Zdá se, že většina lidí v těchto dnech dělá přechod na WiFi, a není strašně těžké pochopit proč. Mobilní hardware nebyl nikdy tak populární, jak je tomu nyní, a volba mezi matoucím mícháním drátů na rozdíl od bezdrátové alternativy se zdá být zřejmá.
Problém je v tom, že WiFi trpí jedním do očí bijícím nedostatkem, který nemusí nutně sdílet jeho nevysílající bratří: k síti se mohou připojit nevinní hosté. Jednoduše, pokud používáte heslo WEP.
To by mohlo způsobit mnohem větší poškození, než kdybyste jen několika rozvržením ztratili šířku pásma. V nejhorším případě můžete dokonce najít systémy ve vaší síti, které jsou ohroženy, nebo ukončit činnost někoho, kdo čichá po síťovém provozu pro osobní informace. Existuje důvod, proč jsou lidé odrazováni od připojení k nezabezpečeným sítím.
Dobře, tak co se děje?
WEP je zastaralý protokol. Každý, kdo má dokonce znalosti o bezdrátových sítích, se rozhodl pro šifrování WPA nebo WPA2 ve svých sítích. Jsou to lepší způsoby šifrování a jsou mnohem bezpečnější než jejich předchůdce.
To neznamená, že šifrování WPA je neprůstřelné. Ve skutečnosti daleko od toho.
Dámy a pánové, setkejte se s Reaverem. Jedná se o nástroj speciálně navržený pro prasknutí bezdrátovým šifrováním k získání hesel WPA / WPA2. Horší je, že je to zdarma i open source. Hacker musí s minimálním porozuměním vše, co potřebuje, je nainstalovat nástroj, zaměřit jeho pozornost na bezdrátovou síť a počkat. Nástroj provádí všechny těžké zvedání.
„Reaver byl navržen jako robustní a praktický útok proti WiFi Protected Setup a byl testován proti široké škále přístupových bodů a implementací WPS, “ přečte si popis projektu. „Reaver v průměru obnoví prostý text přístupového bodu WPA / WPA2 cílového přístupového bodu za 4–10 hodin v závislosti na přístupovém bodu. V praxi to obvykle trvá polovinu času, než uhodneme správný pin WPS a obnovíme přístupové heslo. “
To se provádí pomocí metody hrubou silou, která je jednoduchá, ale strašlivě účinná, a vypnutí nastavení chráněného Wi-Fi nestačí k jeho zastavení.
Nezaregistrovali jsme to na vaši pozornost, abychom vám umožnili dělat cokoli stinného. Děláme to proto, abyste se mohli proti tomu chránit.
Jak ale může někdo dokonce začít chránit svou síť před tímto nástrojem?
Pokud používáte bezdrátový směrovač, který neumožňuje nastavení chráněné WiFi, máte pravděpodobně jasno, protože Reaver pracuje při zneužití zranitelnosti v tomto procesu. Lepší zprávou je, že není kompatibilní s každým routerem, který tuto funkci obsahuje. Uživatel Reddit Jagermo zveřejnil šikovnou tabulku s dandy, která obsahuje seznam zranitelných zařízení. Než začnete dělat starosti o tom, jak odrazit útok Reaveru, měli byste si to zkontrolovat a zjistit, zda je vaše zařízení dokonce hacknutelné.
Pokud je zařízení označeno jako zranitelné, je jeho ochrana stejně jednoduchá jako instalace vlastního firmwaru. Konkrétně mluvím o nástroji známém jako DD-WRT. Je to open-source, založený na Linuxu. DD-WRT nepodporuje WPS, takže Reaver nemůže zneužít žádná zranitelná místa. Jinými slovy, vaše síť by měla být (více či méně) zabezpečená.
Bezpečnost není jediným důvodem k instalaci DD-WRT. Jeho použití vám umožní zvýšit sílu bezdrátové sítě, sledovat využití sítě, nastavit pevný disk sítě, nainstalovat blokování reklam, který funguje pro všechny připojené uživatele, a přeměnit i nejzákladnější směrovač na výkonný, plně vybavený přístupový bod. V podstatě vás přemění v energetického uživatele, pokud jde o vaši síť.
Špatnou zprávou je, že jelikož instalace zahrnuje prasknutí firmwaru routeru, má sklon se lišit v závislosti na zařízení. To také znamená, že ne každé zařízení je kompatibilní s DD-WRT. Než se pokusíte stáhnout a nainstalovat, zkontrolujte seznam podporovaných zařízení.
Všimněte si, že zde nechci šířit strach nebo paranoii. Šance, že by někdo z nás zasáhl útok z Reaveru, jsou poměrně malé, zejména vzhledem k tomu, že člověk musí být v dosahu sítě, aby jej rozbil. Instalace DD-WRT přesto nemohla ublížit, zejména se všemi úžasnými funkcemi, ke kterým budete na oplátku mít přístup. Vypadá to jako spravedlivý obchod pro lepší bezpečnost, ne?
