14Jul
Важно је осигурати вашу бежичну мрежу са ВПА2 енкрипцијом и снажном пасусом.Али какве нападе сте заправо заштитили?Ево како нападачи праве шифроване бежичне мреже.
Ово није упутство за руковање путем бежичне мреже.Нисмо овде да вас прошетамо кроз процес компромитовања мреже - желимо да схватите како неко може угрозити вашу мрежу.
Шпијунирање на неенцифрираној мрежи
Прво, почнимо са најсигурније могуће мреже: отворену мрежу без шифрирања.Свако може очигледно да се повеже са мрежом и да користи вашу интернетску везу без обезбеђења лозинке.Ово би могло да вас доведе у правну опасност ако нешто уради нешто што је незаконито и то се прати на вашу ИП адресу.Међутим, постоји још један ризик који је мање очигледан.
Када је мрежа нешифрирана, саобраћај путује напред и назад у отвореном тексту.Свако у домету може да користи софтвер за снимање пакета који активира хардвер за преносни рачунар лаптоп и преузима бежичне пакете из ваздуха.Ово је опћенито познато као стављање уређаја у "промискуни мод", јер прикупља све бежичне саобраћајнице у близини.Нападач би затим могао прегледати ове пакете и видети шта радите на мрежи.Свака ХТТПС веза ће бити заштићена од овога, али ће сви ХТТП саобраћај бити угрожени.
Гоогле је заузео мало врућине када су снимали Ви-Фи податке са својим Стреет Виев камерама.Снимили су неке пакете из отворених Ви-Фи мрежа, а они могу садржавати осјетљиве податке.Свако у домету ваше мреже може снимити ове осјетљиве податке - још један разлог је да не користите отворену Ви-Фи мрежу.
Проналажење скривене бежичне мреже
Могуће је наћи "скривене" бежичне мреже помоћу алатки попут Кисмет-а, који приказују бежичне мреже у близини.ССИД или име бежичне мреже биће приказано као празно у многим од ових алата.
Ово неће помоћи превише.Нападачи могу послати оквир за деаутх на уређај, што је сигнал који би приступна тачка послала ако би се искључила.Уређај ће затим покушати поново да се повеже са мрежом и то ће учинити помоћу ССИД мреже.ССИД се може ухватити у овом тренутку.Овај алат није чак ни стварно потребан, пошто ће надгледање мреже у дужем временском периоду природно резултирати у хватању клијента који покушава да се повеже, откривајући ССИД.
Због тога скривање ваше бежичне мреже неће вам помоћи.У ствари, он може заправо учинити да ваши уређаји буду мање сигурни јер ће покушати да се конектују на сакривену Ви-Фи мрежу у свако доба.Нападач у близини могао је да види ове захтеве и претвара се да је ваша скривена приступна тачка, чинећи ваш уређај да се повеже са компромитованом приступном тачком.
Промена МАЦ адресе
Алатке за анализу мреже које ће снимити мрежни саобраћај ће такође приказивати уређаје повезане са приступном тачком заједно са њиховом МАЦ адресом, нешто што је видљиво у пакетима који путују напред и назад.Ако је уређај повезан са приступном тачком, нападач зна да ће МАЦ адреса уређаја радити са уређајем.
Нападач може тада промијенити МАЦ адресу хардвера Ви-Фи-а како би се подударала са МАЦ рачуном другог рачунара.Сачекаће да клијент одустане или деаутхује и приморава га да се искључи, а затим да се повеже са Ви-Фи мрежом својим властитим уређајем.
Црацкинг ВЕП или ВПА1 шифровање
ВПА2 је модеран, сигуран начин за шифровање Ви-Фи-а.Постоје познати напади који могу прекинути старију ВЕП или ВПА1 шифровање( ВПА1 се често назива "ВПА" шифровање, али овде користимо ВПА1 да истакнемо да говоримо о старијој верзији ВПА и да је ВПА2 сигурнији).
Сама шифра шифрирања је рањива и, уз довољно заузетог саобраћаја, шифровање се може анализирати и сломити.Након праћења приступне тачке за око један дан и хватања дневног промета, нападач може да покреће софтверски програм који прекида ВЕП енкрипцију.ВЕП је прилично незаштићен и постоје други начини да је брзо прекидате преузимањем приступне тачке.ВПА1 је сигурнији, али је и даље рањив.
Искоришћавање ВПС Вулнерабилитиес
Нападач такође може да се пробије у вашу мрежу користећи Ви-Фи Протецтед Сетуп или ВПС.Са ВПС-ом, ваш рутер има 8-цифрени ПИН број који уређај може користити за повезивање умјесто да обезбеђује вашу лозинку за шифровање.ПИН се проверава у две групе - прво, рутер провјерава прве четири цифре и каже уређају ако су у праву, а онда рутер провјерава последње четири цифре и каже уређају ако су у праву.Постоји прилично мали број могућих четвороцифрених бројева, тако да нападач може "бруте силе" ВПС сигурности покушавајући сваки четвороцифрени број док рутер не каже да су погодили тачан.
Можете заштитити од овога онемогућавајући ВПС.Нажалост, неки рутери заправо остављају омогућену ВПС чак и када га онемогућите у свом веб интерфејсу.Можда ћете бити сигурнији ако имате рутер који уопште не подржава ВПС!
Бруте-Форцинг ВПА2 пасфрази
Модерна ВПА2 енкрипција мора бити "брутално присиљена" помоћу рјечничког напада.Нападач прати мрежу, прикупљајући пакете руковања који се размјењују када се уређај повезује са приступном тачком.Ови подаци се лако могу ухватити деауторизовањем повезаног уређаја.Они могу потом покушати да изврше напад са бруталном силом, проверавајући могуће Ви-Фи лозинке и да ли ће успјешно извршити руковање.
На пример, рецимо да је лозинка. "ВПА2 лозинке морају бити између осам и 63 цифре, тако да је" лозинка "савршено важећа.Рачунар би започео са рјечником речника који садржи многе могуће лозинке и покушао их један по један.На пример, покушаће "лозинка", "летмеин, 1", "опенсесаме" и тако даље.Ова врста напада се често назива "словачки напад" јер захтева фајл речника који садржи многе могуће лозинке.
Ми лако можемо да видимо како ће се у кратком временском периоду погодити уобичајене или једноставне лозинке попут "лозинке", док рачунар можда никад неће успети да погоди дуге, мање очигледне лозинке попут ":] Ц / + [[ујА + С; н9БИк9 & лт; кМ5'В + фц`З # * У} Г( / В ~ @ к> гт; Т @ Ј # 5Е = г} увФ5? Б? Ксиг. "Зато је важно имати јаку лозинку са
Тоолс оф Траде
Ако желите да видите специфичне алате које нападач користи, преузме и покрене Кали Линук.Кали је наследник БацкТрацк-а, о чему сте можда можда чули Аирцрацк-нг, Кисмет, Виресхарк, Реавер и остале алатке за пенетрацију мреже су већ унапред инсталирани и спремни за кориштење.Ове алате могу узети неко знање( или Гооглинг) за стварно кориштење, наравно
Сви ови методи захтијевају да нападач буде у физичком домету мреже,Наравно, ако живите усред ниоткуда, мање сте у опасности. Ако живите у стамбеној згради у Њујорку, постојиДоста је људи у близини који би могли да желе небезбедну мрежу на коју се могу вратити.
Имаге Цредит: Мануел Фернандо Гутиеррез на Флицкр