Proč Wi-Fi Direct není tak bezpečné, jak si myslíte

  • Lesley Fowler
  • 301
  • 5285
  • 612
reklama

Přenos dat mezi dvěma zařízeními je často časově náročný nepořádek. Kabely, nespolehlivé připojení Bluetooth a značná trpělivost jsou součástí našeho kolektivního utrpení.

Naštěstí existuje alternativa ve formě Wi-Fi Direct. Společnost Wi-Fi Direct, vyvinutá aliancí Wi-Fi, slibuje poskytnutí rychlosti tradiční sítě Wi-Fi. Dvě zařízení jsou schopna komunikovat přímo, bez nutnosti připojení k internetu.

Samozřejmě žádná nová technologie není bez nevýhod. Podle výzkumu představeného na Black Hat Europe 2017 může Wi-Fi Direct ohrožovat naši bezpečnost. Přitom nevědomky poskytuje hackerům snadnou cestu do našeho digitálního života - vše ve snaze o pohodlí.

Jak přesně nás Wi-Fi přímo činí zranitelnými a co s tím můžeme dělat?

Co je Wi-Fi Direct?

Bluetooth existuje již od roku 1994 a kdysi byl považován za nejjednodušší a nejrychlejší řešení pro bezdrátový přenos souborů. Nebylo to však nejlepší: rychlosti byly pomalé a spolehlivost slabá.

Téměř čtvrt století od té doby jsme byli poháněni do digitálního věku, vytvářeli jsme, konzumovali a přenášeli soubory mnohem větší, než existovaly v roce 1994. Aliance Wi-Fi si myslela, že mohou pomoci, a vytvořili Wi-Fi Direct- kombinace snadnosti Bluetooth a rychlosti Wi-Fi WiFi Direct: Bezdrátový přenos souborů Windows, který je rychlejší než Bluetooth WiFi Direct: Bezdrátový přenos souborů Windows, který je rychlejší než Bluetooth Bezdrátové sdílení dat z počítače se systémem Windows 8 do jiného zařízení přichází s jeho výzvami. S Bluetooth a WiFi Direct jsme testovali dvě populární a široce dostupná řešení. To jsme našli ... .

Ačkoli k internetu připojujeme Wi-Fi, ve skutečnosti je to způsob, jak vytvořit místní bezdrátovou síť. Stává se tak, že většinu času je přístupový bod Wi-Fi (AP) připojen k internetu. Připojení Wi-Fi Direct není omezeno internetovým připojením. Místo toho umožňuje dvěma zařízením nastavit Wi-Fi síť typu peer-to-peer (P2P) bez nutnosti bezdrátového směrovače.

I když používá různé technologie, realitou je, že Wi-Fi Direct je hodně podobný Bluetooth. Rozdíly mezi Bluetooth 4.0 a Wi-Fi Direct musíte znát Rozdíly mezi Bluetooth 4.0 a Wi-Fi Direct musíte vědět, pokud přijmete nahlédnout do budoucnosti, je těžké nepředstavovat společnost, která je neustále v provozu a která nabízí množství připojených zařízení, která společně pracují, aby vám zpříjemnily život. - s rychlostí až 250 Mb / s (desetinásobek rychlosti nabízené technologií Bluetooth 4.0) a 256bitovým šifrováním AES.

Jak funguje Wi-Fi Direct??

Wi-Fi Direct je docela matoucí jméno. Ve skutečnosti to zní zvláštně jako služba používaná pro snadné připojení k síti Wi-Fi. Ačkoli to již existuje jako Wi-Fi Protected Setup (WPS).

Během vývoje měl Wi-Fi Direct alternativní název (Wi-Fi P2P), který lépe shrnuje protokol. Místo připojení k centrálnímu přístupovému bodu (AP) jsou dvě zařízení schopna se připojit přímo k sobě.

Obrázek Kredit: Andrés Blanco

Postup zjišťování, který umožňuje vytvoření připojení Wi-Fi Direct, sestává ze dvou stavů zařízení: poslouchat a hledat. Ve stavu poslechu zařízení čeká na přijetí žádosti o sondu, na kterou může odpovědět, známé jako pasivní skenování.

Stav vyhledávání nebo aktivní skenování odesílá požadavky a čeká na odpovědi ze zařízení ve stavu naslouchání. Pro vytvoření P2P sítě musí obě zařízení aktivně přepínat mezi oběma státy.

Jakmile se dvě zařízení najdou, vstoupí do jednání o tom, které zařízení bude fungovat jako vlastník skupiny P2P (P2P GO). P2P GO se velmi podobá AP v tradiční síti, což umožňuje připojení druhého zařízení.

