سؤال هل من الممكن حقا لمعظم المتحمسين للقضاء على شبكات Wi-Fi الناس؟


هل يمكن للمستخدمين الأكثر حماسة (حتى لو لم يكونوا محترفين) استخدام تقنيات معروفة لاختراق أمان جهاز التوجيه المنزلي العادي؟

بعض خيارات الأمان الأساسية هي:

  • كلمة مرور شبكة قوية مع أساليب التشفير المختلفة
  • كلمة مرور الوصول الموجه مخصص
  • WPS
  • لا بث SSID
  • تصفية عنوان MAC

هل هناك بعض من هذه المخاطر وماذا تفعل لجعل الشبكة المنزلية أكثر أمنا؟


156
2018-03-24 22:56


الأصل


مع الأدوات المناسبة والوقت الكافي كل شيء ممكن. - joeqwerty
تصفية MAC لا طائل منه على الإطلاق - Ramhound
Mondrianaire للوصول إلى شبكة الإنترنت ، اشتركت شبكة الكلية الخاصة بي في التسجيل ، وبعد ذلك سوف تعرف عن طريق عنوان MAC. كان من التافهة أن تحاكي عنوان أحد الجوامتي. إذا كنت قد فعلت أي شيء سيء باستخدام هذا الاتصال ، لكان قد تم تحديدها على أنها تقوم بذلك. أود أن أقول أن تصفية عناوين MAC هي واحدة من تلك الأشياء التي من السهل للغاية خلق شعور زائف بالأمان. - Izkata
حسنا أنا أقول تصفية MAC ليست ميزة أمنية - Ramhound
Mondrianaire - لا إدخال ثقب. إذا كان هناك شخص ما يخفي عنوان MAC الخاص به كعنوان ينتمي إلى هنا ، فمن الأقل أن يكون هناك شخص ما ليس من المفترض أن يكون موجودًا على شبكتك. إذا لم تكن تقوم بتصفية عناوين MAC ، فمن المحتمل ألا يزعجها ذلك. - Compro01


الأجوبة:


دون جدل الدلالات ، نعم البيان صحيح.

هناك معايير متعددة لتشفير WIFI بما في ذلك WEP و WPA و WPA2. يتم اختراق WEP ، لذلك إذا كنت تستخدمه ، حتى مع كلمة مرور قوية يمكن كسره بشكل بسيط. أعتقد أن WPA من الصعب جدًا اختراقه (ولكن قد تكون لديك مشكلات أمنية متعلقة بنظام WPS الذي يتجاوز ذلك) ، واعتبارًا من أكتوبر 2017 ، يقدم WPA2 أيضًا أمانًا مشكوكًا فيه. أيضا ، يمكن حتى كلمات المرور الصعبة إلى حد معقول القسوة القسوة - Moxie Marlinspike - القراصنة المعروفة يقدم خدمة للقيام بذلك من خلال 17 دولار أمريكي باستخدام الحوسبة السحابية - على الرغم من أنها غير مضمونة.

إن كلمة مرور الموجه القوية لن تفعل شيئًا لمنع شخص ما في جانب WIFI من نقل البيانات عبر الموجه ، لذلك لا يهم.

الشبكة الخفية هي خرافة - في حين أن هناك صناديق لجعل شبكة لا تظهر في قائمة المواقع ، فإن العملاء منارة الموجه WIFI وبالتالي يتم الكشف عن هشاشته بشكل بسيط.

تصفية MAC هي نكتة حيث يمكن برمجة / إعادة برمجة أجهزة WIFI عديدة (معظم / جميع؟) لاستنساخ عنوان MAC موجود وتجاوز تصفية MAC.

أمان الشبكة هو موضوع كبير ، وليس شيئًا قابلاً لمسألة المستخدم الخارق ، ولكن الأساسيات هي أن الأمان مبني على طبقات بحيث أنه حتى لو تم اختراق بعضها ، فليس من الممكن اختراق أي نظام مع توفير الوقت الكافي والموارد والمعرفة ، فالأمن ليس في الواقع مسألة "يمكن اختراقه" ، ولكن "كم سيستغرق" الاختراق. يحمي WPA وكلمة مرور آمنة من "Joe Average".

