Ist es für die meisten Enthusiasten wirklich möglich, Wi-Fi-Netzwerke zu hacken?
Während sich die meisten von uns höchstwahrscheinlich nie Sorgen machen müssen, dass jemand unser WLAN-Netzwerk hackt, wie schwer wäre es für einen Enthusiasten, das WLAN-Netzwerk einer Person zu hacken? Im heutigen Q & A-Beitrag von SuperUser finden Sie Antworten auf die Fragen eines Lesers zur Sicherheit von Wi-Fi-Netzwerken.
Die heutige Question & Answer-Sitzung wird dank SuperUser zur Verfügung gestellt - einer Unterteilung von Stack Exchange, einer Community-basierten Gruppierung von Q & A-Websites.
Foto mit freundlicher Genehmigung von Brian Klug (Flickr).
Die Frage
SuperUser reader Sec möchte wissen, ob es für die meisten Enthusiasten wirklich möglich ist, Wi-Fi-Netzwerke zu hacken:
Ich habe von einem vertrauenswürdigen Experten für Computersicherheit erfahren, dass die meisten Enthusiasten (auch wenn sie keine Profis sind), die nur Handbücher aus dem Internet und spezielle Software (z. B. Kali Linux mit den mitgelieferten Tools) verwenden, die Sicherheit Ihres Heim-Routers durchbrechen können.
Die Leute behaupten, dass es möglich ist, auch wenn Sie:
- Ein starkes Netzwerkkennwort
- Ein starkes Router-Passwort
- Ein verstecktes Netzwerk
- MAC-Filterung
Ich möchte wissen, ob dies ein Mythos ist oder nicht. Wenn der Router über ein sicheres Kennwort und eine MAC-Filterung verfügt, wie kann dies umgangen werden (ich bezweifle, dass sie Brute-Force verwenden)? Oder wenn es sich um ein verstecktes Netzwerk handelt, wie können sie es erkennen und wenn möglich, wie können Sie Ihr Heimnetzwerk wirklich sicher machen?
Als junger Informatikstudent fühle ich mich schlecht, weil manchmal Hobbyisten mit mir über solche Themen streiten und ich keine starken Argumente habe oder sie technisch nicht erklären kann.
Ist es wirklich möglich, und wenn ja, welche sind die "schwachen" Punkte in einem Wi-Fi-Netzwerk, auf die sich ein Enthusiasten konzentrieren würde??
Die Antwort
Die SuperUser-Mitwirkenden Davidgo und Reirab haben die Antwort für uns. Zunächst, Davidgo:
Ohne die Semantik zu bestreiten, ist die Aussage wahr.
Für die Wi-Fi-Verschlüsselung gibt es mehrere Standards, einschließlich WEP, WPA und WPA2. WEP ist kompromittiert. Wenn Sie es also verwenden, selbst wenn Sie ein sicheres Passwort verwenden, kann es geringfügig beschädigt werden. Ich glaube, dass WPA und WPA2 viel schwieriger zu knacken sind (aber Sie haben möglicherweise Sicherheitsprobleme in Bezug auf WPS, die dies umgehen). Auch relativ harte Passwörter können brutal erzwungen werden. Moxy Marlispike, ein bekannter Hacker, bietet mit Cloud Computing einen Service für etwa 30 US-Dollar an - dies ist jedoch nicht garantiert.
Ein starkes Routerkennwort hindert niemanden auf der Wi-Fi-Seite daran, Daten über den Router zu übertragen, so dass dies irrelevant ist.
Ein verstecktes Netzwerk ist ein Mythos. Während es Felder gibt, in denen ein Netzwerk nicht in einer Liste von Standorten angezeigt wird, weisen die Clients den WIFI-Router auf, sodass dessen Anwesenheit trivial erkannt wird.
MAC-Filterung ist ein Witz, da viele (die meisten / alle?) Wi-Fi-Geräte programmiert / programmiert werden können, um eine vorhandene MAC-Adresse zu klonen und die MAC-Filterung zu umgehen.
Netzwerksicherheit ist ein großes Thema und für eine SuperUser-Frage nicht geeignet. Die Grundlagen sind jedoch, dass die Sicherheit in Schichten aufgebaut ist, so dass selbst wenn einige gefährdet sind, nicht alle. Außerdem kann jedes System mit genügend Zeit, Ressourcen und Wissen durchdrungen werden. Sicherheit ist also nicht so sehr eine Frage des "kann es gehackt werden", sondern "wie lange wird es dauern", um zu hacken. WPA und ein sicheres Passwort schützen vor "Joe Average".
Wenn Sie den Schutz Ihres Wi-Fi-Netzwerks verbessern möchten, können Sie es nur als Transportschicht anzeigen und anschließend alles verschlüsseln und filtern, das über diese Schicht verläuft. Dies ist für die überwiegende Mehrheit der Menschen ein Overkill, aber Sie können den Router so einstellen, dass er nur den Zugriff auf einen bestimmten VPN-Server unter Ihrer Kontrolle zulässt und dass sich jeder Client über die Wi-Fi-Verbindung authentifizieren muss VPN. Selbst wenn das WLAN gefährdet ist, müssen andere (härtere) Schichten besiegt werden. Ein Teil dieses Verhaltens ist in großen Unternehmensumgebungen nicht ungewöhnlich.
