Startseite Bezpečnostní Proč Wi-Fi Direct není tak bezpečné, jak si myslíte

Proč Wi-Fi Direct není tak bezpečné, jak si myslíte

  • Lesley Fowler
  • 301
  • 5431
  • 612
reklama

Přenos dat mezi dvěma zařízeními je často časově náročný nepořádek. Kabely, nespolehlivé připojení Bluetooth a značná trpělivost jsou součástí našeho kolektivního utrpení.

Naštěstí existuje alternativa ve formě Wi-Fi Direct. Společnost Wi-Fi Direct, vyvinutá aliancí Wi-Fi, slibuje poskytnutí rychlosti tradiční sítě Wi-Fi. Dvě zařízení jsou schopna komunikovat přímo, bez nutnosti připojení k internetu.

Samozřejmě žádná nová technologie není bez nevýhod. Podle výzkumu představeného na Black Hat Europe 2017 může Wi-Fi Direct ohrožovat naši bezpečnost. Přitom nevědomky poskytuje hackerům snadnou cestu do našeho digitálního života - vše ve snaze o pohodlí.

Jak přesně nás Wi-Fi přímo činí zranitelnými a co s tím můžeme dělat?

Co je Wi-Fi Direct?

Bluetooth existuje již od roku 1994 a kdysi byl považován za nejjednodušší a nejrychlejší řešení pro bezdrátový přenos souborů. Nebylo to však nejlepší: rychlosti byly pomalé a spolehlivost slabá.

Téměř čtvrt století od té doby jsme byli poháněni do digitálního věku, vytvářeli jsme, konzumovali a přenášeli soubory mnohem větší, než existovaly v roce 1994. Aliance Wi-Fi si myslela, že mohou pomoci, a vytvořili Wi-Fi Direct- kombinace snadnosti Bluetooth a rychlosti Wi-Fi WiFi Direct: Bezdrátový přenos souborů Windows, který je rychlejší než Bluetooth WiFi Direct: Bezdrátový přenos souborů Windows, který je rychlejší než Bluetooth Bezdrátové sdílení dat z počítače se systémem Windows 8 do jiného zařízení přichází s jeho výzvami. S Bluetooth a WiFi Direct jsme testovali dvě populární a široce dostupná řešení. To jsme našli ... .

Ačkoli k internetu připojujeme Wi-Fi, ve skutečnosti je to způsob, jak vytvořit místní bezdrátovou síť. Stává se tak, že většinu času je přístupový bod Wi-Fi (AP) připojen k internetu. Připojení Wi-Fi Direct není omezeno internetovým připojením. Místo toho umožňuje dvěma zařízením nastavit Wi-Fi síť typu peer-to-peer (P2P) bez nutnosti bezdrátového směrovače.

I když používá různé technologie, realitou je, že Wi-Fi Direct je hodně podobný Bluetooth. Rozdíly mezi Bluetooth 4.0 a Wi-Fi Direct musíte znát Rozdíly mezi Bluetooth 4.0 a Wi-Fi Direct musíte vědět, pokud přijmete nahlédnout do budoucnosti, je těžké nepředstavovat společnost, která je neustále v provozu a která nabízí množství připojených zařízení, která společně pracují, aby vám zpříjemnily život. - s rychlostí až 250 Mb / s (desetinásobek rychlosti nabízené technologií Bluetooth 4.0) a 256bitovým šifrováním AES.

Jak funguje Wi-Fi Direct??

Wi-Fi Direct je docela matoucí jméno. Ve skutečnosti to zní zvláštně jako služba používaná pro snadné připojení k síti Wi-Fi. Ačkoli to již existuje jako Wi-Fi Protected Setup (WPS).

Během vývoje měl Wi-Fi Direct alternativní název (Wi-Fi P2P), který lépe shrnuje protokol. Místo připojení k centrálnímu přístupovému bodu (AP) jsou dvě zařízení schopna se připojit přímo k sobě.

Obrázek Kredit: Andrés Blanco

Postup zjišťování, který umožňuje vytvoření připojení Wi-Fi Direct, sestává ze dvou stavů zařízení: poslouchat a hledat. Ve stavu poslechu zařízení čeká na přijetí žádosti o sondu, na kterou může odpovědět, známé jako pasivní skenování.

