ शायद प्रयोग गर्दै हुनुहुन्छ
तपाईँको वायरलेस नेटवर्क सुरक्षित छ सोच्नुहोस् किनकि तपाईं WEP को सट्टा WPA2 एन्क्रिप्शन प्रयोग गर्दै हुनुहुन्छ? फेरि सोच्नुहोस् (तर यो समय "सोच" छैन)। सुनो, मान्छे! म के भन्नु भएको छु तपाईं केहि माटो-तपाईंको-पैंट डराएको सामान हो त्यसैले कृपया ध्यान दिनुहोस्।
म यो निश्चित छ कि लगभग सबै तपाईले वार्ड समकक्ष प्राइभेसी (WEP) एन्क्रिप्शन तिनीहरूलाई सुरक्षित गर्न प्रयोग गरी वायरलेस सञ्जालमा तोडिने ह्याकर्स बारे एक वा बढी लेखहरू पढ्नु भएको छ। त्यो पुरानो खबर हो। यदि तपाइँ अझै पनि WEP प्रयोग गर्दै हुनुहुन्छ भने, तपाइँले ह्याकरहरू तपाइँको घरको लागि कुञ्जी पनि सम्झाई सक्नुहुनेछ। धेरै मानिसहरू जान्दछन् कि WEP सेकेन्डको बिषयमा फटाक्न सक्छ, यो पूर्णतया बेकारको सुरक्षाको माध्यमको रूपमा लिन सकिन्छ।
तपाईले प्राय: सुरक्षा जिक्रहरु जस्तै मेरो बारेमा सल्लाह लिनु भएको छ र तपाईंको वायरलेस सञ्जालको सुरक्षाको लागि Wi-Fi Protected Access 2 (WPA2) एन्क्रिप्सनको लागि कदम उठाएको छ। यस समयमा उपलब्ध WPA2 सबैभन्दा हाल र बलियो वायरलेस एन्क्रिप्शन विधि हो।
खैर, म बुरी खबरको सहकर्मीलाई घृणा गर्दछु, तर हैकरहरू WPA2 को खोल दरबारमा टाढा टाढा टाढा छ र डिग्री (डिग्री)।
स्पष्ट हुनु, हैकरहरुले WPA2-PSK (पूर्व साझा कुञ्जी) तोक्न व्यवस्थित गरेका छन्, जुन मुख्य रूपमा घर र साना व्यवसाय प्रयोगकर्ताहरू द्वारा प्रयोग गरिन्छ। WPA2- इन्टरप्राइज, कर्पोरेट संसारमा प्रयोग गरिएको छ, RADIUS प्रमाणीकरण सर्भरको प्रयोग समावेश धेरै जटिल सेटअप छ र अझै पनि वायरलेस सुरक्षाको लागि सुरक्षित शर्त छ। WPA2-Enterprise अहिले सम्म मेरो ज्ञानको लागी भरी भएको छैन।
"तर अण्डी, तपाईंले मलाई अन्य लेखहरूमा भन्नुभयो कि WPA2 मेरो वायरलेस गृह सञ्जालको सुरक्षाको लागि जाने सबैभन्दा उत्तम तरिका थियो। के मैले अहिले के गर्न सक्छु?", तपाईं भन्नुहुन्छ।
दबाइ नगर्नुहोस्, यो जस्तो जस्तो खराब छैन, त्यहाँ अझै पनि तपाईंको एन्क्रिप्शन तोड्ने र तपाइँको सञ्जालमा पुग्न धेरै ह्याकर्सहरू रोक्न तपाईँको WPA2-PSK आधारित सञ्जालको सुरक्षा गर्ने तरिकाहरू छन्। हामी त्यो मिनेटमा पुग्छौं।
हैकर्स केहि कारणहरु को लागि WPA2-PSK पटाफ गर्न सफल भएको छ:
1. धेरै प्रयोगकर्ताहरूले कमजोर-साझेदारी गरिएका कुञ्जीहरू (ताररहित सञ्जाल पासवर्डहरू) बनाउँदछ।
जब तपाइँ आफ्नो ताररहित पहुँच बिन्दु सेटअप गर्नुहुन्छ र WPA2-PSK लाई तपाईँको एन्क्रिप्शनको रूपमा सक्षम गर्नुहुन्छ, तपाईले पूर्व-साझा कुञ्जी सिर्जना गर्नुपर्छ। तपाईं असामान्य पूर्व-साझा कुञ्जी सेट गर्न सम्भव छ किनभने तपाई जान्नुहुन्छ कि तपाइँ हरेक वाइफाइ यन्त्रमा तपाईले तपाइँको ताररहित सञ्जालसँग जडान गर्न चाहानु भएको पासवर्डमा प्रविष्टि गर्नुपर्नेछ। तपाईं पनि आफ्नो पासवर्ड सरल राख्न को लागी हुन सक्छ कि यदि एक मित्र माथि आउँछ र आफ्नो वायरलेस जडान मा आशा गर्न चाहानुहुन्छ तपाईं यसलाई टाइप गर्न सजिलो छ वा पासवर्ड टाइप गर्न सक्नुहुन्छ, जस्तै: "शर्टस 4 लाइभ"। यद्यपि पासवर्ड याद गर्न सजिलो स्थापना गर्दा जीवन धेरै धेरै सुविधाजनक बनाउँछ, यसले खराब मान्छेहरूको लागि पनि सजिलो गर्न सजिलो पासवर्ड पनि दिन्छ।
