警告:加密的wpa2 wi-fi網路仍然容易被窺探
到目前為止,大多數人都知道開放的Wi-Fi網路允許人們竊聽你的流量。標準的WPA2-PSK加密應該可以防止這種情況的發生——但它並不像你想象的那樣萬無一失。
關於一個新的安全漏洞,這並不是什麼大新聞。相反,這是WPA2-PSK一直以來的實現方式。但這是大多數人不知道的。
開放wi-fi網路與加密wi-fi網路
相關:為什麼使用公共Wi-Fi網路會很危險,即使訪問加密的網站也是如此
你不應該在家裡擁有一個開放的Wi-Fi網路,但是你可能會發現自己在公共場合使用了一個Wi-Fi網路——例如,在咖啡店,在經過機場的時候,或者在酒店。開放式Wi-Fi網路沒有加密,這意味著透過無線傳送的所有內容都是“透明的”。人們可以監視你的瀏覽活動,任何沒有加密保護的網路活動都可以被窺探。是的,如果您在登入到開放的Wi-Fi網路後必須在網頁上使用使用者名稱和密碼“登入”,則這一點是正確的。
加密-像我們建議您在家使用的WPA2-PSK加密-在一定程度上解決了這個問題。附近的人不能簡單地捕捉你的流量和窺探你。他們會得到一堆加密的流量。這意味著加密的Wi-Fi網路可以保護您的私人流量不被窺探。
這是真的-但這裡有一個很大的弱點。
wpa2 psk使用共享金鑰
相關:不要有錯誤的安全感:5種不安全的方式來保護你的Wi-Fi
WPA2-PSK的問題是它使用了一個“預共享金鑰”。這個金鑰是連線到Wi-Fi網路時必須輸入的密碼或密碼短語。每個連線的人都使用相同的密碼短語。
有人很容易監視加密的通訊量。他們只需要:
- 密碼短語:每個有權連線到Wi-Fi網路的人都將擁有此密碼。
- 新客戶機的關聯流量:如果有人在路由器和裝置連線時捕獲在路由器和裝置之間傳送的資料包,他們就擁有解密流量所需的一切(當然,假設他們也擁有密碼短語)。透過“deauth”攻擊獲取此流量也很簡單,該攻擊會強制斷開裝置與Wi-Fi網路的連線並強制其重新連線,從而導致關聯過程再次發生。
真的,我們不能強調這有多簡單。Wireshark有一個內建選項,可以自動解密WPA2-PSK流量,只要您擁有預共享金鑰並已捕獲關聯程序的流量。
這實際上意味著什麼
相關:你的Wi-Fi的WPA2加密可以脫***:以下是方法
這實際上意味著,如果你不信任網路上的每個人,那麼WPA2-PSK就不會更安全地防止竊聽。在家裡,你應該是安全的,因為你的Wi-Fi密碼是一個祕密。
然而,如果你去咖啡店,他們使用WPA2-PSK而不是一個開放的Wi-FI網路,你可能會覺得你的隱私更安全。但是你不應該-任何擁有咖啡店Wi-Fi密碼的人都可以監視你的瀏覽流量。網路上的其他人,或者僅僅是擁有密碼短語的其他人,如果他們願意,可以窺探你的流量。
一定要考慮到這一點。WPA2-PSK防止無法訪問網路的人窺探。然而,一旦他們有了網路的密碼,所有的賭注都被取消了。
為什麼wpa2 psk不嘗試阻止這個?
