Če menite, da je dovolj za uporabo močnega gesla za brezžične povezave, se motite: mnogi hekerji ponujajo metode in vodnike, da lahko dostopajo do zaščitenega omrežja Wi-Fi, nekateri načini pa trajajo le nekaj sekund. Z brezžično povezavo postane varnost še pomembnejša, saj jo tisti, ki dobijo dostop do omrežja, lahko uporabljajo brezplačno, za opravljanje nezakonitih dejavnosti, ne da bi se lastnik tega zavedal.
Poznavanje vaših sovražnikov je prvo obrambno orodje, ki ga lahko uporabimo: če poznamo načine, s katerimi lahko brez dovoljenja vdremo do omrežij Wi-Fi in dostopa do njih, se bomo lahko ustrezno branili in odstranili "nedeljske hekerje" ali tiste ki mislijo, da so pametni, ne da bi bili pametni.
V tem priročniku vam bomo prikazali najpogosteje uporabljene metode za vdor v brezžična omrežja in vse nasprotne poteze, da bi iskanje gesla otežili.
PREBERITE TUDI -> Preverite varnost omrežja LAN / Wifi s simuliranjem hekerskih napadov
Domnevamo, da s pravim časom in sredstvi ni popolnoma varne in nerazločljive brezžične povezave : pravzaprav je naša edina zaščita v težavah, ki jih lahko damo hekerju pri opravljanju njegovega dela.
Če bomo sprejeli vse potrebne varnostne ukrepe, časi vdorov presegajo desetletja, kar bi koga odvrnilo!
Če pa ima heker skrito računalniško omrežje (Botnet), do katerega lahko dostopa (krade sistemske vire), da bi poskusil prisiliti geslo, bi kršitev lahko trajala le nekaj dni ali celo nekaj minut!
Spodaj vam prikazujemo metode, ki se uporabljajo za vdor v brezžično omrežje :
1) Smrčanje
Smrčanje je najpreprostejši od vseh napadov; je postopek prestrezanja podatkov, ki se prenašajo iz nezavarovanega brezžičnega omrežja .
Če se povežemo z brezžičnim omrežjem iz hotelov ali javnih krajev, so tveganja velika, saj ima heker veliko možnosti, ker je povezanih veliko uporabnikov.
Ko smo v nezavarovanem ali javnem omrežju, se previdno izogibamo zagotavljanju osebnih podatkov v klepetu ali na katerem koli spletnem mestu, da ne bi zagotovili veljavnih orodij za iskanje in identifikacijo gesla.
S povezovanjem samo na zasebna omrežja je nevarnost vohanja precej oddaljena, saj bomo za njegovo izkoriščanje nujno morali imeti geslo za dostop.
V drugem priročniku smo vam povedali o nasvetih za brskanje po internetu z javnimi wifi omrežji .
2) Spoofing
Če ste vzpostavili brezžično omrežje, boste verjetno opazili, da noben računalnik v omrežju ne zahteva gesla po prvi prijavi.
Samodejno se prijavijo takoj, ko najdejo signal.
Eden najpogostejših hekerskih napadov vključuje ustvarjanje brezžičnega omrežja, ki je enako originalu (isto ime ali SSID, vendar brez gesla), vendar s precej močnejšim signalom, tako da se lahko naprave povežejo z njim namesto v resnično omrežje.
To brezplačno omrežje lahko ponuja tudi internetno povezljivost, vendar je edini namen, da heker vstopi v računalnik: ko ga enkrat vnese, lahko izkoristi znane ranljivosti, da povrne gesla za Wi-Fi, shranjene v računalniku (kot tudi druge osebne podatke) .
Edini način, da se izognemo tovrstnemu napadu, je, da natančno preverimo ikono omrežja, na katero se povezujemo: če je v imenu našega omrežja ščit, smo dejansko povezani s kloniranim omrežjem s prostim dostopom, zato bolje zapustiti in se povežete samo z zakonitim omrežjem.
3) napad WPS
Ena najlažjih ranljivosti, ki jo lahko uporabimo za hekerje, je povezana s funkcionalnostjo WPS .
Omogoča vam, da brezžične naprave povežete z modemom ali usmerjevalnikom, ne da bi vsakič morali vnesti geslo; pritisnite gumb na modemu in omogočite povezavo WPS na napravi: po nekaj sekundah bodo naprave povezane, ne da bi vam bilo treba storiti nič drugega.
Na žalost lahko WPS nekaj minut posluša čakanje, da se naprava poveže in v tem času bi jo lahko heker izkoristil za nemoten vstop v naše omrežje.
Drugi napad na WPS se lahko izvede neposredno in izkoristi ranljivost kode, ki generira samodejne PIN-ove za povezavo : v tem primeru zadostuje, da je WPS na voljo v modemu ali usmerjevalniku za dokončanje napada (običajno prek aplikacije oz. programska oprema, ki lahko v 2 sekundah najde geslo, če je ranljivost prisotna na določenem modelu modema ali usmerjevalnika, ki ga uporabljamo).
Na srečo niso vsi modemi občutljivi na to vrsto napada WPS, vendar kot previdnost svetujemo, da WPS popolnoma izklopite na naših modemih ali usmerjevalnikih in vedno nadaljujete z ročnim vnosom gesla.
