Ja domājat, ka bezvadu savienojumiem ir pietiekami izmantot spēcīgu paroli, jūs maldāties: daudzi hakeri piedāvā metodes un ceļvežus, lai varētu piekļūt aizsargātam Wi-Fi tīklam, un dažas metodes prasa tikai dažas sekundes. Izmantojot bezvadu savienojumu, drošība kļūst vēl svarīgāka, jo tie, kas iegūst piekļuvi tīklam, to var izmantot bez maksas, lai veiktu nelikumīgas darbības, īpašniekam par to nezinot.
Jūsu ienaidnieku iepazīšana ir pirmais aizsardzības līdzeklis, ko mēs varam izmantot: ja mēs zinām metodes, kas tiek izmantotas, lai uzlauztu Wi-Fi tīklus un piekļūtu bez atļaujas, mēs varēsim pienācīgi aizstāvēties un noņemt “svētdienas hakerus” vai tos, kas kuri domā, ka ir gudri, nebūdami gudri.
Šajā ceļvedī mēs parādīsim visbiežāk izmantotās bezvadu tīklu uzlaušanas metodes un visas pretdarbības, lai apgrūtinātu paroles meklēšanu.
LASĪT ARĪ -> Pārbaudiet LAN / Wifi tīkla drošību, simulējot hakeru uzbrukumus
Mēs pieņemam, ka ar pareizu laika un resursu daudzumu nav pilnīgi droša un neizsakāma bezvadu savienojuma : patiesībā mūsu vienīgā aizsardzība ir grūtībās, kuras mēs varam sagādāt hakeram, veicot viņa darbu.
Ja mēs veiksim visus nepieciešamos piesardzības pasākumus, hakeru uzlikšanas laiks pārsniedz gadu desmitus, kas ikvienu atturētu!
Bet, ja hakerim ir slēpts datortīkls (Botnet), kuram viņš var piekļūt (zogot sistēmas resursus), lai mēģinātu piespiest paroli, tad pārkāpums varētu ilgt tikai dažas dienas vai pat dažas minūtes!
Zemāk mēs parādīsim metodes, kuras tiek izmantotas bezvadu tīkla uzlaušanai :
1) Šņaukšana
Šņaukšana ir vienkāršākā no visiem uzbrukumiem; tas ir datu pārtveršanas process, kas tiek pārraidīts no nenodrošināta bezvadu tīkla .
Ja mēs pieslēdzamies bezvadu tīklam no viesnīcām vai sabiedriskām vietām, risks ir liels, jo, tā kā ir savienoti daudzi lietotāji, hakerim ir plaša izvēle.
Atrodoties nenodrošinātā vai publiskā tīklā, mēs uzmanīgi izvairāmies no personiskas informācijas sniegšanas tērzēšanā vai jebkurā vietnē, lai izvairītos no derīgu rīku nodrošināšanas paroles atrašanai un identificēšanai.
Pieslēdzoties tikai privātiem tīkliem, šifrēšanas risks ir diezgan mazs, ņemot vērā, ka, lai to izmantotu, mums obligāti jābūt piekļuves parolei.
Citā ceļvedī mēs jums pastāstījām par padomiem sērfošanai internetā, izmantojot publiskos wifi tīklus .
2) krāpšana
Ja esat iestatījis bezvadu tīklu, jūs droši vien pamanīsit, ka nevienam tīkla datoram nav nepieciešama parole pēc pirmās pieteikšanās.
Viņi automātiski piesakās, tiklīdz atrod signālu.
Viens no visbiežāk sastopamajiem hakeru uzbrukumiem ir saistīts ar bezvadu tīkla izveidi, kas ir identisks oriģinālam (ar tādu pašu vārdu vai SSID, bet bez paroles), bet ar daudz spēcīgāku signālu, lai ierīces varētu izveidot savienojumu ar to, nevis ar reālo tīklu.
Šis bezmaksas tīkls varētu piedāvāt arī interneta savienojumu, taču tā vienīgais mērķis ir ļaut hakerim iekļūt personālajā datorā: pēc ievadīšanas tas var izmantot zināmās ievainojamības, lai atgūtu datorā saglabātās Wi-Fi paroles (kā arī citu personisko informāciju). .
