Varför Wi-Fi Direct är inte så säker som du tror

Varför Wi-Fi Direct är inte så säker som du tror / säkerhet

Överföring av data mellan två enheter är ofta en tidskrävande röra. Kablar, otillförlitliga Bluetooth-anslutningar och betydande tålamod är alla en del av vårt kollektiva lidande.

Lyckligtvis finns ett alternativ i form av Wi-Fi direkt. Wi-Fi Direct, utvecklat av Wi-Fi Alliance, lovar att leverera hastigheten på ett traditionellt Wi-Fi-nätverk. Två enheter kan kommunicera direkt, utan att behöva en internetanslutning.

Naturligtvis är ingen ny teknik utan nackdelar. Enligt forskning som presenteras hos Black Hat Europe 2017 kan Wi-Fi Direct äventyra vår säkerhet. Därigenom ger det oavsiktligt hackare ett enkelt sätt till våra digitala liv - allt i strävan efter bekvämlighet.

Hur exakt gör Wi-Fi direkt oss sårbara, och vad kan vi göra åt det?

Vad är Wi-Fi Direct?

Bluetooth har funnits sedan 1994, och det var en gång ansedd som den enklaste, snabbaste lösningen för trådlös filöverföring. Det var dock inte bäst: hastigheterna var långsamma och tillförlitligheten var dålig.

Under det närmaste kvartalet sedan har vi blivit drivna in i den digitala tiden, skapat, konsumerar och överför filer som är mycket större än 1994. Wi-Fi Alliance trodde att de kunde hjälpa och skapade Wi-Fi Direct- kombinerar lätthet med Bluetooth och hastigheten på Wi-Fi WiFi Direct: Windows Trådlös filöverföring som är snabbare än Bluetooth WiFi Direct: Windows Trådlös filöverföring som är snabbare än Bluetooth Trådlös datadeling från en Windows 8-dator till en annan enhet med sina utmaningar. Med Bluetooth och WiFi Direct testade vi två populära och allmänt tillgängliga lösningar. Det här är vad vi hittade ... Läs mer .

Även om vi ansluter Wi-Fi till internet är det faktiskt ett sätt att skapa ett lokalt trådlöst nätverk. Det händer bara så att Wi-Fi-åtkomstpunkten (AP) för det mesta är ansluten till internet. Wi-Fi Direct är inte begränsad av en internetanslutning. I stället gör det möjligt för två enheter att konfigurera ett P2P-nätverk (Wi-Fi-nätverk), utan att behöva en trådlös router.

Även om det använder annan teknik, är verkligheten att Wi-Fi Direct är mycket som Bluetooth Skillnaderna mellan Bluetooth 4.0 och Wi-Fi Direct Du behöver veta skillnaderna mellan Bluetooth 4.0 och Wi-Fi Direct Du behöver veta Om du tar en titt på framtiden, är det svårt att inte tänka på ett ständigt samhälle som har en mängd anslutna enheter som fungerar i samklang för att göra ditt liv mer bekvämt. Läs mer - utom med hastigheter upp till 250 Mbps (tio gånger den hastighet som erbjuds av Bluetooth 4.0) och AES 256-bitars kryptering.

Hur fungerar Wi-Fi direkt??

Wi-Fi Direct är ett ganska förvirrande namn. Det låter faktiskt konstigt som en tjänst som används för att enkelt ansluta till ett Wi-Fi-nätverk. Även om det redan finns som Wi-Fi Protected Setup (WPS).

Under utveckling hade Wi-Fi Direct ett alternativt namn (Wi-Fi P2P) som bättre sammanfattar protokollet. I stället för att ansluta till en central åtkomstpunkt (AP) kan två enheter ansluta direkt till varandra.

Bildkrediter: Andrés Blanco

Discovery Proceduren, som möjliggör skapandet av Wi-Fi Direct-anslutningen, består av två enhetstillstånd: lyssna och söka. När du är i ett lyssnande tillstånd väntar enheten att få en sondförfrågan som den kan svara, känd som passiv skanning.

Sökstaten, eller aktiv skanning, skickar ut förfrågningar och väntar på svar från enheter i ett lyssnarläge. För att skapa P2P-nätverket måste båda enheterna aktivt växla mellan båda tillstånden.

När två enheter har hittat varandra, går de in i förhandlingar om vilken enhet som ska fungera som P2P Group Owner (P2P GO). P2P GO liknar i likhet med AP i ett traditionellt nätverk, så att den andra enheten kan ansluta till den.

Bildkrediter: Andrés Blanco

Skrivare, smarta TV-apparater och liknande enheter för Internet (IoT) är ofta utformade för att fungera som standard P2P GOs. De avger strålkastarramar, så att andra enheter kan hitta dem och bestämma om de är lämpliga att ansluta till. Det betyder att det inte finns något behov av GO-förhandlingarna, med slutresultatet att Wi-Fi Direct och Wi-Fi-anslutningarna verkar fungera liknande.