إذا كنت ترغب في تحسين حماية شبكة WIFI الخاصة بك ، يمكنك مشاهدتها كطبقة نقل فقط ، وتشفير وتصفية كل ما يمر عبر هذه الطبقة. هذا هو الإفراط في الإفراط في الغالبية العظمى من الناس ، ولكن إحدى الطرق التي يمكنك القيام بها هي تعيين الموجه على السماح فقط بالوصول إلى خادم VPN محدد تحت سيطرتك ، وتطلب من كل عميل المصادقة عبر اتصال WIFI عبر VPN - وهكذا حتى إذا تم اختراق خدمة WIFI ، فهناك طبقات [أصعب] أخرى يجب إلحاق الهزيمة بها. تعتبر مجموعة فرعية من هذا السلوك غير شائعة في بيئات الشركات الكبيرة.

والبديل الأبسط لتأمين أفضل للشبكة المنزلية هو التخلص من WIFI تمامًا ولا تتطلب سوى حلولًا مدمجة. إذا كانت لديك أشياء مثل الهواتف الخلوية أو الأجهزة اللوحية ، فقد لا يكون ذلك عمليًا. في هذه الحالة ، يمكنك التخفيف من المخاطر (بالتأكيد لا تقضي عليها) من خلال تقليل قوة الإشارة الخاصة بالموجه. يمكنك أيضًا حماية منزلك بحيث يتسرب التردد أقل - لم أقم بذلك ، ولكن الشائعات القوية (بحثت) تقول أنه حتى شبكة الألمنيوم (مثل شاشة الذبابة) عبر الجزء الخارجي من منزلك ، مع وجود أرضية جيدة يمكن أن يجعلها ضخمة الفرق إلى كمية الإشارة التي ستفلت. [لكن ، بالطبع ، تغطية الهواتف المحمولة bye-bye]

وعلى صعيد الحماية، قد يكون بديل آخر للحصول على جهاز التوجيه الخاص بك (إذا كان قادرا على القيام بذلك، ومعظمها لا، ولكن أتصور الموجهات تشغيل openwrt وربما الطماطم / DD-WRT يمكن) لتسجيل كافة الحزم التي تعبر الشبكة وراقب ذلك - الجحيم ، حتى مجرد مراقبة الشذوذات مع إجمالي البايتات داخل وخارج واجهات مختلفة يمكن أن يوفر لك درجة جيدة من الحماية.

في نهاية اليوم ، ربما يكون السؤال الذي يطرح نفسه هو "ما الذي أحتاج إلى القيام به لجعله لا يستحق وقتًا غير رسمي للقراصنة لاختراق شبكتي" أو "ما هي التكلفة الحقيقية لامتلاك شبكتي؟" من هناك. لا توجد إجابة سريعة وسهلة.

التحديث - تشرين الأول 2017

يمكن لمعظم العملاء الذين يستخدمون WPA2 - ما لم يتم تصحيحهم - أن يتعرضوا لحركة المرور الخاصة بهم باستخدام نص عادي "هجمات إعادة تثبيت مفتاح - KRACK"  - وهو ضعف في معيار WPA2. ومن الجدير بالذكر أن هذا لا يمنح الوصول إلى الشبكة ، أو PSK ، فقط لحركة الجهاز المستهدف.


146
2018-03-24 23:23



نعم يمكن لأي شخص تغيير عنوان MAC الخاص به إلى القائمة البيضاء ، ولكن لا يحدث ذلك أ) يسبب مشاكل ملحوظة على الفور للمالك الأصلي لعنوان MAC ، و ب) أليس هذا بعض الأمان الغامض إلى حد ما بالغموض؟ متى يبث الكمبيوتر جهاز MAC الخاص به في الشبكة اللاسلكية فوق الشبكة المنزلية؟ - bright-star
الوقت الأكثر شيوعا في جهاز الكمبيوتر يفضح إنه عنوان MAC عندما يستخدم اتصال شبكة - ليس نادرًا حقًا. أما بالنسبة للغامض - فهو ليس غامضًا بالنسبة لسياق السؤال وهو ما يمكن أن يفعله المتحمسون والذي يفترض أنه يتضمن البحث على الويب بفعالية. - Ram
landroni - لا ، ليس بسهولة ، ولكن إذا كانت كلمة المرور تتكون من كلمات شائعة مدمجة مع بعضها داخل عالم التصدع. لا يحتاج الجهاز إلى إجراء التكسير ، بل يحاول أن يستخلص المعلومات التي يحتاجها ويرسلها إلى السحابة للتخلص من المزيد من الطاقة والموارد وحتى طاولات قوس قزح. كلمة مرور عشوائية تتكون من 20 حرفًا ستكون برهانًا رائعًا على الرغم من ذلك. القي نظرة على cloudcracker.com - davidgo
clabacchio لأنك الآن قد أزعجت مستخدميك بشكل كبير؟ - Cruncher
@ clabacchio اغلاق الشبكة تماما أيضا سيجعلها أكثر "آمنة". هل سيكون المستخدمون سعداء بذلك؟ - o0'.


