Jei manote, kad belaidžiams ryšiams užtenka naudoti tvirtą slaptažodį, klystate: daugelis įsilaužėlių siūlo metodus ir vadovus, kad galėtų prisijungti prie apsaugoto „Wi-Fi“ tinklo, o kai kurie metodai užtrunka vos kelias sekundes. Naudojant belaidį ryšį, saugumas tampa dar svarbesnis, nes tie, kurie gauna prieigą prie tinklo, gali juo naudotis nemokamai, vykdyti nelegalią veiklą savininkui to nežinant.
Jūsų priešų pažinimas yra pirmoji gynybos priemonė, kurią galime panaudoti : jei žinosime metodus, naudojamus „Wi-Fi“ tinklų nulaužimui ir prieigai be leidimo, galėsime tinkamai apsiginti ir pašalinti „sekmadienio įsilaužėlius“ arba tuos, kurie kurie mano, kad yra protingi, nebūdami protingi.
Šiame vadove parodysime dažniausiai naudojamus belaidžių tinklų nulaužimo būdus ir visus priešingus veiksmus, kad būtų sunkiau ieškoti slaptažodžio.
TAIP PAT SKAITYKITE -> Tikrinkite LAN / Wifi tinklo saugumą imituodami įsilaužėlių atakas
Manome, kad turint reikiamą laiką ir išteklius, nėra visiškai saugaus ir neišdildomo belaidžio ryšio : iš tikrųjų vienintelė mūsų apsauga yra sunkumai, kuriuos galime suteikti įsilaužėliui atlikdami jo darbą.
Jei imsimės visų būtinų atsargumo priemonių, įsilaužimo laikas viršija dešimtmečius, o tai atgrasys bet ką!
Bet jei įsilaužėlis turi paslėptą kompiuterių tinklą („Botnet“), prie kurio jis gali prieiti (pavogti sistemos išteklius), kad pabandytų priversti slaptažodį, tada pažeidimas gali užtrukti tik keletą dienų ar net kelias minutes!
Žemiau parodome metodus, naudojamus belaidžio tinklo nulaužimui :
1) uostymas
Uostymas yra paprasčiausias iš visų išpuolių; Tai yra duomenų, perduodamų iš nesaugaus belaidžio tinklo, perėmimo procesas.
Jei prisijungsime prie belaidžio tinklo iš viešbučių ar viešų vietų, rizika yra didelė, nes, kadangi yra prisijungę daug vartotojų, įsilaužėlis turi platų pasirinkimą.
Kai esame nesaugiame ar viešame tinkle, atsargiai vengiame pateikti asmeninę informaciją pokalbiuose ar bet kurioje svetainėje, vengdami pateikti tinkamas priemones slaptažodžiams rasti ir identifikuoti.
Prijungus tik prie privačių tinklų, nugnybimo rizika yra gana nedidelė, atsižvelgiant į tai, kad norėdami ją išnaudoti būtinai turėsime prieigos slaptažodį.
Kitame vadove mes papasakojome apie patarimus, kaip naršyti internete naudojantis viešaisiais „wifi“ tinklais .
2) apgavystė
Jei nustatėte belaidį tinklą, tikriausiai pastebėsite, kad nė vienam tinklo kompiuteriui slaptažodžio nereikia po pirmo prisijungimo.
Jie automatiškai prisijungia, kai tik randa signalą.
Vienas iš labiausiai paplitusių įsilaužėlių išpuolių yra susijęs su belaidžio tinklo, identiško originalui, sukūrimu (tuo pačiu vardu arba SSID, bet be slaptažodžio), tačiau su daug stipresniu signalu, kad įrenginiai galėtų prisijungti prie jo, o ne prie realaus tinklo.
Šis nemokamas tinklas taip pat galėtų pasiūlyti interneto ryšį, tačiau jo vienintelis tikslas yra leisti įsilaužėliams patekti į kompiuterį: įėjęs jis gali išnaudoti žinomus pažeidžiamumus, kad atkurtų kompiuteryje išsaugotus „Wi-Fi“ slaptažodžius (kaip ir kitą asmeninę informaciją).,
Vienintelis būdas išvengti tokio tipo išpuolių yra atidžiai patikrinti tinklo, prie kurio mes prisijungiame, piktogramą: jei mūsų tinklo pavadinime yra skydas, mes iš tikrųjų esame prisijungę prie klonuoto tinklo su laisva prieiga, taigi geriau išeiti ir prisijungti tik prie teisėto tinklo.
3) WPS ataka
Vienas iš lengviausių įsilaužėlių pažeidžiamumų yra susijęs su WPS funkcionalumu .
Tai leidžia prie modemo ar maršrutizatoriaus prijungti belaidžius įrenginius, kiekvieną kartą neįvedant slaptažodžio; paspauskite modemo mygtuką ir įjunkite įrenginio WPS: po kelių sekundžių prietaisai bus prijungti, nieko daugiau nedarydami.
Deja, WPS keletą minučių gali klausytis laukdamas, kol įrenginys bus prijungtas, ir tokiu laikotarpiu įsilaužėlis galėjo tuo pasinaudoti, kad netrukdydamas patektų į mūsų tinklą.
Kitas WPS puolimas gali būti vykdomas tiesiogiai, išnaudojant kodą, kuris sukuria automatinius prisijungimo PIN kodus, pažeidžiamumą : tokiu atveju pakanka, kad modeme ar maršrutizatoriuje būtų prieinama WPS (paprastai per programą ar programinė įranga, galinti rasti slaptažodį per 2 sekundes, jei pažeidžiamas konkretaus mūsų naudojamo modemo ar maršrutizatoriaus modelis).
Laimei, ne visi modemai yra pažeidžiami tokio tipo WPS išpuoliai, tačiau atsargumo sumetimais patariame visiškai išjungti WPS modemuose ar maršrutizatoriuose ir visada tęsti įvesdami slaptažodį rankiniu būdu.
4) Slapta slaptažodžio jėga
Pamiršai slaptažodžius belaidžiame tinkle, tai yra sudėtinga veikla normaliems vartotojams, tačiau tai yra gera duoklė, kuri gali naudoti įsilaužimui skirtas operacines sistemas, pavyzdžiui, „ Kali Linux“ .
Yra daugybė būdų, kaip nutraukti belaidžio tinklo šifravimą:
- Belaidžius tinklus su WPA2 apsauga galima pažeisti per komandinę eilutę keliomis paprastomis komandomis, tačiau TKIP algoritmas turi būti pateiktas; Jei vietoje to yra AES algoritmas, ataka yra žymiai sunkesnė.
Pastaruoju atveju vienintelis efektyvus metodas yra žodyno ataka: naudojama plati bendrųjų slaptažodžių duomenų bazė (labiausiai paplitę ir patys specifiškiausi) ir jūs bandote vieną kartu, kol rasite tinkamą; Savaime suprantama, kad sudėtingesnių slaptažodžių vargu ar gali būti žodyne, todėl tokio tipo išpuoliai tampa niekiniai.
- Belaidžius tinklus su WPA ir WEP apsauga yra lengviau nulaužti iš komandinės eilutės; slaptažodžio atkūrimas iš abiejų protokolų gali užtrukti daug laiko (kelias sekundes WEP, kelias minutes WPA su TKIP algoritmu).
Sunkiausius išpuolius (WPA2 su AES) taip pat galima atlikti naudojant socialinės inžinerijos metodus: prieš bandant ataką, įsilaužėlis gauna daug informacijos apie auką, ypač apie tai, kas jam patinka ir dažnai naudojama, todėl išbandykite su konkrečiais žodynais (pavyzdžiui, jei mums patinka dažnai žiūrėti „Star Trek“ filmus ir TV serialus, įsilaužėlis pirmiausia išbandys konkretų žodyną su visais „Star Trek“ esančiais terminais ir vardais).
Šiuo konkrečiu atveju nepadeda socialinė žiniasklaida („Facebook“, „Twitter“ ir „Instagram“), ypač jei mes pasidalinome daug asmeninės informacijos.
TAIP PAT SKAITYKITE -> Kaip sužinoti WPA / WPA2 „Wi-Fi“ tinklo slaptažodį
4) Ataka per kenkėjišką programą
Virusas ar trojanas gali slapta įsidiegti savo kompiuteryje, tiesiog atidarę el. Laišką ar naršydami pažeistoje svetainėje (per klaidą gali pakakti atviros reklamos).
Trojos arklys gali šnipinėti mūsų pokalbius ir pasiekti asmeninio kompiuterio zonas, kuriose saugomi slaptažodžiai, tokiu būdu palengvinant prieigą prie mūsų „Wi-Fi“ tinklo.
Geras būdas išvengti tokio tipo kenkėjiškų programų išpuolių yra įdiegti gerą antivirusinę programą į savo kompiuterį ir atsisiųsti vieną iš geriausių nemokamų užkardų .
5) Kaip tinkamai apsisaugoti
Norėdami apsisaugoti nuo bandymų pavogti belaidžio tinklo slaptažodį, tiesiog laikykitės keleto sveiko proto taisyklių ir teisingai sukonfigūruokite „Wi-Fi“ modemą ar maršrutizatorių „atsparų“ daugumai atakų (akis nėra neliečiama, tačiau sunku su ja susidurti) ).
Šiuo atžvilgiu turiu omenyje vadovą, kaip apsaugoti namų „WiFi“ ryšį ir apsisaugoti nuo tinklo įsiskverbimo, kuriam, trumpai tariant, reikia šių atsargumo priemonių:
- Mes naudojame WPA2 protokolą su AES algoritmu kaip belaidžių tinklų apsaugą
- Mes išjungiame WPS funkciją, kuri yra labai rizikinga bet kokio tipo belaidžiams tinklams
- Mes pasirenkame bendrą slaptažodį, nepagrįstą jokia mūsų aistra ar informacija, kurią galima atkurti iš socialinių tinklų; slaptažodis turi būti ne trumpesnis kaip 12 simbolių, jame turi būti didžiosios raidės, mažiausiai 2 skaičiai ir specialusis simbolis (@, #, £, $, % ir kt.)
- Vengiame pagrindinio slaptažodžio pateikti svečiams namuose, tačiau leidžiame (jei įmanoma) „Wi-Fi“ tinklą skirti tik svečiams (būti nuolat stebimam).
- „Wi-Fi“ slaptažodį keičiame kas 12 mėnesių, kad būtų panaikinta bet kokia ankstesnių mėnesių ataka.
Šių paprastų gudrybių dėka mes sugebėsime improvizuotus įsilaužėlius išlaikyti pakankamai toli ir paversti geriausius sunkumais (kurie, jei nori patekti taip, kaip visada randa!).
Jei mes nežinome, kaip pakeisti „Wi-Fi“ slaptažodį arba kaip nustatyti kitus elementus, kuriuos rekomendavome (pvz., WPS), patariame perskaityti mūsų belaidžio maršrutizatoriaus konfigūravimo vadovą .
6) Išvados
Tai yra keli įprasti belaidžio tinklo įsilaužimo būdai, tačiau jie nėra vieninteliai:
kiekvieną dieną randama naujų pažeidžiamumų ir bandymai apsisaugoti 100 proc. tampa vis sudėtingesni.
Laimei, turime atsižvelgti į tai, kad bent jau nesame jautrūs taikiniai kaip daugianacionalinės įmonės administratoriai, senatoriai ar didelės apyvartos svetainių savininkai, todėl sunku taps atakų, kurias vykdo įsilaužėlių specialistai, taikiniais.
Kaip jau minėta daug kartų, kai kompiuteris yra užkrėstas virusais arba valdomas iš išorės, tai yra dėl aukos, kuri iš nežinojimo ar neapdairumo nenustatė pagrindinių saugos barjerų (antivirusinės, ugniasienės, kovos su kenkėjiška programa nuskaitymo). ir saugūs slaptažodžiai).
TAIP PAT SKAITYKITE -> Apsauginiame „Wi-Fi“ prisijungime apeikite prisijungimą prie interneto
