Obecnie wydaje się, że większość ludzi przeskakuje na WiFi i nietrudno jest zrozumieć, dlaczego. Sprzęt mobilny nigdy nie był tak popularny, jak obecnie, a wybór między mylącą mieszanką przewodów a alternatywą bezprzewodową wydaje się oczywisty.
Problem polega na tym, że Wi-Fi cierpi z powodu jednej rażącej słabości, która niekoniecznie jest dzielona przez jej niepublicznych braci: nieproszeni goście mogą połączyć się z siecią. Całkiem łatwo, jeśli używasz hasła WEP.
Może to spowodować o wiele więcej szkód niż po prostu pozwolenie kilku layoutu na marnowanie przepustowości. W najgorszym przypadku może się okazać, że systemy w Twojej sieci zostaną naruszone lub skończy się na tym, że ktoś wącha ruch sieciowy w celu uzyskania danych osobowych. Istnieje powód, dla którego ludzie zniechęcają się do łączenia się z niezabezpieczonymi sieciami.
Okej, więc o co chodzi?
WEP to przestarzały protokół. Każdy, kto ma choć odrobinę wiedzy na temat sieci bezprzewodowych, wybiera szyfrowanie WPA lub WPA2 w swoich sieciach. Są lepszymi trybami szyfrowania i są znacznie bezpieczniejsze niż ich poprzednik.
To nie znaczy, że szyfrowanie WPA jest kuloodporne. Wręcz przeciwnie, w rzeczywistości.
Panie i panowie, poznajcie Reavera. Jest to narzędzie zaprojektowane specjalnie do przełamywania szyfrowania bezprzewodowego w celu uzyskania haseł WPA / WPA2. Co gorsza, jest zarówno darmowy, jak i open source. Nawet przy minimalnym stopniu zrozumienia wszystko, co haker musi zrobić, to zainstalować narzędzie, ustawić jego cel w sieci bezprzewodowej i czekać. Narzędzie wykonuje wszystkie ciężkie podnoszenie.
„Reaver został zaprojektowany jako solidny i praktyczny atak na Wifi Protected Setup i został przetestowany na wielu różnych punktach dostępowych i implementacjach WPS”, czytamy w opisie projektu. „Średnio Reaver odzyskuje zwykły tekst hasła dostępu WPA / WPA2 w docelowym punkcie dostępu w ciągu 4–10 godzin, w zależności od punktu dostępu. W praktyce odgadnięcie poprawnego kodu WPS i odzyskanie hasła zajmuje zazwyczaj połowę tego czasu. ”
Robi to za pomocą metody brutalnej siły, która jest prosta, ale niepokojąco skuteczna, a wyłączenie Wi-Fi Protected Setup nie wystarczy, aby to zatrzymać.
Nie zwracamy na to uwagi, aby umożliwić ci zrobienie czegoś podejrzanego. Robimy to, abyś mógł zrobić coś, aby się przed tym uchronić.
Ale jak zacząć chronić swoją sieć przed tym narzędziem?
Jeśli korzystasz z routera bezprzewodowego, który nie zezwala na konfigurację chronioną przez Wi-Fi, prawdopodobnie wszystko jest jasne, ponieważ Reaver wykorzystuje lukę w tym procesie. Lepszą wiadomością jest to, że nie jest również kompatybilny z każdym routerem, który ma tę funkcję. Użytkownik Reddit, Jagermo, opublikował przydatny arkusz kalkulacyjny dandy, który zawiera listę podatnych na uszkodzenia urządzeń. Zanim zaczniesz niepokoić się, jak odpierać atak Reavera, najlepiej sprawdź to, aby sprawdzić, czy Twoje urządzenie jest w stanie hakować.
Jeśli twoje urządzenie jest oznaczone jako podatne na ataki, jego ochrona jest tak prosta, jak instalacja niestandardowego oprogramowania układowego. Mówiąc konkretnie, mówię o narzędziu znanym jako DD-WRT. To oprogramowanie typu open source oparte na systemie Linux. DD-WRT nie obsługuje WPS, więc nie ma żadnych luk w zabezpieczeniach, które mógłby wykorzystać Reaver. Innymi słowy, twoja sieć powinna być (mniej lub bardziej) bezpieczna.
Bezpieczeństwo to nie jedyny powód do zainstalowania DD-WRT. Korzystanie z niego pozwoli zwiększyć siłę sieci bezprzewodowej, monitorować wykorzystanie sieci, skonfigurować dysk twardy sieci, zainstalować bloker reklam, który działa dla wszystkich podłączonych użytkowników, i przekształcić nawet najbardziej podstawowy router w potężny, w pełni funkcjonalny punkt dostępu. Zasadniczo przekształca cię w zaawansowanego użytkownika, którego dotyczy Twoja sieć.
Zła wiadomość jest taka, że ponieważ instalacja wymaga złamania oprogramowania układowego routera, może się różnić w zależności od urządzenia. Oznacza to również, że nie każde urządzenie jest kompatybilne z DD-WRT. Sprawdź listę obsługiwanych urządzeń, zanim spróbujesz pobrać i zainstalować.
Zauważ, że nie chcę tutaj szerzyć strachu ani paranoi. Szanse na to, że ktokolwiek z nas zostanie trafiony atakiem Reavera, są dość niewielkie, szczególnie biorąc pod uwagę, że aby go złamać, trzeba być w zasięgu sieci. Mimo to zainstalowanie DD-WRT nie zaszkodziło, szczególnie ze wszystkimi niesamowitymi funkcjami, do których w zamian otrzymasz dostęp. Wydaje się, że to sprawiedliwy handel dla większego bezpieczeństwa, nie?
