Ако мислите да је довољно да користите јаку лозинку за бежичне везе, грешите: многи хакери нуде методе и водиче како би могли да приступе заштићеној Ви-Фи мрежи, а неким методама је потребно само неколико секунди. Коришћењем бежичне везе, сигурност постаје још важнија јер они који добију приступ мрежи могу је бесплатно користити за обављање илегалних активности без да је власник тога свестан.
Познавање ваших непријатеља је први алат за одбрану који можемо да усвојимо: ако знамо методе које се користе за хаковање Ви-Фи мрежа и приступа без одобрења, моћи ћемо се адекватно бранити и уклонити „недељске хакере“ или оне који мисле да су паметни а да нису паметни.
У овом водичу ћемо вам показати најчешће коришћене методе за хаковање бежичних мрежа и све контра потезе како бисте отежали потрагу за лозинком.
ПРОЧИТАЈТЕ ТРЕБА -> Провјерите сигурност ЛАН / Вифи мреже симулирајући хакерске нападе
Претпостављамо да, уз право време и ресурсе, не постоји потпуно сигурна и нераскидива бежична веза : у ствари, наша једина заштита лежи у потешкоћама које можемо дати хакеру у обављању његовог посла.
Ако подузмемо све неопходне мере предострожности, време хаковања прелази деценије, што би свакога обесхрабрило!
Али ако хакер има скривену рачунарску мрежу (Ботнет) којој може приступити (крађу ресурса система) како би покушао да унесе лозинку, онда би кршење могло потрајати само неколико дана или чак неколико минута!
У наставку вам приказујемо методе које се користе за хакирање бежичне мреже :
1) Њушкало
Њушкање је најједноставнији од свих напада; то је процес пресретања података који се преносе из незаштићене бежичне мреже .
Ако се повежемо са бежичном мрежом из хотела или јавних места, ризици су велики јер, будући да је повезано пуно корисника, хакер има широк избор.
Када смо у незаштићеној или јавној мрежи, пажљиво избегавамо давање личних података у ћаскању или на било ком веб месту како не бисмо пружили ваљане алате за проналажење и идентификацију лозинке.
Спајањем само на приватне мреже ризик од њушења прилично је удаљен, с обзиром да ћемо га искористити, нужно морамо имати лозинку за приступ.
У другом водичу смо вам рекли за савете за сурфање Интернетом помоћу јавних вифи мрежа .
2) Споофинг
Ако сте поставили бежичну мрежу, вероватно ћете приметити да ниједан рачунар у мрежи не захтева лозинку након прве пријаве.
Они се аутоматски пријављују чим пронађу сигнал.
Један од најчешћих хакерских напада укључује стварање бежичне мреже идентичне оригиналном (исто име или ССИД, али без лозинке), али са много јачим сигналом, тако да се уређаји могу повезати с њом уместо са стварном мрежом.
Ова бесплатна мрежа могла би такође понудити интернетско повезивање, али има једину сврху пуштања хакера у рачунар: кад је једном унесе, може искористити познате рањивости да би повратила лозинке за Ви-Фи сачуване на рачунару (као и друге личне податке) .
Једини начин да се избегне ова врста напада је пажљиво проверити икону мреже на коју се повезујемо: ако постоји штит имена наше мреже, ми смо у ствари повезани са клонираном мрежом са слободним приступом, тако да је боље изаћи и повежите се само на закониту мрежу.
3) ВПС напад
Једна од најлакших рањивости која се користи за хакер повезана је са ВПС функционалношћу .
Омогућује вам повезивање бежичних уређаја на модем или рутер без потребе да сваки пут унесете лозинку; притисните дугме на модему и омогућите повезивање ВПС-а на уређају: након неколико секунди уређаји ће бити повезани, без потребе да радите било шта друго.
Нажалост, ВПС може слушати неколико минута чекајући да се уређај повеже и, у том периоду, хакер би могао да га искористи за несметан улазак у нашу мрежу.
Други напад на ВПС може се извести директно, искориштивши рањивост кода који генерише ПИН- ове за аутоматску везу : у овом случају довољно је да ВПС буде доступан на модему или рутеру за довршавање напада (обично путем апликације или софтвер, који може пронаћи лозинку за 2 секунде ако је рањивост присутна на специфичном моделу модема или рутера који користимо).
Срећом, нису сви модеми рањиви на ову врсту напада ВПС-а, али као предострожност саветујемо вам да у потпуности искључите ВПС на нашим модемима или рутерима и да наставите са ручним уношењем лозинке.
4) Лозинка грубе силе
Креирање лозинки на бежичној мрежи је сложена активност за нормалне кориснике, али то је свакодневни хлеб за доброг хакера, који може користити оперативне системе дизајниране за хаковање попут Кали Линука .
