Pokud si myslíte, že je pro bezdrátové připojení dostačující použít silné heslo, mýlíte se: mnoho hackerů nabízí metody a návody k přístupu k chráněné síti Wi-Fi a některé metody trvají jen několik sekund. Při použití bezdrátového připojení je zabezpečení ještě důležitější, protože ti, kteří získají přístup k síti, jej mohou používat zdarma a provádět nezákonné činnosti bez vědomí vlastníka.
Znát své nepřátele je první obranný nástroj, který můžeme přijmout: pokud známe metody používané k hackování Wi-Fi sítí a přístupu bez oprávnění, budeme schopni se adekvátně bránit a odstranit „nedělní hackery“ nebo ty kteří si myslí, že jsou chytří, aniž by byli chytří.
V této příručce vám ukážeme nejpoužívanější metody hackování bezdrátových sítí a všechny protiopatření, aby bylo vyhledávání hesla obtížnější.
PŘEČTĚTE SI také -> Ověřte zabezpečení sítě LAN / Wifi simulací útoků hackerů
Předpokládáme, že při správném množství času a zdrojů neexistuje zcela bezpečné a nerozlučné bezdrátové připojení : ve skutečnosti naše jediná ochrana spočívá v obtížnosti, kterou můžeme hackerovi při výkonu jeho práce dát.
Pokud přijmeme všechna nezbytná opatření, doba hackování překročí desetiletí, což by každého odradilo!
Pokud má však hacker skrytou počítačovou síť (Botnet), ke které má přístup (krádeže systémových prostředků), aby se pokusil vynutit heslo, mohlo by toto porušení trvat jen několik dní nebo dokonce několik minut!
Níže vám ukážeme metody používané při hackování bezdrátové sítě :
1) Čichání
Čichání je nejjednodušší ze všech útoků; je to proces zachycení dat přenášených z nezabezpečené bezdrátové sítě .
Pokud se připojíme k bezdrátové síti z hotelů nebo veřejných míst, rizika jsou vysoká, protože protože je připojeno mnoho uživatelů, hacker má na výběr.
Pokud jsme v nezabezpečené nebo veřejné síti, pečlivě se vyhýbáme poskytování osobních informací v chatu nebo na jakémkoli webu, abychom se vyhnuli poskytování platných nástrojů k nalezení a identifikaci hesla.
Připojením pouze k soukromým sítím je riziko čichání docela vzdálené, vzhledem k tomu, že k jeho zneužití budeme muset mít přístupové heslo.
V dalším průvodci jsme vám řekli o tipech pro surfování na internetu pomocí veřejných sítí Wi-Fi .
2) Spoofing
Pokud jste nastavili bezdrátovou síť, pravděpodobně si všimnete, že žádný počítač v síti nevyžaduje heslo po prvním přihlášení.
Jakmile se objeví signál, automaticky se přihlásí.
Jedním z nejčastějších útoků hackerů je vytvoření bezdrátové sítě identické s původním (se stejným názvem nebo SSID, ale bez hesla), ale s mnohem silnějším signálem, aby se k němu zařízení mohla připojit místo skutečné sítě.
Tato bezplatná síť by také mohla nabídnout připojení k internetu, ale jejím jediným účelem je umožnit hackerovi vstoupit do počítače: jakmile vstoupíte, může zneužít známá zranitelnost k obnovení hesel Wi-Fi uložených v počítači (stejně jako dalších osobních informací),
Jediným způsobem, jak se tomuto typu útoku vyhnout, je pečlivě zkontrolovat ikonu sítě, ke které se připojujeme: pokud je na názvu naší sítě štít, jsme skutečně připojeni k klonované síti s volným přístupem, takže je lepší ukončit a připojit se pouze k legitimní síti.
3) Útok WPS
Jedna z nejjednodušších zranitelností, které lze použít pro hackera, souvisí s funkčností WPS .
Umožňuje vám připojit bezdrátová zařízení k modemu nebo routeru bez nutnosti zadávat heslo pokaždé; stiskněte tlačítko na modemu a povolte připojení WPS na zařízení: po několika sekundách budou zařízení připojena, aniž by museli dělat cokoli jiného.
WPS bohužel může poslouchat několik minut a čekat na připojení zařízení. V tomto časovém období jej mohl hacker využít, aby mohl nenarušeně vstoupit do naší sítě.
Další útok na WPS lze provést přímo a zneužít zranitelnost kódu, který generuje automatické PINy pro připojení : v tomto případě stačí, aby byl WPS k dispozici na modemu nebo routeru k dokončení útoku (obvykle prostřednictvím aplikace nebo software, který dokáže najít heslo za 2 sekundy, pokud je chyba zabezpečení na konkrétním modelu modemu nebo routeru, který používáme).
Naštěstí ne všechny modemy jsou citlivé na tento typ útoku WPS, ale jako preventivní opatření vám doporučujeme zcela vypnout WPS na našich modemech nebo směrovačích a vždy pokračovat ručně zadáním hesla.
