Friday, February 18, 2011

New Hacking Tools Pose Bigger Ancaman terhadap Wi-Fi Pengguna menurut batteryfast


mampu mengintai aktivitas internet anda adalah agen intelijen pemerintah atau mungkin seorang hacker remaja berbakat bersembunyi di ruang bawah tanah orang tuanya. Tapi beberapa perangkat lunak sederhana memungkinkan hanya tentang siapa saja duduk di sebelah Anda di kedai kopi lokal Anda melihat Anda menelusuri Web dan bahkan menganggap identitas Anda secara online.

"Suka atau tidak, kita sekarang hidup di sebuah novel cyberpunk," kata Dapur Darren, seorang administrator sistem untuk sebuah perusahaan aerospace di Richmond, California, dan tuan rumah Hak5, podcast video tentang hacking dan keamanan komputer. "Ketika orang mencari tahu bagaimana sepele dan mudah itu adalah untuk melihat dan bahkan memodifikasi apa yang Anda lakukan secara online, mereka terkejut."

Sampai saat ini, hanya ditentukan dan hacker dikenal dengan alat-alat mewah dan banyak waktu di tangan mereka bisa mata-mata sementara Anda menggunakan laptop atau smartphone di tempat Wi-Fi panas. Tapi sebuah program gratis yang disebut Firesheep, dirilis pada bulan Oktober, telah membuatnya menjadi sederhana untuk melihat apa yang pengguna lain dari jaringan Wi-Fi tidak aman lakukan dan kemudian log on sebagai mereka di situs yang mereka kunjungi.

Tanpa menerbitkan peringatan ancaman mungkin, pengelola situs Web telah sejak berjuang untuk memberikan perlindungan tambahan.

"Saya dirilis Firesheep untuk menunjukkan bahwa isu inti dan luas dalam keamanan situs Web yang sedang diabaikan," kata Eric Butler, pengembang perangkat lunak lepas di Seattle yang menciptakan program tersebut. "Ini menunjukkan kurangnya enkripsi end-to-end."

Yang ia maksudkan adalah bahwa sementara password awalnya Anda masukkan pada situs Web seperti Facebook, Twitter, Flickr, Amazon, eBay dan The New York Times dienkripsi, Web browser cookie, sedikit kode yang yang mengidentifikasi komputer Anda, pengaturan Anda situs atau informasi pribadi lainnya, seringkali tidak dienkripsi. Firesheep meraih bahwa cookie, memungkinkan pengguna usil atau jahat untuk, pada intinya, menjadi Anda di situs tersebut dan memiliki akses penuh ke account Anda.

Lebih dari satu juta orang telah men-download program ini dalam tiga bulan terakhir (termasuk ini wartawan, yang bukan seorang jenius komputer). Dan mudah digunakan.

Situs-satunya yang aman dari snoopers adalah mereka yang mempekerjakan protokol transport layer keamanan kriptografi atau pendahulunya, lapisan soket aman, sepanjang sesi Anda. PayPal dan banyak bank melakukan hal ini, tapi sejumlah situs yang mengejutkan orang-orang percaya untuk melindungi privasi mereka tidak. Anda tahu bahwa Anda sedang terlindung dari mencongkel mata jika kunci sedikit muncul di sudut browser Anda atau alamat web dimulai dengan "https" daripada "http."

"Alasan yang biasa situs Web memberikan karena tidak mengenkripsi semua komunikasi adalah bahwa hal itu akan memperlambat situs dan akan menjadi beban rekayasa besar," kata Chris Palmer, direktur teknologi di Electronic Frontier Foundation, sebuah kelompok advokasi hak elektronik yang berbasis di San Francisco . "Ya, ada kendala operasional, tetapi mereka yang dapat dipecahkan."

Memang, Gmail membuat enkripsi end-to-end modus default pada Januari 2010. Agar mulai menawarkan perlindungan yang sama sebagai bulan-memilih ikut fitur keamanan terakhir, meskipun sejauh ini hanya tersedia untuk sebagian kecil dari pengguna dan memiliki keterbatasan. Sebagai contoh, tidak bekerja dengan aplikasi pihak ketiga banyak.

"Ini perlu dicatat bahwa agar mengambil langkah ini, tapi terlalu dini untuk mengucapkan selamat mereka," kata Mr Butler, yang frustrasi bahwa "https" bukan pengaturan default situs. "Kebanyakan orang tidak akan tahu tentang hal itu atau tidak akan berpikir itu penting atau tidak ingin menggunakan ketika mereka tahu bahwa ia mematikan aplikasi utama."

