WPA2-PSK - dè a tha e? Tèarainteachd Type WPA2-PSK

Wireless LAN ceangal a-nis chan urrainn a bhith air a ghairm rudeigin mach às an àbhaist. Ach, bha mòran luchd-cleachdaidh (gu h-àraidh luchd-seilbh innealan-làimhe) a tha an duilgheadas air dè an seòrsa siostam dìon a chleachdadh: WEP, WPA, no WPA2-PSK. Dè an seòrsa teicneòlas, tha sinn a-nis a 'faicinn. Ach, a 'chuid as motha Thèid aire a tha e a-WPA2 PSK, taic bho seo a-nis a' chuid as mòr-chòrdte.

WPA2-PSK: Dè a tha e?

Nach can deas air falbh: an siostam dìon ionadail sam bith a 'ceangal ri lìonra uèirleas stèidhichte air Wi-Fi. Wired Airson siostaman stèidhichte air lìonra na cairtean a 'cleachdadh ceangal dìreach tro Ethernet, tha e nas mò.

-Tèarainteachd lìonra WiFi a 'cleachdadh WPA2-PSK an teicneòlas a-nis a' chuid as motha "adhartach". Eadhon cuid de seann dòighean a bheil feum air logadh a-steach agus facal-faire rannsachadh, cho math ri gabhail a-steach crioptachadh air mothachail dàta ann an ionad-fàilte agus tar-chur, a 'coimhead, a ràdh an co-dhiù, leanabail prattle. Seo carson.

dìon

Nach 'tòiseachadh leis an fhìrinn gu bheil gu o chionn ghoirid as tèarainte dìon ceangal a tha teicneòlas beachdachadh WEP structar. Tha e air a chleachdadh leis an ionracas key le wireless ceangal sam bith agus a bhith devaysa ìre ieee 802. 11i.

-Tèarainteachd lìonra WiFi WPA2-PSK ag obair ann am prionnsabal a tha cha mhòr an aon rud, ach a 'cumail sùil air cothrom key a' gabhail àite aig 802. 1X ìre. Ann am briathran eile, tha an siostam a 'sgrùdadh a h-uile ghabhas Tionndaidhean.

Ach, tha nas ùire teicneolas, ris an canar WPA2 Iomairt. Eu-coltach ri WPA, tha e a 'toirt a-mhàin Chan eil pearsanta cothrom key ag iarraidh, ach cuideachd an làthair an fhrithealaiche radius a' toirt cothrom. Anns am bheil a leithid sin dearbhaidh algairim urrainn a 'ruith aig an aon àm ann an iomadh modhan (me, Iomairt agus PSK, mar sin a bhith an sàs AES CCMP crioptachadh ìre).

Basic dìon agus tèarainteachd na pròtacalan

A thuilleadh air a fàgail san àm a dh'fhalbh, nuadh tèarainteachd dòighean cleachdadh an aon ghnàths. Tha e TKIP (WEP dìon siostam stèidhichte air ùrachadh a 'bhathair agus a' RC4 algairim). Tha seo uile a 'moladh sealach prìomh-steach airson ruigsinneachd air an lìonra.

Mar a sheall cleachdadh practaigeach, ann fhèin sònraichte airson algairim tèarainte co-cheangailte ris an lìonra uèirleas nach eil a thoirt seachad. an toiseach, WPA, WPA2 agus an uair sin, a 'cur ri PSK (pearsanta prìomh-slighe) agus TKIP (TEMPORAL Prìomh):' S e seo carson teicneòlasan ùra air a bhith air a leasachadh. A bharrachd air an seo, bha e air a ghabhail a-steach crioptachadh dàta rè fàilteachaidh-sgaoilidh, an-diugh aithnichte mar an t AES ìre.

teicneòlas seann-fhasanta

Tèarainteachd Type WPA2-PSK tha an ìre mhath o chionn ghoirid. Roimhe seo, mar a chaidh a ràdh gu h-àrd, tha sinn a 'cleachdadh WEP siostam ann an co-bhuinn ri TKIP. Dìon TKIP 'S e ni eile, mar dhòigh air meudachadh na beagan passkey. An-dràsta tha e a 'creidsinn gun bunaiteach modh key a' toirt cothrom a mheudachadh bho 40 gu 128 pìosan pìosan. Leis a h-uile seo, faodaidh sibh cuideachd ag atharrachadh aon WEP key airson grunn eadar-dhealaichte a chruthachadh agus a chur gu fèin-obrachail le frithealaiche, a 'gineadh-cleachdaidh dearbhaidh aig logadh a-steach.

