Ако смятате, че е достатъчно да използвате силна парола за безжични връзки, грешите: много хакери предлагат методи и ръководства, за да имат достъп до защитена Wi-Fi мрежа, а някои методи отнемат само няколко секунди. Използвайки безжична връзка, сигурността става още по-важна, защото тези, които получат достъп до мрежата, могат да я използват безплатно, да извършват незаконни дейности, без собственикът да е наясно с нея.
Познаването на вашите врагове е първият инструмент за защита, който можем да възприемем: ако знаем методите, използвани за хакване на Wi-Fi мрежи и достъп без разрешение, ще можем да се защитим адекватно и да премахнем „неделните хакери“ или онези които смятат, че са умни, без да са умни.
В това ръководство ще ви покажем най -използваните методи за хакване на безжични мрежи и всички насрещни ходове, за да затрудни търсенето на паролата.
ЧЕТЕТЕ СЪЩО -> Проверете сигурността на LAN / WiFi мрежата, като симулирате хакерски атаки
Приемаме, че при точното време и ресурси няма напълно сигурна и неразградима безжична връзка : всъщност единствената ни защита се крие в трудността, която можем да дадем на хакера при извършването на неговата работа.
Ако вземем всички необходими предпазни мерки, хакерското време надхвърля десетилетия, което би обезкуражило никого!
Но ако хакерът има скрита компютърна мрежа (Botnet), до която може да получи достъп (краде системни ресурси), за да се опита да наложи парола, тогава нарушението може да отнеме само няколко дни или дори няколко минути!
По-долу ви показваме методите, използвани за хакване на безжична мрежа :
1) Sniffing
Смъркането е най-простата от всички атаки; това е процес на прихващане на данни, предавани от незащитена безжична мрежа .
Ако се свържем с безжична мрежа от хотели или обществени места, рисковете са големи, тъй като, тъй като има много потребители, свързани с хакер, има голям избор.
Когато сме в незащитена или обществена мрежа, внимателно избягваме предоставянето на лична информация в чат или в рамките на който и да е сайт, за да избегнем предоставянето на валидни инструменти за намиране и идентифициране на паролата.
Свързвайки се само с частни мрежи, рискът от смъркане е доста отдалечен, като се има предвид, че за да го използваме, непременно ще трябва да имаме паролата за достъп.
В друго ръководство ви разказахме за съветите за сърфиране в интернет с помощта на обществени wifi мрежи .
2) Измама
Ако сте настроили безжична мрежа, вероятно ще забележите, че нито един компютър в мрежата не изисква паролата след първото влизане.
Те автоматично влизат, веднага щом намерят сигнала.
Една от най-често срещаните хакерски атаки включва създаването на безжична мрежа, идентична на оригиналната (същото име или SSID, но без парола), но с много по-силен сигнал, така че устройствата да могат да се свързват с него, вместо с реалната мрежа.
Тази безплатна мрежа би могла да предложи и интернет връзка, но има единствената цел да позволи на хакера да влезе в компютъра: веднъж въведена, тя може да използва известни уязвимости, за да възстанови Wi-Fi паролите, запазени на компютъра (както и друга лична информация),
Единственият начин да избегнем този тип атака е внимателно да проверим иконата на мрежата, към която се свързваме: ако има щит на името на нашата мрежа, всъщност сме свързани с клонирана мрежа със свободен достъп, така че по-добре да излезете и се свържете само с законната мрежа.
3) WPS атака
Една от най-лесните уязвимости, които се използват за хакера, е свързана с WPS функционалността .
Тя ви позволява да свързвате безжични устройства към модема или рутера, без да се налага да въвеждате парола всеки път; натиснете бутон на модема и активирайте WPS на устройството: след няколко секунди устройствата ще бъдат свързани, без да се налага да правите нищо друго.
За съжаление, WPS може да слуша няколко минути в очакване за свързване на устройство и в този период от време, хакер може да се възползва от него, за да влезе необезпокояван в мрежата ни.
Друга атака срещу WPS може да бъде извършена директно, използвайки уязвимост на кода, който генерира ПИН кодове за автоматично свързване : в този случай е достатъчно WPS да е наличен на модема или рутера, за да завърши атаката (обикновено чрез приложение или софтуер, способен да намери паролата за 2 секунди, ако уязвимостта присъства на конкретния модел на модем или рутер, който използваме).
За щастие, не всички модеми са уязвими към този тип WPS атака, но като предпазна мярка ви съветваме напълно да изключите WPS на нашите модеми или рутери и винаги да продължите, като въведете паролата ръчно.
4) Парола груба сила
Крекирането на пароли в безжична мрежа е сложна дейност за нормалните потребители, но това е ежедневен хляб за добър хакер, който може да използва операционни системи, предназначени за хакване като Kali Linux .
