వై-ఫై కోసం WEP భద్రత చాలా కాలం క్రితం భూకంపంలో హంప్టీ డంప్టీ కంటే విస్తృతంగా విరిగిపోయిందని లేదా WPA లిబ్ డెం MP యొక్క మెజారిటీ వలె సురక్షితంగా ఉందని పునరావృతం చేయనవసరం లేదు. ఇంకా, యుగోవ్తో కలిసి వెబ్-హోస్టింగ్ దుస్తులైన యుకె 2 ఇటీవల నిర్వహించిన ఒక సర్వే బ్రిటిష్ ప్రజలను అడిగితే మీ వై-ఫై కనెక్షన్ గుప్తీకరించబడిందా? సాధారణంగా సమాధానం ఇవ్వదు.
నా గూగుల్ క్యాలెండర్లో చూపించడానికి నా క్లుప్తంగ క్యాలెండర్ను ఎలా పొందగలను?
అడిగిన వారిలో, 56% హాట్స్పాట్ లాగిన్ అవ్వడానికి ముందు గుప్తీకరించబడిందో లేదో తనిఖీ చేయరు. ఇదే జానపద ప్రజలు తమ ఇంటి Wi-Fi ని భద్రపరచడానికి చాలా ఎక్కువ, కాబట్టి ఇది కేవలం అవగాహన యొక్క వైఫల్యం కాదు, కానీ ఎక్కువ నమ్మకం వంటిది. నమ్మండి, అనగా, హోటల్ లేదా కాఫీ షాప్ లేదా పబ్లో ఉచితంగా Wi-Fi ని అందించే పబ్ - మరియు సేవా ప్రదాత.
మీ సురక్షితమైన వైర్లెస్ నెట్వర్క్కు ప్రాప్యత పొందడానికి, మీ రౌటర్, కంప్యూటర్ లేదా మరేదైనా అతనికి భౌతిక ప్రాప్యత అవసరం లేదు
ఇటువంటి నమ్మకం తరచుగా తప్పుగా ఉంచబడుతుంది, ఇక్కడే భద్రతాపరమైన ప్రమాదం ఉంది, మరియు నా దృష్టిని ఆకర్షించిన వాస్తవ కథ కోసం ఇది నన్ను చక్కగా తీర్చిదిద్దుతుంది - అనగా, Wi-Fi ప్రొటెక్టెడ్ సెటప్ (WPS) ప్రోటోకాల్ బాగా మరియు నిజంగా రాజీ పడింది. WPS అంటే మీరు మీ ఇల్లు లేదా చిన్న-వ్యాపార నెట్వర్క్ కోసం మీ వైర్లెస్ రౌటర్ను సెటప్ చేస్తున్నప్పుడు దాన్ని భద్రపరచడానికి మీరు నొక్కిన బటన్, ఇది అన్ని మాన్యువల్ సెక్యూరిటీ కాన్ఫిగరేషన్ను సహాయకరంగా చేసి, వైర్లెస్ భద్రతను సరళంగా మరియు శీఘ్రంగా ఏర్పాటు చేస్తుంది. లేదా మీరు అనుకున్నారు.
నిజం తక్కువ ప్రోత్సాహకరంగా ఉంది, ఎందుకంటే డబ్ల్యుపిఎస్ దాడికి గురయ్యే అవకాశం ఉంది, కానీ దానిలో పెద్ద ఎరుపు బటన్ భాగం కాదు. డబ్ల్యుపిఎస్కు మరో కోణం ఉంది, అది బటన్ ప్రెస్ ద్వారా కాకుండా ఎనిమిది అంకెల పిన్ ద్వారా ప్రవేశిస్తుంది, మరియు ఇది డబ్ల్యుపిఎస్ ప్రోటోకాల్ యొక్క ఈ పిన్ వెర్షన్, ఇది అందరూ than హించిన దానికంటే చాలా తక్కువ భద్రత అని నిరూపించబడింది. ప్రామాణిక బ్రూట్-ఫోర్స్ దాడి ద్వారా ఈ గుప్తీకరణను ఛేదించడానికి, హ్యాకర్ మొత్తం ఎనిమిది అంకెలను వెలికి తీయవలసిన అవసరం లేదు, దీనికి ఎక్కువ సమయం మరియు కంప్యూటింగ్ శక్తి అవసరం. బదులుగా, వారు పిన్ యొక్క మొదటి నాలుగు అంకెలను మాత్రమే అర్థంచేసుకోవాలి.
