10 EYLÜL 2014, ÇARŞAMBA

Wps Saldırıları - Sık Güvenlik + Sy0-401: 3.4

Biz kablosuz ağlarda güvenliği ile çalışırken sık sık WEP şifreleme protokolü veya WPA bakın şifreleme protokolü veya WPA2. Ama kablosuz erişim bir mekanizma var noktası WPS denir. Bu hiç bir şifreleme protokolü değildir. Wi-Fi Protected Setup duruyor. Bu, basit Yapılandırma Wi-Fi çağrılacak kullanılan bir şeydir Adından da anlaşılacağı gibi, bu mekanizma olduğunu kablosuz erişim noktaları eklenen oldu cihazlar için çok daha kolay hale getirmek için Güvenli, bu erişim noktalarına bağlamak için. Bir WPA2 anahtarı ekleme ve sonra da anahtar dağıtma cihazlarınızda tüm çok biraz görünüyordu ace

mi için kompleksi. Yani bir PIN kullanarak bu çok basit bir yöntem yarattı, Kablosuz erişim numaraları basit bir dizi kullanarak sonra bize kolayca bağlamak için izin verecek nokta Kablosuz ağ üzerine bizim cih

azlar. Farklı şekillerde bir dizi vardı Eğer kablosuz ağa bağlanabilirsiniz. Erişim noktası üzerinde yapılandırılmış bir PIN olurdu. Genellikle bir yere erişim noktasında yazmış. Ve sonra mobil cihazınızda bu PI

“Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Eğer şifreleme kıramaz, belki kapıyı yıkmak olabilir. Bu videoda, WPS kullanan...”
Professor Messer

N'i girmeniz olacaktır. Ayrıca mobil cihazınızı yakın getirmek ve bir düğmeye olabilir kablosuz erişim noktasının üzerinde o zaman olur uzaktan cihaz erişimi için izin verir. Bazı durumlarda, kablosuz erişim noktası NFC, Near-Field Communication yararlandı. Yapmanız gereken tek şey mobil cihazınızın yakın olsun oldu erişim noktasına ve daha sonra olur Eğer kablosuz ağa erişmesine izin. Kullanılan bir USB yöntemi oldu. Bu WPS standardına geçerlidir art

Wps Saldırıları - Sık Güvenlik + Sy0-401: 3.4 Resim 1 Wps Saldırıları - Sık Güvenlik + Sy0-401: 3.4 Resim 2 Wps Saldırıları - Sık Güvenlik + Sy0-401: 3.4 Resim 3 Wps Saldırıları - Sık Güvenlik + Sy0-401: 3.4 Resim 4

ık bir şey. Ancak bazı eski erişim noktası üzerinde Hala USB bağlantısı bir başvuru görebilirsiniz. Her ne kadar WPS fikri, ne yazık ki, iyi bir oldu o WPS uygulama olduğunu onun yıkım olarak sona erdi. Ve 2011 yılı Aralık ayında, keşif oldu Gerçekten WPS bir tasarım kusur olduğunu. Ve orada oldu bir tasarım hatası var başından beri. Nereden bakarsanız bakın, eğer WPS PIN, bir sekiz haneli bir numara. Gerçekten yedi basamaklı ve bir sağlama var. Yani eğer sen denemek bu yedi basamak kaba kuvvet için gerekli Bu kabl

osuz ağlardan birine yolunuzu zorlamak için, hakkında geçmesi gerekir 10000000 olası kombinasyonları. Eh, o, yeteri kadar güvenli değil gibi görünüyor? Sorun WPS süreç doğrular olduğunu ilk yarısında iki forms-- PIN ve ikinci yarısı. Yani gerçekten ilk yarı doğrular, Dört basamaklı ve ikinci yarısı olan Orada bir sağlama basamaklı var çünkü, Gerçekten sadece üç basamaklı olduğunu o zaman olur doğrulamak gerekir. Bu ilk yarısı 10.000 olanakları olduğunu doğrulamak anlamına gelir ve ikinci yarısı sadece 1.000 olasılık olduğunu doğrulamak için. Peki, bu 11.000 olasılık kesinlikle çok az 10.000.000, hangi Her olasılığı üzerinden çalıştırmak istedim demektir WPS için, sadece yaklaşık dört saat sürer Onların her birine geçmesi. Ve, tabii ki, kazanmak için çalışıyoruz erişim Kablosuz bir ağa, bir yere, genellikle konum Uzakta ağa nereli. Sen bir yerde üzerinden çalıştırmak ve bunu nerede olduğunu ve bu bulmak için dört saat sürecinden geçmesi var. Bu kablosuz erişim noktaları, ve daha da kötüsü Bir kaba kuvvet kilitleme işlevini yoktu. Hangi hepsini 11.000 geçmesi anlamına gelir, ve hepsi sonuncusu hariç yanlış olabilir, ve sürecin kilitlenmesine asla. Bu tabii ki çok büyük bir güvenlik sorunu oldu. Ve şimdi herkesin erişim noktasında önerilir WPS işlevini devre dışı olduğunu ve hiç kullanmayın.

Açıklama

Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Eğer şifreleme kıramaz, belki kapıyı yıkmak olabilir. Bu videoda, WPS kullanan kablosuz cihazlarda önemli bir güvenlik kusur hakkında bilgi edineceksiniz.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Professor Messer

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

YORUMLAR