Ak si myslíte, že na bezdrôtové pripojenie stačí použiť silné heslo, mýlite sa: mnohí hackeri ponúkajú metódy a príručky na prístup k chránenej sieti Wi-Fi a niektoré metódy trvajú iba niekoľko sekúnd. Pri použití bezdrôtového pripojenia je bezpečnosť ešte dôležitejšia, pretože tí, ktorí získajú prístup k sieti, ju môžu používať zadarmo na vykonávanie nezákonných aktivít bez toho, aby o tom vlastník vedel.
Poznanie vašich nepriateľov je prvý obranný nástroj, ktorý môžeme prijať: ak poznáme metódy používané na hackovanie sietí Wi-Fi a prístup bez autorizácie, budeme sa môcť primerane brániť a odstrániť „nedeľných hackerov“ alebo tých, ktorí si myslia, že sú inteligentní bez toho, aby boli inteligentní.
V tejto príručke vám ukážeme najpoužívanejšie metódy hackovania bezdrôtových sietí a všetky protiútoky, ktoré sťažujú vyhľadávanie hesla.
PREČÍTAJTE SI TAK -> Overte bezpečnosť siete LAN / Wifi simuláciou hackerských útokov
Predpokladáme, že pri správnom množstve času a zdrojov neexistuje úplne bezpečné a nerozlúštiteľné bezdrôtové pripojenie : v skutočnosti naša jediná ochrana spočíva v ťažkostiach, ktoré môžeme hackerovi poskytnúť pri vykonávaní jeho práce.
Ak prijmeme všetky potrebné opatrenia, doba hackerstva presiahne desaťročia, čo by každého odradilo!
Ak má však hacker skrytú počítačovú sieť (Botnet), ku ktorej má prístup (krádeže systémových prostriedkov), aby sa pokúsil vynútiť si heslo, potom by porušenie mohlo trvať iba niekoľko dní alebo aj niekoľko minút!
Nižšie uvádzame metódy použité na hackovanie bezdrôtovej siete :
1) Čuchanie
Čichanie je najjednoduchšie zo všetkých útokov; je to proces odpočúvania dát prenášaných z nezabezpečenej bezdrôtovej siete .
Ak sa pripojíme k bezdrôtovej sieti z hotelov alebo z verejných miest, riziká sú vysoké, pretože keďže je pripojených veľa používateľov, hacker má na výber.
Ak sa nachádzame v nezabezpečenej alebo verejnej sieti, opatrne sa vyhýbame poskytovaniu osobných údajov v chate alebo na ktorejkoľvek stránke, aby sme predišli poskytovaniu platných nástrojov na nájdenie a identifikáciu hesla.
Ak sa pripojíte len k súkromným sieťam, riziko čichania je dosť vzdialené, keďže na jeho využitie bude potrebné mať prístupové heslo.
V ďalšom sprievodcovi sme vás informovali o tipoch na surfovanie po internete pomocou verejných sietí Wi-Fi .
2) Spoofing
Ak ste nastavili bezdrôtovú sieť, pravdepodobne si všimnete, že žiadny počítač v sieti nevyžaduje heslo po prvom prihlásení.
Hneď ako nájdu signál, automaticky sa prihlásia.
Jedným z najbežnejších útokov hackerov je vytvorenie bezdrôtovej siete identickej s pôvodným (rovnakým menom alebo SSID, ale bez hesla), ale s oveľa silnejším signálom, aby sa k nemu zariadenia mohli pripojiť namiesto skutočnej siete.
Táto bezplatná sieť by mohla ponúkať aj pripojenie na internet, ale jej jediným účelom je umožniť hackerovi vstúpiť do počítača: po jeho vstupe môže zneužiť známe zraniteľné miesta na obnovenie hesiel Wi-Fi uložených v počítači (ako aj iných osobných informácií).,
Jediným spôsobom, ako sa vyhnúť tomuto typu útoku, je starostlivo skontrolovať ikonu siete, ku ktorej sa pripájame: ak je názov našej siete štít, sme skutočne pripojení ku klonovanej sieti s voľným prístupom, takže je lepšie ukončiť a pripájať sa iba k legitímnej sieti.
3) Útok WPS
Jedna z najjednoduchších zraniteľností, ktoré sa dajú hackerovi použiť, súvisí s funkciou WPS .
Umožňuje vám pripojiť bezdrôtové zariadenia k modemu alebo smerovaču bez toho, aby ste museli zakaždým zadávať heslo; stlačte tlačidlo na modeme a povoľte pripojenie WPS na zariadení: po niekoľkých sekundách sa zariadenia pripoja, bez toho, aby museli robiť čokoľvek iné.
WPS bohužiaľ počúva niekoľko minút, kým čaká na pripojenie zariadenia, a v tomto časovom období by ho mohol hacker využiť na to, aby mohol nenarušene vstúpiť do našej siete.
Ďalší útok na WPS sa môže vykonať priamo a zneužiť tak zraniteľnosť kódu, ktorý generuje PINy pre automatické pripojenie : v tomto prípade stačí na dokončenie útoku k dispozícii WPS na modeme alebo routeri (zvyčajne prostredníctvom aplikácie alebo softvér, ktorý dokáže nájsť heslo do 2 sekúnd, ak je chyba zabezpečenia na konkrétnom modeli modemu alebo smerovača, ktorý používame).
Našťastie nie všetky modemy sú citlivé na tento typ útoku WPS, ale ako preventívne opatrenie vám odporúčame úplne vypnúť WPS na našich modemoch alebo smerovačoch a vždy postupujte manuálne.
