A legtöbb ember manapság úgy tűnik, hogy ugrik a WiFi-re, és nem szörnyen nehéz megérteni, miért. A mobil hardver még soha nem volt olyan népszerű, mint most, és egyértelműnek tűnik a választás a zavaró vezetékkeverék és a vezeték nélküli alternatíva között.
A probléma az, hogy a WiFi egyik látványos gyengesége szenved, amelyet nem feltétlenül osztanak meg nem sugárzó testvérei: a meg nem hívott vendégek csatlakozhatnak a hálózathoz. Nagyon könnyű, ha WEP jelszót használ.
Ez sokkal több kárt okozhat, mint hogy egyszerűen csak néhány elrendezés hagyja pazarolni a sávszélességet. A legrosszabb esetben akár a hálózaton lévő rendszereket is veszélybe sodorhatja, vagy akár befejezheti azt, ha valaki szippantja a hálózati forgalmat személyes adatok céljából. Ennek oka az, hogy az embereket nem hajlandó csatlakozni nem biztonságos hálózatokhoz.
Oké, hát mi a baj?
A WEP elavult protokoll. Mindenki, akinek a vezeték nélküli hálózatokkal kapcsolatos ismeretei elenyészőek, a hálózatán a WPA vagy a WPA2 titkosítást választja. Jobb titkosítási módok, és sokkal biztonságosabbak, mint elődeik.
Ez nem azt jelenti, hogy a WPA titkosítás golyóálló. Valójában messze tőle.
Hölgyeim és uraim, találkozzunk Reaverrel. Ez egy olyan eszköz, amelyet kifejezetten a vezeték nélküli titkosítás megtörésére terveztek, hogy WPA / WPA2 jelszavakat szerezzenek. És ami még rosszabb, egyszerre ingyenes és nyílt forráskódú. A hackereknek még minimális szintű megértésével is csak az eszköz telepítését, a látnivalók vezeték nélküli hálózatra állítását és a várakozást kell tennie. A szerszám elvégzi az összes nehéz emelőt.
„A Reaver programot robusztus és praktikus támadásra tervezték a Wifi Protected Setup ellen, és a hozzáférési pontok és a WPS megvalósítások sokfélesége ellen tesztelték” - olvasható a projekt leírásában. “A Reaver átlagosan 4-10 órán belül, a hozzáférési ponttól függően, helyreállítja a cél hozzáférési pont WPA / WPA2 jelmondatát. A gyakorlatban ez általában fél időbe telik, hogy kitaláljuk a helyes WPS-kódot, és helyreállítsuk a jelmondatot. ”
Ezt egyszerű, de szorongó módon hatékony brute force módszerrel hajtja végre, és a Wifi Protected Setup kikapcsolása nem elég ahhoz, hogy megállítsa.
Nem arra hívjuk fel a figyelmét, hogy bármilyen árnyas dolgot megtehessen. Azért csináljuk, hogy meg tudjon csinálni valamit az ellen, hogy megvédje magát.
De hogyan kezd el megvédeni hálózatát e segédprogrammal szemben?
Ha olyan vezeték nélküli útválasztót használ, amely nem engedélyezi a WiFi-vel védett beállításokat, akkor valószínűleg tisztában van velük, mivel a Reaver a folyamat sebezhetőségének kihasználásával működik. A jobb hír az, hogy ez sem kompatibilis minden olyan routerrel, amely tartalmazza a funkciót. A Reddit felhasználó, Jagermo praktikus dandy táblát tett közzé, amely felsorolja a sebezhető eszközöket. Mielőtt elkezdené a dolgát a Reaver támadás megakadályozásáról, ellenőrizze, hogy készüléke még feltörhető-e.
Ha az eszközt sebezhetőként jelölik meg, akkor az védelme ugyanolyan egyszerű, mint egy darab egyedi firmware telepítése. Pontosabban, egy olyan eszközről beszélek, amelyet DD-WRT néven hívnak. Ez nyílt forrású, Linux alapú firmware. A DD-WRT nem támogatja a WPS-t, tehát a Reaver számára nem állnak rendelkezésre sebezhetőségek. Más szavakkal, a hálózatának biztonságosnak kell lennie (többé-kevésbé).
A biztonság nem az egyetlen oka a DD-WRT telepítésének. Ennek használata lehetővé teszi a vezeték nélküli hálózat erősségének növelését, a hálózat használatának ellenőrzését, a hálózati merevlemez beállítását, az összes csatlakoztatott felhasználó számára működő hirdetés-blokkoló telepítését, és még a legalapvetőbb útválasztó átalakítását is erőteljes, teljes funkcionalitású hozzáférési pont. Alapvetően energiafelhasználóvá tesz téged, ha a hálózat érintett.
A rossz hír az, hogy mivel a telepítés során az útválasztó firmware-jét feltörik, az eszközönként eltérő. Ez azt is jelenti, hogy nem minden eszköz kompatibilis a DD-WRT-vel. A letöltés és telepítés megkezdése előtt ellenőrizze a támogatott eszközök listáját.
Ne feledje, hogy nem a félelem vagy a paranoia terjesztésére törekszem. Bármelyikünk esélye, hogy megtámadja a Reaver támadását, meglehetõsen csekély, különös tekintettel arra, hogy egy hálózat hatótávolságán kell tartózkodni ahhoz, hogy megtörje azt. Ennek ellenére nem ártott a DD-WRT telepítése, különösen az összes fantasztikus funkcióval, amelyekhez cserébe hozzáférést kapunk. Tisztességes kereskedelemnek tűnik a jobb biztonság érdekében, nem?
