Αντιμετώπιση κρυπτογραφημένων επιθέσεων κίνησης - ανδρείκελα

Το WEP (Wired Equivalent Privacy) - και είναι ακόμα γύρω - και η Wi-Fi Protected Access (WPA) έχουν τη δική τους αδυναμία που επιτρέπει στους επιτιθέμενους να σπάσουν κλειδιά κρυπτογράφησης και αποκρυπτογραφήστε την κυκλοφορία που έχετε καταγράψει. Η απλούστερη λύση για το πρόβλημα WEP είναι η μετάβαση στο WPA2 για όλες τις ασύρματες επικοινωνίες. Μπορείτε επίσης να χρησιμοποιήσετε ένα VPN σε ένα περιβάλλον χωρίς περιβάλλοντα Windows, ενεργοποιώντας το πρωτόκολλο σημειακής τοποθέτησης (PPTP) για επικοινωνίες πελατών.

Μπορείτε επίσης να χρησιμοποιήσετε την υποστήριξη IPSec ενσωματωμένη στα Windows, καθώς και Secure Shell (SSH), Secure Sockets Layer / Transport Layer Security (SSL / TLS) και άλλες ιδιωτικές λύσεις προμηθευτών. την κυκλοφορία σας ασφαλής. Λάβετε υπόψη ότι υπάρχουν προγράμματα πυρόλυσης για πρωτόκολλα PPTP, IPSec και άλλα πρωτόκολλα VPN, αλλά γενικότερα, είστε αρκετά ασφαλείς, ειδικά σε σύγκριση με κανένα VPN καθόλου.

Υπάρχουν και νεότερες 802. Υπάρχουν επίσης λύσεις με βάση το 11. Αν μπορείτε να διαμορφώσετε τους ασύρματους κεντρικούς υπολογιστές σας για να αναγεννηθούν δυναμικά ένα νέο κλειδί μετά την αποστολή ενός ορισμένου αριθμού πακέτων, δεν είναι δυνατή η εκμετάλλευση της ευπάθειας WEP. Πολλοί προμηθευτές AP έχουν ήδη εφαρμόσει αυτήν την επιδιόρθωση ως ξεχωριστή επιλογή διαμόρφωσης, οπότε ελέγξτε το πιο πρόσφατο υλικολογισμικό με δυνατότητες διαχείρισης της εναλλαγής κλειδιών.

asleap . Το καλύτερο που έχετε να κάνετε είναι να μείνετε μακριά από το WEP. Το πρότυπο 802. 11i από το IEEE ενσωματώνει τις ενημερώσεις κώδικα WPA και πολλά άλλα. Αυτό το πρότυπο είναι μια βελτίωση σε σχέση με το WPA αλλά δεν είναι συμβατό με τα παλαιότερα hardware 802. 11b λόγω της εφαρμογής του Advanced Encryption Standard (AES) για κρυπτογράφηση σε WPA2.

Οι πολλές επιλογές πυρόλυσης κωδικών πρόσβασης του Ελεγκτή Ασφαλείας του ElcomSoft Wireless Security Auditor.

Όπως μπορείτε να δείτε, όλα από απλά λεξικά επιτίθενται σε συνδυαστικές επιθέσεις σε υβριδικές επιθέσεις που χρησιμοποιούν συγκεκριμένους κανόνες λέξεων. Χρησιμοποιήστε ένα μακρύ, τυχαίο προ-κοινόχρηστο κλειδί ώστε να μην πέσετε θύμα σε κάποιον που έχει πολύ χρόνο στα χέρια του!

Λάβετε υπόψη ότι παρόλο που τα WEP και τα αδύνατα προ-κοινόχρηστα κλειδιά WPA είναι ελκυστικά, εξακολουθεί να είναι πολύ καλύτερα από ό, τι καμία κρυπτογράφηση.Παρόμοια με την επίδραση που έχουν τα σημάδια συστήματος οικιακής ασφάλειας σε εχθρικούς εισβολείς, ένα ασύρματο LAN που εκτελεί WEP ή αδύνατα προ-κοινόχρηστα κλειδιά WPA δεν είναι σχεδόν τόσο ελκυστικό για έναν εγκληματία χάκερ όσο ένα χωρίς αυτόν. Πολλοί εισβολείς είναι πιθανό να προχωρήσουν σε ευκολότερους στόχους εκτός αν θέλουν πραγματικά να μπει σε δική σας.