وكما قال الآخرون ، فإن إخفاء SSID أمر بسيط. في الواقع ، ستظهر شبكتك افتراضيًا في قائمة شبكات Windows 8 حتى إذا لم تكن تبث SSID الخاص بها. الشبكة لا تزال تبث وجودها عبر إطارات المنارة في كلتا الحالتين ؛ انها لا تشمل فقط SSID في إطار المنارة إذا تم وضع علامة على هذا الخيار. يعتبر SSID تافهاً للحصول على حركة مرور الشبكة الحالية.

تصفية MAC ليست مفيدة بشكل رهيب ، إما. قد تبطئ لفترة وجيزة البرنامج النصي الذي قام بتنزيل تصدع WEP ، ولكنه بالتأكيد لن يوقف أي شخص يعرف ما يفعله ، حيث أنه يمكن فقط محاكاة عنوان MAC شرعي.

بقدر ما يتعلق الأمر WEP ، يتم كسرها بشكل كامل. قوة كلمة المرور لا تهم الكثير هنا. إذا كنت تستخدم WEP ، فيمكن لأي شخص تنزيل البرامج التي ستنزلق إلى الشبكة بسرعة كبيرة ، حتى إذا كان لديك مفتاح مرور قوي.

يعتبر WPA أكثر أمانًا من بروتوكول WEP ، ولكنه لا يزال يعتبر معطلًا. إذا كان جهازك يدعم WPA ولكن ليس WPA2 ، فهو أفضل من لا شيء ، ولكن يمكن للمستخدم الذي تم تحديده أن يكسره باستخدام الأدوات المناسبة.

WPS (الإعداد اللاسلكي المحمي) هو جزء أمان الشبكة. قم بتعطيله بغض النظر عن تقنية تشفير الشبكة التي تستخدمها.

WPA2 - ولا سيما إصدار منه يستخدم AES - آمن تماما. إذا كان لديك كلمة مرور لائقة ، لن يدخل صديقك إلى شبكة WPA2 المؤمنة دون الحصول على كلمة المرور. الآن ، إذا كانت NSA تحاول الدخول إلى شبكتك ، فهذه مسألة أخرى. ثم يجب عليك فقط إيقاف الاتصال اللاسلكي بالكامل. وربما اتصال الإنترنت الخاص بك وجميع أجهزة الكمبيوتر الخاصة بك أيضا. بالنظر إلى ما يكفي من الوقت والموارد ، يمكن اختراق WPA2 (وأي شيء آخر) ، ولكن من المحتمل أن يتطلب ذلك المزيد من الوقت وقدرات أكثر بكثير مما سيكون لدى الهاوي العادي تحت تصرفهم.

كما قال ديفيد ، السؤال الحقيقي ليس "هل يمكن أن يتم اختراق هذا؟" ولكن ، إلى حد ما ، "إلى متى سيستغرق الأمر شخصًا لديه مجموعة معينة من القدرات لاختراقه؟" من الواضح أن الإجابة على هذا السؤال تختلف اختلافاً كبيراً فيما يتعلق بماهية تلك المجموعة الخاصة من القدرات. كما أنه على صواب تماما أنه ينبغي أن يتم الأمن في طبقات. لا ينبغي أن تكون الأشياء التي تهتم بها مستمرة على الشبكة دون أن يتم تشفيرها أولاً. لذا ، إذا قام شخص ما باقتحام جهازك اللاسلكي ، فلا يجب أن يكون قادرًا على الدخول في أي شيء ذي معنى باستثناء استخدام اتصال الإنترنت الخاص بك. يجب أن يستخدم أي اتصال يحتاج إلى أمان خوارزمية تشفير قوية (مثل AES ،) ربما تم إعدادها عبر TLS أو بعض مخطط PKI. تأكد من أن بريدك الإلكتروني وأي حركة مرور أخرى حساسة على الويب مشفرة وأنك لا تشغل أية خدمات (مثل مشاركة الملفات أو الطابعات) على أجهزة الكمبيوتر بدون نظام المصادقة المناسب.


