Γιατί το Wi-Fi Direct δεν είναι τόσο ασφαλές όσο νομίζετε

Το Wi-Fi Direct είναι ιδανικό για εύκολη μεταφορά δεδομένων μεταξύ συσκευών, αλλά είναι ευάλωτο και ανασφαλές.

Το Wi-Fi Direct είναι ιδανικό για εύκολη μεταφορά δεδομένων μεταξύ συσκευών, αλλά είναι ευάλωτο και ανασφαλές.
Διαφήμιση

Η μεταφορά δεδομένων μεταξύ δύο συσκευών αποτελεί συχνά χρονοβόρα χάος. Τα καλώδια, οι αναξιόπιστες συνδέσεις Bluetooth και η σημαντική υπομονή αποτελούν μέρος της συλλογικής μας οδύνης.

Ευτυχώς, υπάρχει μια εναλλακτική λύση με τη μορφή Wi-Fi Direct . Αναπτύχθηκε από τη Wi-Fi Alliance, το Wi-Fi Direct υπόσχεται να προσφέρει την ταχύτητα ενός παραδοσιακού δικτύου Wi-Fi. Δύο συσκευές είναι σε θέση να επικοινωνούν απευθείας, χωρίς να χρειάζονται σύνδεση στο διαδίκτυο.

Φυσικά, καμία νέα τεχνολογία δεν έχει μειονεκτήματα. Σύμφωνα με έρευνα που παρουσιάστηκε στο Black Hat Europe 2017, το Wi-Fi Direct ενδέχεται να θέτει σε κίνδυνο την ασφάλειά μας. Με αυτόν τον τρόπο, δίνει ανεπιφύλακτα στους χάκερ έναν εύκολο τρόπο στην ψηφιακή μας ζωή - όλα στην επιδίωξη της ευκολίας.

Πώς ακριβώς κάνει το άμεσο Wi-Fi να μας κάνει ευάλωτους και τι μπορούμε να κάνουμε γι 'αυτό;

Τι είναι το Wi-Fi Direct;

Το Bluetooth είναι από το 1994 και θεωρήθηκε κάποτε ως η πιο εύκολη, ταχύτερη λύση για ασύρματη μεταφορά αρχείων. Ωστόσο, δεν ήταν το καλύτερο: οι ταχύτητες ήταν αργές και η αξιοπιστία ήταν κακή.

Το σχεδόν ένα τέταρτο ενός αιώνα από τότε, έχουμε προωθηθεί στην ψηφιακή εποχή, δημιουργώντας, καταναλώνοντας και μεταφέροντας αρχεία πολύ μεγαλύτερα από αυτά που υπήρχαν το 1994. Η Wi-Fi Alliance σκέφτηκε ότι θα μπορούσαν να βοηθήσουν και δημιούργησαν Wi-Fi Direct- συνδυάζοντας την ευκολία του Bluetooth και την ταχύτητα του Wi-Fi WiFi Direct: Η ασύρματη μεταφορά αρχείων των Windows είναι πιο γρήγορη από το Bluetooth WiFi Direct: Η ασύρματη μεταφορά αρχείων Windows είναι πιο γρήγορη από το Bluetooth Η ασύρματη κοινή χρήση δεδομένων από έναν υπολογιστή Windows 8 σε άλλη συσκευή έρχεται με τις προκλήσεις. Με το Bluetooth και το WiFi Direct δοκιμάσαμε δύο δημοφιλείς και ευρέως διαθέσιμες λύσεις. Αυτό βρήκαμε ... Διαβάστε περισσότερα.

Παρόλο που συσχετίζουμε το Wi-Fi με το Διαδίκτυο, είναι στην πραγματικότητα ένας τρόπος για να δημιουργήσετε ένα τοπικό ασύρματο δίκτυο. Αυτό συμβαίνει ακριβώς που τις περισσότερες φορές το Wi-Fi Access Point (AP) είναι συνδεδεμένο στο διαδίκτυο. Το Wi-Fi Direct δεν περιορίζεται από σύνδεση στο διαδίκτυο. Αντ 'αυτού, επιτρέπει σε δύο συσκευές να δημιουργήσουν ένα δίκτυο Wi-Fi peer-to-peer (P2P), χωρίς την ανάγκη για ασύρματο δρομολογητή.

