බොහෝ උනන්දුවක් දක්වන අයට මිනිසුන්ගේ Wi-Fi ජාල බිඳ දැමිය හැකිද?

බොහෝ උද්යෝගිමත් පරිශීලකයින්ට (ඔවුන් වෘත්තිකයන් නොවුනත්) සාමාන්‍ය නිවාස රවුටරයේ ආරක්ෂාව බිඳ දැමීමට සුප‍්‍රසිද්ධ ශිල්පීය ක‍්‍රම භාවිතා කළ හැකිද?

මූලික ආරක්ෂක විකල්ප කිහිපයක් නම්:

• විවිධ සංකේතාංකන ක්‍රම සහිත ශක්තිමත් ජාල මුරපදය
• අභිරුචි රවුටර ප්‍රවේශ මුරපදය
• WPS
• SSID විකාශනයක් නොමැත
• MAC ලිපින පෙරීම

මේවායින් සමහරක් සම්මුතියකට ලක්ව ඇති අතර ගෘහ ජාලය වඩාත් ආරක්‍ෂිත කිරීමට කුමක් කළ යුතුද?

අර්ථ නිරූපණය තර්ක නොකර ඔව් ප්‍රකාශය සත්‍යයකි.

WEP, WPA සහ WPA2 ඇතුළුව WIFI සංකේතනය සඳහා විවිධ ප්‍රමිතීන් ඇත. WEP සම්මුතියකට ලක්ව ඇත, එබැවින් ඔබ එය භාවිතා කරන්නේ නම්, ශක්තිමත් මුරපදයකින් වුවද එය සුළු වශයෙන් බිඳ දැමිය හැකිය. ඩබ්ලිව්පීඒ බිඳ දැමීම වඩා දුෂ්කර බව මම විශ්වාස කරමි (නමුත් මෙය මඟ හරින ඩබ්ලිව්පීඑස් සම්බන්ධ ආරක්ෂක ගැටළු ඔබට තිබිය හැකිය), සහ 2017 ඔක්තෝබර් වන විට ඩබ්ලිව්පීඒ 2 ද සැක සහිත ආරක්ෂාවක් සපයයි. එසේම, සාධාරණ මුරපද පවා තිරිසන් ලෙස බල කළ හැකිය - මොක්සි මාර්ලින්ස්පයික් - සුප්‍රසිද්ධ හැකර්වරයකු විසින් වලාකුළු පරිගණක භාවිතයෙන් ඇමරිකානු ඩොලර් 17 කට මෙය කිරීමට සේවාවක් ලබා දෙයි - එය සහතික කර නැතත්.

ශක්තිමත් රවුටර මුරපදයක් මඟින් WIFI පැත්තේ කෙනෙකු රවුටරය හරහා දත්ත සම්ප්‍රේෂණය වීම වැළැක්වීමට කිසිවක් නොකරනු ඇත, එබැවින් එය අදාල නොවේ.

සැඟවුණු ජාලයක් යනු මිථ්‍යාවකි - වෙබ් අඩවි ලැයිස්තුවක ජාලයක් නොපෙන්වන ලෙස පෙට්ටි තිබියදීත්, සේවාදායකයින් WIFI රවුටරය ආලෝකමත් කරයි.

MAC පෙරීම විහිළුවක් වන අතර බොහෝ (බොහෝ / සියල්ල?) WIFI උපාංගයන් දැනට පවතින MAC ලිපිනයක් ක්ලෝන කිරීමට සහ MAC පෙරීම මඟ හැරීම සඳහා ක්‍රමලේඛනය / ප්‍රතිනිර්මාණය කළ හැකිය.

ජාල ආරක්ෂාව යනු විශාල විෂයයක් වන අතර එය සුපර් යූසර් ප්‍රශ්නයකට සුදුසු දෙයක් නොවේ, නමුත් මූලික කරුණු වන්නේ ආරක්ෂාව ස්ථර වලින් ගොඩනගා තිබීමයි. එමඟින් සමහරක් සම්මුතියකට ලක්වුවද සියල්ලම නොවේ - එසේම, ඕනෑම පද්ධතියක් විනිවිද යාමට ප්‍රමාණවත් කාලයක්, සම්පත් සහ දැනුම, එබැවින් ආරක්ෂාව ඇත්ත වශයෙන්ම "එය හැක් කළ හැකිද" යන ප්‍රශ්නය නොවේ, නමුත් "අනවසරයෙන් ඇතුළුවීමට කොපමණ කාලයක් ගතවේද". WPA සහ ආරක්ෂිත මුරපදයක් "ජෝ සාමාන්‍ය" වලින් ආරක්ෂා වේ.