تحديث 17 أكتوبر 2017 - تعكس هذه الإجابة الموقف السابق لاكتشاف ثغرة أمنية جديدة تؤثر على كل من WPA و WPA2. ال إعادة تثبيت مفتاح أتاك (KRACK) يستفيد من وجود ثغرة أمنية في بروتوكول المصافحة لشبكة Wi-Fi. دون الدخول في تفاصيل التشفير الفوضوي (التي يمكنك قراءتها في موقع الويب المرتبط) ، يجب اعتبار جميع شبكات Wi-Fi مكسورة إلى أن يتم تصحيحها ، بغض النظر عن خوارزمية التشفير المعينة التي تستخدمها.

المتعلقة InfoSec.SE الأسئلة المتعلقة KRACK:
عواقب هجوم WPA2 KRACK
كيف يمكنني حماية نفسي من KRACK عندما لا أستطيع تحمل تكلفة VPN؟ 


52
2018-03-25 02:22



إجابة جيدة ، وخاصة الشيء حول WPA2-AES. أود أن أضيف أنه يتم استخدام SSID ملحًا لمفتاح WPA ، لذلك إذا كنت لا تريد إضافة مفتاح WPA إلى قوس قزح ، فمن الأفضل تحويله إلى شيء آخر غير "NETGEAR". - zigg
ما مدى صعوبة انتحال عنوان MAC ، حيث سيكون عليك الحصول على عنوان موجود في القائمة البيضاء. أنا أعرف أي شيء ينتقل يستطيع يتم التقاطها يدويًا ، ولكن أليس هذا كثيرًا من العمل؟ - Seth
لا ، إنه سهل للغاية. يتم إرسالها بنص عادي في بداية كل إطار بشكل حرفي ، لذلك كل ما عليك القيام به هو التقاط حزمة واحدة شرعية على الشبكة من أجل العثور على MAC على القائمة البيضاء. كما قلت في إجابتي ، إنه أمر تافه لأي شخص يعرف ما يفعلونه. - reirab


بما أن الإجابات الأخرى على هذا الموضوع جيدة ، أعتقد أنه بالنسبة لأولئك الذين يطلبون إجابة محددة (حسنا ... هذا هو SuperUser ، أليس كذلك؟) ، يمكن بسهولة ترجمة السؤال على النحو التالي: "ما الذي يجب معرفته لجعل شبكة WiFi محمية؟".
دون إبطال (ولا تأكيد) أي من الإجابات الأخرى ، هذه هي إجابتي القصيرة:

يمكن أن تكون كلمات الخبير البروتوجرافي بروس شينير نصيحة جديرة بالاهتمام للعديد من المستخدمين لتذكرها:

الحل الحقيقي الوحيد هو فصل سلك الطاقة.

يمكن غالبًا تطبيق ذلك على الشبكات اللاسلكية: هل نحن دائما بحاجة إلى العمل؟
العديد من أجهزة التوجيه لديها زر واي فاي لتمكين / تعطيل اللاسلكي ، مثل دي لينك DSL-2640B .
إن لم يكن ، يمكنك دائما أتمتة تمكين / تعطيل الويب اللاسلكية باستخدام أدوات مثل iMacros  (متوفر كإمتداد لـ Firefox أو كبرنامج مستقل) على Windows والعديد من الآخرين على Linux.

وهنا اثنين من الحيل ل WPA (رجاء، ننسى WEP) كلمة المرور (أ كلمة مرور WPA جيدة سيجعل الهجمات صعبة للغاية) خلق (لا تحتفظ بكلمة المرور الافتراضية):

  1. استعمال كلمات غير موجودة و / أو أجنبية: SilbeasterStallonarius ، Armorgeddon ، HomecitusSapiensante (كما لا يمكن استخدام أي قاموس بسيط للعثور عليهم).
  2. قم بإنشاء جملة سهلة التذكر (لك على الأقل) وحدد كلمة المرور الخاصة بك بأخذ الحرف الأول من كل كلمة. النتائج ستكون أ بجد لالكراك (8 أحرف على الأقل) حتى الآن سهل التذكر كلمة المرور التي تشمل الأحرف الكبيرة والصغيرة، أعداد وبعض الآخرين غير أبجدية، الشخصيات:
    "لديك اثنين من الأبناء و 3 قطط ، وأنت تحبهم." -> "Yh2sa3c ، ailt".