Παρόλο που χρησιμοποιεί διαφορετική τεχνολογία, η πραγματικότητα είναι ότι το Wi-Fi Direct μοιάζει πολύ με το Bluetooth Οι διαφορές μεταξύ Bluetooth 4.0 και Wi-Fi Direct πρέπει να ξέρετε τις διαφορές μεταξύ Bluetooth 4.0 και Wi-Fi Direct που πρέπει να ξέρετε Αν πάρετε μια ματιά στο μέλλον, είναι δύσκολο να μην φανταστεί κανείς μια συνεχή κοινωνία που διαθέτει μια πληθώρα συνδεδεμένων συσκευών που λειτουργούν από κοινού για να κάνουν τη ζωή σας πιο βολική. Διαβάστε περισσότερα -εκτός από ταχύτητες μέχρι 250Mbps (δέκα φορές την ταχύτητα που προσφέρει το Bluetooth 4.0) και κρυπτογράφηση AES 256-bit.

Πώς λειτουργεί το Wi-Fi Direct;

Το Wi-Fi Direct είναι ένα αρκετά συγκεχυμένο όνομα. Στην πραγματικότητα, ακούγεται περίεργα σαν μια υπηρεσία που χρησιμοποιείται για εύκολη σύνδεση σε ένα δίκτυο Wi-Fi. Παρόλο που υπάρχει ήδη ως Wi-Fi Protected Setup (WPS).

Κατά τη διάρκεια της ανάπτυξης, το Wi-Fi Direct είχε ένα εναλλακτικό όνομα (Wi-Fi P2P) το οποίο συνοψίζει καλύτερα το πρωτόκολλο. Αντί να συνδέονται σε ένα κεντρικό σημείο πρόσβασης (AP), δύο συσκευές μπορούν να συνδεθούν απευθείας μεταξύ τους.

γιατί το wi-fi direct είναι ανασφαλές
Image Credit: Andrés Blanco

Η Διαδικασία Ανακάλυψης, η οποία επιτρέπει τη δημιουργία της σύνδεσης Wi-Fi Direct, αποτελείται από δύο καταστάσεις συσκευών: ακρόαση και αναζήτηση. Όταν βρίσκεται σε κατάσταση ακρόασης, η συσκευή αναμένει να λάβει ένα αίτημα διερευνητή το οποίο μπορεί να απαντήσει, γνωστό ως παθητική σάρωση.

Η κατάσταση αναζήτησης ή ενεργή σάρωση στέλνει αιτήματα, περιμένοντας απαντήσεις από συσκευές σε κατάσταση ακρόασης. Για να δημιουργήσετε το δίκτυο P2P, και οι δύο συσκευές πρέπει να αλλάζουν ενεργά μεταξύ των δύο καταστάσεων.

Μόλις εντοπιστούν δύο συσκευές, μπαίνουν διαπραγματεύσεις σχετικά με το ποια συσκευή θα λειτουργήσει ως ιδιοκτήτης ομάδας P2P (P2P GO). Το P2P GO μοιάζει πολύ με το AP σε ένα παραδοσιακό δίκτυο, επιτρέποντας στην άλλη συσκευή να συνδεθεί με αυτό.

γιατί το wi-fi direct είναι ανασφαλές
Image Credit: Andrés Blanco

Οι εκτυπωτές, οι έξυπνες τηλεοράσεις και παρόμοιες συσκευές Διαδικτύου των πραγμάτων (IoT) σχεδιάζονται συχνά για να ενεργούν ως προεπιλεγμένες λειτουργίες P2P GOs. Εκπέμπουν πλαίσια φάρου, έτσι ώστε να μπορούν να τα εντοπίσουν και άλλες συσκευές και να προσδιορίσουν εάν είναι κατάλληλα να συνδεθούν. Αυτό σημαίνει ότι δεν υπάρχει ανάγκη για διαπραγμάτευση του GO, με τελικό αποτέλεσμα ότι οι συνδέσεις Wi-Fi Direct και Wi-Fi μοιάζουν λειτουργικά παρόμοιες.

Ένα πρόβλημα με την εφαρμογή του Wi-Fi Direct

Στην πράξη, καμία από αυτές τις τεχνολογίες δεν λειτουργεί μεμονωμένα. Πολλές συσκευές που υποστηρίζουν το Wi-Fi Direct είναι επίσης συνδεδεμένες ταυτόχρονα σε ένα τυπικό δίκτυο Wi-Fi. Για παράδειγμα, ο οικιακός σας εκτυπωτής μπορεί να δέχεται φωτογραφίες απευθείας από το smartphone σας μέσω Wi-Fi Direct, αλλά πιθανώς να συνδεθεί στο οικιακό σας δίκτυο.