A thuilleadh air sin, tha an siostam a 'cleachdadh teann rangachd key sgaoileadh, a thuilleadh air modh-obrach gus faighinn cuidhteas a' cho-ainm an duilgheadas earbsach. Ann am briathran eile, nuair, mar eisimpleir, airson a wireless lìonra a 'cleachdadh dìon WPA2-PSK, facal-faire air a thoirt seachad ann an riochd sreath de "123456789", chan eil e doirbh ri tomhas gu bheil an aon prògraman, prìomh gineadairean agus faclan-faire, ris an canar KeyGen no rudeigin mar sin, nuair a bhios tu a-steach a 'chiad ceithir meuran-aireamh urrainn fèin-obrachail a ghineadh an ath cheithir. Seo, mar a their iad, cha leig e leas a bhith an aon tomhas air an t-seòrsa de chleachdadh sreath. Ach tha e 's dòcha mar-thà a' tuigsinn, a 's simplidh eisimpleir.

Mar airson ceann-là breith an neach-cleachdaidh ann an facal-faire, chan eil e air a dheasbad. Faodaidh tu furasta obrachadh a-mach a rèir an aon clàradh dàta ann an lìonraidhean sòisealta. Iad fein 'àireamhach-faire seòrsa seo a tha tur neo-earbsach. Tha e nas fheàrr a chleachdadh, còmhla àireamhan, litrichean, agus na samhlaidhean (eadhon comasach nonprinting a 'toirt seachad iomradh measgachaidhean "hot" iuchraichean) agus rùm. Ach, fiù 's le dòigh-obrach seo, briseadh nan WPA2-PSK a ghiùlan. An seo tha e riatanach a bhith a 'mìneachadh na dòigh-obrachaidh na siostam.

Slighean àbhaisteach Algorithm

A-nis beagan fhaclan mu WPA2-PSK System. Dè a th 'ann a thaobh practaigeach iarrtas? 'S e measgachadh de ioma-aontaran, mar sin, a bhruidhinn, anns a' mhodh-obrachaidh. Leig dhuinn an suidheachadh a shoilleireachadh le eisimpleir.

Bu chòir an t-sreath de bàs modhan-obrach a dhìon agus an ceangal a crioptachadh air fiosrachadh a sgaoileadh no a fhuair iad mar a leanas:

WPA2-PSK (WPA-PSK) + TKIP + AES.

Anns a 'chùis seo, an seo a' phrìomh àite a chluich le co-roinnte key (PSK) a tha 8 gu 63 caractaran. Ann an dè seòrsa òrdugh-aontaran (co-dhiù a dhubh-cheileadh a 'tachairt an toiseach, no an dèidh a' gluasad, an dàrna cuid anns a 'phròiseas de bhith a' cleachdadh na thuaiream key intermediates, agus mar sin air. D.) Thèid an sàs ann, chan eil e gu diofar.

Ach fiù 's le bhith a' dìon agus an siostam-ìre a dhubh-cheileadh AES 256 ( 'toirt iomradh air na beagan key crioptachadh) Hacking WPA2-PSK airson hackers, comasach anns a' chùis seo, bidh e obair, ged doirbh, ach a ghabhas.

so-leòntachd

Air ais ann an 2008, aig co-labhairt a chaidh a chumail PacSec a thoirt a-alt a leigeas a leagadh e wireless co-cheangailte agus a 'leughadh dàta a chraoladh bho mòdaim don neach-dèiligidh-uidhe. Thug e mu 12-15 mionaid. Ach, sgàineadh postback (Client mòdaim) agus Dh'fhàillig.

Tha an fhìrinn a tha sin nuair a QoS mòdaim mhodh, chan urrainn dhut a leughadh a-mhàin am fiosrachadh a sgaoileadh, ach an àite i le fuadan. Ann an 2009, Seapanais eòlaichean-saidheans air a thoirt air an teicneòlas a leigeas le bhith a 'lùghdachadh na h-ùine ri aon mionaidean. Agus ann an 2010 cha robh fiosrachadh mu na lìn gu bheil an dòigh as fhasa gus briseadh a-steach a 'mhodail 196 Hole làthair ann WPA2, a' cleachdadh aca fhèin iuchair phrìobhaideach.