ومن أجل الله: تعطيل WPS الآن! إنها تمامًا معيبة.


14
2018-03-25 02:51



رجاء، ننسى WPA و WPA2-TKIP. استخدم الحيل الخاصة بك WPA2-AES. - Darth Android
ما هو الهدف من كلمة مرور واي فاي سهلة التذكر؟ بعد كل شيء أنت نادرا جدا ربط الأجهزة. فقط استخدم كلمة مرور عشوائية طويلة جيدة - مثل Lm، -TMzQ7cf \ 6. "owhAnpqC *. - Hans-Peter Störr
إذا كان لديك مجموعة ثابتة من الأجهزة التي نادرًا ما تتغير ، فلا بأس. لدى أحد الأشخاص أصدقاء لديه الأدوات التي يحتاجون إلى تمكينها ، وكلمات المرور العشوائية تثير المشاكل هنا. (قد تكون هناك حلول أخرى مثل شبكة الضيف ، ولكن سيسمح ذلك بالوصول إلى الضيوف غير الضيوف الذين يرغبون في استخدام مواردك) - davidgo
hstoerr ، في تجربتي كمستشار للمستخدم النهائي والمشروع ، لدي (تقريبا) دائما وجدت أن كلمة مرور معقدة مزعجة ونهائية التخلص منها. أنت بحاجة إلى حل وسط. - Sopalajo de Arrierez
أنت على حق ،IQAndreas: إنه أكثر ذكراً وأصعب للقضاء. ولكن ليس أسهل في الكتابة. وفي اختباراتي مع HashCat ، فقط لأقصر واسطة Yh2sa3c,aylt.ستستغرق فترة تقديرية أكثر من 10 سنوات لتحصيل القوة (حتى باستخدام واحد من أسرع الحواسيب الشخصية التي يمكنك تحملها اليوم). - Sopalajo de Arrierez


لا شيء من الأشياء التي تذكرها (باستثناء كلمة مرور الشبكة) يؤثر حقًا على اختراق شبكة Wi-Fi. وبغض النظر عن كونه مرشح عنوان MAC ومخفي SSID لا يساعد أي شيء بالفعل في ما يتعلق بالأمان.

ما يهم حقا هو نوع التشفير المستخدم على الشبكة. كانت عمليات تشفير الشبكة القديمة مثل WEP تافهة ، لأنك مع عدد كافٍ من الزيارات يمكنك فك تشفيرها ، ويمكنك إجبارها على توليد حركة المرور التي تحتاجها.

الأحدث منها مثل WPA2 أكثر أمانًا. الآن ، لا شيء 'آمن' ضد جميع الخصوم ، ولكن هذا عادة ما يكون كافياً للواي فاي المنزلي.

إنه موضوع كبير ، وهذا يلمس فقط على قمة جبل الجليد ، ولكن نأمل أن يساعد.


7
2018-03-24 23:05





يمكن اختراق WEP و WPA1 / 2 (مع تمكين WPS) بشكل بسيط ؛ السابق باستخدام القبض على الرابع والأخير مع القوة الغاشمة WPS PIN (فقط 11000 المجموعات الممكنة، من دبوس 3 جزئيا؛ 4 أرقام [10000 الممكنة] + 3 أرقام [1000 ممكن] الاختباري + 1 أرقام [حسابها من بقية]) .

WPA1 / 2 أكثر صرامة من خلال كلمة مرور قوية ، ولكن استخدام تشتيت GPU وتقنية bruteforce يمكن أن يؤدي إلى كسر بعض الأضعف.

لقد قمت أنا شخصياً بتكسير WEP و WPS على شبكة العمل الخاصة بي (بإذن ، كنت أقوم بعرض نقاط الضعف على أصحاب العمل) ، لكني لم أقم بعد بتطبيق WPA.


6
2018-03-26 01:03





هذا سؤال رائع ، والإرشادات المتعلقة بوجود شبكة لاسلكية آمنة للغاية ينبغي تكون معروفة جيدا. قم بتكوين الموجه / البوابة / AP حتى:

  • أمان الشبكة اللاسلكية هو WPA2 فقط
  • التشفير هو AES فقط
  • استخدام مفتاح مشترك مسبقًا يحتوي على كلمات متعددة (مثل IloveSuperUser)
  • تعطيل WPS
  • تعطيل الإدارة عن بعد

هذا هو! لجميع الأغراض العملية لديك الآن لاسلكية آمنة تماما.