Η δυνατότητα μιας συσκευής να συνδέεται ταυτόχρονα με πολλά δίκτυα είναι συνήθως θετική. Είναι επίσης ένα από τα μεγαλύτερα τρωτά σημεία του Wi-Fi Direct.

γιατί το wi-fi direct είναι ανασφαλές
Image Credit: Andrés Blanco

Ωστόσο, το Wi-Fi Direct ως προδιαγραφή δεν είναι φταίξιμο. Αντ 'αυτού, είναι η εφαρμογή και οι κακές πρακτικές ασφαλείας των πολλών κατασκευαστών συσκευών που σας θέτουν σε κίνδυνο.

Αυτό το πρόβλημα δεν είναι μοναδικό για το Wi-Fi Direct. Πράγματι, είναι μια κοινή αδυναμία στις συσκευές IoT Είναι το έξυπνο σπίτι σας σε κίνδυνο από το Internet των πραγμάτων ευπάθειες; Είναι το έξυπνο σπίτι σας σε κίνδυνο από το Internet των πραγμάτων ευπάθειες; Είναι ασφαλές το Διαδίκτυο των πραγμάτων; Θα το ελπίζατε, αλλά μια πρόσφατη μελέτη έχει επισημάνει ότι οι ανησυχίες για την ασφάλεια που εγείρονται πριν από αρκετά χρόνια δεν έχουν ακόμη αντιμετωπιστεί. Μπορείτε έξυπνο σπίτι μπορεί να είναι σε κίνδυνο. Διαβάστε περισσότερα . Μεταξύ των πολλών παραδειγμάτων που παρουσίασε ο Andrés Blanco στο Black Hat Europe, υπήρχαν εκτυπωτές από την HP και τη Samsung και μια συσκευή streaming media από τη Western Digital.

Το σημείο εισόδου

Η Blanco χρησιμοποίησε το OfficeJet Pro 8710 της HP ως μελέτη περίπτωσης. Ο εκτυπωτής υποστηρίζει Wi-Fi Direct και είναι επίσης σε θέση να δέχεται ταυτόχρονες συνδέσεις με τα τυπικά δίκτυα Wi-Fi. Η διαχείριση ασφαλείας του εκτυπωτή περιλαμβάνει. HTTPS, WPA2, ασύρματη ταυτότητα 802.1x, PSK και ένα τείχος προστασίας, μεταξύ άλλων.

Αφού διαβάσετε το φύλλο προδιαγραφών, ίσως να αφήσετε να σκεφτείτε ότι έχετε επενδύσει σε μια αλεξίσφαιρη συσκευή. Ο εκτυπωτής είναι ρυθμισμένος ως P2P GO, έτσι ώστε να εκπέμπει την ύπαρξή του και επιτρέπει σε άλλες συσκευές να συνδεθούν με αυτό.

γιατί το wi-fi direct είναι ανασφαλές
Image Credit: Andrés Blanco

Το πρότυπο Wi-Fi Direct ορίζει ότι όταν ζητηθεί σύνδεση, τότε οι συσκευές χρησιμοποιούν το πρωτόκολλο σύνδεσης WPS για να δημιουργήσουν τη σύνδεση. Ο ακροδέκτης WPS είναι ένας αριθμητικός οκταψήφιος κωδικός, ο οποίος μπορεί εύκολα να υποστεί βίαιη επίθεση. Η εφαρμογή του πρωτοκόλλου WPS της HP είναι να επιτρέπει αυτόματα τις συνδέσεις Wi-Fi Direct, χρησιμοποιώντας τον προεπιλεγμένο κωδικό πρόσβασης WPS του '12345678'.

Στην πραγματικότητα, αυτό επιτρέπει σε οποιονδήποτε να δημιουργήσει μια σύνδεση Wi-Fi στον εκτυπωτή, χωρίς κανέναν έλεγχο ταυτότητας ή ειδοποίηση. Ο επιτιθέμενος έχει στη συνέχεια πλήρη πρόσβαση στον εκτυπωτή-ενδεχομένως συμπεριλαμβανομένης της μνήμης εκτύπωσης και του ιστορικού του-καθώς και ένα σημείο εισόδου στο ευρύτερο δίκτυο Wi-Fi στον οποίο είναι συνδεδεμένος ο εκτυπωτής.

