Forside Sikkerhed Hvorfor Wi-Fi Direct ikke er så sikker som du tror

Hvorfor Wi-Fi Direct ikke er så sikker som du tror

  • Edmund Richardson
  • 1
  • 2114
  • 40
Reklame

Overførsel af data mellem to enheder er ofte et tidskrævende rod. Kabler, upålidelige Bluetooth-forbindelser og betydelig tålmodighed er alle en del af vores kollektive lidelse.

Heldigvis findes der et alternativ i form af Wi-Fi Direct. Wi-Fi Direct er udviklet af Wi-Fi Alliance og lover at levere hastigheden på et traditionelt Wi-Fi-netværk. To enheder er i stand til at kommunikere direkte uden behov for en internetforbindelse.

Naturligvis er ingen ny teknologi uden ulemper. Ifølge forskning præsenteret på Black Hat Europe 2017 kan Wi-Fi Direct muligvis gå på kompromis med vores sikkerhed. Dermed giver det uforvarende hackere en nem måde ind i vores digitale liv - alt sammen efter bekvemmelighed.

Hvordan præcist gør Wi-Fi direkte os sårbare, og hvad kan vi gøre ved det?

Hvad er Wi-Fi Direct?

Bluetooth har eksisteret siden 1994, og det blev engang betragtet som den nemmeste, hurtigste løsning til trådløs filoverførsel. Det var dog ikke det bedste: hastighederne var langsomme og pålideligheden var dårlig.

I det næsten kvart århundrede siden er vi blevet drevet ind i den digitale tidsalder, skabt, konsumeret og overført filer langt større end eksisteret i 1994. Wi-Fi Alliance troede, de kunne hjælpe, og skabte Wi-Fi Direct- der kombinerer lethed med Bluetooth og hastigheden på Wi-Fi WiFi Direct: Windows trådløs filoverførsel, der er hurtigere end Bluetooth WiFi Direct: Windows trådløs filoverførsel, der er hurtigere end Bluetooth trådløs datadeling fra en Windows 8-computer til en anden enhed kommer med sine udfordringer. Med Bluetooth og WiFi Direct testede vi to populære og bredt tilgængelige løsninger. Dette er, hvad vi fandt ... .

Selvom vi forbinder Wi-Fi med internettet, er det faktisk en måde at oprette et lokalt trådløst netværk. Det sker bare så, at Wi-Fi Access Point (AP) oftest er tilsluttet internettet. Wi-Fi Direct er ikke begrænset af en internetforbindelse. I stedet giver det to enheder mulighed for at konfigurere et peer-to-peer (P2P) Wi-Fi-netværk uden behov for en trådløs router.

Selvom den bruger forskellige teknologier, er virkeligheden, at Wi-Fi Direct ligner Bluetooth Forskellene mellem Bluetooth 4.0 og Wi-Fi Direct, du har brug for at vide Forskellene mellem Bluetooth 4.0 og Wi-Fi Direct, du skal vide, hvis du tager et kig ind i fremtiden, det er svært ikke at forestille sig et altid-på-samfund, der indeholder et væld af tilsluttede enheder, der fungerer unisont for at gøre dit liv mere praktisk. -bortset med hastigheder op til 250 Mbps (ti gange den hastighed, der tilbydes af Bluetooth 4.0) og AES 256-bit kryptering.

Hvordan fungerer Wi-Fi Direct?

Wi-Fi Direct er et ret forvirrende navn. Faktisk lyder det underligt som en tjeneste, der bruges til let at oprette forbindelse til et Wi-Fi-netværk. Selvom det allerede findes som Wi-Fi Protected Setup (WPS).

Under udviklingen havde Wi-Fi Direct et alternativt navn (Wi-Fi P2P), som bedre opsummerer protokollen. I stedet for at oprette forbindelse til et centralt adgangspunkt (AP) er to enheder i stand til at oprette forbindelse direkte til hinanden.

Billedkredit: Andrés Blanco

Opdagelsesproceduren, der giver mulighed for oprettelse af Wi-Fi Direct-forbindelsen, består af to enhedstilstande: lyt og søg. Når du er i en lytningstilstand, venter enheden på at modtage en sondeanmodning, som den kan besvare, kendt som passiv scanning.

Søgetilstand, eller aktiv scanning, sender anmodninger og venter på svar fra enheder i en lyttetilstand. For at oprette P2P-netværket skal begge enheder aktivt skifte mellem begge tilstande.

Når to enheder har placeret hinanden, indleder de forhandlinger om, hvilken enhed der vil fungere som P2P-gruppeejer (P2P GO). P2P GO minder meget om AP i et traditionelt netværk, så den anden enhed kan oprette forbindelse til den.

Billedkredit: Andrés Blanco

Printere, Smart TV'er og lignende Internet of Things (IoT) enheder er ofte designet til at fungere som standard P2P GO'er. De udsender fyrrammer, så andre enheder kan finde dem og bestemme, om de er egnede til at oprette forbindelse til. Dette betyder, at der ikke er behov for GO-forhandling, med slutresultatet, at Wi-Fi Direct- og Wi-Fi-forbindelserne virker funktionelt ens.

Et problem med implementeringen af ​​Wi-Fi Direct

I praksis fungerer ingen af ​​disse teknologier isoleret. Mange enheder, der understøtter Wi-Fi Direct, er også forbundet til et standard Wi-Fi-netværk på samme tid. Din hjemmeprinter, for eksempel, kan muligvis acceptere fotos direkte fra din smartphone via Wi-Fi Direct, men det er sandsynligvis også forbundet til dit hjemmenetværk.

Enhedens evne til at oprette forbindelse til flere netværk samtidig er normalt en positiv. Det er også en af ​​Wi-Fi Directs største sårbarheder.

