SÅ. Hva er det med alle disse gale hendelses NETWORKS da?

Som en omreisende hackaday forfatter jeg er privilegert for å tilfredsstille de som utgjør vårt nabolag som jeg reiser kontinentet i bla av de kuleste sammenkomster. Denne helgen har jeg tatt turen til øst i Nederland for ETH0 hacker leiren, i en camping hostel satt i skogkledde landskapet. sitte ned, link til nettverket, få tak i en Club-Mate, samt jeg forberedt på å gå!

Glem CTF, linke til wifi er ekte utfordring!

Det ingen tvil kommer et punkt i enhver reise hacker livet da en liten plage blir en stor en, så vel som en rant koker opp innenfra, samt kanskje det er ETH0 ulykke at det er på sitt tilfelle at noe har til slutt kokte over. Jeg snakker om program om trådløse nettverk.

Mens på veien jeg en kobling til en god del av dem, de typiske industri hotspots, Hackerspace, samt program på hacker leirene. koble til et trådløst nettverk er en enkel opplevelse, med et nivå av sikkerhet som WPA2 samt få tilgang til legitimasjon være et passord. oppdage SSID, bang i passordet, så vel som du er i. Jeg er så trygt lenket til slik jeg ganske kan være, så vel som kan komme videre med hva jeg kravet om å gjøre. På hacker leirer men for noen grunn det aldri synes å være så enkelt.

I stedet for en enkel passordfelt du er utstyrt med en kompleks dialog med tonnevis av felt som gjør litt fornuft, samt noen breezily sier “Bare gå inn hacker samt hacker!” ikke klippe det når det fungerer bare ikke. Når du har å publisere en app bare for å sikre at gjestene kan koble sine telefoner til et nettverk, kanskje det er på tide å ta en mer utseende.

Den plutselig lang Wi-Fi config skjermen på en typisk hacker camp.
Så hva nøyaktig jeg klager, samt hva som gjør alt bety? Her er et skjermbilde av den fornærmende dialog, i all sin ordrik herlighet.

På toppen er en rullegardin: WiFi sikkerhet. Dette definerer hva slags nettverk det er, så vel som på min Ubuntu-systemet har full rekke sikkerhetstyper fra ‘None’ for et åpent nettverk for å “WPA3” for den nyeste sikkerhetsstandard. de fleste trådløse nettverk i å utnytte i dag har WPA2-sikkerhet, så vel som dette er intet unntak. Den har “WPA og WPA2 Enterprise”, som betyr at det er i samsvar med den elegante versjonen av WPA2 som utnytter et signert sertifikat for å autentisere få tilgang til punkt. I motsetning de andre nettverkene benytter “WPA Personal”, som betyr at kunden umiddelbart stoler alle typer få tilgang til punkt i samsvar med nøyaktig samme SSID samt passord combo, uten sertifikat.

Dette bruker WPA2 forretninger sikkerhet er fornuftig for sikkerheten mindful administrator selv om det er frustrerende for slutten enkelte å konfigurere, samt som det viser seg at det er den neste pulldown merket “Authentication” det er frustrerende en på mitt system. Som standard vises det “tunnel TLS” som sitt sprotocol, hvor det viser seg at hacker camp nettverk de bruker “Protected EAP (PEAP)”. Dette er en protokoll som beskytter den foreløpige nøkkelutveksling mot en tredje feiring avlytting på pakker så vel som kapre forbindelsen.

Nettverket gir han Security, samt deretter tar det Away

Det er noen valg for identitet, domene, samt sertifikat godkjenningsservere, men neste viktige innstillingen er en avkrysnings: “Nei CA-sertifikat er nødvendig”. Dette er både viktig og meget irriterende, siden går tilbake til det punktet tidligere om WPA2 virksomhet trenger et signert sertifikat, ser det ut til å dispensere holde det helt gjør hele poenget med alt dette frustrerende konfigurasjon meningsløst.

Så hvis du bruker en protokoll som trenger et sertifikat for å autentisere få tilgang til punkt samt deretter klare seg uten sertifikatet, der er fordelen? Jeg er ingen nettverk guru, men så vidt jeg kan se det ligger i PEAP beskytte min nøkkel utveksling. siden min få tilgang til punkt ikke er godkjent å benytte et sertifikat det er ingenting å stoppe en ondsinnet tredje feiring sette opp et falskt få tilgang til punkt samt fanger min tilkobling likevel, for å sikre at fordelen synes marginal.

Jeg startet denne undersøkelsen fra et ståsted for å bli irritert på uforståelige WiFi oppsett, samt forut jeg forstå konfigurasjonen riktig jeg har avsluttet det ikke sikker på om det er noen form for ytelser til slutten enkelte til å ha det i den aller første plass. Hvis du er en trådløs nettverks guru så kan du evaluere ned i kommentarfeltet, jeg ville virkelig liker å vite.

I mellomtiden har jeg et forslag. de fleste leire har to nettverk, WPA2 virksomheten forklart ovenfor, samt en åpen “usikker” en uten kryptering samt noen ganger verdifull bit mellom klient samt bredere internett. Kan jeg foreslå at de likeledes har et nettverk som kjører WPA2 Personal, som hver Starbucks, så vel som forlater den ekstra konfigurasjon for 1337? det woUld Save * så * mye forvirring!

(Redaktørens notat: Hvis du lurer på hva som skjer med Porta-potten full av nettverksutstyr, er det en lang historie. Men den korte versjonen er, rimelig samt enkle værbestandige boliger.)

Header Image, Sha 2017 Datenklo, Mitch Altman, CC BY-SA 2.0.