Stav vyhledávání nebo aktivní skenování odesílá požadavky a čeká na odpovědi ze zařízení ve stavu naslouchání. Pro vytvoření P2P sítě musí obě zařízení aktivně přepínat mezi oběma státy.

Jakmile se dvě zařízení najdou, vstoupí do jednání o tom, které zařízení bude fungovat jako vlastník skupiny P2P (P2P GO). P2P GO se velmi podobá AP v tradiční síti, což umožňuje připojení druhého zařízení.

Obrázek Kredit: Andrés Blanco

Tiskárny, inteligentní televizory a podobná zařízení internetu věcí (IoT) jsou často navržena tak, aby ve výchozím nastavení fungovala ve standardním P2P GO. Vyzařují rámy majáků, takže je mohou najít i jiná zařízení a určí, zda jsou vhodná pro připojení. To znamená, že není třeba jednat o GO, s konečným výsledkem, že připojení Wi-Fi Direct a Wi-Fi se zdají být funkčně podobné.

Problém s implementací Wi-Fi Direct

V praxi žádná z těchto technologií nefunguje izolovaně. Mnoho zařízení podporujících technologii Wi-Fi Direct je současně připojeno ke standardní síti Wi-Fi. Například vaše domácí tiskárna může přijímat fotografie přímo z vašeho smartphonu přes Wi-Fi Direct, ale je pravděpodobně také připojena k vaší domácí síti.

Schopnost zařízení připojit se k více sítím současně je obvykle pozitivní. Je také jednou z největších zranitelností sítě Wi-Fi Direct.

Obrázek Kredit: Andrés Blanco

Wi-Fi Direct jako specifikace však není na vině. Místo toho vás ohrožuje implementace a špatné bezpečnostní postupy mnoha výrobců zařízení.

Tento problém není pro Wi-Fi Direct jedinečný. Ve skutečnosti je to běžná slabost v zařízeních internetu věcí Je váš chytrý dům ohrožen kvůli internetu věcí? Je váš chytrý dům ohrožen kvůli chybám internetu? Je internet věcí bezpečný? Doufali byste, že ano, ale nedávná studie zdůraznila, že bezpečnostní obavy vznesené před několika lety musí být ještě vyřešeny. Váš chytrý dům by mohl být ohrožen. . Mezi mnoho příkladů, které představil Andrés Blanco v Black Hat Europe, byly tiskárny od HP a Samsung a zařízení pro streamování médií od Western Digital.

Místo vstupu

Blanco použil HP CaseJet Pro 8710 jako případovou studii. Tiskárna podporuje Wi-Fi Direct a je také schopna přijímat souběžná připojení ke standardním sítím Wi-Fi. Správa zabezpečení tiskárny zahrnuje; HTTPS, WPA2, 802.1x bezdrátová autentizace, PSK a firewall mimo jiné.

Po přečtení specifikačního listu si možná budete myslet, že jste investovali do neprůstřelného zařízení. Tiskárna je nastavena jako P2P GO, takže vysílá svou existenci a umožňuje k ní připojit další zařízení.

Obrázek Kredit: Andrés Blanco

Standard Wi-Fi Direct nařizuje, aby po připojení bylo zařízení navázáno pomocí protokolu připojení WPS. Pin WPS je číselný osmimístný kód, který lze snadno napadnout útokem hrubou silou. Implementací protokolu WPS HP je automatické povolení přímého připojení Wi-Fi pomocí výchozího hesla WPS „12345678“.

Ve skutečnosti to umožňuje komukoli navázat připojení Wi-Fi k tiskárně, bez jakéhokoli ověření nebo upozornění. Útočník má poté plný přístup k tiskárně - případně včetně její tiskové paměti a historie - a také vstupní bod do širší sítě Wi-Fi, k níž je tiskárna připojena..

Obrázek Kredit: Andrés Blanco

Další příklad špatné implementace lze nalézt v přehrávači médií Western Digital TV Live Media Player. Zařízení standardně podporovalo Wi-Fi Direct a bylo automaticky aktivováno, což umožnilo připojení kohokoliv v dosahu.