4) Brute-force hesla
Praskanie hesiel v bezdrôtovej sieti je pre bežných používateľov zložitá činnosť, ale pre dobrého hackera je každodenným chlebom, ktorý môže používať operačné systémy určené na hackovanie, napríklad Kali Linux .
Existuje mnoho spôsobov, ako prerušiť šifrovanie bezdrôtovej siete:
- Bezdrôtové siete s ochranou WPA2 možno narušiť pomocou príkazového riadku pomocou niekoľkých jednoduchých príkazov, ale musí existovať algoritmus TKIP ; ak je namiesto toho algoritmus AES, útok je podstatne ťažší.
V druhom prípade je jedinou účinnou metódou útok slovníka: používa sa veľká databáza všeobecných hesiel (najbežnejšie a najkonkrétnejšie) a jedno vyskúšate, kým nenájdete to správne; je samozrejmé, že zložitejšie heslá sa ťažko nachádzajú v slovníku, takže tento typ útoku je neplatný.
- Bezdrôtové siete s ochranou WPA a WEP sa ľahšie rozlúskajú z príkazového riadku, obnovenie hesla z oboch protokolov môže trvať trochu času ( WEP niekoľko sekúnd, WPA niekoľko minút s algoritmom TKIP ).
Najnáročnejšie útoky (WPA2 s AES) možno vykonať aj pomocou techník sociálneho inžinierstva: pred pokusom o útok hacker získa veľa informácií o obete, najmä o tom, čo má rád a často používa, takže skúste použiť konkrétne slovníky (napríklad ak radi vidíme filmy a televízne seriály Star Trek často, hacker najprv vyskúša konkrétny slovník so všetkými výrazmi a menami, ktoré sú na Star Trek).
V tomto konkrétnom prípade sociálne médiá (Facebook, Twitter a Instagram) nepomáhajú, najmä ak sme zdieľali veľa osobných informácií.
PREČÍTAJTE SI AJ -> Ako zistiť heslo siete Wi-Fi WPA / WPA2
4) Útok prostredníctvom škodlivého softvéru
Vírus alebo trójsky kôň sa môže do nášho počítača tajne nainštalovať jednoducho otvorením e-mailu alebo prehliadaním kompromitovanej webovej stránky (otvorená reklama môže stačiť omylom).
Trójsky kôň môže špehovať naše konverzácie a prístupové oblasti počítača, v ktorých sú uložené heslá, čo uľahčuje prístup k našej sieti Wi-Fi.
Dobrým spôsobom, ako sa vyhnúť tomuto typu útoku sprostredkovaného malvérom, je nainštalovať do počítača dobrý antivírus a stiahnuť jednu z najlepších bezplatných brán firewall .
5) Ako sa primerane chrániť
Aby ste sa ochránili pred pokusmi o ukradnutie hesla bezdrôtovej siete, postupujte podľa niektorých pravidiel zdravého rozumu a správne nakonfigurujte Wi-Fi modem alebo smerovač tak, aby bol „odolný“ voči veľkej väčšine útokov (oko nie je nezraniteľné, ale ťažko zvládnuteľné) ).
V tejto súvislosti sa odvolávam na príručku na zabezpečenie domáceho pripojenia Wi-Fi a na ochranu pred prienikmi do siete, ktoré v skratke vyžadujú nasledujúce opatrenia
- Ako ochranu bezdrôtových sietí používame protokol WPA2 s algoritmom AES
- Zakážeme funkčnosť WPS, čo je veľmi riskantné pre akýkoľvek typ bezdrôtovej siete
- Vyberáme si všeobecné heslo, ktoré nie je založené na žiadnej z našich vášní alebo na informáciách získaných zo sociálnych sietí; heslo musí mať najmenej 12 znakov a musí obsahovať veľké písmená, minimálne 2 čísla a špeciálny znak (@, #, £, $, % atď.)
- Vyhýbame sa poskytovaniu hlavného hesla hosťom v dome, ale umožňujeme (ak je to možné), aby bola sieť Wi-Fi vyhradená výlučne pre hostí (aby bola neustále monitorovaná).
- Heslo Wi-Fi meníme každých 12 mesiacov, aby sme zrušili akýkoľvek útok podaný v predchádzajúcich mesiacoch.
S týmito jednoduchými trikmi dokážeme udržať improvizovaných hackerov dostatočne ďaleko a dať tých najlepších do problémov (čo ak chcú vstúpiť tak, ako to vždy nájdu!).
Ak nevieme, ako zmeniť heslo Wi-Fi alebo ako nastaviť ďalšie položky, ktoré odporúčame (napríklad pre WPS), odporúčame vám prečítať si nášho sprievodcu konfiguráciou bezdrôtového smerovača .
6) Závery
Toto sú niektoré bežné spôsoby hackovania bezdrôtovej siete, ale nie sú to jediné:
Každý deň sa vyskytujú nové zraniteľné miesta a snahy o ich 100% ochranu sú stále zložitejšie.
Našťastie musíme vziať do úvahy, že aspoň nie sme citlivými cieľmi správcov nadnárodnej spoločnosti, senátorov alebo vlastníkov stránok s veľkým obratom, bude ťažké stať sa cieľmi útokov vykonávaných hackerskými profesionálmi.
Ako sa už mnohokrát hovorí, že počítač je napadnutý vírusmi alebo kontrolovaný zvonka, je to kvôli obeti, ktorá z nevedomosti alebo opatrnosti nestanovila základné bezpečnostné prekážky (antivírusový program, firewall, kontrola anti-malware) a zabezpečené heslá).
PREČÍTAJTE SI TAK -> Vynechajte prihlásenie na zabezpečené wifi pre prístup na internet
