Wi-Fi Direct Neden Düşündüğünüz Kadar Güvenli Değil?

  • Harry James
  • 50
  • 5509
  • 1112
reklâm

İki cihaz arasında veri aktarımı genellikle zaman alan bir karışıklıktır. Kablolar, güvenilmez Bluetooth bağlantıları ve kayda değer sabır, bizim ortak acımızın bir parçasıdır.

Neyse ki, şeklinde bir alternatif var Wi-Fi Direct. Wi-Fi Alliance tarafından geliştirilen Wi-Fi Direct, geleneksel bir Wi-Fi ağının hızını sunmayı vaat ediyor. İki cihaz, internet bağlantısına ihtiyaç duymadan doğrudan iletişim kurabilir.

Tabii ki, hiçbir yeni dezavantajı yoktur. Black Hat Europe 2017'de sunulan araştırmaya göre, Wi-Fi Direct güvenliğimizi tehlikeye atabilir. Bunu yaparken, habersizce bilgisayar korsanlarına dijital hayatımıza kolay bir yol katıyor - hepsi kolaylık peşinde.

Wi-Fi doğrudan bizi tam olarak nasıl savunmasız yapar ve bu konuda ne yapabiliriz??

Wi-Fi Direct Nedir??

Bluetooth 1994'ten beri var ve bir zamanlar kablosuz dosya aktarımı için en kolay ve en hızlı çözüm olarak kabul edildi. Ancak, en iyisi değildi: hız yavaş ve güvenilirlik zayıftı.

O zamandan bu yana neredeyse bir çeyrek yüzyılda, 1994'te olduğundan çok daha büyük dosyaları yaratma, tüketme ve aktarma gibi dijital çağa itildik. Wi-Fi Alliance yardımcı olabileceklerini düşündü ve Wi-Fi Direct Bluetooth kolaylığı ve Wi-Fi WiFi Direct'in hızını birleştiren: Bluetooth WiFi'den Daha Hızlı olan Windows Kablosuz Dosya Aktarımı Direct: Windows'tan daha hızlı Windows Kablosuz Dosya Aktarımı Windows 8 bilgisayardan başka bir aygıta kablosuz veri paylaşımı zorlukları ile birlikte gelir. Bluetooth ve WiFi Direct ile iki popüler ve yaygın olarak kullanılan çözümü test ettik. İşte bulduğumuz şey bu… .

Wi-Fi'yi internet ile ilişkilendirmemize rağmen, aslında yerel bir kablosuz ağ oluşturmanın bir yoludur. Sadece öyle oluyor ki, çoğu zaman Wi-Fi Erişim Noktası (AP) internete bağlı. Wi-Fi Direct, bir internet bağlantısı ile sınırlı değildir. Bunun yerine, iki cihazın kablosuz yönlendiriciye gerek olmadan eşler arası (P2P) bir Wi-Fi ağı kurmasını sağlar.

Her ne kadar farklı teknolojiler kullansa da, gerçek şu ki Wi-Fi Direct, Bluetooth'a çok benziyor. Bluetooth 4.0 ve Wi-Fi Direct Arasındaki Farkları Bilmeniz Gerekenler Bluetooth 4.0 ve Wi-Fi Direct Arasındaki Farkları Bilmeniz Gerekenler geleceğe bakmak, hayatınızı daha rahat hale getirmek için birlikte çalışan çok sayıda bağlı cihaz içeren her zaman açık bir toplum düşünmemek zor. 250Mbps (Bluetooth 4.0 tarafından sunulan hızın on katı) ve AES 256-bit şifreleme hızları hariç.

Wi-Fi Direct Nasıl Çalışır??

Wi-Fi Direct oldukça kafa karıştırıcı bir isimdir. Aslında, bir Wi-Fi ağına kolayca bağlanmak için kullanılan bir servis gibi garip geliyor. Bununla birlikte, Wi-Fi Korumalı Kurulum (WPS) olarak zaten var..

Geliştirme sırasında, Wi-Fi Direct protokolü daha iyi özetleyen alternatif bir isme (Wi-Fi P2P) sahipti. Merkezi Erişim Noktasına (AP) bağlanmak yerine, iki cihaz doğrudan birbirine bağlanabilir.

Resim Kredisi: Andrés Blanco

Wi-Fi Direct bağlantısının oluşturulmasına izin veren Keşif Prosedürü iki cihaz durumundan oluşur: dinle ve ara. Dinleme durumunda, cihaz pasif tarama olarak bilinen, cevaplayabileceği bir prob talebi almak için bekler..

Arama durumu veya etkin tarama, bir dinleme durumunda cihazlardan gelen yanıtları bekleyen, istekleri gönderir. P2P ağı oluşturmak için her iki cihazın da her iki durum arasında aktif olarak geçiş yapması gerekir.

İki cihaz birbirini bulduktan sonra, P2P Grubu Sahibi (P2P GO) olarak hangi cihazın kullanacağına ilişkin görüşmelere girerler. P2P GO, geleneksel bir ağdaki AP'ye benzemekte ve diğer cihazın bağlanmasına izin vermektedir..

