Hvorfor Wi-Fi Direct er ikke så sikker som du tror

Wi-Fi Direct er fantastisk til nemt at overføre data mellem enheder, men det er sårbart og usikkert.

Wi-Fi Direct er fantastisk til nemt at overføre data mellem enheder, men det er sårbart og usikkert.
Reklame

Overførsel af data mellem to enheder er ofte et tidskrævende rod. Kabler, upålidelige Bluetooth-forbindelser og betydelig tålmodighed er alle en del af vores kollektive lidelse.

Heldigvis findes der et alternativ i form af Wi-Fi Direct . Wi-Fi Direct, udviklet af Wi-Fi Alliance, lover at levere hastigheden på et traditionelt Wi-Fi-netværk. To enheder kan kommunikere direkte uden brug af internetforbindelse.

Selvfølgelig er ingen ny teknologi uden ulemper. Ifølge forskning, der præsenteres hos Black Hat Europe 2017, kan Wi-Fi Direct true vores sikkerhed. På den måde giver det uhensigtsmæssigt hackere en nem vej ind i vores digitale liv - alt for at forfølge bekvemmeligheden.

Hvordan præcist gør Wi-Fi direkte os sårbare, og hvad kan vi gøre ved det?

Hvad er Wi-Fi Direct?

Bluetooth har eksisteret siden 1994, og det blev engang betragtet som den nemmeste og hurtigste løsning til trådløs filoverførsel. Det var dog ikke det bedste: Hastigheden var langsom og pålideligheden var dårlig.

I næsten et kvart århundrede siden har vi været fremdrevet i den digitale tidsalder, skabt, forbrugt og overført filer langt større end eksisteret i 1994. Wi-Fi Alliance troede, de kunne hjælpe og skabte Wi-Fi Direct- kombinerer lethed i Bluetooth og hastigheden på Wi-Fi WiFi Direct: Windows Trådløs filoverførsel, der er hurtigere end Bluetooth WiFi Direct: Windows Trådløs filoverførsel, der er hurtigere end Bluetooth Trådløs datadeling fra en Windows 8-computer til en anden enhed leveres med sine udfordringer. Med Bluetooth og WiFi Direct testede vi to populære og bredt tilgængelige løsninger. Dette er hvad vi fandt ... Læs mere.

Selvom vi forbinder Wi-Fi med internettet, er det faktisk en måde at oprette et lokalt trådløst netværk på. Det sker bare så, at Wi-Fi Access Point (AP) for det meste er tilsluttet internettet. Wi-Fi Direct er ikke begrænset af en internetforbindelse. I stedet giver det to enheder mulighed for at oprette et Peer-to-Peer-netværk (P2P) Wi-Fi-netværk uden brug af en trådløs router.

Selv om det bruger anden teknologi, er virkeligheden, at Wi-Fi Direct er meget ligesom Bluetooth Forskellene mellem Bluetooth 4.0 og Wi-Fi Direct Du skal vide forskellene mellem Bluetooth 4.0 og Wi-Fi Direct Du skal vide, hvis du tager et kig ind i fremtiden, er det svært ikke at forestille sig et altid-on-samfund, der indeholder en lang række tilsluttede enheder, der arbejder sammen for at gøre dit liv mere bekvemt. Læs mere - undtagen med hastigheder på op til 250 Mbps (ti gange den hastighed, der tilbydes af Bluetooth 4.0) og AES 256-bit kryptering.

Hvordan virker Wi-Fi Direct Work?

Wi-Fi Direct er et ret forvirrende navn. Faktisk lyder det mærkeligt, som en tjeneste, der plejede at oprette forbindelse til et Wi-Fi-netværk. Selvom det allerede eksisterer som Wi-Fi Protected Setup (WPS).

Under udvikling havde Wi-Fi Direct et alternativt navn (Wi-Fi P2P), som bedre opsummerer protokollen. I stedet for at forbinde til et centralt adgangspunkt (AP) er to enheder i stand til at oprette forbindelse direkte til hinanden.

hvorfor wi-fi direkte er usikker
Billedkredit: Andrés Blanco

Discovery Procedure, som giver mulighed for oprettelsen af ​​Wi-Fi Direct-forbindelsen, består af to enhedstilstande: lyt og søg. Når i en lytte tilstand venter enheden på at modtage en sondeforespørgsel, som den kan svare, kendt som passiv scanning.

Søgetilstanden eller aktiv scanning sender ud forespørgsler og venter på svar fra enheder i en lyttetilstand. For at oprette P2P-netværket skal begge enheder aktivt skifte mellem begge tilstande.

Når to enheder har fundet hinanden, indgår de forhandlinger om, hvilken enhed der vil fungere som P2P Group Owner (P2P GO). P2P GO ligner i høj grad AP'en i et traditionelt netværk, så den anden enhed kan oprette forbindelse til den.

hvorfor wi-fi direkte er usikker
Billedkredit: Andrés Blanco

Printere, smarte tv og lignende ting til internet af ting (IoT) er ofte designet til at fungere som standard P2P GO'er. De udsender beacon rammer, så andre enheder kan finde dem, og afgøre, om de er egnet til at oprette forbindelse til. Det betyder, at der ikke er behov for GO-forhandlingerne, med det endelige resultat, at Wi-Fi Direct og Wi-Fi-forbindelserne virker funktionelt ens.

