Поговорим об организации Wi-Fi сети у себя дома

 

 

Факт, что Wi-Fi сети, уже совсем ни диковинка а реалии нашего быта, всем уже ясно.

Уверен, что не все знают, насколько легко проникнуть в их сеть и пользоваться ее ресурсами.

Какими методами пользуются хакеры да и ваш непорядочный сосед, пора выяснить!

Но главная наша задача, как защитить себя от взлома, про это и поговорим.

За последние несколько лет Wi-Fi сети (WLAN) получили широкое распространение.

Специально для домашних пользователей и небольших офисов продаются беспроводные маршрутизаторы, роутеры… их в продаже довольно много по возможностям и по цене.

Однако, принимая решение о переходе к беспроводной сети, не стоит забывать, что они имеют одно уязвимое место. Речь идет о безопасности беспроводных сетей.

А что может случится если взломают роутер, это и маршрутизатор?

Взлом домашнего роутера обычно кончается с пропажей ваших средств с электронных кошельков а то из банка.Виноваты, в первую очередь, сами пользователи, которые не удосужились поменять пароль для доступа к веб-интерфейсу с admin или password на что-нибудь более сложное.

А ведь нынче уже во многих прошивках при первоначальной настройке предлагается задать этот пароль и даже показывается степень его надежности, да и доступ к веб-интерфейсу или удалённой консоли (Telnet, SSH) из внешней Сети по умолчанию стали отключать.

Не поленитесь лишний раз проверить и почитать про эти параметры и подкорректировать их.

Да сколько можно об одном и том же! Надоело, уже. Да, действительно, проблеме безопасности беспроводных сетей уделяется немалое внимание в Интернете, и что! Вот и я о том же, добавлю свою копейку в общею копилку знаний.

Отмечу, что сами протоколы беспроводной связи изначально наделены средствами обеспечения безопасности. Но так ли они надежны, и можно ли на них полагаться?

Расскажу, как за несколько минут можно взломать «защищенную» беспроводную сеть и стать ее несанкционированным, но полноправным пользователем.

Однако не хотелось бы, чтобы данная статья рассматривалась как пособие для начинающих хакеров. Скорее, наоборот, по результатам данной статьи можно будет сделать некоторые выводы о том, как повысить безопасность беспроводной сети и осложнить задачу злоумышленника.

НАЧНЕМ!

Для взлома сети нам, кроме ноутбука с беспроводным адаптером, потребуется утилита aircrack 2.4, которую можно найти в свободном доступе в Интернете. //freesoft.ru/aircrackng

Как с ней работают хакеры? А вот так, почти инструкция к действию:

После того, как вы скачали и распаковали архив с программой, необходимо перейти в папку «Bin» и запустить файл Aircrack-ng GUI, который откроет графический интерфейс программы.

Далее, в поле «Filenames» необходимо выбрать дамп перехваченных пакетов с ключами. Для перехвата пакетов трафика можно использовать, например, программу CommView for WiFi. //freesoft.ru/commview_for_wifi

Теперь выбираем тип шифрования, которым защищена WiFi сеть: WEP или WPA.

В случае выбора WEP нужно выбрать длину ключа и отметить пункт USE PTW attack. Если выбрали WPA — то нужно просто выбрать словарь для подбора пароля.

После того, как все нужные пункты выбраны нажимаем «Launch». Откроется командная строка, в которой нужно выбрать целевую точку доступа. Если все параметры выбраны верно, программа Aircrack-ng начнет процесс перебора. Он может занять несколько минут.

Данная утилита поставляется сразу в двух вариантах: под Linux и под Windows, поэтому нас будут интересовать только те файлы, которые размещены в директории aircrack-2.4\win 32.

В этой директории имеется три небольших утилиты (исполняемых файлов): airodump.exe, aircrack.exe и airdecap.exe.
Первая утилита предназначена для перехвата сетевых пакетов, вторая — для их анализа и получения пароля доступа и третья — для расшифровки перехваченных сетевых файлов.