Vienīgais veids, kā izvairīties no šāda veida uzbrukumiem, ir rūpīgi pārbaudīt tā tīkla ikonu, pie kura mēs pievienojamies: ja mūsu tīkla nosaukumam ir vairogs, mēs faktiski esam savienoti ar klonētu tīklu ar brīvu piekļuvi, tāpēc labāk iziet un izveidojiet savienojumu tikai ar likumīgo tīklu.
3) WPS uzbrukums
Viena no vienkāršākajām hakeru ievainojamībām ir saistīta ar WPS funkcionalitāti .
Tas ļauj savienot bezvadu ierīces ar modemu vai maršrutētāju, katru reizi neievadot paroli; nospiediet modema pogu un ļaujiet ierīces WPS savienojumam: pēc dažām sekundēm ierīces tiks savienotas, neko citu nedarot.
Diemžēl WPS var klausīties vairākas minūtes, gaidot ierīces pievienošanu, un šajā laika posmā hakeris varēja to izmantot, lai netraucēti iekļūtu mūsu tīklā.
Vēl vienu uzbrukumu WPS var veikt tieši, izmantojot tāda koda ievainojamību, kas ģenerē automātiskos savienojuma PIN : šajā gadījumā pietiek ar to, ka modemam vai maršrutētājam ir pieejama WPS, lai uzbrukums būtu pabeigts (parasti izmantojot lietotni vai programmatūra, kas var atrast paroli 2 sekunžu laikā, ja ievainojamība ir noteikta modema vai maršrutētāja modelī, kuru mēs izmantojam).
Par laimi, ne visi modemi ir neaizsargāti pret šāda veida WPS uzbrukumiem, taču piesardzības nolūkos mēs iesakām pilnībā izslēgt WPS mūsu modemos vai maršrutētājos un vienmēr rīkoties, manuāli ievadot paroli.
4) Parole, brutāls spēks
Paroļu uzlaušana bezvadu tīklā ir sarežģīta darbība parastajiem lietotājiem, taču tas ir ikdienas maize labam hakerim, kurš var izmantot operētājsistēmas, kas paredzētas uzlaušanai, piemēram, Kali Linux .
Ir daudzi veidi, kā pārtraukt bezvadu tīkla šifrēšanu:
- Bezvadu tīklus ar WPA2 aizsardzību var pārkāpt, izmantojot komandrindu, izmantojot dažas vienkāršas komandas, taču TKIP algoritmam jābūt klāt; Ja tā vietā ir AES algoritms, uzbrukums ir ievērojami grūtāks.
Pēdējā gadījumā vienīgā efektīvā metode ir vārdnīcu uzbrukums: tiek izmantota liela vispārējo paroļu datu bāze (visizplatītākās un viskonkrētākās), un jūs katru reizi izmēģināt, līdz atrodat pareizo; pats par sevi saprotams, ka sarežģītākas paroles diez vai var būt vārdnīcā, tādējādi padarot šāda veida uzbrukumus par nederīgiem.
- Bezvadu tīklus ar WPA un WEP aizsardzību ir vieglāk uzlauzt no komandrindas, paroles atkopšana no abiem protokoliem var aizņemt maz laika ( WEP dažas sekundes, WPA dažas minūtes ar TKIP algoritmu).
Visgrūtākos uzbrukumus (WPA2 ar AES) var veikt arī ar sociālās inženierijas metodēm: pirms uzbrukuma mēģinājuma hakeris iegūst daudz informācijas par upuri, jo īpaši par to, kas viņam patīk un ko bieži izmanto, tāpēc izmēģiniet ar konkrētām vārdnīcām (piemēram, ja mums patīk bieži redzēt filmas Star Trek filmas un seriālus, hakeris vispirms izmēģinās konkrētu vārdnīcu ar visiem terminiem un nosaukumiem, kas atrodas pakalpojumā Star Trek).
Šajā konkrētajā gadījumā sociālie mediji (Facebook, Twitter un Instagram) nepalīdz, it īpaši, ja mēs esam kopīgojuši daudz personiskas informācijas.
