Οι περισσότεροι άνθρωποι αυτές τις μέρες φαίνεται να κάνουν το άλμα στο WiFi, και δεν είναι τρομερά δύσκολο να καταλάβουμε γιατί. Το υλικό κινητής τηλεφωνίας δεν ήταν ποτέ τόσο δημοφιλές όπως είναι τώρα, και η επιλογή ανάμεσα σε μια συγκεχυμένη μάζα καλωδίων σε αντίθεση με μια ασύρματη εναλλακτική λύση φαίνεται προφανής.
Το πρόβλημα είναι ότι το WiFi πάσχει από μια αστραφτερή αδυναμία που δεν είναι απαραιτήτως κοινή από τους αδελφούς που δεν εκπέμπουν: οι απρόσκλητοι επισκέπτες μπορούν να συνδεθούν στο δίκτυο. Πολύ εύκολα, αν χρησιμοποιείτε έναν κωδικό πρόσβασης WEP.
Αυτό θα μπορούσε να προκαλέσει πολύ μεγαλύτερη ζημιά απ 'ότι απλά επιτρέπει σε λίγες layabouts να σπαταλήσουν το εύρος ζώνης σας. Στο χειρότερο σενάριο μπορεί να βρείτε ακόμη και τα συστήματα στο δίκτυό σας να διακυβεύονται ή να τελειώνουν με κάποιον που ορμάει την κίνηση του δικτύου σας για προσωπικές πληροφορίες. Υπάρχει ένας λόγος για τον οποίο οι άνθρωποι αποθαρρύνονται να συνδεθούν με μη ασφαλισμένα δίκτυα.
Εντάξει, τι είναι η μεγάλη υπόθεση;
Το WEP είναι ένα ξεπερασμένο πρωτόκολλο. Όλοι όσοι έχουν ακόμη και μια γνώση σχετικά με τα ασύρματα δίκτυα επιλέγουν κρυπτογράφηση WPA ή WPA2 στα δίκτυά τους. Είναι καλύτεροι τρόποι κρυπτογράφησης και είναι πολύ πιο ασφαλείς από τον προκάτοχό τους.
Αυτό δεν σημαίνει ότι η κρυπτογράφηση WPA είναι αλεξίσφαιρη. Μακριά από αυτό, στην πραγματικότητα.
Κυρίες και κύριοι, συναντήστε τον Reaver. Είναι ένα εργαλείο που έχει σχεδιαστεί ειδικά για να σπάσει μέσω ασύρματης κρυπτογράφησης για να αποκτήσει κωδικούς WPA / WPA2. Ακόμη χειρότερα, είναι ελεύθερα και ανοιχτά. Με ακόμη και έναν ελάχιστο βαθμό κατανόησης, όλοι οι hacker πρέπει να κάνουν είναι να εγκαταστήσουν το εργαλείο, να ορίσουν τις απόψεις τους σε ένα ασύρματο δίκτυο και να περιμένουν. Το εργαλείο κάνει όλη τη βαριά ανύψωση.
"Ο Reaver έχει σχεδιαστεί για να είναι μια ισχυρή και πρακτική επίθεση κατά του Wifi Protected Setup και έχει δοκιμαστεί σε ένα ευρύ φάσμα σημείων πρόσβασης και υλοποιήσεων WPS", αναφέρει η περιγραφή του έργου. "Κατά μέσο όρο, ο Reaver θα ανακτήσει τη φράση πρόσβασης του απλού κειμένου WPA / WPA2 του σημείου πρόσβασης σε 4-10 ώρες, ανάλογα με το σημείο πρόσβασης. Στην πράξη, θα χρειαστεί να χρειαστεί να μάθετε το σωστό WPS pin και να ανακτήσετε τη φράση πρόσβασης ".
Αυτό γίνεται με μια μέθοδο βίαιης δύναμης που είναι απλή, αλλά καταθλιπτικά αποτελεσματική και η απενεργοποίηση του Wifi Protected Setup δεν αρκεί για να την σταματήσει.