Конечно же, не все так просто, как может показаться. Дело в том, что все подобные программы «заточены» под конкретные модели чипов, на базе которых построены сетевые адаптеры.

То есть не факт, что выбранный произвольно беспроводной адаптер окажется совместим с программой aircrack-2.4.

Более того, даже при использовании совместимого адаптера (список совместимых адаптеров, а точнее — чипов беспроводных адаптеров, можно найти в документации к программе) придется повозиться с драйверами, заменив стандартный драйвер от производителя сетевого адаптера на специализированный драйвер под конкретный чип.

**

Взлом Wi-Fi сети, довольно наглядно демонстрируют их уязвимость. Если говорить о WEP-протоколе, то его можно сравнить с защитой «от дурака». Это примерно то же самое, что и сигнализация на машине, только от хулиганов спасает.

Впрочем, не стоит падать духом, не все так безнадежно.

Дело в том, что успех взлома секретного WPA-ключа зависит от того, имеется он в словаре или нет. Стандартный словарь хакера имеет размер чуть более 40 Мбайт, что, в общем-то, не так уж и много.

Для полного перебора всех ключей хакеру потребуется два с половиной часа. Количество слов в этом словаре — всего-навсего 6 475 760, что, конечно же, очень мало. Хакер, может использовать словари и большей емкости.

К примеру, в Интернете можно заказать словарь размером почти в 2 Гбайта, но и этого немного. Для перебора всех ключей словаря размером 2 Гбайт при использовании процессора с четырьмя логическими ядрами потребуется уже 5 суток!

Но даже такой словарь содержит далеко не все возможные пароли. Однако, не стоит отчаиваться. Шансов, что используемый вами пароль не содержится в словаре, великое множество.

Просто при выборе пароля не стоит использовать слова, имеющие смысл. Лучше всего, чтобы это был абсолютно беспорядочный набор символов (что-то типа «FG$$проукqweRT4j563апп336»).

Впрочем, мы рассмотрели лишь один из возможных примеров взлома ключа со словарем. Но бывают и другие типы атак, так что преждевременно расслабляться не стоит.

Для создания надежной системы безопасности беспроводных сетей разработано немало методов.

К примеру, самым надежным способом считается использование виртуальных частных сетей VPN (Virtual Private Network).
Создание беспроводной виртуальной частной сети предполагает установку шлюза непосредственно перед точкой доступа и установку VPN-клиентов на рабочих станциях пользователей сети.

Путем администрирования виртуальной частной сети осуществляется настройка виртуального закрытого соединения (VPN-туннеля) между шлюзом и каждым VPN-клиентом сети.

Изначально в сетях 802.11 не было никакой защиты. Любые данные, передаваемые по таким сетям, можно было захватить не используя ничего, кроме Wi-Fi-адаптера.

Единственная возможность защитить беспроводные сети от несанкционированного проникновения — использовать сильные криптографические алгоритмы. Однако разработчики стандартов выбирают средства послабее.

Современную сеть, защищенную протоколом WEP, можно взломать за десять минут машинного времени.

Однако, Ознокомтесь и с этим материалом:

Wi-Fi сетиЧто касается Wi-Fi сети , то в случае чайников, там и подбирать ниче не надо. Либо юзер даже и не меняет заводской пасс, либо ставит что нить примитивное, что можно самому подобрать.

Удачи, Друзья !

 

Схожие статьи по совпадениям:

Поделиться этой записью

PinIt
НАЖМИТЕ КЛАВИШИ "CTRL" и "D" ОДНОВРЕМЕННО, чтобы быстро ПОМЕСТИТЬ АДРЕС ЭТОЙ СТРАНИЧКИ В ИЗБРАННОЕ, а потому чтобы позже вернуться на нее!!!

Если впервые на страницах aspekti.eu, то для Вас ПОДАРОК

Комментарии приветствуются! Однако, они сперва попадают на проверку у админа сайта.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Вверх