Et problem med Wi-Fi Direct's implementering

I praksis virker ingen af ​​disse teknologier isoleret. Mange enheder, der understøtter Wi-Fi Direct, er også forbundet til et standard Wi-Fi-netværk på samme tid. Din hjemmeprinter kan f.eks. Acceptere billeder direkte fra din smartphone via Wi-Fi Direct, men det er også sikkert forbundet med dit hjemmenetværk.

Evnen til en enhed til at forbinde til flere netværk samtidigt er normalt en positiv. Det er også en af ​​Wi-Fi Directs største sårbarheder.

hvorfor wi-fi direkte er usikker
Billedkredit: Andrés Blanco

Imidlertid er Wi-Fi Direct som en specifikation ikke skylden. I stedet er det implementeringen og den dårlige sikkerhedspraksis hos de mange enhedsproducenter, der sætter dig i fare.

Dette problem er ikke unikt for Wi-Fi Direct. Faktisk er det en almindelig svaghed i IoT-enheder. Er dit smarte hjem i fare på grund af problemer i forbindelse med ting? Er dit smarte hjem i fare på grund af sårbarheder i internettet? Er tingene til internettet trygge? Du ville håbe det, men en nylig undersøgelse har fremhævet, at sikkerhedsproblemerne for flere år siden endnu ikke er taget op. Du smart hjem kunne være i fare. Læs mere . Blandt de mange eksempler, der blev præsenteret af Andrés Blanco hos Black Hat Europe, var printere fra HP og Samsung, og en media streaming enhed fra Western Digital.

Indgangsstedet

Blanco brugte HPs OfficeJet Pro 8710 som en casestudie. Printeren understøtter Wi-Fi Direct, og kan også acceptere samtidige forbindelser til standard Wi-Fi-netværk. Printerens sikkerhedsstyring omfatter; HTTPS, WPA2, 802.1x trådløs godkendelse, PSK og en firewall blandt andet.

Efter at have læst specifikationsarket, kan du blive overladt til at tro at du har investeret i en kuglebeskyttet enhed. Printeren er konfigureret som en P2P GO, så den sender sin eksistens og tillader andre enheder at oprette forbindelse til den.

hvorfor wi-fi direkte er usikker
Billedkredit: Andrés Blanco

Wi-Fi Direct-standarden mandater, at når en forbindelse er anmodet om, bruger enhederne derefter WPS-forbindelsesprotokollen til at etablere forbindelsen. WPS-pin er en numerisk ottecifret kode, som let udsættes for brutal kraftangreb. HPs implementering af WPS-protokollen er automatisk at tillade Wi-Fi Direct-forbindelser, ved hjælp af standard WPS-adgangskoden '12345678'.

Dette gør det muligt for enhver at etablere en Wi-Fi-forbindelse til printeren, uden nogen godkendelse eller meddelelse. Attackeren har derefter fuld adgang til printeren - muligvis med udskriftshukommelse og historie - samt et indgangssted til det bredere Wi-Fi-netværk, som printeren er tilsluttet.

hvorfor wi-fi direkte er usikker
Billedkredit: Andrés Blanco

Et andet eksempel på dårlig implementering findes i Western Digital TV Live Media Player. Enheden understøttede Wi-Fi Direct som standard, og den blev automatisk aktiveret, så alle inden for rækkevidde kunne oprette forbindelse.

Den tilsluttede enhed havde derefter fuld adgang til fjernbetjeningsfunktionerne såvel som webserveren og læs / skriv adgang til medieserveren og alle tilsluttede enheder. Alle disse tilladelser blev givet uden godkendelse eller anmeldelse. Det var måske overraskende, at WD TV Live blev afbrudt i 2016.

Er Wi-Fi Direct virkelig et problem?

Mange producenter hævder, at sårbarheden omkring Wi-Fi Direct ikke er et problem ned til protokollens afstands begrænsninger på omkring 100m. Standard Wi-Fi-netværk har også en rækkevidde på omkring 100m, og det gør det lille for at forhindre angreb, hvordan folk hacker trådløse netværk og hvordan man beskytter dig selv, hvordan folk hakker trådløse netværk og hvordan man beskytter sig selv Læs mere.

Wi-Fi Direct-protokollen har fejl. Men som det er tilfældet på tværs af teknologibranchen, kommer de største fejl fra hardwareproducenter, der gør lidt for at sikre deres enheder.

Er ivrige efter at dele dig med dine hårdt tjente penge, teknologiske udviklinger er rebranded som funktioner, men uden tid investeret i at sikre dem. Da sårbarhederne varierer efter enhed, er det bedste, du kan gøre, at være opmærksom på enhederne på dit netværk. Sådan kontrolleres dit Wi-Fi-netværk for mistænkelige enheder Sådan kontrolleres dit Wi-Fi-netværk for mistænkelige enheder Er du bekymret for, at fremmede eller hackere kan der være på dit Wi-Fi-netværk? Sådan kan du kontrollere og hvordan du gør noget ved det. Læs mere .

Når du opsætter en enhed, skal du ændre standardindstillingerne, deaktivere usikre funktioner og gøre dit netværk sikkert 10 måder, din router er ikke så sikker som du tror 10 måder din router er ikke så sikker som du tror Her er 10 måder, din router kunne udnyttes af hackere og drive-by trådløse hijackere. Læs mere . Indtil virksomheder er tvunget til at stå over for omkostningerne ved deres dårlige sikkerhedsstandarder, er det os som brugere at forhindre den skade, de forårsager.

In this article