ඔබේ WIFI ජාලයේ ආරක්ෂාව වැඩි කිරීමට ඔබට අවශ්‍ය නම් එය ප්‍රවාහන ස්ථරයක් ලෙස පමණක් දැකිය හැකි අතර එම ස්තරය හරහා යන සියල්ල සංකේතනය කර පෙරහන් කරන්න. මෙය අතිමහත් බහුතරයකට අතිරික්තයක් වන නමුත් ඔබට මෙය කළ හැකි එක් ක්‍රමයක් වනුයේ ඔබේ පාලනය යටතේ ඇති VPN සේවාදායකයකට ප්‍රවේශ වීමට පමණක් රවුටරය සැකසීම සහ VPN හරහා WIFI සම්බන්ධතාවය හරහා සත්‍යාපනය කිරීමට එක් එක් සේවාදායකයාට අවශ්‍ය වීමයි - මේ අනුව WIFI සම්මුතියකට ලක්වුවද පරාජය කිරීමට තවත් [වඩා] ස්ථර ඇත. මෙම හැසිරීමේ උපකොටසක් විශාල ආයතනික පරිසරයන් තුළ සුලභ නොවේ.

ගෘහ ජාලයක් වඩා හොඳින් සුරක්ෂිත කිරීම සඳහා සරල විකල්පයක් නම් WIFI මුළුමනින්ම ඉවත් කර කේබල් විසඳුම් පමණක් අවශ්‍ය වීමයි. ඔබ සතුව ජංගම දුරකථන හෝ ටැබ්ලට් වැනි දේවල් තිබේ නම් මෙය ප්‍රායෝගික නොවනු ඇත. මෙම අවස්ථාවේදී ඔබේ රවුටරයේ සං signal ා ශක්තිය අඩු කිරීමෙන් ඔබට අවදානම් අවම කර ගත හැකිය (නිසැකවම ඒවා ඉවත් නොකරන්න). සංඛ්‍යාතය අඩුවෙන් කාන්දු වන පරිදි ඔබට ඔබේ නිවස ආරක්ෂා කර ගත හැකිය - මම එය කර නැත, නමුත් ප්‍රබල කටකතාවකින් (පර්යේෂණයකින්) කියැවෙන්නේ ඔබේ නිවසින් පිටත ඇලුමිනියම් දැලක් (පියාසර තිරය වැනි) පවා හොඳ භූගත කිරීමකින් විශාල ප්‍රමාණයක් සෑදිය හැකි බවයි. පැන යන සං signal ා ප්‍රමාණයට වෙනස. [නමුත්, ඇත්ත වශයෙන්ම, බායි-බායි ජංගම දුරකථන ආවරණය]

ආරක්ෂිත පැත්තෙන්, තවත් විකල්පයක් වනුයේ ඔබේ රවුටරය ලබා ගැනීමයි (එය කළ හැකි නම්, බොහෝමයක් එසේ නොවේ, නමුත් මම සිතන්නේ රවුටර විවෘතව ධාවනය වන අතර සමහර විට තක්කාලි / ඩීඩී-වර්ට් කැන්) ඔබේ ජාලය හරහා ගමන් කරන සියලුම පැකට් ලොග් කිරීමට. ඒ පිළිබඳව විමසිල්ලෙන් සිටීම - නිරය, විවිධ අතුරුමුහුණත් තුළ සහ ඉන් පිටත සම්පූර්ණ බයිට් සහිත විෂමතා නිරීක්ෂණය කිරීමෙන් පවා ඔබට හොඳ ආරක්ෂාවක් ලබා ගත හැකිය.

දවස අවසානයේදී, සමහර විට ඇසිය යුතු ප්‍රශ්නය නම් “අනියම් හැකර්වරුන්ට මගේ ජාලයට විනිවිද යාමට කාලය වැය නොකිරීමට මා කුමක් කළ යුතුද” හෝ “මගේ ජාලය සම්මුතියකට ගෙන ඒමේ සැබෑ පිරිවැය කුමක්ද” සහ යන්න එතනින්. ඉක්මන් හා පහසු පිළිතුරක් නැත.