స్మార్ట్ టీవీలో డిస్నీ ప్లస్ ఎలా పొందాలో
అవును, మీరు దాన్ని సరిగ్గా చదివారు: సురక్షితంగా కనిపించే పిన్ అంత సురక్షితం కాదు. ఖచ్చితంగా, బ్యాంక్ కార్డులు నాలుగు అంకెల పిన్ను ఉపయోగిస్తాయి మరియు బ్యాంకులు మరియు వారి కస్టమర్లు నగదు యంత్రంలో కార్డులను ఉపయోగించినప్పుడు దీనిపై తమ నమ్మకాన్ని ఉంచినంత సంతోషంగా ఉన్నట్లు అనిపిస్తుంది, అయితే ఈ రెండు ఒకేలాంటి ధృవీకరణ సందర్భాల మధ్య పెద్ద వ్యత్యాసం ఉంది.
మీ డబ్బును ఎటిఎమ్ నుండి తీసుకోవటానికి, ఏదైనా చెడ్డ వ్యక్తి మీ భౌతిక కార్డును కలిగి ఉండాలి, అలాగే దాని పిన్ను or హించగలడు లేదా పొందగలడు. మీ సురక్షితమైన వైర్లెస్ నెట్వర్క్కు ప్రాప్యత పొందడానికి, మరోవైపు, అతనికి మీ రౌటర్, కంప్యూటర్ లేదా మరేదైనా భౌతిక ప్రాప్యత అవసరం లేదు - సాధ్యమయ్యే ప్రతి కలయికను ప్రయత్నించడానికి అతను తన స్వంత PC ని సెట్ చేయవచ్చు. (నా పాస్వర్డ్ కాలిక్యులేటర్ను ఎంతసేపు పగులగొట్టాలో ఉపయోగపడుతుంది స్టీవ్ గిబ్సన్ GRC భద్రతా సైట్ : మ్యాథ్స్ బోఫిన్లు దాని లోపాలను ఎత్తి చూపుతాయి, కాని ఇది ఫాగ్-ప్యాకెట్ అంచనాలకు సరిపోతుంది.)
భద్రతా పరిశోధకులు ఈ లోపాన్ని ఉపయోగించుకునే రీవర్ అనే సాధనాన్ని విడుదల చేశారు మరియు ఎవరైనా సరళమైన WPS పిన్ను ఛేదించడానికి మరియు రౌటర్ యొక్క WPA2 ప్రీ-షేర్డ్ కీ (PSK) యొక్క క్లియర్టెక్స్ట్ వెర్షన్ను యాక్సెస్ చేయడానికి వీలు కల్పిస్తుంది, దాని ఫలితంగా ఇది తెలుస్తుంది. పూర్తి పిన్ పది మిలియన్లకు పైగా కలయికలను కలిగి ఉంటుంది, కాని తగ్గిన అంకెల పిన్ 11,000 లేదా అక్కడ మాత్రమే ఉంది. గుర్తుంచుకోండి, మీ పిన్ వెనుక ఉన్న పిఎస్కె ఎంత క్లిష్టంగా ఉందో అది ముఖ్యం కాదు - డబ్ల్యుపిఎస్ పిన్ పద్ధతిని ఉపయోగించడం ద్వారా, మీరు మీ వై-ఫై నెట్వర్క్ను నాలుగు అంకెలు మాత్రమే ఉపయోగించి రక్షించారు.
పిఎస్కె హ్యాకింగ్ ట్యుటోరియల్ల కోసం గూగుల్ సెర్చ్ ఈ డబ్ల్యుపిఎస్ పిన్ దుర్బలత్వం లేకుండా కూడా బ్రూట్ ఫోర్స్ ద్వారా డబ్ల్యుపిఎ 2-పిఎస్కెను కనుగొనడం చాలా సాధ్యమేనని నిరూపిస్తుంది, అయితే దీనికి చాలా ఎక్కువ సమయం పడుతుంది మరియు సంభావ్య హ్యాకర్కు సమయం పెట్టుబడి పెట్టడానికి చాలా మంచి కారణం అవసరం మరియు అవసరమైన వనరులు. ఆ సమయం మరియు వనరుల అవసరాన్ని తగినంతగా తగ్గించండి మరియు అకస్మాత్తుగా మీ రౌటర్ మరియు వై-ఫై నెట్వర్క్ సాధారణం హాక్ కోసం మరింత ఆకర్షణీయమైన లక్ష్యాలుగా మారతాయి.