Постоји много начина да се прекине шифровање бежичне мреже:
- Бежичне мреже са ВПА2 заштитом могу се прекршити путем командне линије са неколико једноставних команди, али ТКИП алгоритам мора бити присутан; ако је уместо њега АЕС алгоритам присутан, напад је знатно тежи.
У овом другом случају, једини ефикасни метод је напад на речник: користи се велика база података генеричких лозинки (најобичнија и најспецифичнија) и испробате је једну по једну док не пронађете праву; Подразумијева се да сложеније лозинке тешко могу бити садржане у рјечнику, чиме ова врста напада постаје ништавна.
- Бежичне мреже са ВПА и ВЕП заштитом лакше се пукну из командне линије, може потрајати мало времена за опоравак лозинке из оба протокола ( ВЕП неколико секунди, ВПА неколико минута, уз ТКИП алгоритам).
Најтежи напади (ВПА2 са АЕС) могу се извести и техникама друштвеног инжењеринга: пре покушаја напада, хакер проналази пуно информација о жртви, нарочито о томе шта воли и често користи, па да покушамо са одређеним речницима (на пример, ако волимо често да гледамо филмове и ТВ серије о Стар Трек-у, хакер ће прво испробати одређени речник са свим терминима и именима који су присутни у Звезданој стази).
У овом конкретном случају друштвени медији (Фацебоок, Твиттер и Инстаграм) не помажу, поготово ако смо поделили пуно личних података.
ПРОЧИТАЈТЕ ТРЕБА -> Како сазнати лозинку за ВПА / ВПА2 Ви-Фи мрежу
4) Напад путем злонамјерног софтвера
Вирус или тројански вирус се може тајно инсталирати на наш рачунар, једноставним отварањем е-поште или прегледавањем компромитоване веб странице (отворена реклама је можда довољна грешком).
Тројанац може шпијунирати наше разговоре и приступне области рачунара у којима се чувају лозинке и на тај начин олакшава приступ нашој Ви-Фи мрежи.
Добар начин да се избегне ова врста напада посредованог малвером је инсталирање доброг антивируса на ваш рачунар и преузимање једног од најбољих бесплатних фиревалл-а .
5) Како се адекватно заштитити
Да бисте се заштитили од покушаја крађе лозинке за бежичну мрежу, само следите нека правила здравог разума и исправно конфигуришите Ви-Фи модем или рутер тако да буду „отпорни“ на огромну већину напада (око није рањиво, али тешко је изаћи на крај. ).
С тим у вези, позивам се на водич за обезбеђивање кућне Вифи везе и заштиту од упада у мрежу који, укратко, захтева следеће мере предострожности
- Користимо ВПА2 протокол са АЕС алгоритмом као заштиту за бежичне мреже
- Онемогућујемо ВПС функционалност, што је врло ризично за било коју врсту бежичне мреже
- Бирамо генеричку лозинку која се не заснива на нашој страсти или информацијама које је могуће пронаћи на друштвеним мрежама; лозинка мора бити дугачка најмање 12 знакова и мора садржавати велика слова, најмање 2 броја и посебан знак (@, #, £, $, % итд.)
- Избегавамо пружање главне лозинке гостима у кући, али омогућавамо (ако је могуће) Ви-Фи мрежу намењену искључиво гостима (како би их се непрестано могло надгледати).
- Ми мењамо лозинку за Ви-Фи сваких 12 месеци, како бисмо поништили сваки напад који је изведен у претходним месецима.
Помоћу ових једноставних трикова успећемо да задржимо импровизоване хакере и довемо оне који су у тешкоће (што ако желе да уђу на начин на који их увек пронађу!).
Ако не знамо како да променимо Ви-Фи лозинку или како да подесимо остале ставке које смо препоручили (на пример за ВПС), упутимо вас да прочитате водич за конфигурацију бежичног рутера .
6) Закључци
Ово су неке уобичајене методе хаковања бежичне мреже, али оне нису једине:
нове рањивости се свакодневно проналазе, а покушаји да се заштите 100% све су компликованији.
Срећом, морамо узети у обзир да ће, бар да нисмо осјетљиви циљеви као администратори мултинационалне компаније, сенатори или власници локација са великим прометом, бити тешко постати мета напада извршених од стране хакерских професионалаца.
Као што је речено већину пута да је рачунар инфициран вирусима или се контролише извана, то је због жртве која из незнања или непромишљености није поставила основне сигурносне баријере (антивирусни, заштитни зид, скенирање против злонамерног софтвера и сигурне лозинке).
ПРОЧИТАЈТЕ ТРЕБА -> Заобиђите пријаву на сигурном вифи-ју да бисте приступили интернету