යාවත්කාලීන කිරීම - 2017 ඔක්තෝබර්

WPA2 භාවිතා කරන බොහෝ සේවාදායකයින්ට - පැච් නොකළහොත් - ඔවුන්ගේ යතුරු තදබදය “යතුරු නැවත ස්ථාපනය කිරීමේ ප්‍රහාර - KRACK” භාවිතා කර සාමාන්‍ය පෙළට නිරාවරණය කළ හැකිය - එය WPA2 ප්‍රමිතියේ දුර්වලතාවයකි. විශේෂයෙන් මෙය ඉලක්කගත උපාංගයේ ගමනාගමනයට පමණක් ජාලයට හෝ පීඑස්කේ වෙත ප්‍රවේශය ලබා නොදේ.

අනෙක් අය පවසා ඇති පරිදි, SSID සැඟවීම බිඳ දැමීම සුළුපටු ය. ඇත්ත වශයෙන්ම, ඔබේ ජාලය එහි SSID විකාශනය නොකලත් වින්ඩෝස් 8 ජාල ලැයිස්තුවේ පෙරනිමියෙන් පෙන්වනු ඇත. ජාලය තවමත් එහි පැවැත්ම බීකන් රාමු හරහා විකාශනය කරයි; එම විකල්පය සලකුණු කර ඇත්නම් එය බීකන් රාමුවට SSID ඇතුළත් නොකරයි. පවත්නා ජාල ගමනාගමනයෙන් ලබා ගැනීම සඳහා SSID ඉතා සුළුය.

MAC පෙරීම අතිශයින්ම ප්‍රයෝජනවත් නොවේ. WEP ක්‍රැක් එකක් බාගත කළ ස්ක්‍රිප්ට් කිඩ්ඩි එය කෙටියෙන් මන්දගාමී විය හැක, නමුත් එය නියත වශයෙන්ම ඔවුන් කරන්නේ කුමක්දැයි දන්නා කිසිවෙකු නවත්වන්නේ නැත, මන්ද ඔවුන්ට නීත්‍යානුකූල MAC ලිපිනයක් කොල්ලකෑමට හැකිය.

WEP සම්බන්ධයෙන් ගත් කල, එය සම්පූර්ණයෙන්ම බිඳී ඇත. ඔබගේ මුරපදයේ ශක්තිය මෙහි එතරම් වැදගත් නොවේ. ඔබ WEP භාවිතා කරන්නේ නම්, ඔබට ශක්තිමත් මුරපදයක් තිබුණත් ඕනෑම කෙනෙකුට ඔබේ ජාලයට ඉතා ඉක්මණින් මෘදුකාංග බාගත කළ හැකිය.

WPA WEP ට වඩා සැලකිය යුතු ලෙස ආරක්ෂිත වන නමුත් එය තවමත් බිඳී ඇති බව සැලකේ. ඔබේ දෘඩාංග WPA සඳහා සහය දක්වන නමුත් WPA2 නොවේ නම්, එය කිසි දෙයකට වඩා හොඳ නැත, නමුත් අධිෂ් user ානශීලී පරිශීලකයෙකුට නිවැරදි මෙවලම් සමඟ එය බිඳ දැමිය හැකිය.

WPS (රැහැන් රහිත ආරක්ෂිත සැකසුම) යනු ජාල ආරක්ෂණයේ තහනමයි. ඔබ භාවිතා කරන ජාල සංකේතාංකන තාක්‍ෂණය කුමක් වුවත් එය අක්‍රීය කරන්න.

WPA2 - විශේෂයෙන් AES භාවිතා කරන එහි අනුවාදය - තරමක් ආරක්ෂිතයි. ඔබට හොඳ මුරපදයක් තිබේ නම්, මුරපදය ලබා නොගෙන ඔබේ මිතුරා ඔබේ WPA2 ආරක්ෂිත ජාලයට පිවිසෙන්නේ නැත. දැන්, එන්එස්ඒ ඔබේ ජාලයට පිවිසීමට උත්සාහ කරන්නේ නම්, එය තවත් කාරණයකි. එවිට ඔබ ඔබේ රැහැන් රහිතව සම්පූර්ණයෙන්ම ක්‍රියා විරහිත කළ යුතුය. බොහෝ විට ඔබගේ අන්තර්ජාල සම්බන්ධතාවය සහ ඔබගේ සියලුම පරිගණක ද විය හැකිය. ප්‍රමාණවත් කාලයක් හා සම්පත් ලබා දී, WPA2 (සහ වෙනත් ඕනෑම දෙයක්) හැක් කළ හැකිය, නමුත් බොහෝ විට ඔබේ සාමාන්‍ය විනෝදාංශය කරන්නාට වඩා වැඩි කාලයක් හා වැඩි හැකියාවක් අවශ්‍ය වනු ඇත.