Ett problem med Wi-Fi Directs implementering

I praktiken fungerar ingen av dessa tekniker isolerat. Många enheter som stöder Wi-Fi Direct är också anslutna till ett vanligt Wi-Fi-nätverk samtidigt. Din hemskrivare kan till exempel kunna ta emot foton direkt från din smartphone via Wi-Fi Direct, men det är också troligt kopplat till ditt hemnätverk.

Möjligheten för en enhet att ansluta till flera nätverk samtidigt är vanligtvis en positiv. Det är också en av Wi-Fi Directs största sårbarheter.

Bildkrediter: Andrés Blanco

Men Wi-Fi Direct som en specifikation är inte att skylla på. I stället är det implementeringen och dåliga säkerhetspraxis hos de många tillverkare av utrustning som sätter dig i fara.

Problemet är inte unikt för Wi-Fi Direct. Faktum är att det är en vanlig svaghet i IoT-enheter Är ditt smarta hem i fara från säkerhetsproblematiken i Internet? Är ditt smarta hem i fara från sårbarhetssäkerhet? Är Säkerhetens Internet säkert? Du skulle hoppas det, men en ny studie har framhävt att säkerhetsproblem som uppstod för flera år sedan ännu inte tagits upp. Du smart hemma kan vara i fara. Läs mer . Bland de många exemplen som Andrés Blanco presenterade på Black Hat Europe var skrivare från HP och Samsung och en media-streaming-enhet från Western Digital.

Ankomstpunkten

Blanco använde HPs OfficeJet Pro 8710 som en fallstudie. Skrivaren stöder Wi-Fi Direct, och kan även acceptera samtidiga anslutningar till vanliga Wi-Fi-nätverk. Skrivarens säkerhetshantering innehåller; HTTPS, WPA2, 802.1x trådlös autentisering, PSK och en brandvägg bland annat.

Efter att du har läst specifikationsbladet kanske du fortfarande tror att du har investerat i en kollisionsskyddad enhet. Skrivaren är inställd som en P2P GO, så att den sänder sin existens och tillåter andra enheter att ansluta till den.

Bildkrediter: Andrés Blanco

Wi-Fi Direct-standarden innebär att en gång en anslutning begärs, använder enheterna sedan WPS-anslutningsprotokollet för att upprätta anslutningen. WPS-stiftet är en numerisk åtta siffrig kod, som lätt utsätts för brutal kraftattack. HP: s implementering av WPS-protokollet är att automatiskt tillåta Wi-Fi Direct-anslutningar, med standard WPS-lösenord för "12345678".

I själva verket tillåter det att någon kan upprätta en Wi-Fi-anslutning till skrivaren utan någon autentisering eller meddelande. Attackeren har sedan full åtkomst till skrivaren - eventuellt inklusive skrivarens minne och historik - samt en ingång till det bredare Wi-Fi-nätverket som skrivaren är ansluten till.

Bildkrediter: Andrés Blanco

Ett annat exempel på dålig implementering finns i Western Digital TV Live Media Player. Apparaten stödde Wi-Fi Direct som standard, och den aktiverades automatiskt, så att någon inom intervallet kunde ansluta.

Den anslutna enheten hade sedan full åtkomst till fjärrkontrollen, webbservern och läs / skrivåtkomst till mediaservern och alla anslutna enheter. Alla dessa behörigheter beviljades utan autentisering eller anmälan. Kanske förvånansvärt blev WD TV Live avbruten 2016.

Är Wi-Fi Direct verkligen ett problem?

Många tillverkare hävdar att sårbarheterna kring Wi-Fi Direct inte är ett problem ner till protokollets distansbegränsningar på cirka 100 meter. Standard Wi-Fi-nätverk har också en räckvidd på cirka 100 meter, och det gör det lite för att förhindra attacker. Hur människor hackar trådlösa nätverk och hur man skyddar sig själv hur människor hackar trådlösa nätverk och hur man skyddar sig själv. Läs mer .

Wi-Fi Direct-protokollet har brister. Men som det är fallet över teknikindustrin kommer de största bristerna från hårdvaruproducenterna att göra lite för att säkra sina enheter.

Intressant att dela dig med dina tjänade pengar, teknologisk utveckling är rebranded som funktioner, men utan tid investerat i att säkra dem. Eftersom sårbarheterna skiljer sig åt olika enheter, är det bästa du kan göra att vara medveten om enheterna i ditt nätverk. Kontrollera ditt Wi-Fi-nätverk för misstänkta enheter Så här kontrollerar du ditt Wi-Fi-nätverk för misstänkta enheter Är du orolig för att främlingar eller hackare kan vara på ditt Wi-Fi-nätverk? Så här kan du kolla och hur man gör något åt ​​det. Läs mer .

När du konfigurerar en enhet ändrar du standardinställningarna, inaktiverar osäkra funktioner och gör ditt nätverk säkert 10 sätt din router är inte så säker som du tror 10 sätt din router är inte så säker som du tror Det är 10 sätt som din router kunde utnyttjas av hackare och drivrutiner för trådlösa kapare. Läs mer . Till dess att företag tvingas möta kostnaden för de dåliga säkerhetsstandarderna, lämnas det till oss som användare för att förhindra den skada de orsakar.

Utforska mer om: Wi-Fi Direct, Wireless Security.