Eine einfachere Alternative zur besseren Absicherung eines Heimnetzwerks besteht darin, Wi-Fi vollständig aufzugeben und nur verkabelte Lösungen zu benötigen. Wenn Sie Dinge wie Handys oder Tablets haben, ist dies möglicherweise nicht praktikabel. In diesem Fall können Sie die Risiken verringern (sicherlich nicht beseitigen), indem Sie die Signalstärke Ihres Routers reduzieren. Sie können Ihr Haus auch so abschirmen, dass Ihre Frequenz weniger ausläuft. Ich habe es nicht getan, aber ein starkes Gerücht (recherchiert) besagt, dass selbst Aluminiumgitter (wie Fliegengitter) auf der Außenseite Ihres Hauses mit guter Erdung einen großen Einfluss auf die Signalmenge haben können, die entweicht. Aber natürlich bye-bye Handy-Abdeckung.
Auf der Schutzseite kann eine andere Alternative darin bestehen, Ihren Router zu erhalten (wenn er dazu in der Lage ist, tun dies die meisten nicht, aber ich könnte mir Router vorstellen, die openwrt ausführen und möglicherweise tomato / dd-wrt), um alle Pakete zu protokollieren, die Ihr Netzwerk durchqueren Behalte es im Auge. Schon das Überwachen von Anomalien mit Gesamtbytes in und aus verschiedenen Schnittstellen kann einen guten Schutz bieten.
Am Ende des Tages ist vielleicht die Frage zu stellen, "Was muss ich tun, damit ein Gelegenheits-Hacker es nicht lohnt, in mein Netzwerk einzudringen?" Oder "Was sind die wirklichen Kosten, wenn mein Netzwerk gefährdet ist?", und von dort aus gehen. Es gibt keine schnelle und einfache Antwort.
Gefolgt von der Antwort von reirab:
Wie andere schon gesagt haben, ist das Verstecken von SSIDs einfach zu brechen. Tatsächlich wird Ihr Netzwerk standardmäßig in der Windows 8-Netzwerkliste angezeigt, auch wenn die SSID nicht gesendet wird. Das Netzwerk überträgt seine Präsenz immer noch über Beacon-Frames. Es wird nur die SSID nicht in den Beacon-Frame aufgenommen, wenn diese Option aktiviert ist. Die SSID ist einfach aus dem vorhandenen Netzwerkverkehr zu beziehen.
Die MAC-Filterung ist auch nicht besonders hilfreich. Das Skript-Kiddie, das einen WEP-Crack heruntergeladen hat, kann möglicherweise kurzzeitig verlangsamt werden, aber es wird definitiv niemanden aufhalten, der weiß, was es tut, da es nur eine legitime MAC-Adresse fälschen kann.
Was WEP betrifft, ist es völlig kaputt. Die Stärke Ihres Passworts spielt hier keine Rolle. Wenn Sie WEP verwenden, kann jeder eine Software herunterladen, die schnell in Ihr Netzwerk eindringt, selbst wenn Sie ein sicheres Passwort haben.
WPA ist wesentlich sicherer als WEP, gilt jedoch immer noch als fehlerhaft. Wenn Ihre Hardware WPA, aber nicht WPA2 unterstützt, ist dies besser als nichts, aber ein entschlossener Benutzer kann es wahrscheinlich mit den richtigen Tools knacken.
WPS (Wireless Protected Setup) ist der Schutz vor Netzwerksicherheit. Deaktivieren Sie es unabhängig von der verwendeten Netzwerkverschlüsselungstechnologie.
WPA2, insbesondere die Version von AES, ist recht sicher. Wenn Sie ein absteigendes Passwort haben, kann Ihr Freund nicht in Ihr WPA2-geschütztes Netzwerk gelangen, ohne das Passwort zu erhalten. Wenn nun die NSA versucht, in Ihr Netzwerk zu gelangen, ist das eine andere Sache. Dann sollten Sie Ihr WLAN einfach komplett ausschalten. Und wahrscheinlich auch Ihre Internetverbindung und alle Ihre Computer. Wenn genügend Zeit und Ressourcen zur Verfügung stehen, kann WPA2 (und alles andere) gehackt werden, aber es wird wahrscheinlich viel mehr Zeit und mehr Fähigkeiten erfordern, als der durchschnittliche Hobbyist zur Verfügung hat.
Wie David gesagt hat, lautet die eigentliche Frage nicht "Kann dies gehackt werden?", Sondern eher: "Wie lange dauert es, bis jemand mit bestimmten Fähigkeiten dazu gehackt wird?". Offensichtlich variiert die Antwort auf diese Frage in Bezug auf die jeweiligen Fähigkeiten. Er ist auch absolut richtig, dass die Sicherheit in Schichten erfolgen sollte. Dinge, die Sie interessieren, sollten nicht über Ihr Netzwerk geleitet werden, ohne zuvor verschlüsselt zu sein. Wenn also jemand in Ihre drahtlose Verbindung einbricht, sollte er nicht in der Lage sein, etwas anderes zu tun, außer vielleicht über Ihre Internetverbindung. Jede Kommunikation, die sicher sein muss, sollte weiterhin einen starken Verschlüsselungsalgorithmus (wie AES) verwenden, der möglicherweise über TLS oder ein ähnliches PKI-Schema eingerichtet wird. Stellen Sie sicher, dass Ihre E-Mails und der andere sensible Webdatenverkehr verschlüsselt sind und dass auf Ihren Computern keine Dienste (z. B. Datei- oder Druckerfreigabe) ohne das entsprechende Authentifizierungssystem ausgeführt werden.
Haben Sie der Erklärung etwas hinzuzufügen? Sound off in den Kommentaren. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange-Benutzern lesen? Hier geht es zum vollständigen Diskussionsthread.