Obrázek Kredit: Andrés Blanco

Tiskárny, inteligentní televizory a podobná zařízení internetu věcí (IoT) jsou často navržena tak, aby ve výchozím nastavení fungovala ve standardním P2P GO. Vyzařují rámy majáků, takže je mohou najít i jiná zařízení a určí, zda jsou vhodná pro připojení. To znamená, že není třeba jednat o GO, s konečným výsledkem, že připojení Wi-Fi Direct a Wi-Fi se zdají být funkčně podobné.

Problém s implementací Wi-Fi Direct

V praxi žádná z těchto technologií nefunguje izolovaně. Mnoho zařízení podporujících technologii Wi-Fi Direct je současně připojeno ke standardní síti Wi-Fi. Například vaše domácí tiskárna může přijímat fotografie přímo z vašeho smartphonu přes Wi-Fi Direct, ale je pravděpodobně také připojena k vaší domácí síti.

Schopnost zařízení připojit se k více sítím současně je obvykle pozitivní. Je také jednou z největších zranitelností sítě Wi-Fi Direct.

Obrázek Kredit: Andrés Blanco

Wi-Fi Direct jako specifikace však není na vině. Místo toho vás ohrožuje implementace a špatné bezpečnostní postupy mnoha výrobců zařízení.

Tento problém není pro Wi-Fi Direct jedinečný. Ve skutečnosti je to běžná slabost v zařízeních internetu věcí Je váš chytrý dům ohrožen kvůli internetu věcí? Je váš chytrý dům ohrožen kvůli chybám internetu? Je internet věcí bezpečný? Doufali byste, že ano, ale nedávná studie zdůraznila, že bezpečnostní obavy vznesené před několika lety musí být ještě vyřešeny. Váš chytrý dům by mohl být ohrožen. . Mezi mnoho příkladů, které představil Andrés Blanco v Black Hat Europe, byly tiskárny od HP a Samsung a zařízení pro streamování médií od Western Digital.

Místo vstupu

Blanco použil HP CaseJet Pro 8710 jako případovou studii. Tiskárna podporuje Wi-Fi Direct a je také schopna přijímat souběžná připojení ke standardním sítím Wi-Fi. Správa zabezpečení tiskárny zahrnuje; HTTPS, WPA2, 802.1x bezdrátová autentizace, PSK a firewall mimo jiné.

Po přečtení specifikačního listu si možná budete myslet, že jste investovali do neprůstřelného zařízení. Tiskárna je nastavena jako P2P GO, takže vysílá svou existenci a umožňuje k ní připojit další zařízení.

Obrázek Kredit: Andrés Blanco

Standard Wi-Fi Direct nařizuje, aby po připojení bylo zařízení navázáno pomocí protokolu připojení WPS. Pin WPS je číselný osmimístný kód, který lze snadno napadnout útokem hrubou silou. Implementací protokolu WPS HP je automatické povolení přímého připojení Wi-Fi pomocí výchozího hesla WPS „12345678“.

Ve skutečnosti to umožňuje komukoli navázat připojení Wi-Fi k tiskárně, bez jakéhokoli ověření nebo upozornění. Útočník má poté plný přístup k tiskárně - případně včetně její tiskové paměti a historie - a také vstupní bod do širší sítě Wi-Fi, k níž je tiskárna připojena..

Obrázek Kredit: Andrés Blanco

Další příklad špatné implementace lze nalézt v přehrávači médií Western Digital TV Live Media Player. Zařízení standardně podporovalo Wi-Fi Direct a bylo automaticky aktivováno, což umožnilo připojení kohokoliv v dosahu.

Připojené zařízení pak mělo plný přístup k funkcím dálkového ovládání a také k webovému serveru a přístup ke čtení a zápisu na mediální server a všechna připojená zařízení. Všechna tato oprávnění byla udělena bez ověření nebo upozornění. Možná není překvapením, že WD TV Live byla v roce 2016 ukončena.

Je Wi-Fi Direct opravdu problém?

Mnoho výrobců tvrdí, že zranitelnosti kolem Wi-Fi Direct se netýkají omezení vzdálenosti protokolu kolem 100 metrů. Standardní sítě Wi-Fi mají také dosah kolem 100 metrů, a to jen málo zabraňuje útokům, jak lidé hackují bezdrátové sítě a jak se chránit, jak lidé hackují bezdrátové sítě a jak se chránit .

Protokol Wi-Fi Direct má nedostatky. Avšak, jak je tomu v celém technologickém průmyslu, hlavní nedostatky přicházejí od výrobců hardwaru, kteří dělají jen málo, aby zabezpečili svá zařízení.