4) Brute-force hesla
Prolomení hesel v bezdrátové síti je složitá činnost pro běžné uživatele, ale je to každodenní chléb pro dobrého hackera, který může používat operační systémy určené k hackování, jako je Kali Linux .
Šifrování bezdrátové sítě lze přerušit mnoha způsoby:
- Bezdrátové sítě s ochranou WPA2 lze narušit pomocí příkazového řádku několika jednoduchými příkazy, ale musí být přítomen algoritmus TKIP ; pokud je místo toho použit algoritmus AES, je útok podstatně obtížnější.
V druhém případě je jedinou účinnou metodou slovníkový útok: používá se velká databáze obecných hesel (nejběžnější a nejkonkrétnější) a zkuste jedno po druhém, dokud nenajdete ten pravý; je samozřejmé, že složitější hesla mohou být ve slovníku těžko obsažena, takže tento typ útoku je nulový.
- Bezdrátové sítě s ochranou WPA a WEP se snadněji crackují z příkazového řádku, obnovení hesla z obou protokolů může trvat trochu času ( WEP několik sekund, WPA několik minut s algoritmem TKIP ).
Nejobtížnější útoky (WPA2 s AES) lze provést také technikami sociálního inženýrství: před pokusem o útok hacker získá spoustu informací o oběti, zejména o tom, co má rád a často používá, takže vyzkoušejte konkrétní slovníky (například pokud rádi vidíme filmy a televizní seriály Star Trek často, hacker nejprve zkusí konkrétní slovník se všemi termíny a jmény přítomnými na Star Trek).
V tomto konkrétním případě sociální média (Facebook, Twitter a Instagram) nepomáhají, zejména pokud jsme sdíleli mnoho osobních údajů.
PŘEČTĚTE SI také -> Jak zjistit heslo sítě WPA / WPA2 Wi-Fi
4) Útok prostřednictvím malwaru
Virus nebo trojan se může do našeho počítače tajně nainstalovat jednoduše otevřením e-mailu nebo prohlížením kompromitovaných webových stránek (otevřená reklama může stačit omylem).
Trojan může špehovat naše konverzace a přístupové oblasti v počítači, kde jsou uložena hesla, což usnadňuje přístup k naší síti Wi-Fi.
Dobrým způsobem, jak se tomuto útoku zprostředkovanému malwarem vyhnout, je nainstalovat do počítače dobrý antivirus a stáhnout jednu z nejlepších bezplatných bran firewall .
5) Jak se adekvátně chránit
Abyste se ochránili před pokusy o krádež hesla bezdrátové sítě, postupujte podle některých pravidel zdravého rozumu a správně nakonfigurujte Wi-Fi modem nebo router tak, aby byl „odolný“ vůči velké většině útoků (oko není nezranitelné, ale obtížné se s ním vypořádat) ).
V tomto ohledu odkazuji na průvodce, jak zabezpečit vaše domácí připojení Wi-Fi a chránit se před narušením sítě, které v kostce vyžaduje následující opatření
- Jako ochranu bezdrátových sítí používáme protokol WPA2 s algoritmem AES
- Zakazujeme funkčnost WPS, což je velmi riskantní pro všechny typy bezdrátových sítí
- Vybíráme si obecné heslo, které není založeno na naší vášni nebo informacích získatelných ze sociálních sítí; heslo musí mít alespoň 12 znaků a musí obsahovat velká písmena, alespoň 2 čísla a speciální znak (@, #, £, $, % atd.)
- Vyhýbáme se zadávání hlavního hesla hostům v domě, ale umožňujeme (pokud je to možné), aby byla síť Wi-Fi vyhrazena výhradně hostům (aby byla neustále sledována).
- Heslo Wi-Fi měníme každých 12 měsíců, abychom zrušili jakýkoli útok podaný v předchozích měsících.
Díky těmto jednoduchým trikům dokážeme udržet improvizované hackery dostatečně daleko a dát ty nejlepší do potíží (což pokud chtějí vstoupit tak, jak to vždy najdou!).
Pokud nevíme, jak změnit heslo Wi-Fi nebo jak nastavit další položky, které doporučujeme (např. Pro WPS), přečtěte si naši příručku pro konfiguraci bezdrátového směrovače .
6) Závěry
Toto jsou některé běžné způsoby hackování bezdrátové sítě, ale nejsou to jediné:
každý den se objevují nová zranitelná místa a pokusy o jejich 100% ochranu jsou stále složitější.
Naštěstí musíme vzít v úvahu, že přinejmenším že nejsme citliví cíle jako administrátoři nadnárodní společnosti, senátoři nebo vlastníci stránek s velkým obratem, bude obtížné stát se cílem útoků prováděných hackerskými profesionály.
Jak již bylo mnohokrát řečeno, je počítač infikován viry nebo je kontrolován zvenčí, je to kvůli oběti, která z nevědomosti nebo obezřetnosti nestanovila základní bezpečnostní bariéry (antivirové programy, brány firewall, prověřování škodlivého softwaru) a zabezpečená hesla).
PŘEČTĚTE SI také -> Obejít přihlašování na zabezpečené wifi pro přístup k internetu