ह्याकरहरूले कम-कम मात्रामा कम कुञ्जीहरू तोक्नका लागि ब्रिट-बल क्र्रेक्चर उपकरणहरू र / वा इंद्रधनुष तालिकाहरू प्रयोग गरी पूर्व-साझा कुञ्जीहरू कमजोर पार्न सक्छन्। सबैले गर्नु पर्छ SSID (वायरलेस सञ्जाल नाम) कैप्चर गर्नुहोस्, एक अधिकृत वायरलेस क्लाइन्ट र ताररहित राउटर वा पहुँच बिन्दु बीच ह्यान्डश्याप खिच्नुहोस्, र त्यसपछि त्यस सूचनालाई उनीहरूको गोप्य मासुमा लैजानुहोस् ताकि तिनीहरू "घुमाउने" हामी दक्षिणमा भन्थ्यौं।
2. धेरै मानिसहरूले डिफल्ट वा सामान्य ताररहित सञ्जाल नामहरू (SSIDs) प्रयोग गर्छन्।
जब तपाइँले तपाइँको ताररहित पहुँच बिन्दु सेट अप गर्नुभयो भने तपाइँ नेटवर्क नाम परिवर्तन गर्नुभयो? शायद संसारमा लगभग आधे मान्छे लिङ्कस, डिलिङ्कको डिफल्ट SSID छोडिदिनुभयो, वा जुन निर्माताले पूर्वनिर्धारित रूपमा सेट गरेको थियो।
हैकरहरूले शीर्ष 1000 सबै भन्दा साधारण एसएसआईडीहरूको सूची लिन्छ र धेरै सामान्य SSID प्रयोग गरी सञ्जालहरूको पूर्व-साझेदारी गरिएका कुञ्जीहरू छिटो बनाउन सजिलो रबर्ट टेबलहरू फटाफेर पासवर्ड उत्पन्न गर्दछ। यद्यपि यदि तपाईंको सञ्जाल नाम सूचीमा छैन भने उनीहरूले तपाइँको विशिष्ट सञ्जाल नामको लागि इन्द्रेणी तालिकाहरू उत्पन्न गर्न सक्दछन्, यसले गर्दा उनीहरूलाई धेरै समय र संसाधनहरू लिन सक्दछ।
त्यसो त तपाई आफ्नो WPA2-PSK आधारित वायरलेस सञ्जाललाई थप सुरक्षित बनाउन को लागी खराब मान्छेलाई ब्रेक गर्नबाट रोक्न सक्नुहुन्छ?
25 भन्दा बढी क्यारेक्टरहरू तपाईंको पूर्व-साझा कुञ्जी बनाउनुहोस् र यसलाई अनियमित बनाउनुहोस्
ब्रिट बल र इंद्रधनुष टेबल पासवर्ड टूर्सिंग उपकरणहरू उनीहरूको सीमितता छन्। अब पूर्व साझा गरिएको कुञ्जी, इंद्रधनुष तालिका ठूलो यो यसलाई तोकिएको हुनुपर्छ। कम्प्युटिङ पावर र हार्ड ड्राइभ क्षमता लामो समयको दरबार समर्थन गर्न आवश्यक छ लगभग 25 क्यारेक्टर भन्दा लामो कुञ्जीहरूको लागि अप्रत्यक्ष हुन्छ। जसरी तपाईले प्रत्येक वायरलेस उपकरणमा एक 30-वर्णको पासवर्ड प्रविष्ट गर्न को लागी जित्न सक्नुहुनेछ, तपाईले प्राय: धेरै यन्त्रहरूमा एक चोटि यो गर्नु पर्छ किनकि तिनीहरू प्राय: यो पासवर्ड अनिश्चितकालको साथमा राख्छन्।
WPA2-PSK ले 63-वर्ण पूर्व-साझा कुञ्जी सम्म समर्थन गर्दछ त्यसैले तपाईसँग केहि जटिल कुराको लागि धेरै कोठा छ। क्रिएटिव पाउनुहोस्। यदि तपाइँ चाहानुहुन्छ त्यहाँ जर्मन हाइको कविता राख्नुहोस्। पागल हुनुहोस्।
निश्चित गर्नुहोस् कि तपाइँको SSID (ताररहित सञ्जाल नाम) सम्भव छ जस्तो अनियमित छ
तपाई निश्चित रूपमा निश्चित गर्न चाहानुहुन्छ कि तपाइँको SSID माथि 1000 भन्दा धेरै साधारण एसएसआईडीहरूको सूचीमा छैन जस्तो कि पहिले उल्लेख गरिएको छ। यसले तपाईंलाई ह्याकरहरूको लागि सजिलो लक्ष्य बन्न सक्नेछ जुन पहिले नै सार्वजनिक एसएसआईडीहरूको साथ सञ्जालहरू पटक्कै लागि पूर्व-निर्मित इंद्रधनुष तालिकाहरू छन्। तपाईंको नेटवर्क नाम अधिक यादृच्छिक, अझ राम्रो। नामको रूपमा व्यवहार गर्नुहोस् जुन तपाईं पासवर्ड हुनुहुन्थ्यो। यसलाई जटिल बनाउनुहोस् र कुनै पनि पुरा शब्दहरू प्रयोग गर्नबाट बच्नुहोस्। SSID को लागि अधिकतम लम्बाइ 32 क्यारेक्टर हो।
माथिको दुई परिवर्तनहरू संयोजनले तपाईंको ताररहित सञ्जाललाई धेरै कठिन लक्ष्य ह्याक गर्न मद्दत गर्नेछ। आशा छ, अधिकांश ह्याकरहरू केहि सजिलो हुँदै जान्छन् जस्तै तपाईंको छिमेकीको वायरलेस सञ्जाल, जसले "दक्षिणमा भन्नुहुन्छ" जस्तै "आफ्नो हृदयलाई आशीर्वाद", शायद अझै पनि WEP प्रयोग गर्दै छ।