4) Geslo brutalna sila
Razbijanje gesel v brezžičnem omrežju je za običajne uporabnike zapletena dejavnost, vendar je vsakdanji kruh za dobrega hekerja, ki lahko uporablja operacijske sisteme, zasnovane za taksiranje, kot je Kali Linux .
Obstaja veliko načinov za prekinitev šifriranja brezžičnega omrežja:
- Brezžična omrežja z zaščito WPA2 se lahko prek ukazne vrstice kršijo z nekaj preprostimi ukazi, vendar mora biti prisoten algoritem TKIP ; če je namesto tega prisoten algoritem AES, je napad bistveno težji.
V zadnjem primeru je edina učinkovita metoda slovarski napad: uporablja se velika baza splošnih gesel (najpogostejša in najbolj specifična) in jih poskušate vsakokrat, dokler ne najdete pravega; samoumevno je, da je kompleksnejša gesla v slovarju težko vsebovati, zato je ta vrsta napada nična.
- Brezžična omrežja z zaščito WPA in WEP se lažje pokvarijo iz ukazne vrstice, lahko traja malo časa, da obnovite geslo iz obeh protokolov ( WEP nekaj sekund, WPA nekaj minut z algoritmom TKIP ).
Najtežje napade (WPA2 z AES) je mogoče izvesti tudi s tehnikami socialnega inženiringa: pred poskusom napada heker pridobi veliko informacij o žrtvi, zlasti o tem, kaj mu je všeč in pogosto uporablja, zato poskusite z določenimi slovarji (na primer, če si želimo pogosto ogledovati filme in TV serije Star Trek, bo heker najprej preizkusil določen slovar z vsemi izrazi in imeni, ki so prisotni v programu Star Trek).
V tem konkretnem primeru socialni mediji (Facebook, Twitter in Instagram) ne pomagajo, še posebej, če smo delili veliko osebnih podatkov.
PREBERITE TUDI -> Kako ugotovite omrežno geslo za Wi-Fi WPA / WPA2
4) Napadajte z zlonamerno programsko opremo
Virus ali trojanec se lahko skrivno namesti v naš računalnik, preprosto z odpiranjem e-pošte ali brskanjem ogroženega spletnega mesta (odprt oglas je morda dovolj po pomoti).
Trojanec lahko vohuni za naše pogovore in območja dostopa do osebnega računalnika, kjer so shranjena gesla in tako olajša dostop do našega omrežja Wi-Fi.
Dober način, da se izognete tovrstnemu napadu z zlonamerno programsko opremo, je namestiti dober antivirus na svoj računalnik in naložiti enega najboljših brezplačnih požarnih zidov .
5) Kako se ustrezno zaščititi
Če se želite zaščititi pred poskusi kraje gesla za brezžično omrežje, samo upoštevajte nekaj pravil zdrave pameti in pravilno konfigurirajte Wi-Fi modem ali usmerjevalnik tako, da je "odporen" na veliko večino napadov (oko ni ranljivo, a ga je težko obvladati). ).
V zvezi s tem se sklicujem na vodnik za zaščito domače povezave Wifi in se zaščitite pred vdori v omrežje, kar na kratko pomeni naslednje previdnostne ukrepe
- Za zaščito brezžičnih omrežij uporabljamo protokol WPA2 z algoritmom AES
- Onemogočimo funkcijo WPS, kar je zelo tvegano za katero koli vrsto brezžičnega omrežja
- izberemo splošno geslo, ki ne temelji na nobeni naši strasti ali informacijah, ki jih je mogoče pridobiti na družbenih omrežjih; geslo mora biti dolgo vsaj 12 znakov in mora vsebovati velike črke, vsaj 2 številki in poseben znak (@, #, £, $, % itd.)
- Izogibamo se zagotavljanju glavnega gesla gostom v hiši, vendar omogočimo (če je mogoče) omrežje Wi-Fi, namenjeno izključno gostom (za stalno spremljanje).
- Geslo za Wi-Fi spreminjamo vsakih 12 mesecev, tako da razveljavimo vsak napad v prejšnjih mesecih.
S temi preprostimi triki bomo lahko improvizirane hekerje obdržali dovolj daleč in najboljše spravili v težave (kar pa bodo, če želijo vstopiti na način, ki ga vedno najdejo!).
Če ne vemo, kako spremeniti geslo za Wi-Fi ali kako nastaviti druge priporočene elemente (na primer za WPS), vas prosimo, da preberete naš vodič po konfiguraciji brezžičnega usmerjevalnika .
6) Sklepi
To je nekaj pogostih načinov vloma v brezžično omrežje, vendar niso edini:
vsak dan najdemo nove ranljivosti in poskusi 100% zaščite se vse bolj zapletajo.
Na srečo moramo upoštevati, da bomo, vsaj da nismo občutljivi cilji kot skrbniki večnacionalnega podjetja, senatorji ali lastniki spletnih mest z velikim prometom, težko postali tarča napadov, ki jih izvajajo hekerski strokovnjaki.
Kot že večkrat rečeno, da je osebni računalnik okužen z virusi ali je pod nadzorom od zunaj, gre za žrtev, ki iz nevednosti ali nepazljivosti ni postavil osnovnih varnostnih ovir (protivirusni, požarni zid, preiskave proti zlonamerni programski opremi) in varna gesla).
PREBERITE TUDI -> Obhodite prijavo na varnem wifiju za dostop do interneta
