L'uso di WEP apre la rete solo agli attacchi in prossimità del router?

1

Sto imparando sulla sicurezza e ho scoperto che il router della mia famiglia era impostato per utilizzare WEP, con WPS abilitato. L'ho risolto, ma non potevo dare una risposta grande per il motivo per cui era necessario, dato che viviamo in un quartiere suburbano con vicini amichevoli (probabilmente solo due famiglie entro la distanza di connessione del nostro router, e una connessione scarsa a quella ).

Ho letto un numero di pagine qui discutendo di WEP che sembra presupporre che gli attacchi debbano essere locali, ma non sono stato in grado di trovare nulla che dettagli esplicitamente. Potrei giurare di aver letto una risposta affermando che si dovrebbe presumere che le vulnerabilità esistano nei router standard disponibili in commercio che potrebbero rendere possibile un attacco remoto sulla crittografia WEP di una rete, ma se tale pagina esiste, non riesco a trovarla ora.

Lasciando da parte i motivi pratici per non usare il WEP anche in assenza di aggressori, e la saggezza di non assumere nessuno vicino farebbe qualcosa di nefasto, esiste un vettore di attacco remoto noto che l'uso di WEP o WPS consente, o è il tipo di crittografia Wifi rilevante solo per gli attacchi da parte dei sistemi in prossimità del router?

    
posta HammerN'Songs 12.09.2018 - 17:40
fonte

3 risposte

2

Does use of WEP only open the network to attacks in proximity of the router?

Sì. WEP viene utilizzato per proteggere la comunicazione wireless tra un dispositivo e il router. Quindi l'insicurezza di WEP è limitata solo al dispositivo in "prossimità" del router.

I couldn't give a great answer for why it was necessary, given that we live in a suburban neighborhood with friendly neighbors

Anche se i tuoi vicini sono fantastici e non una minaccia, ci sono minacce da fuori dal tuo vicinato. L'accesso alla tua rete non significa solo Internet gratuito per l'aggressore. Possono potenzialmente raccogliere informazioni su di te o sulla tua famiglia da altri dispositivi connessi alla tua rete.

È abbastanza facile e comune per le persone utilizzare il wireless dalla propria auto / veicolo se possono ottenere un facile accesso (ad es. WEP) per l'accesso gratuito a Internet. Se hanno in mente altri scopi nefandi, questo può essere facilmente utilizzato per altri scopi come il furto di identità.

Questo articolo è stato una lettura divertente anche se le implicazioni pratiche potevano avere un criminale intelligente su un individuo con una debole sicurezza di rete potrebbe essere un po 'spaventoso.

given that we live in a suburban neighborhood with friendly neighbors

Sembra molto simile a quello che i vicini pensavano prima che la polizia arrestasse questo killer , questo kidnapper , o questo pedopornografico . E questi non sono affatto incidenti isolati in quanto ci sono letteralmente centinaia di queste storie solo negli ultimi decenni.

Tuttavia, spendere un po 'più di sforzo sulla sicurezza wireless di base può aiutarti a evitare di trovarti al centro di una notizia come quest'uomo o questa coppia .

(probably only two families within connection distance of our router, and a poor connection at that)

Questo ci riporta alla "prossimità" e cosa significa in realtà. Il tuo tipico dispositivo WiFi 802.11 con le sue antenne omnidirezionali ti darà solo una gamma di 200-300 piedi.

Ma con l'uso di antenne direzionali, il dispositivo può connettersi da molto più lontano (fino a un quarto o mezzo miglio in circostanze ideali). Ciò probabilmente apre molte più posizioni da cui qualcuno potrebbe connettersi al wireless. Uno degli articoli a cui ho fatto riferimento è un esempio di qualcuno che dirotta la connessione dalla loro barca nel centro di un porto turistico al router al dodicesimo piano dell'edificio delle vittime, molto più in là della normale distanza di connessione prevista.

    
risposta data 13.09.2018 - 04:20
fonte
2

Ricorda sempre il modello OSI . Il segnale WiFi e la crittografia esistono sui livelli inferiori del modello, che per necessità significa che gli attacchi che mitiga e i possibili attacchi contro di esso esistono anche su quei livelli.

La realtà del modo in cui il Wi-Fi è implementato in quei livelli significa che si tratta esclusivamente dei segnali radio, il che significa che l'argomento è limitato a ciò che può accadere ai segnali radio.

Quindi, se ti stavi chiedendo se qualcuno su Internet (livelli 3-4 e superiori) può attaccare WEP / WPS, allora no. Gli attacchi sono nel raggio dei segnali radio del dispositivo.

    
risposta data 12.09.2018 - 18:06
fonte
2

È vero che l'attaccante deve portare la radio nel raggio della tua rete.

Tuttavia

  1. Usando un'antenna direzionale, l'attaccante potrebbe essere in grado di aumentare significativamente la portata della radio.
  2. Ricorda che non è l'attaccante che deve essere nel raggio di portata della tua rete, è la radio utilizzata dall'attaccante. Ad esempio, se un router adiacente viene compromesso, potrebbe essere utilizzato per attaccare la rete. Oppure l'attaccante potrebbe spedire il suo dispositivo di attacco a te o ad uno dei tuoi vicini.

Tuttavia, a meno che tu non sia un target ad alto valore specifico, il rischio è IMO piuttosto basso.

    
risposta data 12.09.2018 - 19:16
fonte

Leggi altre domande sui tag