ඩේවිඩ් පැවසූ පරිදි, සැබෑ ප්‍රශ්නය වන්නේ 'මෙය අනවසරයෙන් කපා දැමිය හැකිද?' නමුත්, ඒ වෙනුවට, "විශේෂිත හැකියාවන් ඇති කෙනෙකුට එය හැක් කිරීමට කොපමණ කාලයක් ගතවේද?" නිසැකවම, එම විශේෂිත හැකියාවන් සමූහය සම්බන්ධයෙන් එම ප්‍රශ්නයට පිළිතුර බොහෝ සෙයින් වෙනස් වේ. ආරක්ෂාව ස්ථර වලින් කළ යුතු බව ඔහු ද නිවැරදි ය. ඔබ සැලකිලිමත් වන දේවල් පළමුව සංකේතනය නොකර ඔබේ ජාලය හරහා නොයා යුතුය. එබැවින්, යමෙකු ඔබගේ රැහැන් රහිතව කඩා වැදුනහොත්, ඔබේ අන්තර්ජාල සම්බන්ධතාවය භාවිතා කිරීම පසෙක තබා ඔවුන්ට අර්ථවත් කිසිවක් ලබා ගැනීමට නොහැකි විය යුතුය. ආරක්ෂිත විය යුතු ඕනෑම සන්නිවේදනයක් තවමත් ටීඑල්එස් හෝ එවැනි PKI යෝජනා ක්‍රමයක් හරහා සැකසූ ශක්තිමත් සංකේතාංකන ඇල්ගොරිතමයක් (AES වැනි) භාවිතා කළ යුතුය. ඔබගේ විද්‍යුත් තැපෑල සහ වෙනත් සංවේදී වෙබ් ගමනාගමනය සංකේතනය කර ඇති බවටත් ඔබ නොමැති බවටත් වග බලා ගන්න.

යාවත්කාලීන කිරීම ඔක්තෝබර් 17, 2017 - මෙම පිළිතුර WPA සහ WPA2 යන දෙකටම බලපාන ප්‍රධාන නව අවදානමක් මෑතකදී සොයා ගැනීමට පෙර තත්වය පිළිබිඹු කරයි. මෙම යතුර යලි පත්කර පහර (KRACK) Wi-Fi සඳහා handshaking ප්රොටෝකෝලය තුළ ඇති අවදානම ප්රයෝජන ලබා ගත. අවුල් සහගත ගුප්ත ලේඛන තොරතුරු වලට සම්බන්ධ නොවී (ඔබට සම්බන්ධිත වෙබ් අඩවියෙන් කියවිය හැකි), සියලු Wi-Fi ජාලයන් ඒවා භාවිතා කරන විශේෂිත ගුප්තකේතන ඇල්ගොරිතම නොසලකා ඒවා පැච් කරන තෙක් කැඩී යයි සැලකිය යුතුය.

ආශ්‍රිත InfoSec.SE ප්‍රශ්න KRACK:
WPA2 KRACK ප්‍රහාරයේ ප්‍රතිවිපාක
මට VPN එකක් ලබා ගත නොහැකි වූ විට KRACK වෙතින් මා ආරක්ෂා වන්නේ කෙසේද?

මෙම ත්‍රෙඩ් එකේ ඇති වෙනත් පිළිතුරු හොඳ බැවින්, මම සිතන්නේ, ස්ථිර පිළිතුරක් ඉල්ලා සිටින අයට (හොඳයි ... මෙය සුපර් යූසර්, එසේ නොවේ ද?), ප්‍රශ්නය පහසුවෙන් පරිවර්තනය කළ හැකිය: “මගේ බවට පත් කිරීමට මා දැනගත යුත්තේ කුමක්ද? වයිෆයි ජාලය ආරක්ෂිතද? .
වෙනත් කිසිදු පිළිතුරක් ප්‍රතික්ෂේප නොකර (හෝ තහවුරු නොකර), මෙය මගේ කෙටි පිළිතුරයි:

ගුප්ත විද්‍යා ologist බ ru ස් ෂෙනියර්ගේ වචන බොහෝ පරිශීලකයින්ට මතක තබා ගැනීම සඳහා වටිනා උපදෙස් විය හැකිය:

එකම සැබෑ විසඳුම වන්නේ විදුලි රැහැන ඉවත් කිරීමයි.