ఇదంతా చెడ్డ వార్తలు కాదు: రివర్ యొక్క ఇష్టాలు వెతుకుతున్న పిన్ను తొలగించడానికి మీరు మీ రౌటర్లోని WPS లక్షణాన్ని నిలిపివేయవచ్చు. నేను నమ్ముతున్నాను, కాని వ్రాసే సమయంలో ఈ నమ్మకాన్ని బ్యాకప్ చేయడానికి వివరాలు లేవు, చాలా మంది రౌటర్ తయారీదారులు హానిని మూసివేయడానికి ఫర్మ్వేర్ నవీకరణలను విడుదల చేశారు లేదా పనిచేస్తున్నారు, పిన్ ఆఫ్ చేయడం ద్వారా ఒకరు umes హిస్తారు (ఇది అన్ని రౌటర్లు కాదు కోసం వినియోగదారు కాన్ఫిగరేషన్ ఎంపికను కలిగి ఉంది).
ఇంకా మంచిది, మళ్ళీ ప్రారంభించండి మరియు బ్రూట్-ఫోర్స్ దాడులను అసాధ్యమని చేయడానికి పొడవైన మరియు సంక్లిష్టమైన PSK ని ఉపయోగించి మీ Wi-Fi నెట్వర్క్ను సెటప్ చేయండి: 32 అక్షరాలు లేదా అంతకంటే ఎక్కువ పరంగా ఆలోచించండి, సాధారణ అక్షరాలు, సంఖ్యలు మరియు ప్రత్యేక అక్షరాల మిశ్రమంతో. నేను పైన పేర్కొన్న హేస్టాక్ కాలిక్యులేటర్ను ఉపయోగించి, సరళమైన నాలుగు-అంకెల పిన్ పగుళ్లు రావడానికి సెకన్లు మాత్రమే పడుతుందని మీరు చూస్తారు, కాని సంక్లిష్టమైన 32-అక్షరాల పాస్వర్డ్ 6.22 వేల ట్రిలియన్ ట్రిలియన్ ట్రిలియన్ శతాబ్దాలు పడుతుంది - ఒక చెత్త దృష్టాంతంలో కూడా ప్రతి సెకనులో వంద ట్రిలియన్ అంచనాలను ప్రదర్శించడానికి భారీ క్రాకింగ్ శ్రేణి ఉపయోగించబడుతోంది!
నా గ్రాఫిక్స్ కార్డ్ చెడ్డదని నాకు ఎలా తెలుసు
మూస ప్రమాదకరమైన చిన్న-వ్యాపార వ్యక్తి ప్రియమైన WPA2-PSK కొన్ని సంవత్సరాల క్రితం పగులగొట్టింది, మరియు TKIP తో WPA2 సురక్షితమైన ఎంపిక కాదు, Wi-Fi ను తయారు చేస్తుంది - చాలా మందికి - చాలా అసురక్షిత. AES తో WPA2 సరే, RADIUS ప్రామాణీకరణ సర్వర్తో WPA2- ఎంటర్ప్రైజ్ లేదా 32-అక్షరాల కీతో WPA2-PSK కూడా ఉంది. WPA2-PSK వాస్తవానికి 63 అక్షరాల వరకు కీలకు మద్దతు ఇస్తుంది కాబట్టి, మరియు చాలా వైర్లెస్ పరికరాలు ఆ కీని ఎప్పటికీ క్యాష్ చేస్తాయి, కనుక ఇది ఒక్కసారి మాత్రమే నమోదు చేయవలసి ఉంటుంది, మీరు ఏమి చేయాలో పని చేయడం అంత కష్టం కాదు - ఇంకా పొడవైన పాస్వర్డ్లు ఇప్పటికీ అన్నీ ఉన్నాయి చాలా తరచుగా అనవసరంగా మరియు చాలా క్లిష్టంగా కనిపిస్తుంది. నిట్టూర్పు…