De ce Wi-Fi Direct nu este atât de sigur cum credeți

Publicitate

Transferul de date între două dispozitive este deseori o încurcătură. Cablurile, conexiunile Bluetooth fiabile și răbdarea semnificativă fac parte din suferința noastră colectivă.

Din fericire, există o alternativă sub forma Wi-Fi Direct. Dezvoltat de Alianța Wi-Fi, Wi-Fi Direct promite să ofere viteza unei rețele Wi-Fi tradiționale. Două dispozitive sunt capabile să comunice direct, fără a fi necesară o conexiune la internet.

Desigur, nicio tehnologie nouă nu este fără dezavantaje. Conform cercetare prezentată la Black Hat Europe 2017Wi-Fi Direct ar putea compromite securitatea noastră. Făcând acest lucru, acordă în mod involuntar hackerilor o cale ușoară în viața noastră digitală - toate în căutarea comodității.

Cât de exact Wi-Fi direct ne face vulnerabili și ce putem face în acest sens?

Ce este Wi-Fi Direct?

Bluetooth funcționează din 1994 și a fost considerată cândva cea mai ușoară, cea mai rapidă soluție pentru transferul fișierelor fără fir. Cu toate acestea, nu a fost cel mai bun: viteza era lentă și fiabilitatea slabă.

În aproape un sfert de secol de atunci, am fost propulsate în era digitală, creând, consumând și transferând fișiere mult mai mari decât existau în 1994. Alianța Wi-Fi a crezut că ar putea ajuta și a creat Wi-Fi Direct -combinând ușurința Bluetooth și viteza Wi-Fi Wi-Fi Direct: Transfer de fișiere fără fir Windows care este mai rapid decât BluetoothBluetooth nu este singura soluție pentru transferuri de fișiere fără fir. O soluție mai rapidă există în Windows 10 numit Wi-Fi Direct. Citeste mai mult .

Deși asociem Wi-Fi-ul cu internetul, este de fapt o modalitate de a crea o rețea wireless locală. La fel se întâmplă că de cele mai multe ori punctul de acces Wi-Fi (AP) este conectat la internet. Wi-Fi Direct nu este restricționat de o conexiune la internet. În schimb, permite două dispozitive să configureze o rețea Wi-Fi peer-to-peer (P2P), fără a fi nevoie de un router wireless.

Deși folosește tehnologie diferită, realitatea este aceea Wi-Fi Direct seamănă foarte mult cu Bluetooth Diferențele dintre Bluetooth 4.0 și Wi-Fi Direct trebuie să știiDacă aruncați o privire în viitor, este greu să nu vă imaginați o societate permanentă, care prezintă o multitudine de dispozitive conectate care funcționează la unison pentru a vă face viața mai convenabilă. Citeste mai mult —Exceptând viteze de până la 250 Mbps (de zece ori viteza oferită de Bluetooth 4.0) și criptare AES de 256 biți.

Cum funcționează Wi-Fi Direct?

Wi-Fi Direct este un nume destul de confuz. De fapt, sună ciudat ca un serviciu folosit pentru a vă conecta cu ușurință la o rețea Wi-Fi. Deși, asta există deja ca Wi-Fi Protected Setup (WPS).

În timpul dezvoltării, Wi-Fi Direct a avut un nume alternativ (Wi-Fi P2P) care rezumă mai bine protocolul. În loc să se conecteze la un punct de acces central (AP), două dispozitive se pot conecta direct între ele.

Procedura Discovery, care permite crearea conexiunii Wi-Fi Direct, constă din două stări ale dispozitivului: ascultare și căutare. Când se află într-o stare de ascultare, dispozitivul așteaptă să primească o solicitare de sondă la care poate răspunde, cunoscută sub numele de scanare pasivă.

Starea de căutare sau scanarea activă trimite solicitări, în așteptarea răspunsurilor de la dispozitivele aflate în stare de ascultare. Pentru a crea rețeaua P2P, ambele dispozitive trebuie să comute în mod activ între ambele state.

Odată ce două dispozitive s-au localizat unul pe celălalt, acestea negocieră cu privire la ce dispozitiv va acționa ca P2P Group Owner (P2P GO). P2P GO seamănă foarte mult cu AP-ul într-o rețea tradițională, permițând celuilalt dispozitiv să se conecteze la el.

Imprimantele, televizoarele inteligente și dispozitivele similare Internet of Things (IoT) sunt deseori concepute pentru a acționa în mod implicit P2P Garanții de origine. Ele emit cadre de baliză, astfel încât alte dispozitive să le poată găsi și să stabilească dacă sunt potrivite conectează la. Aceasta înseamnă că nu este necesară negocierea GO, rezultatul final fiind că conexiunile Wi-Fi Direct și Wi-Fi par funcționale similare.

O problemă cu implementarea Wi-Fi Direct

În practică, niciuna dintre aceste tehnologii nu funcționează izolat. Multe dispozitive care acceptă Wi-Fi Direct sunt, de asemenea, conectate la o rețea Wi-Fi standard în același timp. De exemplu, imprimanta dvs. de acasă poate accepta fotografii direct de pe telefonul dvs. prin Wi-Fi Direct, dar este probabil conectată și la rețeaua de domiciliu.

