Acțiune:
De ce Wi-Fi Direct nu este la fel de sigur pe cât credeți
Transferul de date între două dispozitive este adesea un dezastru consumator de timp. Cablurile, conexiunile Bluetooth incorecte si rabdarea semnificativa fac parte din suferinta noastra colectiva.
Din fericire, există o alternativă sub forma Wi-Fi Direct. Dezvoltat de Wi-Fi Alliance, Wi-Fi Direct promite să livreze viteza unei rețele tradiționale Wi-Fi. Două dispozitive pot comunica direct, fără a avea nevoie de o conexiune la internet.
Desigur, nici o nouă tehnologie nu are dezavantaje. Conform cercetărilor prezentate la Black Hat Europe 2017, Wi-Fi Direct poate compromite securitatea noastră. În acest fel, neautorizat îi acordă hackerilor o cale ușoară în viața noastră digitală - toate în căutarea confortului.
Cum face direct Wi-Fi direct să ne facă vulnerabili și ce putem face în legătură cu aceasta?
Ce este Wi-Fi direct?
Bluetooth a fost în jur de la 1994, și a fost considerată o dată cea mai ușoară, cea mai rapidă soluție pentru transferul de fișiere fără fir. Cu toate acestea, nu a fost cel mai bun: vitezele au fost lente și fiabilitatea era slabă.
În aproape un sfert de secol de atunci, am fost propulsați în era digitală, creând, consumând și transferând fișiere mult mai mari decât au existat în 1994. Alianța Wi-Fi a crezut că ar putea ajuta și a creat Wi-Fi Direct- combinând ușurința Bluetooth și viteza de Wi-Fi WiFi Direct: transfer de fișiere fără fir Windows este mai rapid decât Bluetooth WiFi Direct: Transferul de fișiere fără fir Windows este mai rapid decât Bluetooth Partajarea de date wireless de la un computer Windows 8 la alt dispozitiv vine cu provocările sale. Cu Bluetooth și WiFi Direct am testat două soluții populare și disponibile pe scară largă. Asta am găsit ... Citește mai mult .
Deși asociem Wi-Fi cu internetul, este de fapt o modalitate de a crea o rețea wireless locală. Se întâmplă că, de cele mai multe ori, punctul de acces Wi-Fi (AP) este conectat la internet. Wi-Fi Direct nu este constrâns de o conexiune la internet. În schimb, acesta permite celor două dispozitive să configureze o rețea Wi-Fi de tip peer-to-peer (P2P), fără a fi nevoie de un router fără fir.
Deși folosește tehnologia diferită, realitatea este că Wi-Fi Direct este foarte asemănător cu Bluetooth. Diferențele dintre Bluetooth 4.0 și Wi-Fi Direct trebuie să știți diferențele dintre Bluetooth 4.0 și Wi-Fi Direct trebuie să știți Dacă luați o privire în viitor, este greu să nu vă imaginați o societate întotdeauna pe care să existe o multitudine de dispozitive conectate care lucrează împreună pentru a vă face viața mai convenabilă. Citește mai mult - cu excepția vitezei de până la 250Mbps (de zece ori viteza oferită de Bluetooth 4.0) și AES 256-bit encryption.
Cum funcționează Wi-Fi Direct?
Wi-Fi Direct este un nume destul de confuz. De fapt, sună ciudat ca un serviciu folosit pentru a vă conecta cu ușurință la o rețea Wi-Fi. Deși există deja o configurație Wi-Fi Protected Setup (WPS).
În timpul dezvoltării, Wi-Fi Direct avea un nume alternativ (Wi-Fi P2P), care rezumă mai bine protocolul. În loc să se conecteze la un punct central de acces (AP), două dispozitive se pot conecta direct unul la celălalt.
Procedura Discovery, care permite crearea conexiunii Wi-Fi Direct, constă în două stări ale dispozitivului: ascultați și căutați. Când se află într-o stare de ascultare, dispozitivul așteaptă să primească o solicitare a sondei pe care o poate răspunde, cunoscută sub numele de scanare pasivă.
Starea căutării sau scanarea activă trimite solicitări, așteptând răspunsurile de la dispozitive în starea de ascultare. Pentru a crea rețeaua P2P, ambele dispozitive trebuie să comute activ între ambele state.
Odată ce două dispozitive s-au localizat, intră în negocieri cu privire la dispozitivul care va acționa ca proprietar al grupului P2P (P2P GO). P2P GO seamănă foarte mult cu AP într-o rețea tradițională, permițând celuilalt dispozitiv să se conecteze la acesta.
Imprimantele, televizoarele inteligente și dispozitivele similare ale Internetului de lucruri (IoT) sunt deseori concepute să acționeze în mod prestabilit prin intermediul unor P2P-uri. Acestea emit cadre de baliză, astfel încât alte dispozitive să le poată găsi și să determine dacă sunt potrivite să se conecteze. Aceasta înseamnă că nu este nevoie de negocierea cu GO, rezultatul fiind că conexiunile Wi-Fi Direct și Wi-Fi par operațional similare.
O problemă cu implementarea Wi-Fi Direct
În practică, niciuna dintre aceste tehnologii nu funcționează izolat. Multe dispozitive care acceptă Wi-Fi Direct sunt, de asemenea, conectate la o rețea standard Wi-Fi în același timp. De exemplu, imprimanta dvs. de acasă poate accepta fotografii direct de pe telefonul smartphone prin Wi-Fi Direct, dar este, probabil, și conectată la rețeaua dvs. de domiciliu.