Joe Sullivan, kepala petugas keamanan di Facebook, mengatakan perusahaan itu terlibat dalam sebuah "proses peluncuran musyawarah," untuk mengakses dan mengatasi kesulitan yang tak terduga. "Kami berharap untuk memilikinya tersedia untuk semua pengguna dalam beberapa minggu berikutnya," katanya, menambahkan bahwa perusahaan juga bekerja untuk mengatasi masalah dengan aplikasi pihak ketiga dan untuk membuat "https" pengaturan standar.

Banyak situs Web menawarkan beberapa dukungan untuk enkripsi melalui "https," tetapi mereka membuatnya sulit untuk digunakan. Untuk mengatasi masalah ini, Electronic Frontier Foundation bekerjasama dengan Proyek Tor, kelompok lain yang bersangkutan dengan privasi Internet, dirilis pada bulan Juni sebuah add-on untuk browser Firefox, yang disebut Https mana. Perpanjangan, yang bisa didownload di eff.org / https-mana-mana, membuat "https" default keras kepala tidak bisa diubah pada semua situs yang mendukungnya.

Karena tidak semua situs Web memiliki "https" kemampuan, Bill Pennington, kepala pejabat strategi dengan situs manajemen risiko perusahaan Web WhiteHat Keamanan di Santa Clara, California, mengatakan: "Saya memberitahu orang-orang bahwa jika Anda melakukan hal-hal dengan data sensitif, tidak melakukannya di tempat Wi-Fi panas Lakukan di rumah.. "

Tapi rumah jaringan nirkabel tidak mungkin semua yang Wi aman baik, karena gratis dan banyak tersedia-Fi cracking program seperti Gerix WiFi Cracker, Aircrack-ng dan Wifite. Program bekerja dengan berpura-pura aktivitas pengguna yang sah untuk mengumpulkan serangkaian kunci lemah yang disebut atau petunjuk untuk password. Proses ini sepenuhnya otomatis, kata Dapur Mr di Hak5, sehingga bahkan techno-ignoramuses untuk memulihkan password router nirkabel dalam hitungan detik. "Aku belum menemukan jaringan WEP-dilindungi tidak rentan terhadap serangan semacam ini," kata Dapur Mr.

A password WEP-dienkripsi (untuk wired equivalent privacy) tidak sekuat sebagai WPA (atau Wi-Fi terproteksi) password, jadi yang terbaik untuk menggunakan password WPA gantinya. Meskipun demikian, hacker dapat menggunakan program perangkat lunak bebas yang sama untuk mendapatkan pada jaringan WPA dilindungi sandi juga. baterai laptop hanya memakan waktu lebih lama (berpikir minggu) dan keahlian komputer lebih.

Menggunakan program tersebut bersama dengan antena Wi-Fi bertenaga tinggi yang harganya kurang dari $ 90, hacker dapat menarik sinyal dari jaringan rumah 2-3 mil. Ada juga beberapa perangkat cracking komputerisasi dengan built-in antena di pasar, seperti WifiRobin ($ 156). Namun para ahli mengatakan bahwa mereka tidak secepat atau efektif sebagai program terbaru retak bebas, karena perangkat bekerja hanya pada jaringan WEP-dilindungi.

Untuk melindungi diri, mengubah Service Set Identifier atau SSID jaringan nirkabel Anda dari nama default router anda (seperti Linksys atau Netgear) untuk sesuatu yang kurang diprediksi membantu, seperti halnya memilih sandi alfanumerik yang panjang dan rumit.

Menyiapkan jaringan pribadi virtual, atau VPN, yang mengenkripsi semua komunikasi Anda mengirimkan nirkabel baik pada jaringan rumah Anda atau di tempat yang panas, bahkan lebih aman. Data tersebut tampak seperti omong kosong untuk pengintai suatu saat ia berpindah dari komputer Anda ke server yang aman sebelum mengecam ke Internet.

Populer V.P.N. penyedia termasuk VyperVPN, HotSpotVPN dan LogMeIn Hamachi. Ada yang bebas; lainnya sebanyak $ 18 bulan, tergantung pada seberapa banyak data dienkripsi. versi Gratis cenderung hanya mengenkripsi aktivitas Web dan tidak pertukaran e-mail.

Namun, Mr Palmer di Electronic Frontier Foundation dirancang dengan buruk menyalahkan situs Web, tidak rentan koneksi Wi-Fi, untuk penyimpangan keamanan. "Banyak situs populer tidak dirancang untuk keamanan dari awal, dan sekarang kita menderita konsekuensi," katanya. "Orang-orang perlu ke situs-situs 'https' permintaan sehingga Web akan melakukan pekerjaan integrasi menyakitkan yang perlu dilakukan."

By: laptop battery

No comments:

Post a Comment