Содержание:
Wi-Fi – неотъемлемая часть жизни современного человека. Через безлимитную точку доступа удобно смотреть фильмы, слушать музыку и скачивать любые файлы. Вот только взять Wi-Fi с собой не получится, а вдали от дома тоже нужен выход в сеть. Однако, беспроводная сеть есть у магазинов, компаний и у частных пользователей. Чтобы подключиться к ним обычному человеку, нужен пароль. Вот только есть способы наладить связь и без знания данных для авторизации.
Основные уязвимости и способы взлома
KRACK – это комплекс уязвимостей, которые свойственны всем устройствам и операционным системам. Суть заключается в перехвате и подмене данных для авторизации. В момент отправления 4-х пакетов данных для установки ключа шифрования их реально изъять и заставить устройство поставить старые данные доступа вместо новых. Остается только расшифровать данные и использовать их для подключения. Подобный способ более продвинутый и от него не защититься. Им обычные люди не пользуются, в основном прибегают к прочим методам.
Важно! Вся информация написана с целью показа уловок мошенников и повышения собственной безопасности, путем отказа от популярных ошибок.
Незащищенное подключение
Множество пользователей просто не устанавливают пароли, разрешая подключиться к их сети абсолютно каждому желающему. Чтобы наладить связь с точкой доступа, никакие ухищрения не нужны. Однако, по большей мере – это не соседи-альтруисты, а люди, плохо знакомые с интернетом и прочими технологиями.
Простые пароли
Еще большее количество пользователей ставят в качестве пароля банальные слова. Они не желают запоминать ключ доступа и устанавливают избитые admin, 12345678, 98745612, QWERTY, qwertyuiop. Также нередко пользуются именами родственников или датами рождения. Их несложно подобрать при наличии базовых знаний о людях, а порой и без какой-либо информации.
Сложные пароли
Если владелец сети выделил время для придумывания относительно тяжелого пароля, это значительно усложняет жизнь «хакеру». Настоящий взломщик всегда найдет способ проникнуть к Wi-Fi-сети, от него полностью не защититься, но от обычного вора или халявщика хороший пароль – это панацея.
Чтобы подключиться к такой сети потребуется утилита для подбора пароля, вроде Aircrack и HashCat. Они автоматически перебирают пароли из базы данных и находят подходящий вариант. Проблема способа в том, что он требует много времени и порой не приводит к ожидаемому результату.
Подбор Pin
Часть роутеров предлагают пользователям возможность подключения к сети без введения пароля, при помощи WPS. По упрощенному протоколу, для соединения достаточно ввести PIN-устройства. Он состоит из 8 цифр, установленных вручную или автоматически на заводе.
Фишинг
Фишинговый взлом сегодня представлен в множестве разновидностей. Самый популярный тип – формируется абстрактная точка доступа с идентичным названием. В момент подключения пользователь может выбрать «пустышку» и ввести пароль доступа. Более продвинутый вариант – отключить другие точки доступа, оставив одну. Чтобы человек не понял, что он подключился к другой сети, лучше настроить автоматическое соединение, а уже затем попросить ввод пароля для обновления. Можно придумать и другие предлоги. Обычно перечисленные действия выполняются через Kali Linux с флешки или виртуального компьютера.
Замена MAC-адреса
MAC – это уникальный адрес оборудования. Довольно часто в компаниях подключение осуществляется по уникальному номеру устройства. Все незарегистрированные адреса отфильтровываются. Чтобы взломать систему, достаточно заменить MAC-адрес через Macchanger, Airodump-ng, но предварительно его придется узнать или подобрать.
Как защититься от взлома?
Несмотря на наличие статей в Уголовном Кодексе хакерством (в том числе взлом точек доступа), всегда находятся люди, которые готовы идти на риски, поэтому о собственной защите нужно заботиться самостоятельно.
Основные правила безопасности:
- Ставить только сложные и длинные пароли;
- Постоянно устанавливать современные и официальные прошивки роутера, версии браузера и ОС. Обнаруженные уязвимости закрывают довольно быстро;
- Исключить использование WPS;
- Добавить подключение по MAC-адресу. Метод не гарантирует 100% безопасность, но и взламывать подобную систему вряд ли кто-то захочет (если читатель не из ФСБ).
Хакеры все время находят более изощренные способы взлома Wi-Fi-сетей, но разработчики роутеров постоянно пытаются закрыть все больше уязвимостей. Если придерживаться разумного использования компьютера и понимать потенциально уязвимые места, уровень безопасности вырастет в разы.
Загрузка...