Mu bhacadh sam bith ann an gineadh-iuchraichean a 'bruidhinn idir. Chiad, a cho-ainm faclair ionnsaigh, còmhla le "bhèisd-feachd", agus an uair sin a sganadh a 'wireless àite airson stad a chur a-pacaidean agus an dèidh làimhe a chlàradh. Dh'fhòghnas e chun an neach-cleachdaidh a 'dèanamh ceangal, mar seo a thachras e deauthorize interception a' chiad sgaoilidh pacaid (crathadh-làimhe). Às dèidh sin, fiù 's a' lorg an faisg air a 'phrìomh shlighe a dhìth. Faodaidh tu sàmhach ag obair ann an offline mode. Ach, a ghiùlain a-mach na h-uile de na gnìomhan sin bidh feum air bathar-bog sònraichte.

Ciamar a sgàineadh WPA2-PSK?

Airson adhbharan follaiseach, tha deiseil airson algairim briseadh a 'cheangail cha tèid a thoirt seachad a chionn faodar a chleachdadh mar sheòrsa de leabhar-iùil a gnìomha. A 'cuimseachadh ach air na prìomh phuingean, agus an uair sin - a-mhàin anns an fharsaingeachd.

Mar as trice, le cothrom dìreach air an mòdaim a dh'fhaodas a bhith air atharrachadh gu mar a theirear Airmon-NG modh airson a bhith a 'tracadh trafaig (airmon-ng a' tòiseachadh wlan0 - renaming wireless adapter). An dèidh sin thig an glacadh agus a 'clàradh an trafaig a' cleachdadh an àithne airdump-ng mon0 (tracadh dàta sianal, luaths taigh-solais, luaths agus crioptachadh dòigh, an t-suim de chraoladh dàta, agus mar sin air. D.).

Nas fhaide air àithne a chur an gnìomh a thaghadh fixation sianal, whereupon àithne a tha a 'cur Aireplay-NG Deauth le co-cheangailte luachan (a chan eil iad a thaisbeanadh airson adhbharan dligheachas a' cleachdadh a leithid de dhòighean-obrach).

Às dèidh sin ( 'nuair a tha an neach-cleachdaidh troimhe mar-thà an dearbhaidh a' ceangal nuair a) Faodaidh an neach-cleachdaidh dìreach dì on lìonra. Anns a 'chùis seo, nuair a ath-a-steach bhon taobh Hacks a-steach an t-siostam a rithist an taic ùghdarrachadh, an dèidh a sin bidh e comasach stad a chur air a h-uile faire. An ath an sin uinneag le "làmhan» (crathadh-làimhe). 'S urrainn dhut an uair sin tagradh a chur air bhog sònraichte WPAcrack faidhle a bhios a' sgàineadh am facal-faire sam bith. Nàdarrach, mar a tha e a start-up, agus cha bhiodh duine sam bith ag innse nach eil. Tha sinn a 'toirt fa-near a-mhàin gu bheil an làthair cuid de eòlas phròiseas iomlan a' gabhail bho ghrunn mionaid grunn làithean. Mar eisimpleir, Intel ìre giullachair ag obair aig an ainm gleoc tricead 2.8 GHz, comasach air làimhseachadh nach eil barrachd air 500 faire gach dàrna, no 1.8 millean gach uair a thìde. Anns an fharsaingeachd, tha e soilleir, cha bu chòir dhuinn delude fhìn.

an àite an epilogue

Tha sin uile a 'tighinn a-WPA2 PSK. Dè a tha e, 's dòcha, a' chiad leughadh tha e soilleir is nach bi. A dh'aindeoin sin, bunaitean de dìon dàta agus a 'dubh-cheileadh na siostaman a chleachdadh, tha mi a' smaoineachadh, duine sam bith a thuigsinn. Os bàrr, an-diugh, tha mu choinneamh le seo cha mhòr a h-uile luchd-seilbh innealan-làimhe. Riamh an aire gun nuair a tha thu ùr a chruthachadh an co-cheangal ris an aon smart-fòn a 'tabhann siostam sònraichte a chleachdadh seòrsa tèarainteachd (WPA2-PSK)? Tha mòran daoine dìreach nach eil diù e, ach ann an dìomhain. Anns a 'Roghainnean adhartach a chleachdas tu ultach de pharamadairean a bharrachd gus piseach a thoirt air tèarainteachd.