Hvorfor Wi-Fi Direct er ikke så sikker som du tror
Overføring av data mellom to enheter er ofte et tidkrevende rot. Kabler, upålitelige Bluetooth-tilkoblinger og betydelig tålmodighet er alle en del av vår kollektive lidelse.
Heldigvis finnes et alternativ i form av Wi-Fi Direct. Wi-Fi Direct utviklet av Wi-Fi Alliance, lover å levere hastigheten til et tradisjonelt Wi-Fi-nettverk. To enheter kan kommunisere direkte uten behov for internettforbindelse.
Selvfølgelig er ingen ny teknologi uten ulemper. Ifølge forskning som ble presentert hos Black Hat Europe 2017, kan Wi-Fi Direct være i fare for sikkerheten vår. På den måten gir det utilsiktet hackere en enkel måte inn i våre digitale liv - alt i jakten på bekvemmelighet.
Hvor nøyaktig gjør Wi-Fi direkte oss sårbare, og hva kan vi gjøre med det?
Hva er Wi-Fi Direct?
Bluetooth har eksistert siden 1994, og det ble en gang ansett som den enkleste og raskeste løsningen for trådløs filoverføring. Det var imidlertid ikke det beste: hastighetene var sakte og påliteligheten var dårlig.
I nesten et kvart århundre siden har vi blitt drevet inn i den digitale tidsalderen, skapt, konsumerer og overfører filer langt større enn eksistert i 1994. Wi-Fi Alliance trodde de kunne hjelpe og opprettet Wi-Fi Direct- kombinere enkel Bluetooth og hastigheten på Wi-Fi WiFi Direct: Windows trådløs filoverføring som er raskere enn Bluetooth WiFi Direct: Windows trådløs filoverføring som er raskere enn Bluetooth Trådløs datadeling fra en Windows 8-datamaskin til en annen enhet kommer med utfordringene. Med Bluetooth og WiFi Direct testet vi to populære og allment tilgjengelige løsninger. Dette er hva vi fant ... Les mer .
Selv om vi forbinder Wi-Fi med internett, er det faktisk en måte å opprette et lokalt trådløst nettverk på. Det skjer bare slik at Wi-Fi-tilgangspunktet (AP) for det meste er koblet til internett. Wi-Fi Direct er ikke begrenset av en internettforbindelse. I stedet tillater det to enheter å sette opp et Peer-to-Peer-nettverk (P2P) Wi-Fi-nettverk, uten at det trengs en trådløs ruter.
Selv om det bruker annen teknologi, er virkeligheten at Wi-Fi Direct er mye som Bluetooth Forskjellene mellom Bluetooth 4.0 og Wi-Fi Direct Du trenger å vite forskjellene mellom Bluetooth 4.0 og Wi-Fi Direct Du trenger å vite Hvis du tar et kikk inn i fremtiden, er det vanskelig å ikke tenke på et alltid-på-samfunn som har en mengde tilkoblede enheter som samarbeider for å gjøre livet ditt lettere. Les mer - unntatt med hastigheter på opptil 250 Mbps (ti ganger hastigheten som tilbys av Bluetooth 4.0) og AES 256-bits kryptering.
Hvordan virker Wi-Fi Direct Work?
Wi-Fi Direct er et ganske forvirrende navn. Faktisk høres det rart ut som en tjeneste som brukes til å koble til et Wi-Fi-nettverk. Selv om det allerede eksisterer som Wi-Fi Protected Setup (WPS).
Under utviklingen hadde Wi-Fi Direct et alternativt navn (Wi-Fi P2P) som bedre oppsummerer protokollen. I stedet for å koble til et sentralt tilgangspunkt (AP), kan to enheter koble direkte til hverandre.
Discovery Prosedyre, som gjør det mulig å opprette Wi-Fi Direct-tilkoblingen, består av to enhetstilstander: lytt og søk. Når du er i en lyttende tilstand, venter enheten å motta en sondeforespørsel som den kan svare, kjent som passiv skanning.
Søkestaten, eller aktiv skanning, sender ut forespørsler, venter på svar fra enheter i en lyttetilstand. For å opprette P2P-nettverket må begge enhetene aktivt bytte mellom begge delene.
Når to enheter har plassert hverandre, inngår de forhandlinger om hvilken enhet som skal fungere som P2P-gruppeeier (P2P GO). P2P GO ligner på tvers av AP i et tradisjonelt nettverk, slik at den andre enheten kan koble seg til den.
Skrivere, smarte TVer og lignende Internett-ting (IoT) -enheter er ofte designet for å fungere som standard P2P GOs. De avgir beacon rammer, slik at andre enheter kan finne dem, og avgjøre om de er egnet til å koble til. Dette betyr at det ikke er behov for GO-forhandlingene, med sluttresultatet at Wi-Fi Direct og Wi-Fi-tilkoblingene virker funksjonelt liknende.
Et problem med Wi-Fi Directs implementering
I praksis virker ingen av disse teknologiene isolert. Mange enheter som støtter Wi-Fi Direct, er også koblet til et standard Wi-Fi-nettverk samtidig. Hjem-skriveren din kan for eksempel være i stand til å godta bilder direkte fra smarttelefonen via Wi-Fi Direct, men det er også sikkert koblet til hjemmenettverket ditt.