5
2018-03-26 21:26



Jason سؤال واحد على الفور ؛ ماذا لديك ضد المساحات؟ - deworde
@ تريكر قلت له لأغراض عملية. - Jason
deworde أنا لا ، ولكن بعض أجهزة التوجيه الرخيصة ومديري الاتصال القيام به. - Jason


أكثر في شبكة سيسكو التعليمية منتدى ، طلب كاتب الموضوع:

هل يمكن تشقق WPA / TKIP؟ استخدم أي شخص في دار الضيافة 80 شريحة من البيانات أو أغلق أحدهم كلمة المرور واستخدمها. أظن أن أحدهم في دار الضيافة لأنني أجد صعوبة في تصديق WPA / TKIP ، وحتى لو كان من الممكن أن يكون متصدعًا ، فلن يكون من السهل القيام بذلك. كم هو صعب إذا كان على الإطلاق أن يصدّق WPA / TKIP؟ أريد تغيير كلمة المرور الخاصة بهم على أي حال ، هل يمكنني استخدام - و - و؟ الشخصيات؟

أدلى زميل ذكي جدا من الواضح اسمه "زاك" هذا النشر التي يجب أن تقرأ في بداية الموضوع (هنا وآخرون ، هنا أيضًا ، إذا كانوا مهتمين).

على وجه الخصوص ، قراءة من حوالي ثلثي الطريق إلى أسفل منصبه ، حيث يبدأ مع عبارة "الحلول:".

أنا أستخدم عبوتي "WPA-PSK (TKIP) / WPA2-PSK (AES)"الإعداد. تمشيا مع هذا من نشر زاك ...

غيّر اسم جهاز التوجيه إلى شيء فريد. يتم استخدام ESSID الخاص بك من قبل wlan supplicant كملح مشفر على PMK. سيؤدي تغيير هذا إلى التخلص من هجمات ما قبل الحساب.

... لطالما استخدمت ESSID الفريد الخاص بي. بالإضافة إلى ذلك ، تمشيا مع ...

جعل كلمة مرور فريدة من نوعها تضم ​​أحرف فريدة من نوعها ، والأرقام ، العواصم. كلمات متعددة ، وأحرف صغيرة. هذا هو أكثر أهمية من الطول. زيادة طول كلمة المرور لن تؤدي إلا إلى زيادة قوة كلمات المرور ولكنها لا تحتاج إلى أن تكون فاحشة   طويل. القوة تكمن في تباين الاحتمالات. سيؤدي هذا إلى القضاء على هجمات القاموس وجعل القوة الغاشمة مستحيلة بدون جهاز كمبيوتر فائق.

... تتكون الألغام من 25 حرفًا تتكون من أحرف وأرقام وأحرف صغيرة وأخرى صغيرة وأحرف خاصة. لا يوجد جزء منه يفسر أي شيء.

أفعل العديد من الأشياء الأخرى التي يفعلها Zach ولا تعددها هناك ؛ ولكن بالإضافة إلى ما سبق ، وقال أشياء أخرى ، وعلى الأقل روح ما كتبه هنا ...

تمكين تسجيل الدخول المفصل وإعادة توجيه ذلك إلى بريدك الإلكتروني إن أمكن.

... كتبت منذ فترة طويلة قليلاً من التعليمات البرمجية النصية التي يتم تشغيلها تلقائيًا مع بدء تشغيل Windows ، وتعمل فقط في علبة النظام ؛ أي رمز بشكل دوري ، على مدار اليوم ، للتحديثات الصعبة ، ثم يوزع صفحة الويب في بوابتي التي تسرد جميع الأجهزة المتصلة ؛ ثم يخبرني كلاهما على أنه مكبر صوت منبثق من خلال مكبر الصوت (وليس مكبرات الصوت العادية ، فقط في حالة كونها صامتة أو شيء ما) على كمبيوتر سطح المكتب المحمول البديل الشاشة ، وأيضًا عبر الهاتف إلى هاتفي (سواء كان في حقيبة على حزامي ، أو على الأقل لا يزيد عن خمسة أقدام مني ، 24/7/365) ، إذا كان أي شيء جديد قد ظهر.