මෙය බොහෝ විට රැහැන් රහිත ජාල වලට යෙදිය හැකිය : අපට එය නිරන්තරයෙන් වැඩ කිරීමට අවශ්‍යද?
බොහෝ රවුටර සතුව WiFi බොත්තම වගේ, සක්රීය / අක්රීය රැහැන් රහිත D-Link DSL-2640B .
එසේ නොවේ නම්, වින්ඩෝස් සහ ලිනක්ස් හි තවත් බොහෝ අය iMacros (ෆයර්ෆොක්ස් සඳහා දිගුවක් ලෙස හෝ ස්වාධීන වැඩසටහනක් ලෙස ලබා ගත හැකිය) වැනි මෙවලම් භාවිතා කරමින් ඔබට සෑම විටම වෙබ් ස්වයංක්‍රීයව රැහැන් රහිතව සක්‍රීය කළ හැකිය .

WPA සඳහා උපක්‍රම දෙකක් මෙන්න (කරුණාකර, WEP අමතක කරන්න ) මුරපදය ( හොඳ WPA මුරපදයක් මඟින් ප්‍රහාර ඉතා අපහසු වනු ඇත) නිර්මාණය ( පෙරනිමි මුරපදය තබා නොගන්න ):

1. නොපවතින සහ / හෝ විදේශීය වචන භාවිතා කරන්න : SilbeasterStallonarius, Armorgeddon, HomecitusSapiensante (ඒවා සොයා ගැනීමට සරල ශබ්ද කෝෂයක් භාවිතා කළ නොහැකි බැවින්).
2. ඔබට පහසුවෙන් මතක තබා ගත හැකි (අවම වශයෙන් ඔබට) වාක්‍යයක් සාදා එක් එක් වචනයේ පළමු අක්‍ෂරය ගෙන ඔබගේ මුරපදය අර්ථ දක්වන්න. ප්‍රති results ල අසීරු (අවම අකුරු 8 ක්) වන නමුත් ලොකු අකුරු සහ කුඩා අකුරු , අංක සහ වෙනත් අකාරාදී අක්ෂර ඇතුළත් මුරපදය මතක තබා ගැනීමට පහසු වනු ඇත : "ඔබට පුතුන් දෙදෙනෙකු හා බළලුන් 3 ක් සිටින අතර ඔබ ඔවුන්ට ආදරෙයි. " -> "Yh2sa3c, aylt."
   

දෙවියන් වෙනුවෙන්: WPS දැන් අක්‍රීය කරන්න ! එය මුළුමනින්ම දෝෂ සහිතය .

ඔබ සඳහන් කරන කිසිවක් (ජාල මුරපදය හැර) ඇත්ත වශයෙන්ම Wi-Fi ජාලයක් අනවසරයෙන් ඇතුළුවීමට බලපාන්නේ නැත. MAC ලිපින පෙරණයක් සහ සැඟවුණු SSID ආරක්ෂිතව උදව් කිරීමට කිසිවක් නොකරයි.

ඇත්ත වශයෙන්ම වැදගත් වන්නේ ජාලයේ භාවිතා වන සංකේතාංකන වර්ගයයි. WEP වැනි පැරණි ජාල සංකේතනයන් බිඳ දැමීම ඉතා සුළු කාරණයක් බැවින් ප්‍රමාණවත් තදබදයක් සහිතව ඔබට ඒවා විකේතනය කළ හැකි අතර ඔබට අවශ්‍ය ගමනාගමනය උත්පාදනය කිරීමට ඔවුන්ට බල කළ හැකිය.

කෙසේ වෙතත් WPA2 වැනි නව ඒවා වඩාත් ආරක්ෂිත වේ. දැන්, සියලු විරුද්ධවාදීන්ට එරෙහිව කිසිවක් 'ආරක්ෂිත' නොවේ, නමුත් මෙය සාමාන්‍යයෙන් නිවසේ Wi-Fi සඳහා ප්‍රමාණවත් වේ.

එය විශාල මාතෘකාවක් වන අතර මෙය අයිස් කුට්ටියේ කෙළවරට පමණක් ස්පර්ශ වන නමුත් එය උපකාරී වේ.

