Evropští odborníci objevili další chybu zabezpečení Wi-Fi. Navíc, že potenciálně ohrožuje nejen směrovače, ale obecně všechny gadgety, které používají Wi-Fi. Ale to je jen jedna z nedokonalostí bezdrátové komunikace. Život přišel na to, jak zloději pronikají do bezdrátových sítí a jak se chránit před vniknutím.
Výrobci zavírají oči před zranitelností
V roce 2014 Tripwire zjistil, že 20 z 25 nejoblíbenějších domácích a malých firemních modemů je zranitelných vůči hackování z krabice. Výrobci jsou si vědomi mnoha chyb zabezpečení, ale z nějakého důvodu nejsou opraveni. V důsledku toho jsou útoky hackerů na směrovače často spontánní. V roce 2017 došlo k jednomu z ilustrativních případů: malware Mirai ohrozil asi 100 000 zařízení ZyXEL za pouhých 60 hodin.
Jako zbraně se používají jiná zařízení Wi-Fi
Zkoumání e-mailů uživatele přinese kybernetickým zločincům spoustu hodnoty: například hesla a přihlášení ze sociálních sítí, data z map nebo geolokace. Hackované Wi-Fi gadgety se často stávají zbraněmi v průběhu rozsáhlých DDoS útoků. V roce 2016 převzala varianta výše zmíněné Mirai spoustu zařízení a pomohla hackerům narušit Twitter, Periscope, PlayStation Network a další významné online služby. Nejběžnějším a nejoblíbenějším důvodem hackování domácích Wi-Fi hotspotů je bezplatný a neomezený internetový provoz.
Propagační video:
Všechno může být hacknuto
Každá síť Wi-Fi má svůj vlastní bezpečnostní protokol. Nejoblíbenější jsou WPE, WPS, WPA nebo WPA2. Všichni se liší v metodách šifrování. Kódují informace mezi vysílačem (směrovačem) a přijímačem (například chytrým telefonem), takže tomu rozumějí pouze dvě zařízení. Kódy, které uživatelé zadávají při připojení k routerům, jsou také šifrovány. Podstatou každého hacku Wi-Fi je nalezení tohoto kódu PIN. V dnešní době jej lze podvést, dešifrovat nebo rozeznat téměř ve všech případech. Jedinou otázkou je množství času stráveného. Čím zastaralejší je ochranný protokol, tím rychlejší bude proces „jít“. Začněme s WPS. Vzhledem k tomu, že WPE je tak starý, že může být hacknut během několika sekund, už se sotva používá.
Hackeři milují líné
WPS (Wi-Fi Protected Setup) je bezpečnostní standard určený pro líné. V případě WPS, pro konfiguraci Wi-Fi doma, stačí uživatel zapojit zástrčku do zásuvky, stiskněte tlačítko WPS na modemu a do počítače zadejte osmimístný číselný kód. Nejčastěji se tiskne na případě modemu.
Ve skutečnosti jsou díky WPS odborníci považováni za jednoho z nejvíce „netěsných“. PIN kód z čísel lze snadno vypočítat hrubou silou. Brute force je hackerská metoda, během které je PIN kód nalezen brutální silou. To je snadné, protože matematicky 8 hesel má pouze 100 milionů kombinací.
Obrana proti takovým útokům je jednoduchá. Stačí deaktivovat WPS ve webovém rozhraní routeru a nastavit složitější heslo. U starších zařízení mimochodem výrobce nemusí zajistit deaktivaci WPS. Poté musíte nastavit časový limit mezi pokusy o heslo. Dokonce i interval 5 sekund natáhne hrubou sílu na mnoho dní.
Je snazší hacknout člověka než Wi-Fi
Nepodaří-li se oklamat kus železa, útočník se téměř jistě pokusí podvádět.
Nejprve si scammer vybere přístupový bod, který chce hacknout. Poté pomocí zvláštního programu, jako je Wifiphisher a jeho vlastní router, klonuje oběť: vytvoří falešný přístupový bod se stejným názvem a komunikačním kanálem. Další přichází útočníkův další router. Hacker do nich zasahuje a ztlumuje signály všech přístupových bodů v oblasti. Kromě klonovaného.
Poté se uživatel nenačte, například YouTube, otevře seznam dostupných sítí Wi-Fi na svém zařízení, uvidí falešnou síť s nativním jménem a stiskne „Připojit“. Po připojení ke klonu nativního přístupového bodu otevře prohlížeč prohlížeč a místo domovské stránky vidí stránku webového rozhraní routeru. Říká se, že by bylo nutné aktualizovat firmware, aby se zlepšila stabilita zařízení, ale nejprve musíte zadat PIN z Wi-Fi. „Dobrá věc,“myslí si uživatel a zadává heslo. Heslo samozřejmě letí na pevný disk hackera. S jeho pomocí může útočník v nejlepším případě používat internet někoho jiného a v nejhorším případě analyzovat příchozí a odchozí provoz.
Jak se chránit? Existuje pouze jedna rada - buďte velmi opatrní. Pro studium nabídky routeru nebude zbytečné. Hackeři jsou často příliš líní na to, aby úplně zkopírovali nastavení nastavení, a pak phishingové útoky na maličkosti selhávají.
Hackeři ukradou handshake
Nespadl jsi na kachnu? Poté hacker přestane hrát s vámi a pustí se do seriózní práce: ukradne „handshakes“vašich zařízení. Jak WPA, tak jeho vylepšená verze WPA2, jsou napadeny krádežemi handshakes.
Při každém připojení routeru a smartphonu (nebo jiného gadgetu s Wi-Fi) si obě zařízení vyměňují šifrované datové pakety, které také ukládají PIN kód. IT specialisté nazývají tento startovní rituál „handshakes“. A právě v tomto procesu se hackeři pokoušejí zaklínat, když chtějí získat přístup k Wi-Fi někoho jiného.
Útočníci často používají nástroj Kali Linux k zachycení potřebných informací. Umožňuje přepnout anténu Wi-Fi libovolného routeru do monitorovacího režimu. Anténa v něm přijímá šifrované datové pakety z jakéhokoli vybraného přístupového bodu v přístupové zóně.
Ochrana vaší sítě před hackery je dostatečně snadná. Nejprve nejprve odstraňte výchozí heslo. A nepoužívejte 8místné kombinace vůbec. Odborníci doporučují 12 znaků. Je vhodné nastavit něco jako Z2Vf6S1l2fXr. Ještě lepší je změnit heslo každých několik měsíců. Obecně platí, že možnost železa je chránit byt nebo kancelář tak, aby se signál vašeho routeru dále šířil dále, než potřebujete.
Nebezpečí výchozího nastavení jsou podceňována
Mimochodem, o výchozím nastavení. V souvislosti s hackováním je Wi-Fi obecně nejvíce podceňovanou zranitelností. Uživatelská nedbalost často vede k tomu, že osobní údaje proudí přes modem v Moskvě na druhý konec světa.
Mnoho směrovačů a modemů vychází z dopravníků továren, k jejichž webovému rozhraní lze přistupovat vzdáleně. Webové rozhraní je grafické menu routeru, které se otevře ve webovém prohlížeči. Poskytnout útočníkovi přístup k této nabídce je jako nahý před cizím člověkem. V nejlepším případě stačí odhalit PIN z Wi-FI, v nejhorším případě hacker přesměruje veškerý provoz na svůj pevný disk. Dříve nebo později třetí strana zjistí přihlašovací jméno a heslo například z vašeho osobního účtu v bance. Aby nedošlo k pádu této návnady, změňte heslo správce. Pokud zakážete vzdálený přístup v nastavení, můžete udělat ještě chytřejší.
Chaos v síti někoho jiného
Již jsme řekli, že WPA a WPA2 jsou moderní bezpečnostní protokoly. Mohou být hacknuti, ale ne vždy. Řekněme, že hacker vyzkoušel všechny výše uvedené metody, ale bez úspěchu. Je ponechán na jednu cestu - donutit oběť k „downgrade“šifrovacího protokolu z WPA na archaický WPE. Chcete-li to provést, musíte zastrašit uživatele. Nebo, jak říkají IT lidé, uchýlit se k sociálnímu inženýrství.
V tomto případě existuje obslužný program mdk3. Její povolání je vyvolat zmatek v sítích Wi-Fi. Nejlépe v malém, ale ne doma. Pokud se tedy hacker rozhodne uchýlit k používání mdk3, pak jeho volba obvykle spadá do malých kanceláří, které obsluhují nezkušení nebo bloudící správci systému. Lze je snadno přenést na paniku, ale jsou dostatečně chytrí, aby se dostali do nastavení sítě a přepnuli bezpečnostní protokol.
Celkově je Wi-Fi stále nejžádanějším cílem útoku. Vzhledem k tomu, že většina lidí kupuje mzdové karty prostřednictvím bezdrátových sítí, je nepravděpodobné, že by útoky na domácí a podnikové sítě brzy skončily.
Autor: Roman Kildyushkin