Δεν το εφιστάμε στην προσοχή σας για να σας δώσουμε τη δυνατότητα να κάνετε κάτι σκιερό. Το κάνουμε έτσι ώστε να μπορείτε να κάνετε κάτι για να προστατευθείτε από αυτό.
Αλλά, πώς κανείς αρχίζει να προστατεύει το δίκτυό τους από αυτό το βοηθητικό πρόγραμμα;
Εάν χρησιμοποιείτε ασύρματο δρομολογητή, ο οποίος δεν επιτρέπει την εγκατάσταση με προστασία WiFi, είστε μάλλον σαφής, καθώς ο Reaver λειτουργεί εκμεταλλευόμενος μια ευπάθεια στη διαδικασία. Τα καλύτερα νέα είναι ότι δεν είναι συμβατό ούτε με κάθε δρομολογητή που περιλαμβάνει το χαρακτηριστικό γνώρισμα. Ο χρήστης Reddit Jagermo έχει δημοσιεύσει ένα πρακτικό υπολογιστικό φύλλο dandy το οποίο περιλαμβάνει μια λίστα ευάλωτων συσκευών. Πριν ξεκινήσετε να ανησυχείτε για το πώς να αποφύγετε μια επίθεση Reaver, θα πρέπει να το ελέγξετε καλύτερα για να διαπιστώσετε εάν η συσκευή σας είναι ακόμη δυνατή.
Εάν η συσκευή σας επισημαίνεται ως ευάλωτη, η προστασία της είναι τόσο απλή όσο η εγκατάσταση ενός κομμάτι προσαρμοσμένου υλικολογισμικού. Συγκεκριμένα, μιλώ για ένα εργαλείο γνωστό ως DD-WRT. Είναι ανοικτού κώδικα, βασισμένο στο Linux firmware. Το DD-WRT δεν υποστηρίζει το WPS, οπότε δεν υπάρχουν τρωτά σημεία για την εκμετάλλευση του Reaver. Με άλλα λόγια, το δίκτυό σας πρέπει να είναι (περισσότερο ή λιγότερο) ασφαλές.
Η ασφάλεια δεν είναι ο μόνος λόγος για την εγκατάσταση του DD-WRT. Η χρήση του θα σας επιτρέψει να ενισχύσετε τη δύναμη του ασύρματου δικτύου σας, να παρακολουθήσετε τη χρήση του δικτύου σας, να ρυθμίσετε έναν σκληρό δίσκο δικτύου, να εγκαταστήσετε έναν αποκλεισμό διαφημίσεων που να λειτουργεί για όλους τους συνδεδεμένους χρήστες και να μετασχηματίσετε ακόμη και τον πιο βασικό δρομολογητή σε ένα πανίσχυρο, σημείο πρόσβασης. Ουσιαστικά, σας μετασχηματίζει σε έναν χρήστη ενέργειας όπου ενδιαφέρεται το δίκτυό σας.
Τα κακά νέα είναι ότι από τη στιγμή που η εγκατάσταση συνεπάγεται σπάσιμο του υλικολογισμικού του δρομολογητή σας, τείνει να διαφέρει ανάλογα με τη συσκευή. Αυτό σημαίνει επίσης ότι δεν είναι όλες οι συσκευές συμβατές με το DD-WRT. Ελέγξτε τη λίστα των υποστηριζόμενων συσκευών προτού δοκιμάσετε τη λήψη και την εγκατάσταση.
Σημειώστε ότι δεν θέλω να διαδώσω τον φόβο ή την παράνοια εδώ. Οι πιθανότητες ότι κάποιος από εμάς να χτυπήσει με μια επίθεση από τον Reaver είναι αρκετά λεπτός, ιδιαίτερα δεδομένου ότι κάποιος πρέπει να είναι μέσα σε ένα δίκτυο για να το σκάσει. Ακόμα, δεν θα μπορούσε να βλάψει την εγκατάσταση του DD-WRT, ειδικά με όλες τις εκπληκτικές λειτουργίες που θα σας δοθεί σε αντάλλαγμα. Φαίνεται σαν δίκαιο εμπόριο για καλύτερη ασφάλεια, όχι;