Muligheten for en enhet til å koble til flere nettverk samtidig er vanligvis en positiv. Det er også en av Wi-Fi Directs største sårbarheter.
Imidlertid er Wi-Fi Direct som en spesifikasjon ikke skylden. I stedet er det implementeringen og de dårlige sikkerhetspraksisene til de mange produsentene som setter deg i fare.
Dette problemet er ikke unikt for Wi-Fi Direct. Faktisk er det en vanlig svakhet i IoT-enheter. Er ditt smarte hjem utsatt for sikkerhetsproblemer? Er ditt smarte hjem utsatt for sikkerhetsproblemer? Er Internett av ting trygt? Du ville håpe det, men en nylig studie har fremhevet at sikkerhetsproblemer oppstått for flere år siden, har ennå ikke blitt adressert. Du smarte hjem kan være i fare. Les mer . Blant de mange eksemplene som ble presentert av Andrés Blanco på Black Hat Europe, var skrivere fra HP og Samsung, og en media streaming enhet fra Western Digital.
Inngangspunktet
Blanco brukte HPs OfficeJet Pro 8710 som en casestudie. Skriveren støtter Wi-Fi Direct, og kan også akseptere samtidige tilkoblinger til vanlige Wi-Fi-nettverk. Skriverens sikkerhetsadministrasjon inkluderer; HTTPS, WPA2, 802.1x trådløs godkjenning, PSK og en brannmur blant annet.
Etter å ha lest spesifikasjonsarket, kan det hende du fortsatt tenker at du har investert i en støttsikker enhet. Skriveren er satt opp som en P2P GO, slik at den sender sin eksistens og tillater andre enheter å koble til den.
Wi-Fi Direct-standarden krever at en gang en tilkobling blir forespurt, bruker enhetene deretter WPS-tilkoblingsprotokollen for å etablere forbindelsen. WPS-pin er en numerisk åtte sifferkode, som lett blir utsatt for brutalt kraftangrep. HPs implementering av WPS-protokollen er å automatisk tillate Wi-Fi Direct-tilkoblinger, ved hjelp av standard WPS-passordet for '12345678'.
Dette gjør det mulig for alle å etablere en Wi-Fi-tilkobling til skriveren, uten noen autentisering eller varsling. Angriperen har da full tilgang til skriveren - muligens inkludert utskriftsminnet og historien - samt et inngangspunkt til det bredere Wi-Fi-nettverket som skriveren er koblet til.
Et annet eksempel på dårlig implementering finnes i Western Digital TV Live Media Player. Enheten støttet Wi-Fi Direct som standard, og den ble automatisk aktivert, slik at alle innen rekkevidde kan koble til.
Den tilkoblede enheten hadde full tilgang til fjernkontrollfunksjonene, samt webserveren og lese / skrive tilgang til medieserveren og alle tilkoblede enheter. Alle disse tillatelsene ble gitt uten autentisering eller varsling. Kanskje ikke overraskende, ble WD TV Live avviklet i 2016.
Er Wi-Fi Direct virkelig et problem?
Mange produsenter hevder at sårbarhetene rundt Wi-Fi Direct ikke er et problem ned til protokollens avstandsgrenser på rundt 100 meter. Standard Wi-Fi-nettverk har også en rekkevidde på rundt 100 meter, og dette gjør lite for å hindre angrep. Hvordan folk hacker trådløse nettverk og hvordan du kan beskytte deg selv hvordan folk hakker trådløse nettverk og hvordan du kan beskytte deg selv. Les mer .
Wi-Fi Direct-protokollen har feil. Imidlertid, som det er tilfelle på tvers av teknologibransjen, kommer de viktigste feilene fra maskinvareprodusenter å gjøre lite for å sikre sine enheter.
Er du ivrig etter å dele deg med dine hardt opptjente penger, blir teknologiske utviklinger rebranded som funksjoner, men uten tid investert i å sikre dem. Siden sårbarhetene varierer etter enhet, er det beste du kan gjøre å være oppmerksom på enhetene i nettverket. Slik sjekker du Wi-Fi-nettverket for mistenkelige enheter Hvordan sjekker Wi-Fi-nettverket for mistenkelige enheter Er du bekymret for at fremmede eller hackere kan det være på ditt Wi-Fi-nettverk? Slik kan du sjekke og hvordan du gjør noe med det. Les mer .
Når du konfigurerer en enhet, endrer du standardinnstillingene, deaktiverer usikre funksjoner og gjør nettverket ditt sikkert 10 måter ruteren din er ikke så sikker som du tror 10 måter ruteren din ikke er så sikker som du tror Her er 10 måter ruteren din kunne bruke bli utnyttet av hackere og drevne trådløse hijackere. Les mer . Inntil selskapene er tvunget til å møte kostnadene ved de dårlige sikkerhetsstandardene, er det igjen for oss som brukere å forhindre skade de forårsaker.
Utforsk mer om: Wi-Fi Direct, Wireless Security.