Δικτύωση

Αρχική σελίδα Υλικό υπολογιστών Δικτύωση Προγραμματισμός λογισμικό ερώτηση συστήματα
Γνώση Υπολογιστών >> Δικτύωση >  >> Ασφάλεια Δικτύων

Ένας εισβολέας κατάφερε να αποκωδικοποιήσει τα κρυπτογραφημένα μηνύματα ενός ασύρματου δικτύου χρησιμοποιεί πρωτόκολλο ασφαλείας Windows XP και Cisco που χρησιμοποιείται WEP με κρυπτογράφηση 64 bit που;

Ο επιτιθέμενος πιθανώς χρησιμοποίησε μια τεχνική που ονομάζεται ρωγμή WEP .

Εδώ είναι γιατί:

* WEP (ενσύρματο ισοδύναμο ιδιωτικό απόρρητο) είναι ένα πολύ αδύναμο πρωτόκολλο κρυπτογράφησης. Σχεδιάστηκε για να παρέχει βασική ασφάλεια για ασύρματα δίκτυα, αλλά διαθέτει πολυάριθμα τρωτά σημεία που το καθιστούν εύκολα διάσημο.

* κρυπτογράφηση 64-bit είναι ιδιαίτερα αδύναμη. Όσο μικρότερο είναι το μέγεθος του κλειδιού, τόσο πιο εύκολο είναι να είναι βίαιη δύναμη (δοκιμάστε όλους τους πιθανούς συνδυασμούς) για να σπάσετε την κρυπτογράφηση.

* Windows XP και Cisco Equipment είναι κοινές συσκευές που υποστήριζαν το WEP στο παρελθόν.

Πώς λειτουργεί η ρωγμή WEP:

Οι επιτιθέμενοι χρησιμοποιούν διάφορα εργαλεία και μεθόδους για να σπάσουν το WEP, συμπεριλαμβανομένων:

* έγχυση πακέτου: Οι επιτιθέμενοι στέλνουν ειδικά κατασκευασμένα πακέτα στο ασύρματο δίκτυο, ελπίζοντας να ενεργοποιήσουν μια γνωστή ευπάθεια στο WEP.

* IV (διάνυσμα αρχικοποίησης): Το WEP χρησιμοποιεί ένα IV για να προσθέσει τυχαία στην κρυπτογράφηση, αλλά υπάρχουν γνωστές αδυναμίες στον τρόπο δημιουργίας IVs. Οι επιτιθέμενοι μπορούν να αναλύσουν το IVS για να αποκρυπτογραφήσουν τα δεδομένα.

* Brute Force: Αυτό περιλαμβάνει την προσπάθεια όλων των πιθανών συνδυασμών του κλειδιού WEP μέχρι να βρεθεί το σωστό. Πρόκειται για μια χρονοβόρα διαδικασία, αλλά γίνεται εφικτή με κρυπτογράφηση 64-bit.

Συνέπειες της ρωγμής WEP:

* Παρακολούθηση δεδομένων: Οι επιτιθέμενοι μπορούν να δουν όλη την κυκλοφορία στο δίκτυο, συμπεριλαμβανομένων των κωδικών πρόσβασης, των ευαίσθητων δεδομένων, ακόμη και των τραπεζικών πληροφοριών.

* επιθέσεις Man-in-the-Middle: Οι επιτιθέμενοι μπορούν να τοποθετηθούν μεταξύ του δικτύου και των χρηστών του, παρεμποδίζοντας και τροποποιώντας την κυκλοφορία.

* Εξαγορά δικτύου: Οι επιτιθέμενοι ενδέχεται να αποκτήσουν ακόμη και τον έλεγχο του ίδιου του ασύρματου δρομολογητή, επιτρέποντάς τους να κατασκοπεύουν ή να χειρίζονται ολόκληρο το δίκτυο.

Σημαντική σημείωση: Το WEP θεωρείται εξαιρετικά ανασφαλής και δεν πρέπει ποτέ να χρησιμοποιηθεί. Τα σύγχρονα ασύρματα δίκτυα θα πρέπει να χρησιμοποιούν WPA2/WPA3 Τα πρωτόκολλα κρυπτογράφησης, τα οποία είναι σημαντικά πιο ασφαλή.

Συναφής σύστασή

Πώς να στήσετε μια σύνδεση στο Internet μέσω ενός διακομιστή μεσολάβησης

Ο proxy server ενεργεί για λογαριασμό άλλου διακομιστή ή μεταφέρει την κυκλοφορία για έναν πελάτη . Διακομιστές λειτουργούν σε πολλά διαφορετικά επίπεδα . Για να χρησιμοποιήσετε ένα διακομιστή μεσολάβησης για μια συγκεκριμένη εφαρμογή , εισάγετε τα στοιχεία στην εγκατάσταση της εφαρμογής . Για να αποκτήσετε πρόσβαση στο διακομιστή μεσολάβησης σε επίπεδο σύνδεσης , που έχει συσταθεί proxy αντιμετώπιση στην πύλη που συνδέει μεταξύ του δικτύου και του Internet . Μεσολάβησης πύλες του διακομιστή κατ

Τελευταία άρθρα

Ασφάλεια Δικτύων

Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα