Якщо ви вважаєте, що достатньо використовувати надійний пароль для бездротових з'єднань, ви помиляєтеся: багато хакерів пропонують методи та посібники, щоб мати доступ до захищеної мережі Wi-Fi, а деякі методи займають всього кілька секунд. Використовуючи бездротове з'єднання, безпека стає ще важливішою, оскільки ті, хто отримує доступ до мережі, можуть користуватися нею безкоштовно, здійснювати незаконні дії, не знаючи про це власника.
Знання ваших ворогів - це перший інструмент захисту, який ми можемо застосувати: якщо ми будемо знати методи, які використовуються для взлому Wi-Fi-мереж та доступу без дозволу, ми зможемо адекватно захиститися та видалити "недільних хакерів" чи тих які думають, що вони розумні, не будучи розумними.
У цьому посібнику ми покажемо вам найбільш використовувані методи для взлому бездротових мереж та всі зустрічні ходи, щоб ускладнити пошук пароля.
ЧИТАЙТЕ ТАКОЖ -> Перевірте безпеку мережі LAN / Wifi, імітуючи хакерські атаки
Ми припускаємо, що за належної кількості часу та ресурсів не існує повністю безпечного та нерозбірливого бездротового зв’язку : насправді наш єдиний захист полягає у труднощах, які ми можемо надати хакеру під час його роботи.
Якщо ми вживемо всіх необхідних заходів обережності, час злому перевищить десятиліття, що нікого не відштовхне!
Але якщо хакер має приховану комп'ютерну мережу (Botnet), до якої він може отримати доступ (крадіжка системних ресурсів), щоб спробувати застосувати пароль, то порушення може зайняти лише кілька днів, а то й декілька хвилин!
Нижче ми показуємо вам методи, що застосовуються для взлому бездротової мережі :
1) нюхання
Нюхання - найпростіша з усіх атак; це процес перехоплення даних, що передаються з незахищеної бездротової мережі .
Якщо ми підключаємось до бездротової мережі з готелів чи громадських місць, ризики є великими, оскільки, оскільки багато користувачів підключено, хакер має широкий вибір.
Коли ми перебуваємо в незахищеній або загальнодоступній мережі, ми обережно уникаємо надання особистої інформації в чаті або на будь-якому веб-сайті, щоб не надавати дійсних інструментів для пошуку та ідентифікації пароля.
Підключившись лише до приватних мереж, ризик нюхати досить віддалено, враховуючи, що для його використання нам обов’язково доведеться мати пароль доступу.
В іншому посібнику ми розповіли вам про поради щодо серфінгу в Інтернеті за допомогою загальнодоступних мереж Wi-Fi .
2) Спуфінг
Якщо ви налаштували бездротову мережу, ви, мабуть, помітите, що жоден комп'ютер у мережі не потребує пароля після першого входу.
Вони автоматично входять у систему, як тільки знаходять сигнал.
Одна з найпоширеніших хакерських атак передбачає створення бездротової мережі, ідентичної оригіналу (те саме ім’я або SSID, але без пароля), але з набагато сильнішим сигналом, щоб пристрої могли підключитися до неї замість реальної мережі.
Ця безкоштовна мережа може також запропонувати підключення до Інтернету, але вона має єдину мету - ввести хакера в ПК: після введення він може використовувати відомі вразливості для відновлення паролів Wi-Fi, збережених на комп’ютері (а також іншої особистої інформації),
Єдиний спосіб уникнути цього виду атаки - це ретельно перевірити значок мережі, до якої ми підключаємось: якщо назви нашої мережі є щит, ми насправді підключені до клонованої мережі із вільним доступом, тому краще вийти і підключатися лише до законної мережі.
3) Атака WPS
Одна з найпростіших вразливих місць для хакера пов'язана з функціоналом WPS .
Це дозволяє підключати бездротові пристрої до модему чи маршрутизатора без необхідності вводити пароль кожен раз; натисніть кнопку на модемі та ввімкніть підключення WPS на пристрої: через кілька секунд пристрої будуть підключені, не вимагаючи нічого іншого.
На жаль, WPS може прослуховувати кілька хвилин в очікуванні підключення пристрою, і за цей проміжок часу хакер може скористатися ним, щоб безперешкодно ввійти в нашу мережу.
Ще одна атака на WPS може бути здійснена безпосередньо, використовуючи вразливість коду, який генерує PIN-коди автоматичного з'єднання : у цьому випадку достатньо, щоб WPS був доступний на модемі або маршрутизаторі для завершення атаки (зазвичай через додаток або програмне забезпечення, здатне знайти пароль за 2 секунди, якщо вразливість присутня на конкретній моделі модему чи маршрутизатора, яку ми використовуємо).
На щастя, не всі модеми вразливі до цього типу WPS-атаки, але в якості запобіжного заходу радимо повністю вимкнути WPS на наших модемах або маршрутизаторах і завжди продовжувати вводити пароль вручну.
