Zdi se, da večina ljudi danes te dni skoči na WiFi in ni strašno težko razumeti, zakaj. Mobilna strojna oprema še nikoli ni bila tako priljubljena, kot je zdaj, in izbira med zmedeno množico žic v primerjavi z brezžično alternativo se zdi očitna.
Težava je v tem, da WiFi trpi zaradi ene očitne slabosti, ki je niso nujno deležni njeni bratje, ki niso oddajali: nepovabljeni gostje se lahko povežejo v omrežje. Precej enostavno, če uporabljate geslo WEP.
To bi lahko povzročilo veliko več škode, kot če bi preprosto dopustilo, da z nekaj načrti odpade pasovna širina. V najslabšem primeru boste morda celo našli sisteme v vašem omrežju ogrožene ali pa se je nekdo smilil vašemu omrežnemu prometu zaradi osebnih podatkov. Obstaja razlog, da se ljudje odvrnejo od povezovanja v nezavarovana omrežja.
V redu, torej kaj je največ?
WEP je zastarel protokol. Vsi, ki že malo vedo o brezžičnih omrežjih, se odločijo za šifriranje WPA ali WPA2 v svojih omrežjih. Boljši so načini šifriranja in so veliko bolj varni od predhodnika.
To ne pomeni, da je šifriranje WPA neprebojno. V bistvu daleč od tega.
Dame in gospodje, spoznajte Reaver. To je orodje, ki je posebej zasnovano za probijanje brezžičnega šifriranja, da bi dobili gesla WPA / WPA2. Še huje je, da je brezplačen in odprtokoden. Z minimalno mero razumevanja je treba vse hekerje namestiti orodje, nastaviti svoje znamenitosti v brezžično omrežje in počakati. Orodje opravi vse težje dviganje.
"Reaver je zasnovan kot močan in praktičen napad na zaščiteno namestitev Wifi, preizkušen pa je na številnih dostopnih točkah in implementacijah WPS, " piše v opisu projekta. »Reaver bo v 4-10 urah, odvisno od dostopne točke, obnovil navadno besedilno besedilo WPA / WPA2 navadnega besedila ciljne dostopne točke. V praksi bo običajno polovica tega časa uganiti pravilen pin WPS in obnoviti geslo. "
To stori z uporabo metode brutalne sile, ki je enostavna, a stisljivo učinkovita, in izključitev zaščitene namestitve Wifi ni dovolj, da bi jo ustavili.
Tega ne bomo opozorili, da bi lahko naredili karkoli v senci. Delamo tako, da lahko naredite nekaj, da se zaščitite pred tem.
Toda kako sploh začne zaščititi svojo mrežo pred to pomočjo?
Če uporabljate brezžični usmerjevalnik, ki ne omogoča nastavitve zaščitene prek WiFi, ste verjetno na jasnem, saj Reaver deluje tako, da v procesu izkorišča ranljivost. Boljša novica je, da tudi ni združljiv z vsakim usmerjevalnikom, ki vključuje to funkcijo. Uporabnik Reddita Jagermo je objavil priročno razpredelnico Dandy, na kateri je seznam ranljivih naprav. Preden začnete bedati o tem, kako odbiti napad Reaver, najbolje, da to preverite in preverite, ali je vaša naprava sploh sposobna vdreti.
Če je vaša naprava označena kot ranljiva, je njena zaščita tako preprosta kot namestitev kosa programske opreme po meri. Konkretno govorim o orodju, znanem kot DD-WRT. To je odprtokodna programska oprema, ki temelji na Linuxu. DD-WRT ne podpira WPS, zato ni nobenih ranljivosti, ki bi jih Reaver izkoristil. Z drugimi besedami, vaše omrežje mora biti (bolj ali manj) varno.
Varnost ni edini razlog za namestitev DD-WRT. Z njegovo uporabo boste lahko povečali moč svojega brezžičnega omrežja, spremljali uporabo omrežja, postavili omrežni trdi disk, namestili blokator oglasov, ki deluje za vse povezane uporabnike, in tudi najosnovnejši usmerjevalnik preoblikoval v zmogljiv, polno opremljen dostopna točka. V bistvu vas spremeni v uporabnika porabe energije, kadar to zadeva vaše omrežje.
Slaba novica je, da ker namestitev vključuje pokanje vdelane programske opreme usmerjevalnika, se ponavadi razlikuje glede na napravo. To pomeni tudi, da ni vsaka naprava združljiva z DD-WRT. Pred poskusom prenosa in namestitve preverite seznam podprtih naprav.
Upoštevajte, da tukaj ne mislim širiti strahu ali paranoje. Možnosti, da nas bo kdo napadel z napadom Reaverja so dokaj majhne, še posebej glede na to, da mora biti nekdo v dosegu mreže, da bi ga pokvaril. Še vedno pa ne bi moglo škodovati namestitvi DD-WRT, zlasti z vsemi odličnimi funkcijami, do katerih boste dobili dostop v zameno. Zdi se kot poštena trgovina za boljšo varnost, ne?