لأولئك الذين ليس لديهم هذه المهارة ، هناك العديد من التطبيقات "من هو على WI-FI" ، هناك بعض منهم مجانا. واحد جيد وبسيط هو [هذا badboy] [3]. فقط قم بتشغيله تلقائيًا مع Windows ، واجعله يجلس في علبة النظام ، وأخبره بـ "beep on new device" وسيكون لديك شيء مشابه لما يفعله البرنامج النصي (باستثناء أنه لن يرسل رسالة نصية إليك). ومع ذلك ، باستخدام [أداة برمجية بسيطة] [5] ، يمكن أن تتسبب في إرسال رسالة نصية قصيرة SMS أو بريد إلكتروني إلى هاتفك عندما يقوم جهاز جديد على الشبكة المحلية (LAN) بإصدار صوت صفير.

امل ان يساعد.


3
2018-03-29 20:53



يبدو أن الفقرة الأخيرة من إجابتك تفتقد إلى رابطين. - Twisty Impersonator


هناك اعتبار آخر لأي تحليل أمني هو الأصول التي تحتاج إلى الحماية ، وقيمة هذه الأصول إلى المالك والمهاجمين المحتملين. أعتقد أن معلومات تسجيل الدخول البنكي ، ورقم بطاقة الائتمان ، وبيانات اعتماد تسجيل الدخول الأخرى هي على الأرجح المعلومات الأكثر قيمة التي تمر عبر الشبكة المنزلية ، ويجب تغطية معظمها بتشفير TLS / SSL عبر اتصال https. لذا يبدو إذا كنت تستخدم مفتاح WPA2 على جهاز التوجيه اللاسلكي الخاص بك ، وتأكد من أن متصفحك يستخدم https كلما أمكن ذلك (باستخدام أداة مثل https في كل مكان) ، فأنت بالأمان. (يجب على أحد المهاجمين المحتملين أن يواجه مشكلة تشقق مفتاح WPA2 الخاص بك يمكن الحصول على كلمة مرور لا تتجاوز https أو صفحات http التي تتصفحها.)


2
2018-03-28 17:22





مشكوك فيه.

أنا لا أتفق مع إجابة دافيدجو. وبينما يتم بحثها جيداً وأنا أتفق مع معظم معلوماته ، أعتقد أنها متشائمة قليلاً.

توجد ثغرات في WPA2 مغطاة بالفعل في الإجابات الأخرى. لكن لا شيء من هذا لا يمكن تجنبه.

على وجه الخصوص ، تجدر الإشارة إلى أن هجوم القوة الغاشمة الذي ذكره davidgo هو هجوم على ضعف في MS-CHAPv2. انظر مرجع المؤلف المذكور https://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/ ]. إذا لم تستخدم السيدة CHAP ، لا يمكن استغلال هذا الضعف. (محذوف بناءً على تعليق من المؤلف - مرجع خاطئ)

مع عبارة المرور المناسبة ، SSID وتجنب التكنولوجيا المخترقة ، لا أرى أي سبب لعدم تأمين شبكة WPA2 آمنة باستخدام AES256 في الوقت الحالي. هجمات القوة الغاشمة على مثل هذه الشبكات ليست مجدية ، وحتى Moxy Marlinspike يقترح ذلك.

ومع ذلك ، فأنا أتفق مع رد davidgo هو أن معظم المستخدمين لا يبذلون هذه الجهود. أعلم أنه يمكن استغلال شبكة منزلي الخاصة بي ، وعلى الرغم من أنني أعرف كيفية إصلاحها ، فإن الأمر لا يستحق وقتي وجهدي.


2
2018-03-29 21:54



MS-CHAP هو شيء مختلف (يستخدم على PPTP ، أي اتصالات VPN وليس الاتصالات اللاسلكية ، إلا إذا كنت تقوم بتشغيل PPTP عبر Wifi والذي لا يعتد به إلى حد كبير. MS-CHAP معروف أنه مكسور تماما). ما كنت أشير إليه مع Cloudcracker شيء آخر. يمكنك إعداد وإرسال عينة من حركة مرور الشبكة وتحاول الخدمة إجهاض القوة. من بين أمور أخرى أنها تحاول اختراق كلمات مرور WPA و WPA2. الرابط هو cloudcracker.com (لا شيء بعد ذلك). أوافق على أنه من خلال كلمة مرور قوية ، قد يكون WPA2 غير عملي للتغلب على المشكلة. - davidgo