4) Пароль грубої сили
Зламування паролів у бездротовій мережі - це складна діяльність для звичайних користувачів, але це щоденний хліб для хорошого хакера, який може використовувати операційні системи, розроблені для злому, як Kali Linux .
Існує багато способів зламати шифрування бездротової мережі:
- бездротові мережі із захистом WPA2 можуть бути порушені за допомогою командного рядка за допомогою декількох простих команд, але алгоритм TKIP повинен бути присутнім; якщо замість цього є алгоритм AES, атака значно складніше.
В останньому випадку єдиним ефективним методом є атака на словник: використовується велика база даних із загальними паролями (найпоширеніші та найбільш конкретні), і ви намагаєтесь один за одним, поки не знайдете потрібного; Само собою зрозуміло, що складніші паролі навряд чи можуть міститись у словнику, що робить такий тип атаки недійсним.
- Бездротові мережі із захистом WPA та WEP легше зламати з командного рядка, для відновлення паролю з обох протоколів може знадобитися небагато часу ( WEP - кілька секунд, WPA - кілька хвилин з алгоритмом TKIP ).
Найскладніші атаки (WPA2 з AES) можуть бути також проведені за допомогою технік соціальної інженерії: перед спробою нападу хакер отримує багато інформації про жертву, зокрема про те, що йому подобається та часто використовує, щоб спробувати конкретні словники (наприклад, якщо ми любимо часто бачити фільми та серіали про Star Trek, хакер спочатку спробує певний словник із усіма термінами та назвами, присутніми в Star Trek).
У цьому конкретному випадку соціальні медіа (Facebook, Twitter та Instagram) не допомагають, особливо якщо ми поділилися великою кількістю особистої інформації.
ЧИТАЙТЕ ТАКОЖ -> Як дізнатися пароль мережі WPA / WPA2 для мережі Wi-Fi
4) Атака через зловмисне програмне забезпечення
Вірус або троянин може встановити себе таємно на наш ПК, просто відкривши електронний лист або переглянувши порушений веб-сайт (відкритої реклами може бути достатньо помилково).
Троянин може шпигувати за нашими розмовами та зонами доступу до ПК, де зберігаються паролі, тим самим полегшуючи доступ до нашої мережі Wi-Fi.
Хороший спосіб уникнути цього типу зловмисних програм - встановити на свій ПК хороший антивірус і завантажити один з кращих безкоштовних брандмауерів .
5) Як адекватно захистити себе
Щоб убезпечити себе від спроб крадіжки пароля бездротової мережі, просто дотримуйтесь деяких правил здорового глузду та правильно налаштуйте свій Wi-Fi модем або роутер, щоб вони були "стійкими" до переважної більшості атак (очей невразливе, але важко впоратися з цим ).
У зв’язку з цим я посилаюся на посібник із захисту вашого домашнього Wi-Fi зв'язку та захисту від вторгнення в мережу, що, в двох словах, вимагає наступних запобіжних заходів
- Ми використовуємо протокол WPA2 з алгоритмом AES як захист для бездротових мереж
- Ми відключаємо функціонал WPS, що дуже ризиковано для будь-якого типу бездротової мережі
- ми вибираємо загальний пароль, не заснований на будь-якій нашій пристрасті чи інформації, яку можна отримати в соціальних мережах; пароль повинен містити не менше 12 символів і повинен містити великі літери, принаймні 2 числа та спеціальний символ (@, #, £, $, % тощо)
- Ми уникаємо надання основного пароля гостям в будинку, але ми надаємо можливість (якщо можливо) мережу Wi-Fi присвячувати виключно гостям (постійно контролювати їх).
- Ми змінюємо пароль Wi-Fi кожні 12 місяців, щоб скасувати будь-яку атаку, попереджену за попередні місяці.
За допомогою цих простих хитрощів ми зможемо утримати імпровізованих хакерів досить далеко і поставити кращих в скруті (які, якщо вони захочуть вступити так, вони завжди знайдуть!).
Якщо ми не знаємо, як змінити пароль Wi-Fi або як встановити інші елементи, які ми рекомендували (наприклад, для WPS), ми посилаємось на те, щоб прочитати наш посібник з налаштування бездротового маршрутизатора .
6) Висновки
Це декілька поширених методів злому бездротової мережі, але вони не єдині:
нові вразливості виявляються щодня, а спроби захистити себе на 100% все більше ускладнюються.
На щастя, ми повинні врахувати, що принаймні, що ми не чутливі цілі як адміністратори багатонаціональної компанії, сенатори або власники сайтів з великим оборотом, буде важко стати мішенню атак, здійснених хакерськими професіоналами.
Як було сказано багато разів, коли ПК заражається вірусами або контролюється ззовні, це відбувається через жертву, яка з незнання чи недоцільності не встановила основних бар'єрів безпеки (антивірус, брандмауер, сканування проти зловмисних програм. і захистити паролі).
ЧИТАЙТЕ ТАКОЖ -> Обхід реєстрації на захищеному Wi-Fi для доступу в Інтернет