γιατί το wi-fi direct είναι ανασφαλές
Image Credit: Andrés Blanco

Ένα άλλο παράδειγμα κακής εφαρμογής μπορεί να βρεθεί στο Western Digital TV Live Media Player. Η συσκευή υποστηρίζει το Wi-Fi Direct ως στάνταρ και ενεργοποιήθηκε αυτόματα, επιτρέποντας σε οποιονδήποτε εντός της εμβέλειας να συνδεθεί.

Στη συνέχεια, η συνδεδεμένη συσκευή είχε πλήρη πρόσβαση στις λειτουργίες του τηλεχειριστηρίου, καθώς και στον εξυπηρετητή ιστού, καθώς και πρόσβαση ανάγνωσης / εγγραφής στο διακομιστή πολυμέσων και σε όλες τις συνδεδεμένες συσκευές. Όλα τα δικαιώματα αυτά χορηγήθηκαν χωρίς έλεγχο ταυτότητας ή ειδοποίηση. Ίσως δεν εκπλήσσει το γεγονός ότι το WD TV Live σταμάτησε το 2016.

Το Wi-Fi Direct είναι πραγματικά θέμα;

Πολλοί κατασκευαστές ισχυρίζονται ότι τα τρωτά σημεία γύρω από το Wi-Fi Direct δεν ανησυχούν για τους περιορισμούς απόστασης του πρωτοκόλλου κατά περίπου 100 μέτρα. Τα τυπικά δίκτυα Wi-Fi έχουν επίσης μια σειρά από περίπου 100 μέτρα και αυτό δεν κάνει τίποτα για να αποτρέψει επιθέσεις Πώς οι άνθρωποι χτυπάνε ασύρματα δίκτυα & πώς να προστατεύσουν τον εαυτό σας Πώς οι άνθρωποι χτυπάνε ασύρματα δίκτυα & πώς να προστατεύσετε τον εαυτό σας Διαβάστε περισσότερα.

Το πρωτόκολλο Wi-Fi Direct έχει ελαττώματα. Ωστόσο, όπως συμβαίνει σε ολόκληρη την τεχνολογική βιομηχανία, οι κύριες ατέλειες προέρχονται από τους κατασκευαστές υλικού που κάνουν ελάχιστα για να ασφαλίσουν τις συσκευές τους.

Πρόθυμοι να σας χωρίσουν με τα σκληρά κερδισμένα χρήματά σας, οι τεχνολογικές εξελίξεις αναπροσαρμόζονται ως χαρακτηριστικά, αλλά χωρίς χρόνο να επενδύσουν στην εξασφάλιση τους. Επειδή οι ευπάθειες διαφέρουν ανάλογα με τη συσκευή, το καλύτερο που μπορείτε να κάνετε είναι να γνωρίζετε τις συσκευές στο δίκτυό σας Πώς να ελέγξετε το δίκτυό σας Wi-Fi για ύποπτες συσκευές Πώς να ελέγξετε το δίκτυό σας Wi-Fi για ύποπτες συσκευές Ανησυχείτε ότι ξένοι ή χάκερ μπορεί να είναι στο δίκτυό σας Wi-Fi; Δείτε πώς μπορείτε να ελέγξετε και πώς να κάνετε κάτι γι 'αυτό. Διαβάστε περισσότερα .

Κατά τη ρύθμιση μιας συσκευής αλλάξτε τις προεπιλεγμένες ρυθμίσεις, απενεργοποιήστε τις ανασφαλείς λειτουργίες και βεβαιωθείτε ότι το δίκτυό σας είναι ασφαλές 10 τρόποι ο δρομολογητής σας δεν είναι τόσο ασφαλής όσο νομίζετε 10 τρόποι ο δρομολογητής σας δεν είναι τόσο ασφαλής όσο νομίζετε. να εκμεταλλεύονται οι χάκερ και οι ασύρματοι αεροπειρατές. Διαβάστε περισσότερα . Μέχρις ότου οι εταιρείες αναγκαστούν να αντιμετωπίσουν το κόστος των κακών προτύπων ασφαλείας τους, μας αφήνουν ως χρήστες να αποτρέψουμε τις ζημιές που προκαλούν.

In this article