WEP සහ WPA1 / 2 (WPS සක්‍රීය කර ඇති) සුළු වශයෙන් හැක් කළ හැකිය; අල්ලා ගත් IV සහ දෙවැන්න WPS PIN bruteforce භාවිතා කිරීමෙන් (කොටස් 3 ක පින් එකකින් 11,000 ක් පමණි; ඉලක්කම් 4 [10,000] + 3 ඉලක්කම් [1,000] .

WPA1 / 2 ශක්තිමත් මුරපදයක් සමඟ වඩා දැඩි ය, නමුත් GPU රති ing ් and ා සහ බ ute ට්ෆෝර්ස් තාක්‍ෂණය භාවිතා කිරීමෙන් සමහර දුර්වල ඒවා බිඳ දැමිය හැකිය.

මම මගේ වැඩ ජාලය තුළ WEP සහ WPS පෞද්ගලිකව බිඳ දැමුවෙමි (අවසරය ඇතිව, මම මගේ සේවා යෝජකයන්ට ඇති අනාරක්ෂිත බව පෙන්නුම් කරමින් සිටියෙමි), නමුත් මම තවමත් WPA සාර්ථකව බිඳ දැමුවේ නැත.

මෙය ඉතා හොඳ ප්‍රශ්නයක් වන අතර ඉතා ආරක්ෂිත රැහැන් රහිත වීම සඳහා වන මාර්ගෝපදේශ හොඳින් දැන සිටිය යුතුය. ඔබේ රවුටරය / ගේට්වේ / ඒපී වින්‍යාස කරන්න එවිට:

• රැහැන් රහිත ආරක්ෂාව WPA2 පමණි
• ගුප්තකේතනය AES පමණි
• වචන කිහිපයක් අඩංගු පෙර-බෙදාගත් යතුරක් භාවිතා කරන්න (උදා: IloveSuperUser)
• WPS අක්‍රීය කරන්න
• දුරස්ථ පරිපාලනය අක්‍රීය කරන්න

ඒක තමයි! සියලු ප්‍රායෝගික අරමුණු සඳහා ඔබට දැන් සම්පූර්ණයෙන්ම ආරක්ෂිත රැහැන් රහිත ඇත.

තුළ වැඩි සිස්කෝ Learning Network සංසදය, නූල්-ආරම්භක ඉල්ලා:

WPA / TKIP බිඳ දැමිය හැකිද? එක්කෝ මගේ ගෙස්ට් හවුස් හි යමෙකු ගිග් 80 ක් භාවිතා කර හෝ සමීප පුද්ගලයෙක් මුරපදය බිඳ දමා එය භාවිතා කළේය. ඩබ්ලිව්පීඒ / ටීකේඅයිපී ඉරිතලා යා හැකි යැයි විශ්වාස කිරීමට මට අපහසු බැවින් ආගන්තුක නිවාසයේ යමෙකු සැක කරමි. එය ඉරිතලා ගියත් එය කිරීම පහසු නොවනු ඇත. WPA / TKIP බිඳ දැමීම කොතරම් දුෂ්කරද? මට ඔවුන් සඳහා මුරපදය කෙසේ හෝ වෙනස් කිරීමට අවශ්‍යයි, මට භාවිතා කළ හැකිද - සහ _ සහ? චරිත?

“සාක්” නම් ඉතා දක්ෂ බුද්ධිමත් අයෙකු මෙම පෝස්ට් කිරීම සිදු කළේ නූල්-ස්ටාටර්, මෙහි (සහ වෙනත් අය, මෙහි ද ඔවුන් කැමති නම්) කියවිය යුතු ය.

විශේෂයෙන්, ඔහුගේ පෝස්ට් එකෙන් තුනෙන් දෙකක පමණ කොටසකින් කියවන්න, එහිදී ඔහු ආරම්භ කරන්නේ "විසඳුම්:" යන වචන වලින්.

මම මගේ ගේට්ටුවේ " WPA-PSK (TKIP) / WPA2-PSK (AES) " සැකසුම භාවිතා කරමි. සාක්ගේ පළකිරීමට අනුකූලව ...

ඔබගේ රවුටරයේ නම අද්විතීය දෙයකට වෙනස් කරන්න. ඔබේ ESSID ඔබේ ව්ලැන් ඉල්ලුම්කරු විසින් PMK ට වඩා ගුප්ත ලේඛන ලුණු ලෙස භාවිතා කරයි. මෙය වෙනස් කිරීමෙන් පූර්ව ගණනය කිරීමේ ප්‍රහාර ඉවත් කරනු ඇත.

