Wi-Fi сеть, поговорим об организации Wi-Fi сети у себя дома

Wi-Fi сеть.

Факт, что Wi-Fi сеть, уже совсем ни диковинка а реалии нашего быта, всем уже ясно. Уверен, что не все знают, насколько легко проникнуть в их Wi-Fi сеть и пользоваться ее ресурсами.

Не мешкай, отключи блокировку рекламы, чтобы увидеть важную рекламу конкретно для тебя!

Какими методами пользуются хакеры да и ваш непорядочный сосед, пора выяснить! Но главная наша задача, как защитить себя от взлома, про это и поговорим.

Wi-Fi сеть, о чем это я?

За последние несколько лет Wi-Fi сеть (WLAN) получили широкое распространение. Специально для домашних пользователей и небольших офисов продаются беспроводные маршрутизаторы, роутеры. Их в продаже довольно много по возможностям и по цене.

Однако, принимая решение о переходе к беспроводной сети, не стоит забывать, что они имеют одно уязвимое место. Речь идет о безопасности беспроводных сетей.

Wi-Fi сеть, взлом.

А что может случится если взломают роутер, это и маршрутизатор? Взлом домашнего роутера обычно кончается с пропажей ваших средств с электронных кошельков а то из банка. Виноваты, в первую очередь, сами пользователи.

Они не удосужились поменять пароль для доступа к веб-интерфейсу с admin или password на что-нибудь более сложное.

А ведь нынче уже во многих прошивках при первоначальной настройке предлагается задать этот пароль и даже показывается степень его надежности.

Да, и доступ к веб-интерфейсу или удаленной консоли (Telnet, SSH) из внешней Сети по умолчанию стали отключать.

Не поленитесь лишний раз проверить и почитать про эти параметры и подкорректировать их.

Wi-Fi сеть,  сколько можно об одном и том же!

Надоело, уже. Да, действительно, проблеме безопасности беспроводных сетей уделяется немалое внимание в Интернете, и что! Вот и я о том же, добавлю свою копейку в общею копилку знаний.

Отмечу, что сами протоколы беспроводной связи изначально наделены средствами обеспечения безопасности. Но так ли они надежны, и можно ли на них полагаться?

Расскажу, как за несколько минут можно взломать «защищенную» беспроводную сеть.  И стать ее несанкционированным, но полноправным пользователем.

Однако не хотелось бы, чтобы данная статья рассматривалась как пособие для начинающих хакеров. Скорее, наоборот, по результатам данной статьи можно будет сделать некоторые выводы.  О том, как повысить безопасность беспроводной сети и осложнить задачу злоумышленника.

Wi-Fi сеть, НАЧНЕМ!

Для взлома сети нам, кроме ноутбука с беспроводным адаптером, потребуется утилита aircrack 2.4, которую можно найти в свободном доступе в Интернете. http://freesoft.ru/aircrackng

Как с ней работают хакеры? А вот так, почти инструкция к действию:

После того, как вы скачали и распаковали архив с программой, необходимо перейти в папку «Bin» и запустить файл Aircrack-ng GUI, который откроет графический интерфейс программы.

Далее, в поле «Filenames» необходимо выбрать дамп перехваченных пакетов с ключами. Для перехвата пакетов трафика можно использовать, например, программу CommView for WiFi. http://freesoft.ru/commview_for_wifi

Теперь выбираем тип шифрования, которым защищена WiFi сеть: WEP или WPA.

В случае выбора WEP нужно выбрать длину ключа и отметить пункт USE PTW attack. Если выбрали WPA — то нужно просто выбрать словарь для подбора пароля.

После того, как все нужные пункты выбраны нажимаем «Launch». Откроется командная строка, в которой нужно выбрать целевую точку доступа. Если все параметры выбраны верно, программа Aircrack-ng начнет процесс перебора. Он может занять несколько минут.