Resim Kredisi: Andrés Blanco

Yazıcılar, Akıllı TV'ler ve benzeri Nesnelerin İnterneti (IoT) cihazları, genellikle varsayılan P2P GO'ları ile çalışmak üzere tasarlanmıştır. İşaretleme çerçeveleri yayarlar, böylece diğer cihazlar onları bulabilir ve bağlanmaya uygun olup olmadıklarını belirler. Bu, GO müzakere gerek yok, sonuçta Wi-Fi Direct ve Wi-Fi bağlantılarının işlevsel olarak benzer göründüğü anlamına geliyor.

Wi-Fi Direct'in Uygulamasıyla İlgili Bir Sorun

Uygulamada, bu teknolojilerin hiçbiri yalıtımlı olarak çalışmamaktadır. Wi-Fi Direct'i destekleyen birçok cihaz aynı zamanda standart bir Wi-Fi ağına da bağlanır. Örneğin, evinizdeki yazıcınız Wi-Fi Direct ile doğrudan akıllı telefonunuzdan doğrudan fotoğraf kabul edebilir, ancak muhtemelen ev ağınıza da bağlanabilir.

Bir cihazın aynı anda birden fazla ağa bağlanabilmesi genellikle olumlu bir özelliktir. Aynı zamanda Wi-Fi Direct’in en büyük güvenlik açıklarından biridir..

Resim Kredisi: Andrés Blanco

Ancak, Wi-Fi Direct bir şartname olarak suçlamak değildir. Bunun yerine, sizi riske sokan birçok cihaz üreticisinin uygulanması ve zayıf güvenlik uygulamalarıdır..

Bu sorun Wi-Fi Direct'e özgü değil. Gerçekten de, IoT cihazlarında sık görülen bir zayıflık Akıllı Eviniz Nesnelerin İnternetindeki Güvenlik Açıklarından Risk Altında mı? Akıllı Eviniz Nesnelerin İnterneti Güvenlik Açıklarından Risk Altında mı? Nesnelerin İnterneti güvenli midir? Öyle umursunuz, ancak son zamanlarda yapılan bir çalışma birkaç yıl önce ortaya çıkan güvenlik endişelerinin henüz ele alınmadığını vurgulamıştır. Akıllı ev risk altında olabilir. . Andrés Blanco tarafından Black Hat Europe'da sunulan birçok örnek arasında HP ve Samsung'dan matbaacılar ve Western Digital'den bir medya akış cihazı vardı..

Giriş Noktası

Blanco, HP'nin OfficeJet Pro 8710'unu bir vaka incelemesi olarak kullandı. Yazıcı, Wi-Fi Direct'i destekler ve aynı zamanda standart Wi-Fi ağlarına eşzamanlı bağlantıları kabul edebilir. Yazıcının güvenlik yönetimi şunları içerir; HTTPS, WPA2, 802.1x kablosuz kimlik doğrulama, PSK ve diğerlerinin yanı sıra bir güvenlik duvarı.

Spesifikasyon sayfasını okuduktan sonra, kurşun geçirmez bir cihaza yatırım yaptığınızı düşünerek bırakabilirsiniz. Yazıcı bir P2P GO olarak ayarlanmıştır, böylece varlığını yayınlar ve diğer cihazların ona bağlanmasına izin verir.

Resim Kredisi: Andrés Blanco

Wi-Fi Direct standardı, bir bağlantı talep edildiğinde, cihazların bağlantı kurmak için WPS bağlantı protokolünü kullanmasını zorunlu kılar. WPS pimi, kolayca kaba kuvvet saldırılarına maruz kalan sayısal bir sekiz haneli koddur. HP'nin WPS protokolünü uygulaması, '12345678' varsayılan WPS şifresini kullanarak Wi-Fi Direct bağlantılarına otomatik olarak izin vermektir.

Aslında bu, herhangi bir kimlik doğrulama veya bildirim olmadan, herkesin yazıcıya bir Wi-Fi bağlantısı kurmasını sağlar. Saldırgan daha sonra yazıcı hafızası ve geçmişi dahil olmak üzere, potansiyel olarak yazıcının bağlı olduğu daha geniş Wi-Fi ağına giriş noktası da dahil olmak üzere tam erişime sahiptir.

Resim Kredisi: Andrés Blanco

Kötü uygulamaların bir başka örneği de Western Digital TV Live Media Player'da bulunabilir. Cihaz standart olarak Wi-Fi Direct'i destekledi ve kapsama alanı dahilindeki kişilerin bağlantı kurmasına izin vererek otomatik olarak etkinleştirildi..

Bağlı cihaz daha sonra uzaktan kumanda özelliklerine ve ayrıca web sunucusuna tam erişime sahipti ve medya sunucusuna ve tüm bağlı cihazlara okuma / yazma erişimine sahipti. Bu izinlerin tümüne kimlik doğrulama veya bildirim olmadan verildi. Belki de şaşırtıcı olmayan bir şekilde, WD TV Live 2016 yılında durduruldu.

Wi-Fi Direct Gerçekten Bir Sorun mu?

Birçok üretici, Wi-Fi Direct etrafındaki güvenlik açıklarının, protokolün yaklaşık 100 metre uzaklıktaki sınırlamalarına bağlı olmadığını iddia ediyor. Standart Wi-Fi ağları da 100m civarında bir alana sahiptir ve bu da saldırıları önlemek için çok az şey yapar. İnsanların Kablosuz Ağları Nasıl Kestirdikleri ve Kendinizi Nasıl Koruyacağınız İnsanların Kablosuz Ağlarını Nasıl Kestireceği ve Kendinizi Nasıl Koruyacağınız .

Wi-Fi Direct protokolünün kusurları vardır. Bununla birlikte, teknoloji endüstrisinde olduğu gibi, ana kusurlar donanım üreticilerinin cihazlarını güvenceye almak için çok az şey yapmasından kaynaklanıyor..

Zor kazandığınız parayla sizi ayırmaya istekli olan teknolojik gelişmeler, özellikler olarak yeniden markalanır, ancak bunları güvenceye almak için hiçbir zaman yatırım yapmaz. Güvenlik açıkları cihaza göre değiştiğinden, yapabileceğiniz en iyi şey, ağınızdaki cihazların farkında olmanızdır. Şüpheli Cihazlar İçin Wi-Fi Ağınızı Kontrol Etme Şüpheli Cihazlar İçin Wi-Fi Ağınızı Kontrol Etme Yabancıların veya bilgisayar korsanlarının endişelenmesini mi düşünüyorsunuz? Wi-Fi ağınızda olabilir mi? İşte nasıl kontrol edebileceğiniz ve bunun hakkında bir şeyler nasıl yapacağınız. .

Bir cihazı kurarken varsayılan ayarları değiştirin, güvensiz özellikleri devre dışı bırakın ve ağınızı güvende tutun 10 Yönlendiriciniz Düşündüğünüz Gibi Güvenli Değil 10 Yönlendiriciniz Düşündüğünüz Gibi Güvenli Değil Yönlendiricinizin alabileceği 10 yöntem bilgisayar korsanları ve araba kablosuz korsanları tarafından sömürülebilir. . Şirketler zayıf güvenlik standartlarının maliyetini karşılamaya zorlanıncaya kadar, neden oldukları zararları önlemek için kullanıcılar olarak bize bırakılmıştır..




mjshvnwiby ([email protected])
01.08.23 19:58
UneDose | Wi-Fi Direct Neden Düşündüğünüz Kadar Güvenli Değil? <a href="http://www.gc32s4lkav0x6208mk0w1g7261xlo41ks.org/">amjshvnwiby</a> [url=http://www.gc32s4lkav0x6208mk0w1g7261xlo41ks.org/]umjshvnwiby[/url] mjshvnwiby http://www.gc32s4lkav0x6208mk0w1g7261xlo41ks.org/
nxnrboodf ([email protected])
27.07.23 14:22
UneDose | Wi-Fi Direct Neden Düşündüğünüz Kadar Güvenli Değil? <a href="http://www.g56mm302d13xc1sm4n377kvmu57da0a2s.org/">anxnrboodf</a> nxnrboodf http://www.g56mm302d13xc1sm4n377kvmu57da0a2s.org/ [url=http://www.g56mm302d13xc1sm4n377kvmu57da0a2s.org/]unxnrboodf[/url]
rbsjenbsv ([email protected])
19.01.22 12:55
UneDose | Wi-Fi Direct Neden Düşündüğünüz Kadar Güvenli Değil? [url=http://www.gkmgftdwa2l530q8v57166682i1bj4s1s.org/]urbsjenbsv[/url] rbsjenbsv http://www.gkmgftdwa2l530q8v57166682i1bj4s1s.org/ <a href="http://www.gkmgftdwa2l530q8v57166682i1bj4s1s.org/">arbsjenbsv</a>
xljfzqson ([email protected])
16.01.22 10:48
UneDose | Wi-Fi Direct Neden Düşündüğünüz Kadar Güvenli Değil? [url=http://www.gvw9yjt77yn2r48lbi3c92f9mw511035s.org/]uxljfzqson[/url] xljfzqson http://www.gvw9yjt77yn2r48lbi3c92f9mw511035s.org/ <a href="http://www.gvw9yjt77yn2r48lbi3c92f9mw511035s.org/">axljfzqson</a>
pepmwdyzqd ([email protected])
09.01.22 06:12
UneDose | Wi-Fi Direct Neden Düşündüğünüz Kadar Güvenli Değil? [url=http://www.gbhj8p4s46lw2xs70viw6d9187964s1xs.org/]upepmwdyzqd[/url] <a href="http://www.gbhj8p4s46lw2xs70viw6d9187964s1xs.org/">apepmwdyzqd</a> pepmwdyzqd http://www.gbhj8p4s46lw2xs70viw6d9187964s1xs.org/
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.