Ich beschäftige mich also mit der öffentlichen WiFi-Sicherheit an Orten wie Hotels, Cafés usw. Es scheint, dass der derzeitige Standard darin besteht, an vielen dieser Orte offene Wi-Fi-Verbindungen zu verwenden. Ich würde annehmen, dass dies mehrere Gründe hat:
- Einfach für das Unternehmen - der Anbieter muss seine Mitarbeiter nicht in grundlegender Netzwerksicherheit schulen, keine Schlüssel verwalten oder irgendetwas wirklich Schließen Sie einfach den Router an und los geht's. Kostet das Unternehmen auch weniger.
- Praktisch für den Benutzer - Der Benutzer muss sich nicht mit trivialen Dingen wie Sicherheit befassen, sondern möchte direkt zu seinem Online-Banking und Einkaufen in einem öffentlicher Ort!
- Ignoranz - Die Person, die das kostenlose WLAN hinzufügt, hat einfach keine Ahnung von den damit verbundenen Sicherheitsrisiken, oder sie überträgt die Verantwortung für die Sicherheit auf den Benutzer, es sind schließlich ihre Daten / Geld / Identität
Also, erste Frage. Stimmt es Ihrer Erfahrung nach, dass die meisten Coffeeshops, Hotels und Flughäfen in der Regel eine offene Verbindung verwenden, oder sind geschützte Netzwerke derzeit üblicher?
Wenn dies der Fall ist sind ungeschützt, gibt es andere Gründe, warum dies der Fall ist, als die oben aufgeführten?
Zweite Frage: Nehmen Sie ein Café mit einem offenen Netzwerk an, der gesamte Datenverkehr ist extrem einfach schnüffeln. Stellen Sie sich nun vor, das Unternehmen aktualisiert es auf ein WPA2 / AES-gesichertes Netzwerk. Ist das Netzwerk wirklich so sicherer?
Sicher, Angreifer können das Netzwerk nicht mehr einfach von der Straße aus beschnüffeln, aber wie schwer ist es für sie, hineinzugehen, einen Kaffee zu kaufen und das zu bekommen aktueller Schlüssel. Selbst wenn die Schlüssel täglich gewechselt werden, Wiederholungen nie verwendet werden und sie so komplex sind, dass es Monate dauert, bis sie geknackt sind, könnte jeder Angreifer einfach einen Kaffee kaufen und sich mit dem Netzwerk verbinden, oder? Oder holen Sie sich den Schlüssel durch Social Engineering oder holen Sie sich einfach einen Freund, der sich einen Kaffee und den Schlüssel holt.
Ich verstehe, dass WEP, WPA2 usw. alle eine Verschlüsselung auf Netzwerkebene (im Gegensatz zum Benutzer) der Granularität durchführen. Das heißt, Wenn jemand den Schlüssel hat, kann er jetzt den gesamten Datenverkehr im Netzwerk entschlüsseln. Wir sind also wieder bei dem Problem, dass ein Angreifer den gesamten Datenverkehr lesen kann, als wäre es ein offenes Netzwerk, und es hat sich bereits als trivial erwiesen, den Schlüssel zu erhalten . Entspricht ein entsperrtes verschlüsseltes Netzwerk in diesem Sinne einem offenen Netzwerk? Welche Art von Angriffen könnte ein Hacker auf ein WPA2-gesichertes Netzwerk ausführen? Könnten Sie einen Mann im mittleren Angriff genauso einfach angreifen wie in einem offenen Netzwerk? Ist es möglich, einen Rogue-AP mit der SSID und dem Schlüssel zu erstellen, die mit demselben Verschlüsselungsstandard wie im offenen Netzwerk angekündigt werden?
Vielen Dank, dass Sie diesen langen Beitrag gelesen haben, und vielen Dank im Voraus für Antworten auf alle Fragen meiner drei Fragen!