Posibilitatea unui dispozitiv de a se conecta simultan la mai multe rețele este de obicei una pozitivă. De asemenea, este una dintre cele mai mari vulnerabilități ale Wi-Fi Direct.

Cu toate acestea, Wi-Fi Direct ca specificație nu este de vină. În schimb, implementarea și practicile slabe de securitate ale multor producători de dispozitive vă pun în pericol.

Această problemă nu este unică pentru Wi-Fi Direct. Într-adevăr, este o slăbiciune comună în dispozitivele IoT Casa dvs. inteligentă este în pericol de vulnerabilitățile de pe Internet?Internetul lucrurilor este sigur? Ați spera, dar un studiu recent a evidențiat faptul că problemele de securitate ridicate cu câțiva ani în urmă nu au fost încă rezolvate. Casa ta inteligentă poate fi în pericol. Citeste mai mult . Printre numeroasele exemple prezentate de Andrés Blanco la Black Hat Europe, s-au numărat imprimantele de la HP și Samsung și un dispozitiv de transmisie media de la Western Digital.

Punctul de intrare

Blanco a folosit OfficeJet Pro 8710 de la HP ca studiu de caz. Imprimanta acceptă Wi-Fi Direct și, de asemenea, poate accepta conexiuni concomitente la rețelele Wi-Fi standard. Gestionarea securității imprimantei include; HTTPS, WPA2, 802.1x autentificare wireless, PSK și un firewall printre altele.

După ce ați citit fișa cu specificații, s-ar putea să rămâneți gândind că ați investit într-un dispozitiv antiglonț. Imprimanta este configurată ca un GO P2P, astfel încât își transmite existența și să permită conectarea altor dispozitive la aceasta.

Standardul Wi-Fi Direct prevede că, odată solicitată o conexiune, dispozitivele folosesc apoi protocolul de conexiune WPS pentru a stabili conexiunea. Pinul WPS este un cod numeric de opt cifre, care este ușor supuse unui atac de forță brută. Implementarea HP a protocolului WPS este de a permite automat conexiuni Wi-Fi Direct, folosind parola implicită WPS din „12345678”.

De fapt, acest lucru permite oricui să stabilească o conexiune Wi-Fi la imprimantă, fără autentificare sau notificare. Apoi, atacatorul are acces complet la imprimantă - inclusiv memoria de imprimare și istoricul său - precum și un punct de intrare la rețeaua Wi-Fi mai largă la care este conectată imprimanta.

Un alt exemplu de implementare deficitară poate fi găsit în Western Digital TV Live Media Player. Dispozitivul a acceptat standard Wi-Fi Direct și a fost activat automat, permițând conectării oricui din raza de acțiune.

Apoi, dispozitivul conectat a avut acces complet la funcțiile de control de la distanță, precum și la serverul web și acces la citire / scriere la serverul media și la toate dispozitivele conectate. Toate aceste permisiuni au fost acordate fără autentificare sau notificare. Poate că nu este surprinzător, WD TV Live a fost întrerupt în 2016.

Wi-Fi Direct este o problemă cu adevărat?

Mulți producători susțin că vulnerabilitățile din jurul Wi-Fi Direct nu reprezintă o preocupare pentru limitele de distanță ale protocolului de aproximativ 100 de metri. Rețelele Wi-Fi standard au, de asemenea, o autonomie de aproximativ 100 m și acest lucru face puțin pentru a preveni atacurile Cum piratează oamenii rețele wireless și cum să vă protejați Citeste mai mult .

Protocolul Wi-Fi Direct are defecte. Cu toate acestea, așa cum se întâmplă în întreaga industrie tehnologică, principalele defecte provin din partea producătorilor de hardware care fac puțin pentru a-și asigura dispozitivele.

Dornici să vă împartă cu banii câștigați din greu, evoluțiile tehnologice sunt împărțite ca caracteristici, dar nu au investit timp în asigurarea lor. Deoarece vulnerabilitățile diferă în funcție de dispozitiv, cel mai bun lucru pe care îl puteți face este să fie conștient de dispozitivele din rețeaua dvs. Cum să vă verificați rețeaua Wi-Fi pentru dispozitive suspecteEști îngrijorat că ar putea fi străini sau hackeri în rețeaua ta Wi-Fi? Iată cum puteți verifica și cum să faceți ceva în acest sens. Citeste mai mult .

Când configurați un dispozitiv, modificați setările implicite, dezactivați funcțiile nesigure și asigurați-vă rețeaua în siguranță 10 Moduri Routerul dvs. nu este atât de sigur pe cât credețiIată 10 moduri în care routerul tău ar putea fi exploatat de hackeri și de deturnatorii wireless. Citeste mai mult . Până când companiile nu sunt obligate să facă față costurilor cu standardele lor de securitate slabe, noi suntem lăsați ca utilizatori să prevină daunele pe care le provoacă.