Zdá sa, že väčšina ľudí v týchto dňoch prechádza na WiFi a nie je ťažké pochopiť prečo. Mobilný hardvér nebol nikdy taký populárny, ako je teraz, a výber medzi mätúcim zmätením drôtov oproti bezdrôtovej alternatíve sa zdá byť zrejmý.
Problém je v tom, že WiFi trpí jednou do očí bijúcou slabinou, ktorú nemusia nevyhnutne zdieľať jeho nevysielajúci bratia: k sieti sa môžu pripojiť neviazaní hostia. Pomerne ľahko, ak používate heslo WEP.
Mohlo by to spôsobiť oveľa viac škody, než len to, že by niekoľko rozmiestnení mohlo stratiť vašu šírku pásma. V najhoršom prípade môžete dokonca zistiť, že systémy vo vašej sieti sú ohrozené, alebo ukončiť prácu s niekým, kto by čuchal vašu sieťovú komunikáciu kvôli osobným informáciám. Existuje dôvod, prečo sú ľudia odrádzaní od pripojenia k nezabezpečeným sieťam.
Dobre, tak aký je veľký problém?
WEP je zastaraný protokol. Každý, kto má dokonca vedomosti o bezdrôtových sieťach, sa vo svojich sieťach rozhodne pre šifrovanie WPA alebo WPA2. Sú to lepšie spôsoby šifrovania a sú oveľa bezpečnejšie ako ich predchodca.
To neznamená, že šifrovanie WPA je nepriestrelné. V skutočnosti to zďaleka nie je.
Dámy a páni, stretnite sa s Reaverom. Je to nástroj špeciálne navrhnutý na prelomenie bezdrôtového šifrovania na získanie hesiel WPA / WPA2. Horšie je, že je to zadarmo aj open source. Hacker musí s minimálnym stupňom porozumenia nainštalovať tento nástroj, nastaviť svoje zameriavače na bezdrôtovej sieti a čakať. Nástroj robí všetky ťažké zdvíhanie.
„Reaver bol navrhnutý tak, aby bol robustným a praktickým útokom proti Wifi Protected Setup, a bol testovaný proti širokej škále prístupových bodov a implementácií WPS, “ uvádza sa v popise projektu. „Reaver v priemere obnoví prístupové frázy WPA / WPA2 cieľového prístupového bodu za 4 až 10 hodín v závislosti od prístupového bodu. V praxi bude zvyčajne trvať polovicu času uhádnuť správny pin WPS a obnoviť prístupovú frázu. “
Urobí to pomocou metódy hrubej sily, ktorá je jednoduchá, ale strašne účinná a vypnutie funkcie Protected Wifi nestačí na jej zastavenie.
Neuvádzame vás na to, aby sme vám umožnili robiť niečo temné. Robíme to preto, aby ste mohli urobiť niečo, aby ste sa proti tomu chránili.
Ako však môže niekto začať chrániť svoju sieť pred týmto nástrojom?
Ak používate bezdrôtový smerovač, ktorý neumožňuje nastavenie chránené Wi-Fi, ste pravdepodobne v poriadku, pretože Reaver pracuje pri zneužívaní zraniteľnosti v tomto procese. Lepšou správou je, že nie je kompatibilný so všetkými smerovačmi, ktoré túto funkciu obsahujú. Reddit užívateľ Jagermo zverejnil šikovnú tabuľku, ktorá obsahuje zoznam zraniteľných zariadení. Predtým, ako sa začnete trápiť, ako odraziť útok Reaveru, mali by ste ho skontrolovať, či je vaše zariadenie schopné hackovania.
Ak je vaše zariadenie označené ako zraniteľné, jeho ochrana je rovnako jednoduchá ako inštalácia časti vlastného firmvéru. Konkrétne hovorím o nástroji známom ako DD-WRT. Je to open-source, firmvér založený na Linuxe. DD-WRT nepodporuje WPS, takže Reaver nemôže zneužívať žiadne zraniteľné miesta. Inými slovami, vaša sieť by mala byť (viac-menej) zabezpečená.
Bezpečnosť nie je jediným dôvodom na inštaláciu DD-WRT. Jeho použitie vám umožní zvýšiť silu vašej bezdrôtovej siete, sledovať využitie siete, nastaviť pevný disk v sieti, nainštalovať blokovač reklám, ktorý funguje pre všetkých pripojených používateľov, a transformovať aj najzákladnejší smerovač na výkonný, plne vybavený prístupový bod. V podstate vás premení na energetického používateľa, ktorý sa týka vašej siete.
Zlou správou je, že keďže inštalácia zahŕňa praskanie firmvéru smerovača, má tendenciu meniť sa v závislosti od zariadenia. To tiež znamená, že nie každé zariadenie je kompatibilné s DD-WRT. Pred pokusom o stiahnutie a inštaláciu skontrolujte zoznam podporovaných zariadení.
Všimnite si, že tu nechcem šíriť strach alebo paranoja. Šanca, že niekto z nás zasiahne útok z Reaveru, je pomerne nízka, najmä vzhľadom na to, že človek musí byť v dosahu siete, aby ju prelomil. Inštalovanie DD-WRT však nemohlo ublížiť, najmä so všetkými úžasnými funkciami, ku ktorým získate prístup na oplátku. Vyzerá to ako spravodlivý obchod pre lepšiu bezpečnosť, nie?
