Zašto Wi-Fi Direct nije siguran koliko mislite

  • Lesley Fowler
  • 0
  • 3381
  • 277
Oglas

Prijenos podataka između dva uređaja često je nered dugotrajan. Kablovi, nepouzdane Bluetooth veze i značajno strpljenje dio su naše kolektivne patnje.

Srećom, postoji alternativa u obliku Wi-Fi Direct. Razvijen od Wi-Fi saveza, Wi-Fi Direct obećava postići brzinu tradicionalne Wi-Fi mreže. Dva uređaja mogu izravno komunicirati bez potrebe za internetskom vezom.

Naravno, nijedna nova tehnologija nije bez nedostataka. Prema istraživanju predstavljenom na Black Hat Europe 2017, Wi-Fi Direct može ugroziti našu sigurnost. Pri tome, namjerno omogućava hakerima jednostavan put u naše digitalne živote - sve u potrazi za praktičnostima.

Kako nas Wi-Fi izravni čini ranjivim i što u vezi s tim možemo učiniti?

Što je Wi-Fi Direct?

Bluetooth postoji od 1994. godine, a nekoć se smatrao najlakšim, najbržim rješenjem za bežični prijenos datoteka. Međutim, nije bilo najbolje: brzine su bile male, a pouzdanost slaba.

U gotovo četvrt stoljeća od tada smo pokrenuli digitalno doba, stvarajući, konzumirajući i prenoseći datoteke daleko veće nego što je postojalo 1994. Wi-Fi savez mislio je da mogu pomoći, i stvorio Wi-Fi Direct- kombiniranje jednostavnosti Bluetootha i brzine Wi-Fi WiFi Direct: Windows bežični prijenos datoteka brži od Bluetooth WiFi Direct: Bežični prijenos datoteka Windows Brži je od Bluetooth bežične razmjene podataka s računala sa sustavom Windows 8 na drugi uređaj. Pomoću Bluetooth i WiFi Direct testirali smo dva popularna i široko dostupna rješenja. To smo pronašli ... .

Iako povezujemo Wi-Fi s internetom, on je zapravo način stvaranja lokalne bežične mreže. Upravo se to događa da većinu vremena Wi-Fi pristupna točka (AP) bude povezana s internetom. Wi-Fi Direct nije ograničena internetskom vezom. Umjesto toga, omogućuje dva uređaja da postave peer-to-peer (P2P) Wi-Fi mrežu, bez potrebe za bežičnim usmjerivačem.

Iako se koristi drugačijom tehnologijom, stvarnost je da Wi-Fi Direct nalikuje Bluetooth Razlike između Bluetooth 4.0 i Wi-Fi Direct Morate znati razlike između Bluetooth 4.0 i Wi-Fi Direct Morate znati ako uzmete zaviriti u budućnost, teško je ne zamisliti stalno društvo koje ima mnoštvo povezanih uređaja koji rade u skladu kako bi vam život bio praktičniji. -osim sa brzinom do 250Mbps (deset puta većom brzinom koju nudi Bluetooth 4.0) i AES 256-bitnom enkripcijom.

Kako djeluje Wi-Fi Direct?

Wi-Fi Direct prilično je zbunjujuće ime. Zapravo, čudno zvuči poput usluge koja se koristi za jednostavno povezivanje s Wi-Fi mrežom. Iako to već postoji kao Wi-Fi zaštićeno postavljanje (WPS).

Tijekom razvoja Wi-Fi Direct imao je alternativno ime (Wi-Fi P2P) što bolje sažima protokol. Umjesto da se povežu s središnjom pristupnom točkom (AP), dva uređaja mogu se izravno povezati jedan s drugim.

Kreditna slika: Andrés Blanco

Postupak otkrivanja, koji omogućava stvaranje Wi-Fi Direct veze, sastoji se od dva stanja uređaja: slušanja i pretraživanja. U stanju slušanja uređaj čeka prijem zahtjeva za sondu na koji može odgovoriti, poznat kao pasivno skeniranje.

Stanje pretraživanja ili aktivno skeniranje šalje zahtjeve čekajući odgovore s uređaja u stanju slušanja. Za stvaranje mreže P2P oba uređaja moraju aktivno prelaziti između oba stanja.

Nakon što se dva uređaja međusobno lociraju, započinju pregovore o tome koji će uređaj djelovati kao vlasnik grupe P2P grupe (P2P GO). P2P GO usko podsjeća na AP u tradicionalnoj mreži, dopuštajući drugom uređaju da se poveže s njim.

Kreditna slika: Andrés Blanco

Pisači, pametni televizori i slični uređaji Internet of Things (IoT) često su dizajnirani tako da djeluju prema zadanim P2P GO-ovima. Emitiraju okvire svjetala, tako da ih mogu pronaći drugi uređaji i utvrditi jesu li prikladni za povezivanje. To znači da nema potrebe za pregovaranjem o GO, s krajnjim rezultatom da su Wi-Fi Direct i Wi-Fi veze funkcionalno slični..

Problem s implementacijom Wi-Fi Direct-a

U praksi, nijedna od ovih tehnologija ne djeluje izolirano. Mnogi uređaji koji podržavaju Wi-Fi Direct istovremeno su također povezani sa standardnom Wi-Fi mrežom. Na primjer, vaš kućni pisač možda može primati fotografije izravno s vašeg pametnog telefona putem Wi-Fi Direct-a, ali je također vjerojatno povezan s vašom kućnom mrežom.

