web-dev-qa-db-ja.com

WEPで保護されたAPをクラック不可能にする方法はありますか?

ある日、私は私のインターネット請求が急成長していると感じていました。その後、最近、家の近くの少年がルーターを使ってインターネットを利用していることがわかりました。次に、いくつかの記事で [〜#〜] wep [〜#〜] セキュリティを解読する方法を読み、WEPを解読するのは簡単すぎることを発見しました。

そこで、WEPプロトコルを使用してAPのセキュリティを向上させる方法をいくつか探していました。しかし、何も見つかりませんでした。私のルーターは [〜#〜] wpa [〜#〜] / WPA2 をサポートしていません。では、どうすればルーターをより安全にすることができますか?

24
Snake Eyes

あなたの問題に対する解決策は本当に1つしかありません。ただし、ルーターのアップグレードには興味がないので、少し説明します。

ルーターをアップグレードしないことで、避けられないことを遅らせるだけです。

あなたが新しいルーターを手に入れるのに十分な時間は何ですか:

プラグを抜く

これは、新しいルーターを入手するまで、正直に言って最良のソリューションです。

またはWI-FIをオフにする

おそらく、ルーターの管理パネルからこれを行うことができます。そうでない場合は、物理デバイスからアンテナを取り外し、イーサネットのみにします。それが不可能な場合は、プラグを抜いてください。

または、WEPパスワードを変更して、MACアドレスフィルタリングを有効にします

ルーターがサポートしている場合は、アクセスポイントにアクセスするデバイスをホワイトリストまたはブラックリストのいずれかにMACアドレスフィルターを定義できます。これを行うには、ルーターの管理パネルにログインし、MACアドレスフィルタリングを有効にする必要があります。 (これを行う方法については、マニュアルを確認してください)。有効にできるフィルターの種類は、ルーターによって異なります。ホワイトリストの場合は、すべてのデバイスのMACアドレスを見つけて、リストに追加する必要があります。これにより、リストに追加されたデバイスのみがインターネットに接続できるようになります。ブラックリストの場合は、近隣のMACアドレスを見つけて、それをブラックリストに追加する必要があります。このようにして、他のすべてのMACアドレスはアクセスを許可されますが、ブラックリストのアドレスは許可されません。

なぜこれが長期的に機能しないのですか?

MACアドレスのフィルタリングは、技術的に少し知識のある人にとってはかなり簡単です。このテーマには複数のチュートリアルがあり、いくつかの端末コマンドを実行するのと同じくらい簡単です。あなたの隣人はすでにあなたのWEPキーをクラックしているので、たぶん、彼はMACアドレスを偽装する方法をグーグルする十分なスキルを持っています。

このように、コンピューターのMACアドレスを使用してルーターで認証することにより、ネイバーはあなたになりすますことができます。

WEPの仕組みにより、パスワードの変更は長くは続きません。攻撃者は、パスワードを抽出できるようにするために、ネットワークを短時間聞くだけで済みます。詳細は Wikipedia で読むことができます。

そしてついに、侵害を受けて以来、アクセスポイントに接続したものはすべて、理論的には今や感染する可能性があります。ハッカーがDNS設定を変更したり、ネットワークアクティビティのログ記録を開始しただけでなく、すべてのファイル、画像、パスワード、クレジットカード情報などを所有している可能性があります。正直に言うと、デバイス(まだハッキングされていない場合)は、2度目の侵害の危険にさらされています。

あなたがすることがすること

新しいルーターを入手してください。真剣に。 WEPは2004年に廃止され、長い間安全でないと見なされてきました。ご存知のとおり、WEPキーをオンラインでクラックする方法については多くの情報があり、ターミナルコマンドを実行するのと同じくらい簡単です。誰でもできます。ほとんどの国では、ネットワークを通過するものに対して責任があることに注意してください。したがって、攻撃者が急流、児童ポルノ、爆弾の回路図をダウンロードした場合、あなたは責任を負うことになります。刑務所は新しいルーターに20ドルを費やすよりも良いですか?