Dychtivě vás rozdělit s těžce vydělanými penězi, technologický vývoj je rebrandingován jako funkce, ale bez jejich investování do jejich zajištění. Vzhledem k tomu, že se zranitelná místa liší v závislosti na zařízení, nejlepší, co můžete udělat, je znát zařízení ve vaší síti Jak zkontrolovat podezřelá zařízení v síti Wi-Fi Jak zkontrolovat podezřelá zařízení v síti Wi-Fi Máte obavy, že cizinci nebo hackeři může být ve vaší síti Wi-Fi? Zde je návod, jak můžete zkontrolovat a jak s tím něco udělat. .

Při nastavování zařízení změňte výchozí nastavení, deaktivujte nezabezpečené funkce a zajistěte bezpečnost vaší sítě. 10 způsobů, jak váš router není tak bezpečný, jak si myslíte 10 způsobů, jak váš směrovač není tak bezpečný, jak si myslíte Zde je 10 způsobů, jak by váš router mohl být zneužíván hackery a bezdrátovými únosci. . Dokud nebudou společnosti nuceny čelit nákladům na své špatné bezpečnostní standardy, je to na nás jako uživatelech, abychom zabránili škodám, které způsobí.




Devinfitte ([email protected])
02.08.22 06:13
black and asian gay porn http://garciniacambogiareviewsinfo.tumblr.com.assetline.com/__media__/js/netsoltrademark.php?d=malexnxx.com%2Fcategories%2FThreesome%2F is david from bgt gay is tosh point o gay http://www.168chaogu.com/redirect.aspx?id=10&url=https://malexnxx.com/categories/Female%20Orgasm/ former nfl players who are gay free hot guys https://semenakonopli.com/bitrix/redirect.php?goto=https://gayspornx.com/categories/Jock/ myra gay new york times gay porno gallery https://barboravesela.blog.idnes.cz/redir.aspx?url=https://gayspornx.com/ homemade gay boyfriend gay porno rigid https://go.moneyscience.ir/redirect.php?url=https://gayspornx.com/categories/Vintage/ xvideos cubanos gay video porno gay paisas https://mvsadnik.ru/bitrix/rk.php?goto=https://gayspornx.com/categories/Latino/ new orleans gay halloween 2018 teen gay having sex http://jeffimas.com/__media__/js/netsoltrademark.php?d=gayspornx.com%2Fcategories%2FBig%2520Dick%2F tekashi69 is gay gay naked grinding porn pics http://mzh.casualcorneroutlet.net/__media__/js/netsoltrademark.php?d=gayspornx.com%2Fcategories%2FParty%2F gay cheating videos
Devinfitte ([email protected])
29.07.22 17:27
gay daddy app http://www.gravebook.com/__media__/js/netsoltrademark.php?d=malexnxx.com%2Fcategories%2FJapanese%2F lafayette gay man when is gay pride in atlanta https://filipbartos.blog.idnes.cz/redir.aspx?url=https%3A%2F%2Fbeargayx.com%2Fcategories%2FGroup%2F gay sex orgy pics grandpa gay tumblr http://rockspringgroup.com/__media__/js/netsoltrademark.php?d=beargayx.com%2Fcategories%2FSquirt%2F gay friendly hotels europe india gay sex videos http://chambleega.org/__media__/js/netsoltrademark.php?d=gayspornx.com%2Fcategories%2FCartoon%2F is karan johar is a gay is ronan farrow of msnbc gay http://vanadiel.free.fr/redir.php?url=https://malexnxx.com/categories/Vintage/ gay porn juice insest gay porno http://www.study-online.net/link.php?url=https://gayspornx.com/categories/Toys/ free dominican gay porn coning stright men in to gay sex porn videos http://email.coldwellbankerworks.com/cb40/c2.php?CWBK/449803740/3101209/H/N/V/https://gayspornx.com/categories/3D%20in%20Virtual%20Reality/ free gay studs movies gay sex men stroning http://warneresp.biz/__media__/js/netsoltrademark.php?d=beargayx.com%2Fcategories%2F60FPS%2F how to meet gay friends on facebook
Devinfitte ([email protected])
29.07.22 04:22
