Perché le chiavi di accesso wireless sono spesso oscurate sui computer client?

Naviga le tue risposte
-1

Domande di usabilità generale che ritengo abbia radici di sicurezza intuitive.

Cercare la chiave WEP per la mia attuale rete wifi è un compito che devo svolgere molto spesso; dal comunicare agli amici delle feste LAN di ottenere un nuovo computer sulla rete.

Nonostante la frequenza con cui devo interrogare queste informazioni, non è intuitivo trovarlo su qualsiasi sistema.

Su Ubuntu, ad esempio, facendo clic sull'icona Wi-Fi nella parte in alto a destra dello schermo viene visualizzato un menu a discesa con l'icona "Informazioni sulla connessione". Questo menu mostra ogni informazione che potrei desiderare di sapere sulla mia connessione tranne la chiave WEP . Devo navigare attraverso il menu delle connessioni di modifica e altre 2 schede per trovarlo.

Windows 10 richiede 5 menu per trovarlo definitivamente.

I telefoni Android impediscono a di accedervi, a meno che tu non abbia privilegi di amministratore speciali sul telefono. Gli utenti non li hanno per impostazione predefinita.

OSX ti fa reinserire le tue credenziali di amministratore per trovarlo.

Sicuramente un'informazione così frequentemente richiesta dagli utenti di un sistema dovrebbe essere intuitiva da localizzare; clicca sull'icona wifi, leggi la chiave WEP. Mi sembra che l'utente generale apra la scheda wifi per due motivi; o connettendosi a una nuova rete, o cercando di mettere i propri amici su una rete in cui si trovano già.

E non è esattamente critico; Sono già connesso alla rete. Ci sono citazioni / blog / conferenze ecc ... che spiegano perché questa informazione è oscurata dagli utenti che sono già sulla rete?

    
posta DeepDeadpool 25.11.2017 - 06:08
fonte

2 risposte

3

Se continui a utilizzare WEP, interrompi e converti in WPA2 oggi. La sicurezza WEP è stata interrotta 10 anni fa ed è inutile prevenire l'hacking.

Ci sono buone ragioni per cui le password wireless sono intenzionalmente difficili da recuperare facilmente:

  1. Se è stato visualizzato in testo normale, chiunque abbia visualizzato lo schermo mentre scopri altri dettagli della rete ha accesso alla chiave.
  2. Consente alle persone che hanno accesso alla tua macchina solo per un breve periodo di tempo e che non sono tecnicamente competenti, di accedere facilmente a tali dati.
  3. Un accesso a una workstation potrebbe non essere sufficiente per controllare l'accesso: ci sono un sacco di macchine che si collegano automaticamente ad un utente specifico all'avvio; ciò consentirebbe a chiunque abbia accesso alla tastiera di accedere alla rete.
  4. Le credenziali sono generalmente considerate sensibili e potrebbero esserci ulteriori controlli di accesso per limitare l'accesso a questi dati.
  5. Potresti non volere che qualcuno conosca la password ma potresti comunque voler consentire loro l'accesso alla rete. Sebbene possano teoricamente estrarre la chiave se viene salvata, in molti casi questo presenta un ostacolo tecnico significativo che impedisce alla maggior parte degli utenti di recuperare la password.

Prova a risolvere il problema in un modo diverso, salvando le tue password WiFi in un gestore di password per un facile accesso. Una frase di accesso WPA2 può essere scelta dal testo anziché da una stringa esadecimale difficile da ricordare. Questi possono essere resi facilmente memorizzabili e stampabili. Due metodi per generare frasi di passaggio forti ma memorabili includono il metodo XKCD o Diceware .

    
risposta data 25.11.2017 - 08:07
fonte
0

In generale, le password non sono collocate in posti ovvi. Non trovi l'opzione di modifica della password nella prima pagina di un pannello di controllo del forum, ma più in profondità nelle tue impostazioni. Questo è semplicemente perché non è vero che le persone spesso accedono alle loro password. Quando qualcuno si connette a una nuova rete, è spesso semplice come fare clic sul SSID e inserire la chiave nella finestra della password che si apre.

Alla fine però, questa è una domanda UX. Non vi è alcun motivo di sicurezza per cui non viene visualizzato in modo visibile. La ragione per cui di solito viene sostituita con asterischi è quella di ridurre il pericolo rappresentato dai surfisti, comunque.

    
risposta data 25.11.2017 - 07:01
fonte

Leggi altre domande sui tag

Vuoi autenticare il login oracle usando la password criptata ... come? In che modo è più sicura la progettazione diffusa delle sale ATM? [chiuso]