Připojené zařízení pak mělo plný přístup k funkcím dálkového ovládání a také k webovému serveru a přístup ke čtení a zápisu na mediální server a všechna připojená zařízení. Všechna tato oprávnění byla udělena bez ověření nebo upozornění. Možná není překvapením, že WD TV Live byla v roce 2016 ukončena.

Je Wi-Fi Direct opravdu problém?

Mnoho výrobců tvrdí, že zranitelnosti kolem Wi-Fi Direct se netýkají omezení vzdálenosti protokolu kolem 100 metrů. Standardní sítě Wi-Fi mají také dosah kolem 100 metrů, a to jen málo zabraňuje útokům, jak lidé hackují bezdrátové sítě a jak se chránit, jak lidé hackují bezdrátové sítě a jak se chránit .

Protokol Wi-Fi Direct má nedostatky. Avšak, jak je tomu v celém technologickém průmyslu, hlavní nedostatky přicházejí od výrobců hardwaru, kteří dělají jen málo, aby zabezpečili svá zařízení.

Dychtivě vás rozdělit s těžce vydělanými penězi, technologický vývoj je rebrandingován jako funkce, ale bez jejich investování do jejich zajištění. Vzhledem k tomu, že se zranitelná místa liší v závislosti na zařízení, nejlepší, co můžete udělat, je znát zařízení ve vaší síti Jak zkontrolovat podezřelá zařízení v síti Wi-Fi Jak zkontrolovat podezřelá zařízení v síti Wi-Fi Máte obavy, že cizinci nebo hackeři může být ve vaší síti Wi-Fi? Zde je návod, jak můžete zkontrolovat a jak s tím něco udělat. .

Při nastavování zařízení změňte výchozí nastavení, deaktivujte nezabezpečené funkce a zajistěte bezpečnost vaší sítě. 10 způsobů, jak váš router není tak bezpečný, jak si myslíte 10 způsobů, jak váš směrovač není tak bezpečný, jak si myslíte Zde je 10 způsobů, jak by váš router mohl být zneužíván hackery a bezdrátovými únosci. . Dokud nebudou společnosti nuceny čelit nákladům na své špatné bezpečnostní standardy, je to na nás jako uživatelech, abychom zabránili škodám, které způsobí.