... මම දිගු කලක් තිස්සේ මගේම අද්විතීය ESSID භාවිතා කර ඇත. ඊට අමතරව, ඔහුගේ ...

අද්විතීය අක්ෂර, අංක, කැපිටල් ඇතුළත් කර අද්විතීය මුරපදයක් සාදන්න. බහු වචන සහ කුඩා අකුරු. මෙය දිගට වඩා වැදගත් ය. මුරපදයේ දිග වැඩි කිරීමෙන් මුරපදවල ශක්තිය වැඩි වනු ඇති නමුත් එය අසභ්‍ය ලෙස දිගු කිරීම අවශ්‍ය නොවේ. ශක්තිය පවතින්නේ විභවතාවයේ විචලනයෙනි . මෙමඟින් ශබ්දකෝෂ ප්‍රහාර ඉවත් කර සුපිරි පරිගණකයක් නොමැතිව තිරිසන් බලය කළ නොහැකි වනු ඇත.

... මගේ අක්ෂර 25 ක් වන අතර ඒවා අකුරු, අංක, ඉහළ සහ කුඩා අකුරු සහ විශේෂ අක්ෂර වලින් සමන්විත වේ. එහි කිසිදු කොටසක් කිසිවක් උච්චාරණය නොකරයි.

සාක් කරන හා ගණන් නොගන්නා තවත් බොහෝ දේ මම කරමි; නමුත් ඉහත කරුණු වලට අමතරව, වෙනත් දේද, අවම වශයෙන් ඔහු මෙහි ලියා ඇති දේවල ආත්මයද ...

සවිස්තරාත්මක ලොග් වීම සක්‍රීය කරන්න, හැකි නම් එය ඔබගේ විද්‍යුත් තැපෑලට යොමු කරන්න.

... මම බොහෝ කලකට පෙර වින්ඩෝස් ආරම්භය සමඟ ස්වයංක්‍රීයව දියත් කරන ස්ක්‍රිප්ටින් කේතයක් ලියා ඇති අතර එය පද්ධති තැටියේ ධාවනය වේ; කුමන කේතය වරින් වර, දවස පුරා, දැඩි ලෙස නැවුම් කර පසුව මගේ ගේට්වේ වෙබ් පිටුව විග්‍රහ කරයි, එය සම්බන්ධිත සියලුම උපාංග ලැයිස්තුගත කරයි; එවිට එය මගේ ඩෙස්ක්ටොප්-ප්‍රතිස්ථාපන-ලැප්ටොප් පරිගණකයේ මවු පුවරුව-ස්පීකර් (සාමාන්‍ය ඕඩියෝ ස්පීකර් නොවේ, ඒවා නිශ්ශබ්ද වී හෝ වෙනත් දෙයක් නොවේ නම්) සමඟ ත්‍රිත්ව බීප් එකක් සහිත පොප්-අප් එකක් ලෙස මට කියයි. තිරය, සහ මගේ දුරකථනයට කෙටි පණිවිඩයක් හරහා (එය මගේ පටියේ මල්ලක හෝ අවම වශයෙන් කිසි විටෙකත් අඩි පහකට වඩා නොඅඩු, 24/7/365), අළුත් යමක් පෙන්නුම් කර ඇත්නම්.

එම කුසලතාව නොමැති අය සඳහා, "මගේ WI-FI වර්ගයේ" යෙදුම් කිහිපයක් තිබේ, ඔවුන්ගෙන් සමහරක් නොමිලේ. හොඳ සහ සරල එකක් [මෙම බැඩ්බෝයි] [3]. වින්ඩෝස් සමඟ එය ස්වයංක්‍රීයව ආරම්භ කරන්න, එය පද්ධති තැටියේ හිඳීමට ඉඩ දී එය "නව උපාංගයේ බීප් කරන්න" යැයි පවසන්න, එවිට ඔබට මගේ ස්ක්‍රිප්ට් කරන දේට සමාන යමක් ලැබෙනු ඇත (එය ඔබට කෙටි පණිවිඩයක් නොදෙනු ඇත). කෙසේ වෙතත්, [සරල ස්ක්‍රිප්ටින් මෙවලමක්] [5] භාවිතා කිරීමෙන් LAN හි නව උපාංගයක් යෙදුම බීප් කරන විට ඔබේ දුරකථනයට කෙටි පණිවිඩයක් හෝ විද්‍යුත් තැපෑලක් යැවිය හැකිය.