Има много начини за разбиване на криптирането на безжична мрежа:
- Безжичните мрежи със защита на WPA2 могат да бъдат нарушени чрез командния ред с няколко прости команди, но TKIP алгоритъмът трябва да присъства; ако вместо това присъства алгоритъмът AES, атаката е значително по-трудна.
В последния случай единственият ефективен метод е атака с речник: използва се голяма база данни с общи пароли (най-често срещаните и най-специфичните) и се опитвате една по една, докато не намерите правилната; разбира се, че по-сложни пароли трудно могат да се съдържат в речник, като по този начин правят този тип атака нищожна.
- Безжичните мрежи със защита на WPA и WEP са по-лесни за пропукване от командния ред, може да отнеме малко време за възстановяване на паролата от двата протокола ( WEP няколко секунди, WPA няколко минути с алгоритъма TKIP ).
Най-трудните атаки (WPA2 с AES) могат да се провеждат и с техники за социално инженерство: преди да се опита да атакува, хакерът извлича много информация за жертвата, в частност за това, което той харесва и често използва, т.е. така че да опитаме с конкретни речници (например, ако обичаме често да гледаме филми и телевизионни сериали на Star Trek, хакер първо ще опита конкретен речник с всички термини и имена, присъстващи в Star Trek).
В този конкретен случай социалните медии (Facebook, Twitter и Instagram) не помагат, особено ако сме споделили много лична информация.
ЧЕТЕТЕ СЪЩО -> Как да разберете паролата за Wi-Fi мрежата WPA / WPA2
4) Атака чрез зловреден софтуер
Вирус или троянец може да се инсталира тайно на нашия компютър, просто като отворите имейл или прегледате компрометиран уебсайт (отворена реклама може да е достатъчна по грешка).
Троянецът може да шпионира нашите разговори и зони за достъп на компютъра, където се съхраняват паролите, като по този начин улеснява достъпа до нашата Wi-Fi мрежа.
Един добър начин да избегнете този тип медиирана злонамерена атака е да инсталирате добър антивирус на вашия компютър и да изтеглите една от най-добрите безплатни защитни стени .
5) Как да се защитим адекватно
За да се предпазите от опити за кражба на паролата на вашата безжична мрежа, просто следвайте някои правила за здрав разум и правилно конфигурирайте вашия Wi-Fi модем или рутер, за да бъдете „устойчиви“ на по-голямата част от атаките (окото не е уязвимо, но е трудно да се справите с ).
В тази връзка ви насочвам към ръководството, за да осигурите домашната си WiFi връзка и да се предпазите от проникване в мрежата, което накратко изисква следните предпазни мерки
- Ние използваме протокола WPA2 с алгоритъм AES като защита за безжични мрежи
- Деактивираме WPS функционалността, което е много рисковано за всеки тип безжична мрежа
- Ние избираме обща парола, която не се основава на никоя наша страст или информация, извличаща се от социалните мрежи; паролата трябва да е поне 12 знака и трябва да включва главни букви, поне 2 числа и специален знак (@, #, £, $, % и т.н.)
- Избягваме да предоставяме основната парола на гостите в къщата, но даваме възможност (ако е възможно) Wi-Fi мрежа да бъде посветена изключително на гостите (да се наблюдава постоянно).
- Променяме паролата за Wi-Fi на всеки 12 месеца, така че да анулираме всяка атака, предявена през предходните месеци.
С тези прости трикове ще успеем да задържим импровизирани хакери достатъчно далеч и да поставим най-добрите в затруднение (което ако искат да влязат по начин, който винаги го намират!).
Ако не знаем как да променим паролата за Wi-Fi или как да зададем другите елементи, които сме препоръчали (например за WPS), ви препоръчваме да прочетете нашето ръководство за конфигурация на безжичен рутер .
6) Заключения
Това са някои често срещани методи за хакване на безжична мрежа, но те не са единствените:
нови уязвимости се откриват всеки ден и опитите да се защитят на 100% са все по-сложни.
За щастие, трябва да вземем предвид, че поне, че не сме чувствителни цели като администратори на мултинационална компания, сенатори или собственици на сайтове с голям оборот, ще бъде трудно да станем мишени за атаки, извършвани от хакерски професионалисти.
Както беше казано много пъти повечето пъти компютърът е заразен с вируси или се контролира отвън, това е заради жертвата, която поради незнание или неразумност не е поставила основните бариери за безопасност (антивирусна, защитна стена, сканиране срещу злонамерен софтуер и защитени пароли).
ЧЕТЕТЕ СЪЩО -> Байпас за влизане на сигурен wifi за достъп до интернет