Devinfitte ([email protected])
27.07.22 16:06
todd sanfield gay http://nevadaproud.tv/__media__/js/netsoltrademark.php?d=gayspornx.com%2Fcategories%2FVintage%2F black gay demon big vs small gay porn http://www.tonyrobbinsproducts.net/__media__/js/netsoltrademark.php?d=beargayx.com%2Fcategories%2FMassage%2F gay porn live stream gay men clips http://www.floridaforensics.org/__media__/js/netsoltrademark.php?d=malexnxx.com%2Fcategories%2FOld%2FYoung%2F gay porn football coach gay chicken james franco http://www.hpa.org.cn/goto.php?url=https://gayspornx.com/categories/Gay/ gay korea sex gay male free porn tube http://directmax.ru/bitrix/rk.php?goto=https://gayspornx.com/categories/FMM%20in%20Threesome/ gay arab bareback does arizona recognize gay marriage http://www.livegranny.com/t/x.php?sk=&li=gal&ur=https://gayspornx.com/categories/Euro/ gavin rossdale gay friend gay xnxx http://inlandwestern.net/__media__/js/netsoltrademark.php?d=gayspornx.com%2Fcategories%2FHandjob%2F israel gay porno gay icons http://dungtrantrung.com/__media__/js/netsoltrademark.php?d=gayspornx.com%2Fcategories%2FFemale%2520Orgasm%2F gay city in the bible
Devinfitte ([email protected])
27.07.22 03:09
sex boy gay hot https://ctconnect.co.il/site/lang/?lang=en&url=https://malexnxx.com/categories/Bear/ gay daddy breeds boy big gay ice cream philadelphia http://amateur.grannyporn.me/cgi-bin/atc/out.cgi?id=164&u=https://beargayx.com/categories/Bareback/ gay porn work bathroom urdu word for gay http://www.mybrickoven.com/__media__/js/netsoltrademark.php?d=beargayx.com%2Fcategories%2FSolo%2520Male%2F gay erotic massage uk find gay in delhi http://xn--80aqaa0acejbehai6c2i.com/go/url=https://gayspornx.com/categories/Muscle men over 30 gay videos mara wilson gay http://teen.qkyoku.net/out.cgi?id=10636&url=https://gayspornx.com/categories/Russian/ happy endings gay storyline xhamster gay http://icv2sucks.com/__media__/js/netsoltrademark.php?d=malexnxx.com%2Fcategories%2FPussy%2520Licking%2F gay sex emoticons new jersey gay beach http://engineeringdesign-inc.com/__media__/js/netsoltrademark.php?d=malexnxx.com%2Fcategories%2FWebcam%2F cr7 es gay the big gay out http://anapa-suvenir.ru/bitrix/redirect.php?event1=&event2=&event3=&goto=https://gayspornx.com/categories/Daddy/ claude carroll gay
Williamskymn ([email protected])
26.02.22 10:34
gay guys grinding gay workout guy https://cse.google.al/url?q=https://nuvid.vip/ sex chat app gay american dad gay porno cartoon gay movies on netflix jan 2018 porno gay mendigos negro siguien a chavo http://m-grp.ru/redirect.php?url=https://gayfuck.top/ jack gay new gay films is barbara bush gay hyderabad gay sex https://www.stopfen.at/view.html?action=parking&link=https://sexx.top/ intporn gay porn meghan trainor marvin gaye how to audition for gay porn free gay porn korean https://urm.org/n/november-splash/?redirect_to=https://topgay.top/ gay hidden camera sex ay sex gay porn gay for pay gay harlem hookups http://banmentholnow.tv/__media__/js/netsoltrademark.php?d=gayx.vip gay porn membership gay bars in rhode island handsome gay sex movies straight hunks paid for gay sex xhamster http://kaiser-blairinc.biz/__media__/js/netsoltrademark.php?d=boytube.top videos porno gay amador gay bars montreal
Williamskymn ([email protected])
26.02.22 10:34
gay guys grinding gay workout guy https://cse.google.al/url?q=https://nuvid.vip/ sex chat app gay american dad gay porno cartoon gay movies on netflix jan 2018 porno gay mendigos negro siguien a chavo http://m-grp.ru/redirect.php?url=https://gayfuck.top/ jack gay new gay films is barbara bush gay hyderabad gay sex https://www.stopfen.at/view.html?action=parking&link=https://sexx.top/ intporn gay porn meghan trainor marvin gaye how to audition for gay porn free gay porn korean https://urm.org/n/november-splash/?redirect_to=https://topgay.top/ gay hidden camera sex ay sex gay porn gay for pay gay harlem hookups http://banmentholnow.tv/__media__/js/netsoltrademark.php?d=gayx.vip gay porn membership gay bars in rhode island handsome gay sex movies straight hunks paid for gay sex xhamster http://kaiser-blairinc.biz/__media__/js/netsoltrademark.php?d=boytube.top videos porno gay amador gay bars montreal
Williamskymn ([email protected])
26.02.22 10:34
gay guys grinding gay workout guy https://cse.google.al/url?q=https://nuvid.vip/ sex chat app gay american dad gay porno cartoon gay movies on netflix jan 2018 porno gay mendigos negro siguien a chavo http://m-grp.ru/redirect.php?url=https://gayfuck.top/ jack gay new gay films is barbara bush gay hyderabad gay sex https://www.stopfen.at/view.html?action=parking&link=https://sexx.top/ intporn gay porn meghan trainor marvin gaye how to audition for gay porn free gay porn korean https://urm.org/n/november-splash/?redirect_to=https://topgay.top/ gay hidden camera sex ay sex gay porn gay for pay gay harlem hookups http://banmentholnow.tv/__media__/js/netsoltrademark.php?d=gayx.vip gay porn membership gay bars in rhode island handsome gay sex movies straight hunks paid for gay sex xhamster http://kaiser-blairinc.biz/__media__/js/netsoltrademark.php?d=boytube.top videos porno gay amador gay bars montreal
Aplikace pro iPhone a iOS stále padají? Vyzkoušejte tyto opravy
iPhone a iPad
Jak používat iPhone jako akční kameru GoPro
iPhone a iPad
Hands-free iPhone s “Hey Siri” 4 důvody, proč začít používat
iPhone a iPad
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.