Wi-Fi сеть, поговорим об организации Wi-Fi сети у себя дома

Wi-Fi сеть.

Факт, что Wi-Fi сеть, уже совсем ни диковинка а реалии нашего быта, всем уже ясно. Уверен, что не все знают, насколько легко проникнуть в их Wi-Fi сеть и пользоваться ее ресурсами.

Возможное место для ваших реклам! Приветствуется серьезный рекламодатель! Пишите на e-mail договоримся...

Какими методами пользуются хакеры да и ваш непорядочный сосед, пора выяснить! Но главная наша задача, как защитить себя от взлома, про это и поговорим.

Wi-Fi сеть, о чем это я?

За последние несколько лет Wi-Fi сеть (WLAN) получили широкое распространение. Специально для домашних пользователей и небольших офисов продаются беспроводные маршрутизаторы, роутеры. Их в продаже довольно много по возможностям и по цене.

Однако, принимая решение о переходе к беспроводной сети, не стоит забывать, что они имеют одно уязвимое место. Речь идет о безопасности беспроводных сетей.

Wi-Fi сеть, взлом.

А что может случится если взломают роутер, это и маршрутизатор? Взлом домашнего роутера обычно кончается с пропажей ваших средств с электронных кошельков а то из банка. Виноваты, в первую очередь, сами пользователи.

Они не удосужились поменять пароль для доступа к веб-интерфейсу с admin или password на что-нибудь более сложное.

А ведь нынче уже во многих прошивках при первоначальной настройке предлагается задать этот пароль и даже показывается степень его надежности.

Да, и доступ к веб-интерфейсу или удаленной консоли (Telnet, SSH) из внешней Сети по умолчанию стали отключать.

Не поленитесь лишний раз проверить и почитать про эти параметры и подкорректировать их.

Wi-Fi сеть,  сколько можно об одном и том же!

Надоело, уже. Да, действительно, проблеме безопасности беспроводных сетей уделяется немалое внимание в Интернете, и что! Вот и я о том же, добавлю свою копейку в общею копилку знаний.

Отмечу, что сами протоколы беспроводной связи изначально наделены средствами обеспечения безопасности. Но так ли они надежны, и можно ли на них полагаться?

Расскажу, как за несколько минут можно взломать «защищенную» беспроводную сеть.  И стать ее несанкционированным, но полноправным пользователем.

Однако не хотелось бы, чтобы данная статья рассматривалась как пособие для начинающих хакеров. Скорее, наоборот, по результатам данной статьи можно будет сделать некоторые выводы.  О том, как повысить безопасность беспроводной сети и осложнить задачу злоумышленника.

Wi-Fi сеть, НАЧНЕМ!

Для взлома сети нам, кроме ноутбука с беспроводным адаптером, потребуется утилита aircrack 2.4, которую можно найти в свободном доступе в Интернете. http://freesoft.ru/aircrackng

Как с ней работают хакеры? А вот так, почти инструкция к действию:

После того, как вы скачали и распаковали архив с программой, необходимо перейти в папку «Bin» и запустить файл Aircrack-ng GUI, который откроет графический интерфейс программы.

Далее, в поле «Filenames» необходимо выбрать дамп перехваченных пакетов с ключами. Для перехвата пакетов трафика можно использовать, например, программу CommView for WiFi. http://freesoft.ru/commview_for_wifi

Теперь выбираем тип шифрования, которым защищена WiFi сеть: WEP или WPA.

В случае выбора WEP нужно выбрать длину ключа и отметить пункт USE PTW attack. Если выбрали WPA — то нужно просто выбрать словарь для подбора пароля.

После того, как все нужные пункты выбраны нажимаем «Launch». Откроется командная строка, в которой нужно выбрать целевую точку доступа. Если все параметры выбраны верно, программа Aircrack-ng начнет процесс перебора. Он может занять несколько минут.

Данная утилита поставляется сразу в двух вариантах: под Linux и под Windows, поэтому нас будут интересовать только те файлы, которые размещены в директории aircrack-2.4\win 32.

В этой директории имеется три небольших утилиты (исполняемых файлов): airodump.exe, aircrack.exe и airdecap.exe. Первая утилита предназначена для перехвата сетевых пакетов. Вторая — для их анализа и получения пароля доступа. Третья — для расшифровки перехваченных сетевых файлов.

Конечно же, не все так просто, как может показаться.

Дело в том, что все подобные программы «заточены» под конкретные модели чипов, на базе которых построены сетевые адаптеры. То есть не факт, что выбранный произвольно беспроводной адаптер окажется совместим с программой aircrack-2.4.

Более того, даже при использовании совместимого адаптера (список совместимых адаптеров, а точнее — чипов беспроводных адаптеров, можно найти в документации к программе) придется повозиться с драйверами. Заменив стандартный драйвер от производителя сетевого адаптера на специализированный драйвер под конкретный чип.

Взлом Wi-Fi сети, довольно наглядно демонстрируют их уязвимость. Если говорить о WEP-протоколе, то его можно сравнить с защитой «от дурака». Это примерно то же самое, что и сигнализация на машине, только от хулиганов спасает.

Впрочем, не стоит падать духом, не все так безнадежно.

Дело в том, что успех взлома секретного WPA-ключа зависит от того, имеется он в словаре или нет. Стандартный словарь хакера имеет размер чуть более 40 Мбайт, что, в общем-то, не так уж и много.

Для полного перебора всех ключей хакеру потребуется два с половиной часа. Количество слов в этом словаре — всего-навсего 6 475 760, что, конечно же, очень мало. Хакер, может использовать словари и большей емкости.

К примеру, в Интернете можно заказать словарь размером почти в 2 Гбайта, но и этого немного. Для перебора всех ключей словаря размером 2 Гбайт при использовании процессора с четырьмя логическими ядрами потребуется уже 5 суток!

Но даже такой словарь содержит далеко не все возможные пароли. Однако, не стоит отчаиваться. Шансов, что используемый вами пароль не содержится в словаре, великое множество.

Просто при выборе пароля не стоит использовать слова, имеющие смысл. Лучше всего, чтобы это был абсолютно беспорядочный набор символов (что-то типа «FG$$проукqweRT4j563апп336»).

Впрочем, мы рассмотрели лишь один из возможных примеров взлома ключа со словарем. Но бывают и другие типы атак, так что преждевременно расслабляться не стоит.

Для создания надежной системы безопасности беспроводных сетей разработано немало методов.

К примеру, самым надежным способом считается использование виртуальных частных сетей VPN (Virtual Private Network).
Создание беспроводной виртуальной частной сети предполагает установку шлюза непосредственно перед точкой доступа и установку VPN-клиентов на рабочих станциях пользователей сети.

Путем администрирования виртуальной частной сети осуществляется настройка виртуального закрытого соединения (VPN-туннеля) между шлюзом и каждым VPN-клиентом сети.

Изначально в сетях 802.11 не было никакой защиты. Любые данные, передаваемые по таким сетям, можно было захватить не используя ничего, кроме Wi-Fi-адаптера.

Единственная возможность защитить беспроводные сети от несанкционированного проникновения — использовать сильные криптографические алгоритмы. Однако разработчики стандартов выбирают средства послабее.

Современную сеть, защищенную протоколом WEP, можно взломать за десять минут машинного времени.

Однако, ознакомитесь и с этим материалом:

Что касается Wi-Fi сети , то в случае чайников, там и подбирать ничего не надо. Либо юзер даже и не меняет заводской пасс,  либо ставит что нить примитивное, что можно самому подобрать.

Удачи Друзья!