Данная утилита поставляется сразу в двух вариантах: под Linux и под Windows, поэтому нас будут интересовать только те файлы, которые размещены в директории aircrack-2.4\win 32.

В этой директории имеется три небольших утилиты (исполняемых файлов): airodump.exe, aircrack.exe и airdecap.exe. Первая утилита предназначена для перехвата сетевых пакетов. Вторая — для их анализа и получения пароля доступа. Третья — для расшифровки перехваченных сетевых файлов.

Конечно же, не все так просто, как может показаться.

Дело в том, что все подобные программы «заточены» под конкретные модели чипов, на базе которых построены сетевые адаптеры. То есть не факт, что выбранный произвольно беспроводной адаптер окажется совместим с программой aircrack-2.4.

Более того, даже при использовании совместимого адаптера (список совместимых адаптеров, а точнее — чипов беспроводных адаптеров, можно найти в документации к программе) придется повозиться с драйверами. Заменив стандартный драйвер от производителя сетевого адаптера на специализированный драйвер под конкретный чип.

Взлом Wi-Fi сети, довольно наглядно демонстрируют их уязвимость. Если говорить о WEP-протоколе, то его можно сравнить с защитой «от дурака». Это примерно то же самое, что и сигнализация на машине, только от хулиганов спасает.

Впрочем, не стоит падать духом, не все так безнадежно.

Дело в том, что успех взлома секретного WPA-ключа зависит от того, имеется он в словаре или нет. Стандартный словарь хакера имеет размер чуть более 40 Мбайт, что, в общем-то, не так уж и много.

Для полного перебора всех ключей хакеру потребуется два с половиной часа. Количество слов в этом словаре — всего-навсего 6 475 760, что, конечно же, очень мало. Хакер, может использовать словари и большей емкости.

К примеру, в Интернете можно заказать словарь размером почти в 2 Гбайта, но и этого немного. Для перебора всех ключей словаря размером 2 Гбайт при использовании процессора с четырьмя логическими ядрами потребуется уже 5 суток!

Но даже такой словарь содержит далеко не все возможные пароли. Однако, не стоит отчаиваться. Шансов, что используемый вами пароль не содержится в словаре, великое множество.

Просто при выборе пароля не стоит использовать слова, имеющие смысл. Лучше всего, чтобы это был абсолютно беспорядочный набор символов (что-то типа «FG$$проукqweRT4j563апп336»).

Впрочем, мы рассмотрели лишь один из возможных примеров взлома ключа со словарем. Но бывают и другие типы атак, так что преждевременно расслабляться не стоит.

Для создания надежной системы безопасности беспроводных сетей разработано немало методов.

К примеру, самым надежным способом считается использование виртуальных частных сетей VPN (Virtual Private Network).
Создание беспроводной виртуальной частной сети предполагает установку шлюза непосредственно перед точкой доступа и установку VPN-клиентов на рабочих станциях пользователей сети.

Путем администрирования виртуальной частной сети осуществляется настройка виртуального закрытого соединения (VPN-туннеля) между шлюзом и каждым VPN-клиентом сети.

Изначально в сетях 802.11 не было никакой защиты. Любые данные, передаваемые по таким сетям, можно было захватить не используя ничего, кроме Wi-Fi-адаптера.

Единственная возможность защитить беспроводные сети от несанкционированного проникновения — использовать сильные криптографические алгоритмы. Однако разработчики стандартов выбирают средства послабее.

Современную сеть, защищенную протоколом WEP, можно взломать за десять минут машинного времени.

Однако, ознакомитесь и с этим материалом:

Wi-Fi сеть

Что касается Wi-Fi сети , то в случае чайников, там и подбирать ничего не надо. Либо юзер даже и не меняет заводской пасс,  либо ставит что нить примитивное, что можно самому подобрать.

Удачи Друзья!

 

Спасибо, что прочитали этот пост, не забудьте подписаться!

Подписчики получают знаки внимания от нашего коллектива, как полезную информацию и приятные сюрпризы!

ПОДПИСКА

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *