Európski odborníci objavili ďalšiu zraniteľnosť siete Wi-Fi. Navyše, že potenciálne ohrozuje nielen smerovače, ale všeobecne všetky prístroje, ktoré používajú Wi-Fi. Je to však len jedna z nedostatkov bezdrôtovej komunikácie. Život prišiel na to, ako sa zlodeji prenikajú do bezdrôtových sietí a ako sa chrániť pred vniknutím.
Výrobcovia zatvárajú oči pred zraniteľnosťou
V roku 2014 Tripwire zistil, že 20 z 25 najobľúbenejších modemov pre domácnosti a malé firmy je ohrozených hackovaním. Výrobcovia sú si vedomí mnohých zraniteľností, ale z nejakého dôvodu nie sú opravení. V dôsledku toho sú útoky hackerov na smerovače často spontánne. Jeden z ilustratívnych prípadov sa vyskytol v roku 2017: malware Mirai ohrozil približne 100 000 zariadení ZyXEL za 60 hodín.
Ostatné zbrane Wi-Fi sa používajú ako zbrane
Preskúmanie e-mailov používateľa poskytne počítačovým zločincom veľa hodnoty: napríklad heslá a prihlasovacie údaje zo sociálnych sietí, údaje z máp alebo geolokácia. Hackerské moduly gadget Wi-Fi sa často stávajú zbraňami aj pri rozsiahlych útokoch DDoS. V roku 2016 prevzal variant vyššie uvedeného zariadenia Mirai množstvo zariadení a pomohol hackerom narušiť služby Twitter, Periscope, PlayStation Network a ďalšie významné online služby. Najbežnejším a najobľúbenejším dôvodom hackovania domácich Wi-Fi hotspotov je bezplatný a neobmedzený internetový prenos.
Propagačné video:
Čokoľvek môže byť napadnuté
Každá sieť Wi-Fi má svoj vlastný bezpečnostný protokol. Najobľúbenejšie sú WPE, WPS, WPA alebo WPA2. Všetky sa líšia v šifrovacích metódach. Kódujú informácie medzi vysielačom (smerovačom) a prijímačom (napríklad smartfónom), aby jej porozumeli iba dve zariadenia. Kódy, ktoré používatelia zadávajú pri pripojení k smerovačom, sú tiež šifrované. Podstatou každého hacku Wi-Fi je nájdenie tohto kódu PIN. Dnes ho možno zdvihnúť, dešifrovať alebo rozoznať podvodom takmer vo všetkých prípadoch. Jedinou otázkou je množstvo času stráveného. Čím je ochranný protokol zastaraný, tým rýchlejšie bude proces „pokračovať“. Začnime s WPS. Pretože WPE je tak starý, že môže byť hacknutý v priebehu niekoľkých sekúnd, už sa sotva používa.
Hackeri milujú leniví
WPS (Wi-Fi Protected Setup) je bezpečnostný štandard navrhnutý pre lenivých. V prípade WPS, ak chcete nakonfigurovať Wi-Fi doma, stačí, keď používateľ pripojí zástrčku do zásuvky, stlačte tlačidlo WPS na modeme a do počítača zadajte 8-ciferný číselný kód. Najčastejšie sa tlačí na prípade modemu.
V skutočnosti sa odborníci WPS považujú za jedného z najviac „netesných“expertov WPS. PIN kód z čísel je ľahko vypočítateľný hrubou silou. Brute force je metóda hackerstva, pri ktorej je PIN kód nájdený brutálnou silou. Je to ľahké, pretože matematicky 8 hesiel má iba 100 miliónov kombinácií.
Obrana proti takýmto útokom je jednoduchá. Stačí vypnúť WPS vo webovom rozhraní smerovača a nastaviť zložitejšie heslo. Mimochodom, u starších zariadení výrobca nemusí zabezpečiť vypnutie WPS. Potom musíte nastaviť časový limit medzi pokusmi o heslo. Dokonca aj 5-sekundový interval roztiahne hrubú silu na mnoho dní.
Je ľahšie hacknúť človeka ako Wi-Fi
Nie je možné oklamať kus železa, útočník sa takmer určite pokúsi vás oklamať.
Najskôr scammer vyberie prístupový bod, do ktorého chce preniknúť. Potom pomocou špeciálneho programu, ako je Wifiphisher a jeho vlastný router, klonuje obeť: vytvorí falošný prístupový bod s rovnakým menom a komunikačným kanálom. Ďalej prichádza útočníkov útočník. Hacker do nich zasahuje a stlmuje signály všetkých prístupových bodov v oblasti. Okrem klonovaného.
Potom používateľ nenahrá, napríklad YouTube, otvorí zoznam dostupných sietí Wi-Fi na svojom zariadení, uvidí nepravdivé s rodným menom a stlačí „Pripojiť“. Po pripojení na klon natívneho prístupového bodu otvorí prehliadač prehliadač a namiesto domovskej stránky vidí stránku webového rozhrania smerovača. Hovorí sa, že je potrebné aktualizovať firmvér, aby sa zlepšila stabilita zariadenia, ale najskôr musíte zadať PIN z Wi-Fi. „Dobrá vec,“myslí si používateľ a zadáva heslo. Heslo samozrejme letí na pevný disk hackera. S jeho pomocou môže útočník v najlepšom prípade použiť internet niekoho iného a v najhoršom prípade analyzovať prichádzajúcu a odchádzajúcu komunikáciu.
Ako sa chrániť? Existuje iba jedna rada - buďte veľmi opatrní. Štúdium ponuky smerovača nebude zbytočné. Hackeri sú často príliš leniví na to, aby úplne skopírovali rozhranie nastavení, a potom phishingové útoky na maličkosti zlyhajú.
Hackeri kradnú podanie ruky
Nespadol si na kačicu? Potom hacker prestane hrať s vami a pustí sa do serióznej práce: ukradne „handshakes“vašich zariadení. WPA a jeho vylepšená verzia WPA2 sú napadnuté krádežami rúk.
Pri každom pripojení smerovača a smartfónu (alebo iného gadgetu s Wi-Fi) si obe zariadenia vymieňajú šifrované dátové pakety, ktoré tiež ukladajú PIN kód. IT špecialisti nazývajú tento začiatočný rituál „handshakes“. A práve v tomto procese sa hackeri snažia zaistiť seba, keď chcú získať prístup k sieti Wi-Fi niekoho iného.
Útočníci často používajú pomôcku Kali Linux na zachytenie potrebných informácií. Umožňuje prepnúť Wi-Fi anténu ľubovoľného smerovača do monitorovacieho režimu. Anténa v ňom prijíma šifrované dátové pakety z ktoréhokoľvek vybraného prístupového bodu v prístupovej zóne.
Ochrana siete pred hackermi je dosť jednoduchá. Najskôr odstráňte predvolené heslo. A nepoužívajte 8-ciferné kombinácie. Odborníci odporúčajú 12 znakov. Je vhodné nastaviť niečo ako Z2Vf6S1l2fXr. Ešte lepšie je zmeniť heslo každých niekoľko mesiacov. Všeobecne platí, že žehličkou je tienenie bytu alebo kancelárie tak, aby sa signál smerovača nešíril ďalej, ako potrebujete.
Nebezpečenstvá predvolených nastavení sú podhodnotené
Mimochodom, o predvolených nastaveniach. V súvislosti s hackovaním je Wi-Fi vo všeobecnosti najviac podceňovanou zraniteľnosťou. Nedbanlivosť používateľov často vedie k tomu, že osobné údaje tečú cez modem v Moskve na druhý koniec sveta.
Mnoho smerovačov a modemov vychádza z dopravníkov tovární, ktorých webové rozhranie je prístupné na diaľku. Webové rozhranie je grafické menu smerovača, ktoré sa otvorí vo webovom prehľadávači. Poskytnutie prístupu útočníkovi k tomuto menu je ako nahý pred neznámym človekom. V najlepšom prípade jednoducho odhalíte kód PIN zo siete Wi-FI, v najhoršom prípade hacker presmeruje všetku komunikáciu na pevný disk. Takže skôr alebo neskôr nájde tretia strana prihlasovacie meno a heslo, napríklad z vášho osobného účtu v banke. Aby ste túto návnadu nespadli, zmeňte heslo správcu. Ak zakážete vzdialený prístup v nastaveniach, môžete to urobiť ešte inteligentnejšie.
Chaos v sieti niekoho iného
Už sme povedali, že WPA a WPA2 sú moderné bezpečnostné protokoly. Môžu byť hackovaní, ale nie vždy. Povedzme, že hacker vyskúšal všetky vyššie uvedené metódy, ale bez úspechu. Zostáva mu jedna cesta - prinútiť obeť, aby „downgradovala“šifrovací protokol z WPA na archaický WPE. Ak to chcete urobiť, musíte používateľa zastrašiť. Alebo, ako hovoria IT ľudia, uchýlili sa k sociálnemu inžinierstvu.
V tomto prípade existuje pomocný program mdk3. Jej poslaním je vyvolať zmätok v sieťach Wi-Fi. Najlepšie v malom, ale nie doma. Preto, ak sa hacker uchýli k používaniu mdk3, potom jeho výber zvyčajne spadá do malých kancelárií, ktoré obsluhujú neskúsení alebo túlaví správcovia systému. Môžu sa ľahko dostať k panike, ale sú dosť inteligentní, aby prešli do nastavení siete a prepli bezpečnostný protokol.
Celkovo je Wi-Fi stále najžiadanejším cieľom útoku. Vzhľadom na to, že väčšina ľudí nakupuje mzdové karty prostredníctvom bezdrôtových sietí, je nepravdepodobné, že by sa útoky na domáce a podnikové siete čoskoro skončili.
Autor: Roman Kildyushkin