Wi-Fi сеть, поговорим об организации Wi-Fi сети у себя дома
Wi-Fi сеть.
Факт, что Wi-Fi сеть, уже совсем ни диковинка а реалии нашего быта, всем уже ясно. Уверен, что не все знают, насколько легко проникнуть в их Wi-Fi сеть и пользоваться ее ресурсами.
Не мешкай, отключи блокировку рекламы, чтобы увидеть важную рекламу конкретно для тебя!
Какими методами пользуются хакеры да и ваш непорядочный сосед, пора выяснить! Но главная наша задача, как защитить себя от взлома, про это и поговорим.
Wi-Fi сеть, о чем это я?
За последние несколько лет Wi-Fi сеть (WLAN) получили широкое распространение. Специально для домашних пользователей и небольших офисов продаются беспроводные маршрутизаторы, роутеры. Их в продаже довольно много по возможностям и по цене.
Однако, принимая решение о переходе к беспроводной сети, не стоит забывать, что они имеют одно уязвимое место. Речь идет о безопасности беспроводных сетей.
Wi-Fi сеть, взлом.
А что может случится если взломают роутер, это и маршрутизатор? Взлом домашнего роутера обычно кончается с пропажей ваших средств с электронных кошельков а то из банка. Виноваты, в первую очередь, сами пользователи.
Они не удосужились поменять пароль для доступа к веб-интерфейсу с admin или password на что-нибудь более сложное.
А ведь нынче уже во многих прошивках при первоначальной настройке предлагается задать этот пароль и даже показывается степень его надежности.
Да, и доступ к веб-интерфейсу или удаленной консоли (Telnet, SSH) из внешней Сети по умолчанию стали отключать.
Не поленитесь лишний раз проверить и почитать про эти параметры и подкорректировать их.
Wi-Fi сеть, сколько можно об одном и том же!
Надоело, уже. Да, действительно, проблеме безопасности беспроводных сетей уделяется немалое внимание в Интернете, и что! Вот и я о том же, добавлю свою копейку в общею копилку знаний.
Отмечу, что сами протоколы беспроводной связи изначально наделены средствами обеспечения безопасности. Но так ли они надежны, и можно ли на них полагаться?
Расскажу, как за несколько минут можно взломать «защищенную» беспроводную сеть. И стать ее несанкционированным, но полноправным пользователем.
Однако не хотелось бы, чтобы данная статья рассматривалась как пособие для начинающих хакеров. Скорее, наоборот, по результатам данной статьи можно будет сделать некоторые выводы. О том, как повысить безопасность беспроводной сети и осложнить задачу злоумышленника.
Wi-Fi сеть, НАЧНЕМ!
Для взлома сети нам, кроме ноутбука с беспроводным адаптером, потребуется утилита aircrack 2.4, которую можно найти в свободном доступе в Интернете. http://freesoft.ru/aircrackng
Как с ней работают хакеры? А вот так, почти инструкция к действию:
После того, как вы скачали и распаковали архив с программой, необходимо перейти в папку «Bin» и запустить файл Aircrack-ng GUI, который откроет графический интерфейс программы.
Далее, в поле «Filenames» необходимо выбрать дамп перехваченных пакетов с ключами. Для перехвата пакетов трафика можно использовать, например, программу CommView for WiFi. http://freesoft.ru/commview_for_wifi
Теперь выбираем тип шифрования, которым защищена WiFi сеть: WEP или WPA.
В случае выбора WEP нужно выбрать длину ключа и отметить пункт USE PTW attack. Если выбрали WPA — то нужно просто выбрать словарь для подбора пароля.
После того, как все нужные пункты выбраны нажимаем «Launch». Откроется командная строка, в которой нужно выбрать целевую точку доступа. Если все параметры выбраны верно, программа Aircrack-ng начнет процесс перебора. Он может занять несколько минут.
Данная утилита поставляется сразу в двух вариантах: под Linux и под Windows, поэтому нас будут интересовать только те файлы, которые размещены в директории aircrack-2.4\win 32.
В этой директории имеется три небольших утилиты (исполняемых файлов): airodump.exe, aircrack.exe и airdecap.exe. Первая утилита предназначена для перехвата сетевых пакетов. Вторая — для их анализа и получения пароля доступа. Третья — для расшифровки перехваченных сетевых файлов.
Конечно же, не все так просто, как может показаться.
Дело в том, что все подобные программы «заточены» под конкретные модели чипов, на базе которых построены сетевые адаптеры. То есть не факт, что выбранный произвольно беспроводной адаптер окажется совместим с программой aircrack-2.4.
Более того, даже при использовании совместимого адаптера (список совместимых адаптеров, а точнее — чипов беспроводных адаптеров, можно найти в документации к программе) придется повозиться с драйверами. Заменив стандартный драйвер от производителя сетевого адаптера на специализированный драйвер под конкретный чип.
Взлом Wi-Fi сети, довольно наглядно демонстрируют их уязвимость. Если говорить о WEP-протоколе, то его можно сравнить с защитой «от дурака». Это примерно то же самое, что и сигнализация на машине, только от хулиганов спасает.
Впрочем, не стоит падать духом, не все так безнадежно.
Дело в том, что успех взлома секретного WPA-ключа зависит от того, имеется он в словаре или нет. Стандартный словарь хакера имеет размер чуть более 40 Мбайт, что, в общем-то, не так уж и много.
Для полного перебора всех ключей хакеру потребуется два с половиной часа. Количество слов в этом словаре — всего-навсего 6 475 760, что, конечно же, очень мало. Хакер, может использовать словари и большей емкости.
К примеру, в Интернете можно заказать словарь размером почти в 2 Гбайта, но и этого немного. Для перебора всех ключей словаря размером 2 Гбайт при использовании процессора с четырьмя логическими ядрами потребуется уже 5 суток!
Но даже такой словарь содержит далеко не все возможные пароли. Однако, не стоит отчаиваться. Шансов, что используемый вами пароль не содержится в словаре, великое множество.
Просто при выборе пароля не стоит использовать слова, имеющие смысл. Лучше всего, чтобы это был абсолютно беспорядочный набор символов (что-то типа «FG$$проукqweRT4j563апп336»).
Впрочем, мы рассмотрели лишь один из возможных примеров взлома ключа со словарем. Но бывают и другие типы атак, так что преждевременно расслабляться не стоит.
Для создания надежной системы безопасности беспроводных сетей разработано немало методов.
К примеру, самым надежным способом считается использование виртуальных частных сетей VPN (Virtual Private Network).
Создание беспроводной виртуальной частной сети предполагает установку шлюза непосредственно перед точкой доступа и установку VPN-клиентов на рабочих станциях пользователей сети.
Путем администрирования виртуальной частной сети осуществляется настройка виртуального закрытого соединения (VPN-туннеля) между шлюзом и каждым VPN-клиентом сети.
Изначально в сетях 802.11 не было никакой защиты. Любые данные, передаваемые по таким сетям, можно было захватить не используя ничего, кроме Wi-Fi-адаптера.
Единственная возможность защитить беспроводные сети от несанкционированного проникновения — использовать сильные криптографические алгоритмы. Однако разработчики стандартов выбирают средства послабее.
Современную сеть, защищенную протоколом WEP, можно взломать за десять минут машинного времени.
Однако, ознакомитесь и с этим материалом:
Что касается Wi-Fi сети , то в случае чайников, там и подбирать ничего не надо. Либо юзер даже и не меняет заводской пасс, либо ставит что нить примитивное, что можно самому подобрать.
Удачи Друзья!