Kapitalist
Новичок
- Регистрация
- 05.12.2007
- Сообщения
- 656
- Реакции
- 7
- Баллы
- 0
С каждым годом их становится все больше, шифрование становится все сложнее, а уровень защищенности среднестатистической точки доступа остается на очень низком уровне.
В данной теме хотелось бы обсудить методы взлома и защиты wi-fi сетей. Для начала выясним кому и зачем нужно их взламывать.В моем понимании все сети можно разделить на 2 группы:
- Домашние wi-fi сети;
- «Корпоративные» сети или же сети организации.
Первая группа практически не представляет ценности, если только халявный интернет. Некоторые специально держат точки открытыми. Человеку не жалко безлимитку – пусть люди пользуются. А зря. В наше время развелось много всяких оппозиционеров, экстремистов, педофилов etc. Таким образом некто, подключенный к вашей открытой точки доступа, может невозбранно писать гневные посты на политическую тему, выкладывать в сеть детскую порнографию…а вы получаете не иллюзорную возможность схлопотать проблем и выкинуть много денег на хорошего адвоката.
Вторая группа представляет значительно большую ценность для злоумышленника: клиент-банк, различные документы организации включая финансовые. Вся информация о вас становится легкодоступной.Некоторые могут сказать «У меня скрытая точка доступа, фильтрация по mac и восьмисимвольный пароль – я защищен и моя сеть не уязвима». Давайте теперь посмотрим каким образом можно обойти все эти «увсловности».
Скрытая точка доступа
Если вы скроете свою точку доступа, то вы не увидите ее на своем мониторе, телефоне etc. Вот только взломщику это абсолютно не важно. Если слушать эфир спец. программами, то видны все точки доступа, в том числе и скрытые.
Фильтрация по mac
Помимо точек доступа в эфире видны и клиенты, которые подсоединяются к этим точкам. Как у точки, так и у клиента виден mac-адрес. Таким образом заранее известно с каким mac-адресом можно попасть в эту сеть. Подмена mac-адреса дело 2 минут.
Ололо восьмисимвальный пороль
Тут стоит поговорить подробнее. Бывают различные типы шифрования: WEP/WPA/WPA2.
WEP шифрование – независимо от длины и сложности пароля взламывается за 5-15 минут. Дело в том, что в данном случае злоумышленник не будет подбирать пароль, а будет пользоваться уязвимостью wep-протокола. Если вы используете WEP – обязательно смените его.
WPA/WPA2 – эти протоколы значительно надежнее чем wep. Но! Если вы будете использовать пароли вида 15021965 или qwerty123, то ваш роутер будет взломан в течении нескольких часов. В современных роутерах не предусмотрен пароль длина которого меньше 8 символов, а вот сложность может быть любой. Под сложностью понимают какие символы используются в пароле: цифры (123…), символы нижнего регистра (abc…), символы верхнего регистра (ABC…), спец. символы (@#^%...). В пароле необходимо использовать все типы символов, повышая таким образом устойчивость к взлому.
Стоит немножко сказать о том как происходит взлом. Злоумышленник перехватывает аутентификационный пакет (хендшейк) и потом взламывает именно его. Т.е. для взлома точки не обязательно все время находиться рядом с ней. Рынок современного «железа» позволяет собрать такую конфигурацию компьютера (стоимость порядка 100 тыс. руб.), что любой восьмисимвольный пароль содержащий только буквы и цифры будет взломан за неделю. Если вы думаете, что у ваших конкурентов не хватит денег на такие «забавы», то зря. На некоторых закрытых форумах предлагается платная услуга для взлома хендшейков. Т.е. какой-то человек собрал или имеет доступ к «супер-компьютеру» и за сравнительно небольшую сумму денег гарантирует вам, что подберет АБСОЛЮТНО любой восьмисимвольный пароль в течении нескольких недель.Какой из этого вывод? Использовать пароль который будет иметь максимальную сложность и значительную длину (рекомендую минимум 12 символов).
Ну вот вроде и все? Теперь мы не используем wep, наши иллюзии по поводу скрытности точки доступа и фильтрации по mac-адресам разрушены, мы используем «суровый» пароль. Мы защищены? Еще нет.
Есть такая штука WPS и она должна быть отключена на вашем роутере. Роутер с включенным WPS взламывается в течении 24 часов. Более того есть замечательные модели которые позволяют проводить WPS-атаку даже при выключенном WPS. Что делать? Качать свежую прошивку или менять роутер.
Надеюсь теперь офисы АвтоСаратовцев будут защищены от wi-fi атак. Всем добра.
Cсылки по теме:
WPS
WEP/WPA/WPA2
))