Abilitatea unui dispozitiv de a se conecta simultan la mai multe rețele este, de obicei, una pozitivă. Este, de asemenea, una dintre cele mai mari vulnerabilități ale Wi-Fi Direct.
Cu toate acestea, Wi-Fi Direct ca specificație nu este de vină. În schimb, implementarea și practicile de securitate scăzute ale multor producători de dispozitive vă pun în pericol.
Această problemă nu este unică pentru Wi-Fi Direct. Într-adevăr, este o slăbiciune obișnuită în dispozitivele IoT Riscul dvs. de acasă inteligent de la vulnerabilitățile internetului obiectelor? Este casa dvs. inteligentă în pericol de pe Internet de obiecte de vulnerabilități? Internetul lucrurilor este sigur? Sperați așa, dar un studiu recent a subliniat că preocupările legate de securitate ridicate cu câțiva ani în urmă nu trebuie încă abordate. Casa ta inteligentă ar putea fi în pericol. Citeste mai mult . Printre numeroasele exemple prezentate de Andrés Blanco la Black Hat Europe au fost imprimantele de la HP și Samsung și un dispozitiv de streaming media de la Western Digital.
Punctul de intrare
Blanco a folosit HP OfficeJet Pro 8710 ca studiu de caz. Imprimanta acceptă Wi-Fi Direct și poate accepta și conexiuni concurente la rețele standard Wi-Fi. Gestionarea securității imprimantei include; HTTPS, WPA2, autentificare wireless 802.1x, PSK și un firewall, printre altele.
După ce ați citit fișa cu specificații, ați putea fi lăsat să credeți că ați investit într-un dispozitiv antiglont. Imprimanta este setată ca P2P GO, astfel încât să își difuzeze existența și permite altor dispozitive să se conecteze la ea.
Standardul Wi-Fi Direct mandatează ca, odată ce o conexiune este solicitată, dispozitivele apoi să utilizeze protocolul de conectare WPS pentru a stabili conexiunea. Pinul WPS este un cod numeric de opt cifre, care este ușor supus atacului de forță brute. Implementarea de către HP a protocolului WPS este de a permite automat conexiunile Wi-Fi Direct, utilizând parola WPS implicită pentru "12345678".
De fapt, acest lucru permite oricui să stabilească o conexiune Wi-Fi la imprimantă, fără nicio autentificare sau notificare. Atacatorul are apoi acces complet la imprimantă - care poate include memoria și istoricul de imprimare - precum și un punct de intrare în rețeaua Wi-Fi mai largă la care este conectată imprimanta.
Un alt exemplu de implementare proastă poate fi găsit în Western Digital TV Live Media Player. Aparatul a acceptat standardul Wi-Fi Direct și a fost activat automat, permițând conectarea oricui din raza de acțiune.
Dispozitivul conectat avea apoi acces complet la caracteristicile telecomenzii, precum și la serverul web, precum și accesul la citire / scriere la serverul media și la toate dispozitivele conectate. Toate aceste permisiuni au fost acordate fără autentificare sau notificare. Poate că nu este surprinzător că WD TV Live a fost întrerupt în 2016.
Wi-Fi Direct este într-adevăr o problemă?
Mulți producători susțin că vulnerabilitățile din jurul rețelei Wi-Fi Direct nu reprezintă o preocupare până la limitele de distanță de aproximativ 100 de metri ale protocolului. Rețelele standard Wi-Fi au, de asemenea, o gamă de aproximativ 100 de metri și acest lucru nu face prea multe pentru a preveni atacurile. Cum oamenii hackesc rețele wireless și cum să vă protejați cum oamenii hackează rețele wireless și cum să vă protejați .
Protocolul Wi-Fi Direct are defecte. Cu toate acestea, așa cum este cazul în industria de tehnologie, defectele principale provin de la producătorii de hardware care fac puțin pentru a-și asigura dispozitivele.
Dornici de a vă împărți cu banii câștigați cu greu, evoluțiile tehnologice sunt rebrandate ca trăsături, dar fără timp investit în asigurarea lor. Deoarece vulnerabilitățile diferă de dispozitiv, cele mai bune lucruri pe care le puteți face sunt conștientizarea dispozitivelor din rețeaua dvs. Cum să vă verificați rețeaua Wi-Fi pentru dispozitivele suspecte Cum să vă verificați rețeaua Wi-Fi pentru dispozitivele suspecte Sunteți îngrijorat de faptul că străinii sau hackerii ar putea fi în rețeaua dvs. Wi-Fi? Iată cum puteți verifica și cum să faceți ceva în legătură cu aceasta. Citeste mai mult .
Când configurați un dispozitiv, schimbați setările implicite, dezactivați funcțiile nesigure și asigurați-vă securitatea rețelei. 10 Moduri Router-ul dvs. nu este la fel de sigur pe cât credeți că este posibil 10 moduri în care routerul nu este la fel de sigur pe cât credeți. să fie exploatate de hackeri și de un atac de urgență. Citeste mai mult . Până când companiile sunt forțate să facă față costurilor standardelor de securitate scăzute, este lăsat pentru noi ca utilizatori pentru a preveni daunele provocate de acestea.
Explorați mai multe despre: Wi-Fi Direct, Securitate wireless.