實際上,WPA2-PSK確實試圖透過使用“成對瞬態金鑰”(PTK)來阻止這種情況。每個無線客戶端都有一個唯一的PTK。但是,這並沒有多大幫助,因為每個客戶端的唯一金鑰總是從預共享金鑰(Wi-Fi密碼)派生而來。這就是為什麼只要您擁有Wi-Fi密碼,並且可以捕獲透過關聯程序傳送的流量,就可以捕獲客戶端的唯一金鑰。
wpa2企業解決了這個問題…對於大型網路
對於需要安全Wi-Fi網路的大型組織,可以透過使用帶有RADIUS伺服器(有時稱為WPA2 Enterprise)的EAP身份驗證來避免這種安全弱點。有了這個系統,每個Wi-Fi客戶端都會收到一個真正唯一的金鑰。沒有一個Wi-Fi客戶機有足夠的資訊來窺探另一個客戶機,因此這提供了更大的安全性。因此,大型公司辦公室或**機構應該使用WPA2企業。
但對於絕大多數人,甚至是大多數極客來說,這太複雜了,不能在家裡使用。您需要管理一個RADIUS伺服器來處理身份驗證和金鑰管理,而不是在要連線的裝置上輸入Wi-FI密碼。這對於家庭使用者來說要複雜得多。
事實上,如果你信任你的Wi-Fi網路上的每個人,或者每個有權訪問你的Wi-Fi密碼的人,這甚至不值得你花時間。只有在公共場所(咖啡館、機場、酒店甚至更大的辦公室)連線到WPA2-PSK加密的Wi-Fi網路時,才有必要這樣做,因為您不信任的其他人也擁有Wi-Fi網路的密碼。
那麼,天塌下來了嗎?不,當然不是。但是,請記住:當您連線到WPA2-PSK網路時,其他可以訪問該網路的人可以輕鬆地窺探您的流量。儘管大多數人可能相信,加密並不能防止其他人訪問網路。
如果您必須訪問公共Wi-Fi網路上的敏感站點(特別是不使用HTTPS加密的站點),請考慮透過VPN甚至SSH隧道進行訪問。公共網路上的WPA2-PSK加密不夠好。
圖片來源:科裡·多克託羅在Flickr上,食品集團在Flickr上,羅伯特·庫斯·貝克在Flickr上
- 發表於 2021-04-11 03:07
- 閱讀 ( 47 )
- 分類:網際網路
你可能感興趣的文章
關於wpa3和wi-fi安全,您需要了解的所有資訊
...制連線到閉合Wi-Fi網路時發生的情況。本質上,WPA2使用強加密來保持密碼和所有進一步的通訊安全,以防任何想窺探的人。事實上,截至2006年3月,顯示Wi-Fi商標的裝置必須符合WPA2的要求。 ...
你的wi-fi連線沒有你想象的那麼安全
...應商發出了通知。然後在8月份釋出了一個廣泛的通知,警告說該漏洞將在今天(10月16日)公開披露。不幸的是,對於大多數供應商來說,這似乎還不足以解決問題。 ...
什麼是wep wi-fi加密?這就是為什麼你不應該使用它
您可能在過去聽說過WEP加密是多麼危險,您不應該在家庭網路上使用它。什麼是WEP,為什麼人們不建議使用它? ...
wep與wpa與wpa2與wpa3:wi-fi安全型別說明
... 這就是Wi-Fi加密的用武之地。有幾種不同的方法可以保護您的Wi-Fi連線。但是你怎麼知道哪種Wi-Fi安全標準是最好的呢?下面是方法。 ...
現在是2020年。使用公共wi-fi仍然危險嗎?
...公共wi-fi比以往任何時候都更安全 網路上廣泛使用的HTTPS加密解決了公共Wi-Fi的主要安全問題。在HTTPS普及之前,大多數網站都使用未加密的HTTP。當您透過公共Wi-Fi上的HTTP訪問標準網站時,網路上的其他人可以窺探您的流量,檢...
提高iphone和ipad安全性的10個簡單步驟
...一個虛擬的私人網路保護你的上網習慣從窺探的眼睛透過加密你的網際網路流量的兩端。當流量離開您的裝置時,它將被加密,透過VPN傳送到internet,然後在到達目的地後解密。同樣的情況也發生在返程過程中,VPN就像一個隧道...
什麼是“混合內容”,為什麼chrome會阻止它?
...如果你連線到一個沒有加密的舊HTTP網站,Google Chrome現在警告你這些網站“不安全”。Google現在甚至在預設情況下隱藏了“https://”指示符,因為預設情況下網站應該是安全的。新的HTTP/3標準將內建加密。 但有些網頁既不能完全...
為什麼Windows10說你的wi-fi網路“不安全”
Windows 10現在警告您,當Wi-Fi網路使用“正在逐步淘汰的舊安全標準”時,“不安全”。Windows 10警告您有關WEP和TKIP。下面是該訊息的含義以及如何修復它。 從2019年5月的更新開始,Windows可能會向您顯示一條訊息,說明您的網路...
https幾乎無處不在。那麼,為什麼現在的網際網路不安全呢?
...HTTPS連線傳送的,這使得它“安全”。事實上,谷歌現在警告說,未加密的HTTP網站“不安全”。那麼,為什麼網上仍然有那麼多惡意軟體、網路釣魚和其他危險活動呢? “安全”網站只是有一個安全的連線 當你使用HTTPS訪問...
谷歌chrome為什麼說網站“不安全”?
...覽器網站現在都在使用HTTPS。現在是時候開啟開關,開始警告HTTP網站的使用者了。 什麼都沒有改變HTTP仍然有它一直存在的問題。但已經有足夠多的網站轉向了HTTPS,現在是時候警告使用者HTTP,並鼓勵網站所有者停止拖拖拉拉了...
