Большинство людей в наши дни, кажется, делают переход к WiFi, и не трудно понять, почему. Мобильное оборудование никогда не было таким популярным, как сейчас, и выбор между путаницей проводов в отличие от беспроводной альтернативы кажется очевидным.
Проблема в том, что WiFi страдает от одной явной слабости, которую не обязательно разделяют его не вещающие братья: незваные гости могут подключиться к сети. Довольно легко, если вы используете пароль WEP.
Это может нанести гораздо больший ущерб, чем просто позволить нескольким простоям тратить свою пропускную способность. В худшем случае вы даже можете обнаружить, что системы в вашей сети скомпрометированы, или кто-то перехватит ваш сетевой трафик для получения личной информации. Есть причина, по которой людям не рекомендуется подключаться к незащищенным сетям.
Хорошо, так в чем же дело?
WEP является устаревшим протоколом. Каждый, кто имеет хоть немного знаний о беспроводных сетях, выбирает шифрование WPA или WPA2 в своих сетях. Это лучшие способы шифрования, и они гораздо более безопасны, чем их предшественник.
Это не означает, что шифрование WPA является пуленепробиваемым. На самом деле это далеко не так.
Дамы и господа, познакомьтесь с Ривером. Это инструмент, специально разработанный для взлома беспроводного шифрования для получения паролей WPA / WPA2. Хуже того, он бесплатный и с открытым исходным кодом. Даже имея минимальную степень понимания, все, что нужно хакеру, это установить инструмент, настроить его на беспроводную сеть и ждать. Инструмент выполняет всю тяжелую работу.
«Reaver был разработан, чтобы быть надежной и практичной атакой на Wifi Protected Setup, и был протестирован с широким спектром точек доступа и реализаций WPS», - говорится в описании проекта. «В среднем Reaver восстановит незашифрованный пароль целевой точки доступа WPA / WPA2 за 4-10 часов, в зависимости от точки доступа. На практике, как правило, потребуется половина времени, чтобы угадать правильный вывод WPS и восстановить пароль ».
Он делает это, используя метод грубой силы, который прост, но удручающе эффективен, и отключение Wifi Protected Setup недостаточно, чтобы остановить его.
Мы не доводим это до вашего сведения, чтобы вы могли сделать что-то сомнительное. Мы делаем это, чтобы вы могли что-то сделать, чтобы защитить себя от этого.
Но как вообще защитить свою сеть от этой утилиты?
Если вы используете беспроводной маршрутизатор, который не допускает настройку защищенного Wi-Fi, вы, вероятно, в чистом виде, поскольку Reaver работает, используя уязвимость в процессе. Хорошей новостью является то, что он также не совместим с каждым маршрутизатором, который включает эту функцию. Пользователь Reddit Jagermo опубликовал удобную электронную таблицу со списком уязвимых устройств. Прежде чем вы начнете беспокоиться о том, как отразить атаку Reaver, вам лучше проверить это, чтобы увидеть, может ли ваше устройство взломать.
Если ваше устройство помечено как уязвимое, защитить его так же просто, как установить специальную прошивку. В частности, я говорю об инструменте, известном как DD-WRT. Это прошивка на основе Linux с открытым исходным кодом. DD-WRT не поддерживает WPS, поэтому для Reaver уязвимостей не существует. Другими словами, ваша сеть должна быть (более или менее) защищенной.
Безопасность - не единственная причина установки DD-WRT. Его использование позволит вам повысить мощность вашей беспроводной сети, контролировать использование сети, настроить сетевой жесткий диск, установить блокировщик рекламы, который работает для всех подключенных пользователей, и превратить даже самый простой маршрутизатор в мощный, полнофункциональный точка доступа. По сути, он превращает вас в опытного пользователя, когда речь идет о вашей сети.
Плохая новость заключается в том, что, поскольку установка включает в себя взлом микропрограммы вашего маршрутизатора, она может варьироваться в зависимости от устройства. Это также означает, что не каждое устройство совместимо с DD-WRT. Перед загрузкой и установкой проверьте список поддерживаемых устройств.
Обратите внимание, что я не хочу распространять здесь страх или паранойю. Шансы на то, что кто-либо из нас получит удар от атаки Reaver, весьма невелики, особенно если учесть, что для того, чтобы взломать его, нужно находиться в зоне действия сети. Тем не менее, установка DD-WRT не помешает, особенно со всеми удивительными функциями, к которым вы получите доступ взамен. Похоже на честную торговлю для лучшей безопасности, нет?