40
Mrtn

WEPを解読不可能にする、または少なくとも安全にする方法はありません。したがって、WPA2をサポートする新しいルーターを購入することをお勧めします。

82
Vilican

いいえWEPを解読できないようにすることはできませんが、問題を解決するためにできることがいくつかありますuntil新しいルーターを取得します。

信号強度を変更します。ルーターから1つ(または複数)のアンテナを取り外します(小さなアパートの場合)。ルーターを家の中心に移動します。これらのステップにより、ネイバーがその場所から適切な信号強度を取得してあきらめることがより困難になる場合があります。

キャプティブポータルを使用します。より安全なパスワードを使用してプロセスに認証の別のステップを追加すると役立つ場合があります。ただし、攻撃者が十分に精通している場合は、これを回避できる可能性があります。 これにはいくつかのリソースがあります

新しいルーターを入手してください。ここでの唯一の真の解決策は、新しいルーターを購入することです。この結果、インターネットの請求額が高額になるだけでなく、攻撃者はインターネット上でのすべての行動を確認し、ネットワークにマルウェアを仕掛けることができます。彼らはいくつかの本当に厄介なことをする能力を持っています。 WEPの解読には数秒から数分しかかかりません。コストをかけて新しいルーターにアップグレードするだけです。

14
KDEx

WEPには基本的な設計上の欠陥があり、セキュリティを確保できません。つまり、安全なネットワークを実現するには、WEPを安全なもの(WPA2)に置き換えるか、プロトコルスタックの上位レベルでセキュリティを適用する必要があります。

プロトコルスタックの上位レベルのセキュリティは、APがインターネットにアクセスすることを許可しないことを意味します。代わりに、APがLAN上のサーバーに接続できるようにし、WiFiクライアントとそのサーバー間で安全なプロトコルを使用します。そのセキュアなプロトコルは、VPNプロトコルまたはポート転送を備えたSSHである可能性があります(組み込みのソックスプロキシは非常にうまく機能します)。

これら2つのアプローチのうち、WPA2へのアップグレードは明らかに実装が最も簡単です。 WPA2にも問題はありませんが、一意のSSIDと強力なパスワードを使用すれば、きちんとしたセキュリティが得られます。

9
kasperd

ネットワーク全体でWEPパスワードの変更を自動化し、5分ごとに新しいパスワードを使用して自動化できる場合、ネットワークは偶発的な攻撃からかなり保護されます。でもそれは割れないでしょう。

ただし、ネットワークパスワードを3秒ごとに変更した場合、クラッキングは不可能になります。最速のクラッカーでも数千パケットのデータ収集が必要であり、最新のプロセッサでは数秒後にデータからキーを抽出するためです。

WEPネットワークをクラック不可能にすることができます。

これはWPAに切り替えるよりも簡単ですか?おそらく違います。実際、WEPを使い続ける理由のほとんど(古いデバイスをサポートするなど)も、頻繁なパスワード変更を妨げます。それがWEPを使用する理由である場合は、ネットワーク構成を再検討する必要がありますが、それは別の問題です。

1
Adam Davis

まず、割れないものはありません。確かにパスワードを解読するのをより困難にし、より優れたアルゴリズムを使用できますが、解読できないものはありません。
WPA/WPA2をサポートするルーターをアップグレードできます。
ルーターのファームウェアがサポートしている場合は、男の子が使用しているMAC-IDを追跡し、ブラックリストに追加することもできます。ただし、デバイスのMAC-IDは簡単に変更できるため、使用されているMAC-IDに注意する必要があります。
さらに良いことに、デバイスのMAC-IDをメモしてホワイトリストに追加すると、ルーターでそれらのMAC-IDのみが許可されます。
また、ルーターのファームウェアの更新を確認してください。

1
pri