myfirstdaddy daddy gay urges http://xn----dtbecfocn1ajg1aq.xn--p1ai/bitrix/redirect.php?event1=&event2=&event3=&goto=https://malexnxx.com/categories/Transgender/ family gay porn videos asian gay naked photo http://rageware.com/__media__/js/netsoltrademark.php?d=gayspornx.com%2Fcategories%2FFMM%2520in%2520Threesome%2F videos porno gay sem viros gay brothers marry http://eiadeyeclinic.com/Home/ChangeCulture?langCode=en&returnUrl=https://malexnxx.com/categories/FMM%20in%20Threesome/ gay barbie song map of places where gay marriage is legal https://r.pikicast.com/s?fr=&t=Q5me3do&m=ot&c=uk&v=crd&url=https://malexnxx.com/categories/Daddy/ gay anal bbc slang terms for gay men http://qjcmail.com/__media__/js/netsoltrademark.php?d=beargayx.com%2Fcategories%2FThreesome%2F free porno arabic gay words with gay at the end http://gigafootball.net/go.php?go=https://gayspornx.com/categories/Big%20Tits/ anti gay marriage best site to meet gay guys https://www.monster.com.hk/track_aor.html?folderid=16441938&xcode=&url=https://gayspornx.com/categories/Big%20Dick/ laura prepon gay turismo gay espana http://walcotttruckersjamboree.mobi/__media__/js/netsoltrademark.php?d=gayspornx.com%2Fcategories%2FTransgender%2F brandon jones gay
Devinfitte ([email protected])
28.07.22 15:52
who was rock hudson's gay lover http://icar2016.org/__media__/js/netsoltrademark.php?d=gayspornx.com%2Fcategories%2F3D%2520in%2520Virtual%2520Reality%2F gay porn video free download gay pride tribal tattoos http://ofr-mljn-production-api.twipecloud.net/shared/?url=https%3A%2F%2Fmalexnxx.com%2Fcategories%2FVertical%20Video%2F&description=La%20consommation%20des%20m%C3%A9nages%20sera%20cruciale%20pour%20la%20reprise%20de%20l%E2%80%99%C3%A9conomie.&title=La%20France%20devra%20reconsommer&image=http%3A%2F%2Fofr-mljn-production-api.twipecloud.net%2FPreview%2F1024%2F1024%2F3475859%3Ft%3D1587473290777 gay sex anime for free gay beef tgp https://www.wangmingchang.com/wp-content/themes/begin/inc/go.php?url=https://malexnxx.com/categories/Straight%20Guys/ marvin gaye i want you lyrics frankenstein gay http://www.a-teenz.com/cgi-bin/atc/out.cgi?id=86&l=hq&u=https://malexnxx.com/categories/Straight%20Guys/ gay men fighting gay boys twerking https://a.slashdotmedia.com/www/delivery/ck.php?ct=1&oaparams=2__bannerid=43159__zoneid=40467__cb=80d17272c8__oadest=https%3A%2F%2Fgayspornx.com%2Fcategories%2FCumshot%2F porin hot polish man gay sex videwos porn tube full videos http://idg-comp.chph.ras.ru/~idg/data_view/get_graph.php?data_type=inep&data_type_brief_suff=-brief&year=2019&month=12&day0=10&url=https://beargayx.com/categories/Music/ gay transformers israel gay marriage http://www.usfilmposters.com/__media__/js/netsoltrademark.php?d=gayspornx.com%2Fcategories%2FGay%2F men gay nude sex gay bare back sex http://newenergi.com/__media__/js/netsoltrademark.php?d=beargayx.com%2Fcategories%2FMusic%2F str8 gay tumblr
Devinfitte ([email protected])
28.07.22 06:10
turn me gay porn http://flagstarhomeloan.com/__media__/js/netsoltrademark.php?d=beargayx.com%2Fcategories%2FFetish%2F gay fragrances arab gay porn videos http://alejandromaldonado.com.mx/__media__/js/netsoltrademark.php?d=beargayx.com%2Fcategories%2FOld%2FYoung%2F nude gay tubes gay lumberjack porn http://thumbs.xteensex.com/crtr/cgi/out.cgi?s=65&c=1&l=teenporn&u=https://malexnxx.com/ hot gay love gay college guys tumblr http://comfortfurnace.com/__media__/js/netsoltrademark.php?d=gayspornx.com%2Fcategories%2FHardcore%2F gay sex in public restrooms twink anal http://www.google.com.sv/url?sa=t&source=web&ct=res&cd=1&url=https://beargayx.com/categories/Muscular%20Men/ fuck teen gay boy is lucas fred gay http://qwo.lespooch.com/__media__/js/netsoltrademark.php?d=gayspornx.com%2Fcategories%2FBlack%2F recon for gay men hardcore gay porn tubes http://kqx.industryinnovationsgroup.com/__media__/js/netsoltrademark.php?d=gayspornx.com%2Fcategories%2FMusic%2F free hd gay black porn gay cartoon porn comic http://qnet-russia.ru/bitrix/redirect.php?event1=&event2=&event3=&goto=https://beargayx.com/categories/Romantic/ vadim black bareback free gay porn
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.