Billedkredit: Andrés Blanco

Wi-Fi Direct som specifikation er dog ikke skylden. I stedet er det implementeringen og den dårlige sikkerhedspraksis for de mange enhedsproducenter, der bringer dig i fare.

Dette problem er ikke unikt for Wi-Fi Direct. Det er faktisk en almindelig svaghed i IoT-enheder Er dit smarte hjem udsat for en sårbarhed over tingenes internet? Er dit smarte hjem udsat for sårbarheder ved tingenes internet? Er Internettet af Ting sikkert? Det håber du, men en nylig undersøgelse har fremhævet, at sikkerhedsmæssige bekymringer, der blev rejst for flere år siden, endnu ikke er taget op. Dit smarte hjem kan være i fare. . Blandt de mange eksempler, der blev præsenteret af Andrés Blanco ved Black Hat Europe, var printere fra HP og Samsung og en mediestreaming-enhed fra Western Digital.

Indgangspunktet

Blanco brugte HP's OfficeJet Pro 8710 som en casestudie. Printeren understøtter Wi-Fi Direct og er også i stand til at acceptere samtidige forbindelser til standard Wi-Fi-netværk. Printerens sikkerhedsadministration inkluderer; HTTPS, WPA2, 802.1x trådløs godkendelse, PSK og en firewall blandt andet.

Efter at have læst specifikationsarket kan du måske overveje at du har investeret i en skudsikker enhed. Printeren er konfigureret som en P2P GO, så den udsender dens eksistens og tillader andre enheder at oprette forbindelse til den.

Billedkredit: Andrés Blanco

Wi-Fi Direct-standarden kræver, at når enhederne anmodes om en forbindelse, så bruger enhederne WPS-forbindelsesprotokollen til at etablere forbindelsen. WPS-stiften er en numerisk ottecifret kode, der let kan udsættes for brute force angreb. HP's implementering af WPS-protokollen er automatisk at tillade Wi-Fi Direct-forbindelser ved hjælp af WPS-standardadgangskoden '12345678'.

Dette giver faktisk enhver mulighed for at oprette en Wi-Fi-forbindelse til printeren uden nogen godkendelse eller anmeldelse. Angriberen har derefter fuld adgang til printeren - potentielt inklusive dens printerhukommelse og historie - samt et indgangspunkt til det bredere Wi-Fi-netværk, som printeren er tilsluttet til.

Billedkredit: Andrés Blanco

Et andet eksempel på dårlig implementering findes i Western Digital TV Live Media Player. Enheden understøttede Wi-Fi Direct som standard, og den blev automatisk aktiveret, så alle inden for rækkevidde kunne oprette forbindelse.

Den tilsluttede enhed havde derefter fuld adgang til fjernbetjeningsfunktionerne såvel som webserveren og læse / skriveadgang til medieserveren og alle tilsluttede enheder. Alle disse tilladelser blev tildelt uden godkendelse eller anmeldelse. Måske overraskende blev WD TV Live ophørt i 2016.

Er Wi-Fi Direct virkelig et problem?

Mange producenter hævder, at sårbarhederne omkring Wi-Fi Direct ikke er et problem ned til protokollens afstandsbegrænsninger på omkring 100 m. Standard Wi-Fi-netværk har også en rækkevidde på omkring 100 m, og det gør lidt for at forhindre angreb. Hvordan folk hacker trådløse netværk og hvordan man beskytter dig selv, hvordan folk hacker trådløse netværk og hvordan du beskytter dig selv .

Wi-Fi Direct-protokollen har mangler. Som det er tilfældet i tech-branchen, kommer de største mangler imidlertid af hardwareproducenter, der gør lidt for at sikre deres enheder.

Ivrig efter at skille dig ud med dine hårdt tjente kontanter, den teknologiske udvikling omklassificeres som funktioner, men uden nogen tid investeret i at sikre dem. Da sårbarhederne er forskellige fra enhed, er det bedste, du kan gøre, være opmærksom på enhederne på dit netværk Sådan kontrolleres dit Wi-Fi-netværk for mistænkelige enheder Sådan kontrolleres dit Wi-Fi-netværk for mistænkelige enheder Er du bekymret for, at fremmede eller hackere muligvis på dit Wi-Fi-netværk? Her er, hvordan du kan tjekke, og hvordan du gør noget ved det. .

Når du opsætter en enhed, skal du ændre standardindstillingerne, deaktivere usikre funktioner og gøre dit netværk sikkert. 10 måder din router ikke er så sikker som du tror 10 måder din router ikke er så sikker som du tror Her er 10 måder din router kunne udnyttes af hackere og drive-by trådløse kaprere. . Indtil virksomheder bliver tvunget til at klare omkostningerne ved deres dårlige sikkerhedsstandarder, overlades det til os som brugere at forhindre den skade, de forårsager.




VmlZQ ([email protected])
10.01.21 19:01
Drug information. What side effects? <a href="https://prednisone4u.top">can i purchase prednisone</a> in the USA. Everything news about medicament. Get information now. <a href=http://bpo.gov.mn/content/286>Some trends of medication.</a> <a href=https://www.scoutsbeersel.be/forums/topic/live-sassuolo-inter-live-stream-free-soccer/#post-149309>Best what you want to know about meds.</a> <a href=https://composecasa.com/ultimas-pecas/castical-bola-branco-m/#comment-24505>Best trends of medicine.</a> f93eae1
Den bedste podcast-app til iPhone og iPad 7 Top-valg sammenlignet
Underholdning
Er Kodi lovlig? Hvorfor du skal pleje
Underholdning
10 bedste lokale multiplayer-spil til Nintendo-switch
Underholdning
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.