LASĪT ARĪ -> Kā uzzināt WPA / WPA2 Wi-Fi tīkla paroli
4) Uzbrukums, izmantojot ļaunprātīgu programmatūru
Vīruss vai Trojas zirgs var slepeni instalēties mūsu datorā, vienkārši atverot e-pastu vai pārlūkojot apdraudētu vietni (ar kļūdu var pietikt ar atklātu sludinājumu).
Trojas zirgi var izspiegot mūsu sarunas un piekļuves zonas personālajam datoram, kur tiek glabātas paroles, tādējādi atvieglojot piekļuvi mūsu Wi-Fi tīklam.
Labs veids, kā izvairīties no šāda veida uzbrukumiem ar ļaunprātīgu programmatūru, ir datorā instalēt labu pretvīrusu programmu un lejupielādēt vienu no labākajiem bezmaksas ugunsmūriem .
5) Kā sevi pareizi pasargāt
Lai pasargātu sevi no mēģinājumiem nozagt bezvadu tīkla paroli, vienkārši ievērojiet dažus veselā saprāta noteikumus un pareizi konfigurējiet Wi-Fi modemu vai maršrutētāju tā, lai tas būtu "izturīgs" pret lielāko daļu uzbrukumu (acs nav ievainojams, bet grūti tikt galā ar to) ).
Šajā sakarā es atsaucos uz rokasgrāmatu, kā nodrošināt mājas Wifi savienojumu un pasargāt sevi no tīkla uzlaušanas, kas īsumā prasa šādus piesardzības pasākumus.
- Mēs izmantojam WPA2 protokolu ar AES algoritmu kā bezvadu tīklu aizsardzību
- Mēs atspējojam WPS funkcionalitāti, kas ir ļoti riskanta jebkura veida bezvadu tīklam
- mēs izvēlamies vispārīgu paroli, kuras pamatā nav mūsu aizraušanās vai informācija, kuru var atgūt no sociālajiem tīkliem; parolei jābūt vismaz 12 rakstzīmju garai un tajā jābūt lieliem burtiem, vismaz 2 cipariem un speciālai rakstzīmei (@, #, £, $, % utt.)
- Mēs izvairāmies no galvenās paroles nodrošināšanas mājas viesiem, bet mēs ļaujam (ja iespējams) Wi-Fi tīklu veltīt tikai viesiem (tas ir nepārtraukti jāuzrauga).
- Mēs mainām Wi-Fi paroli ik pēc 12 mēnešiem, lai anulētu visus iepriekšējos mēnešos izraisītos uzbrukumus.
Izmantojot šos vienkāršos trikus, mēs spēsim pietiekami tālu noturēt improvizētus hakerus un radīt grūtībās labākos (kas, ja viņi vēlas iekļūt tā, kā vienmēr atrod!).
Ja mēs nezinām, kā mainīt Wi-Fi paroli vai kā iestatīt citus mūsu ieteiktos vienumus (piemēram, WPS), mēs jūs lasām mūsu bezvadu maršrutētāja konfigurācijas rokasgrāmatā .
6) Secinājumi
Šīs ir dažas izplatītas bezvadu tīkla uzlaušanas metodes, taču tās nav vienīgās:
katru dienu tiek atklātas jaunas ievainojamības, un mēģinājumi 100% pasargāt sevi kļūst arvien sarežģītāki.
Par laimi, mums jāņem vērā, ka vismaz tā kā mēs neesam sensitīvi mērķi kā daudznacionāla uzņēmuma administratori, senatori vai liela apgrozījuma vietņu īpašnieki, būs grūti kļūt par uzbrukumu mērķiem, kurus veic hakeru profesionāļi.
Kā jau daudzas reizes tika teikts, dators ir inficēts ar vīrusiem vai tiek kontrolēts no ārpuses, tas notiek upura dēļ, kurš nezināšanas vai neapdomības dēļ nav uzstādījis pamata drošības barjeras (antivīruss, ugunsmūris, skenēšana pret ļaunprātīgu programmatūru) un drošas paroles).
LASĪT ARĪ -> Apiet pieteikšanos drošajā wifi, lai piekļūtu internetam