උපකාරවත් වන බලාපොරොත්තුව.

ඕනෑම ආරක්ෂක විශ්ලේෂණයක තවත් කරුණක් වන්නේ ආරක්ෂාව අවශ්‍ය වත්කම් සහ එම වත්කම්වල වටිනාකම අයිතිකරුට සහ විභව ප්‍රහාරකයෙකුට ය. ඔබගේ බැංකු පිවිසුම, ක්‍රෙඩිට් කාඩ් අංකය සහ වෙනත් පිවිසුම් අක්තපත්‍ර බොහෝ විට ගෘහ ජාලයක් හරහා යන වටිනාම තොරතුරු විය හැකි යැයි මම අනුමාන කරමි. මෙයින් බොහොමයක් https සම්බන්ධතාවයක් හරහා ටීඑල්එස් / එස්එස්එල් සංකේතනය මගින් ආවරණය කළ යුතුය. එබැවින් ඔබ ඔබේ වයිෆයි රවුටරයේ WPA2 යතුරක් භාවිතා කරන බවක් පෙනේ, හැකි සෑම විටම ඔබගේ බ්‍රව්සරය https භාවිතා කරන බවට වග බලා ගන්න (සෑම තැනකම efff https වැනි මෙවලමක් භාවිතා කරමින්), ඔබ තරමක් ආරක්ෂිතයි. (විභව ප්‍රහාරකයෙකුට ඔබේ ඩබ්ලිව්පීඒ 2 යතුර බිඳ දැමීමේ කරදරයට පත්විය යුතුය, සමහර විට මුරපදයක් https හෝ ඔබ ගවේෂණය කරන http පිටු හරහා නොයනු ඇත.)

සැක සහිතය .

මම ඩේවිඩ්ගෝගේ පිළිතුරට එකඟ නොවෙමි. එය හොඳින් පර්යේෂණය කර ඇති අතර ඔහුගේ බොහෝ තොරතුරු සමඟ මම එකඟ වන අතර, එය ටිකක් අශුභවාදී යැයි මම සිතමි.

WPA2 හි අනාරක්ෂිතතා දැනටමත් වෙනත් පිළිතුරු වලින් ආවරණය කර ඇත. කෙසේ වෙතත් මේ කිසිවක් වැළැක්විය නොහැක.

විශේෂයෙන්, ඩේවිඩ්ගෝ සඳහන් කළ තිරිසන් බල ප්‍රහාරය MS-CHAPv2 හි දුර්වලතාවයකට පහරදීමක් බව සැලකිල්ලට ගත යුතුය. උපුටා ගත් කතුවරයාගේ යොමුව බලන්න [ https://www.cloudcracker.com/blog/2012/07/29/cracking-ms-chap-v2/ ]. Ms-CHAP භාවිතා නොකරන්නේ නම්, මෙම දුර්වලතාවය ප්‍රයෝජනයට ගත නොහැක. (කර්තෘගේ අදහස් මත පදනම්ව මකාදමා ඇත - වැරදි යොමු කිරීම)

නිවැරදි පාස් වාක්‍ය ඛණ්ඩය, එස්එස්අයිඩී සහ සම්මුතිවාදී තාක්‍ෂණය මග හැරීම නිසා, ඒඊඑස් 256 භාවිතා කරන ඩබ්ලිව්පීඒ 2 ආරක්ෂිත ජාලයක් මේ මොහොතේ ආරක්ෂිත නොවීමට හේතුවක් මට නොපෙනේ. එවැනි ජාල වලට තිරිසන් බලවේග ප්‍රහාර එල්ල කළ නොහැකි අතර මොක්සි මාර්ලින්ස්පයික් පවා මෙය යෝජනා කරයි.

කෙසේ වෙතත්, මම ඩේවිඩ්ගෝගේ ප්‍රතිචාරය සමඟ එකඟ වන තැන බොහෝ පරිශීලකයින් මෙම උත්සාහයන් නොගන්නා බව ය. මගේම ගෘහ ජාලය සූරාකෑමට හැකි බව මම දනිමි, එය නිවැරදි කරන්නේ කෙසේදැයි මා දැන සිටියද, එය මගේ කාලය හා වෑයම වටින්නේ නැත.