Mogućnost da se uređaj istovremeno povezuje na više mreža obično je pozitivna. To je također jedna od najvećih ranjivosti Wi-Fi Direct-a.

Kreditna slika: Andrés Blanco

Ipak, Wi-Fi Direct kao specifikacija nije kriv. Umjesto toga, opasnost od primjene i loših sigurnosnih praksi mnogih proizvođača uređaja.

Ovaj problem nije jedinstven za Wi-Fi Direct. Zapravo, česta je slabost IoT uređaja Je li vaš pametni dom ugrožen zbog ranjivosti interneta stvari? Je li vaš pametni dom ugrožen zbog ranjivosti interneta stvari? Je li Internet stvari siguran? Nadajte se, ali nedavno je istraživanje pokazalo da pitanja sigurnosti koja su postavljena prije nekoliko godina tek treba riješiti. Pametni dom mogao bi biti u opasnosti. , Među brojnim primjerima koje je Andrés Blanco predstavio u Black Hat Europe, bili su pisači HP-a i Samsung-a i uređaj za streaming medija iz tvrtke Western Digital.

Mjesto ulaska

Blanco je kao studiju slučaja koristio HP-ov OfficeJet Pro 8710. Pisač podržava Wi-Fi Direct, a također može prihvatiti istodobne veze na standardne Wi-Fi mreže. Upravljanje sigurnošću pisača uključuje; Pored ostalog, HTTPS, WPA2, 802.1x bežična provjera autentičnosti, PSK i vatrozid.

Nakon što pročitate listu s tehničkim podacima, možda ćete ostati bez razmišljanja o tome da ste uložili u neprobojni uređaj. Pisač je postavljen kao P2P GO tako da emitira svoje postojanje i omogućava ostalim uređajima da se povežu s njim.

Kreditna slika: Andrés Blanco

Standard Wi-Fi Direct nalaže da nakon što se zatraži veza uređaji potom koriste WPS protokol za uspostavljanje veze. WPS pin numerički je osmeroznamenkasti kod, koji se lako podvrgava napadima grube sile. HP-ova implementacija WPS protokola automatski omogućuje omogućavanje Wi-Fi Direct veza, korištenjem zadane WPS lozinke za '12345678'.

U stvari, to omogućuje svima da uspostave Wi-Fi vezu s pisačem, bez autentifikacije ili obavijesti. Napadač tada ima puni pristup pisaču, što potencijalno uključuje njegovu ispisnu memoriju i povijest, kao i ulaznu točku u širu Wi-Fi mrežu na koju je pisač spojen.

Kreditna slika: Andrés Blanco

Drugi primjer loše implementacije može se pronaći u programu Western Media TV Live Media Player. Uređaj je standardno podržavao Wi-Fi Direct i automatski je omogućen, omogućujući svima u dometu.

Povezani uređaj tada je imao puni pristup značajkama daljinskog upravljanja, kao i web poslužitelju, te čitanje / pisanje pristupa medijskom poslužitelju i svim povezanim uređajima. Sva navedena dopuštenja odobrena su bez autentifikacije ili obavijesti. Možda nije iznenađujuće da je WD TV Live ukinuta 2016. godine.

Je li Wi-Fi Direct zaista problem?

Mnogi proizvođači tvrde da ranjivosti oko Wi-Fi Direct-a ne predstavljaju problem s ograničenjima udaljenosti od protokola od oko 100 m. Standardne Wi-Fi mreže također imaju domet od oko 100 m i to malo pomaže u sprečavanju napada Kako ljudi hakiraju bežične mreže i kako se zaštititi kako ljudi hakuju bežične mreže i kako se zaštititi .

Protokol Wi-Fi Direct ima nedostatke. Međutim, kao što je slučaj u tehnološkoj industriji, glavne mane potiču od proizvođača hardvera koji rade malo kako bi osigurali svoje uređaje.

U želji da vas dijele sa svojim teško zarađenim novcem, tehnološki razvoj se označava kao značajke, ali bez vremena za ulaganje u njihovo osiguranje. Budući da se ranjivosti razlikuju ovisno o uređaju, najbolje što možete učiniti je biti svjesni uređaja na vašoj mreži Kako provjeriti Wi-Fi mrežu na sumnjive uređaje Kako provjeriti Wi-Fi mrežu na sumnjive uređaje Zabrinuti ste da su stranci ili hakeri možda je na vašoj Wi-Fi mreži? Evo kako možete provjeriti i kako nešto poduzeti u vezi s tim. .

Prilikom postavljanja uređaja promijenite zadane postavke, onemogućite nesigurne značajke i učinite mrežu sigurnom 10 načina da vaš usmjerivač nije toliko siguran koliko mislite da 10 načina da vaš usmjerivač nije toliko siguran koliko mislite da je 10 načina da vaš usmjerivač može iskorištavat će hakeri i bežični otmičari. , Sve dok tvrtke nisu prisiljene suočiti se s troškovima svojih loših sigurnosnih standarda, na nama je kao korisnicima da spriječimo štetu koju uzrokuju.




Još ne komentari

O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.