Більшість людей сьогодні, здається, роблять стрибок до WiFi, і не дуже важко зрозуміти, чому. Мобільне обладнання ніколи не було таким популярним, як зараз, і вибір між заплутаною сукупністю проводів на відміну від бездротової альтернативи здається очевидним.
Проблема полягає в тому, що WiFi страждає від однієї яскравої слабкості, яку не обов'язково поділяють брати, які не транслюються: непрохані гості можуть підключатися до мережі. Досить легко, якщо ви використовуєте пароль WEP.
Це може нанести набагато більший збиток, ніж просто дозволити декільком маршрутам витрачати вашу пропускну здатність. У гіршому випадку ви навіть можете виявити, що системи у вашій мережі піддаються компрометації, або хтось нюхає ваш мережевий трафік для особистої інформації. Існує причина, що люди не хочуть підключатися до незахищених мереж.
Гаразд, так у чому ж велика справа?
WEP - застарілий протокол. Усі, навіть маючи трохи знань про бездротові мережі, вибирають шифрування WPA або WPA2 у своїх мережах. Вони кращі режими шифрування, і вони набагато безпечніші за своїх попередників.
Це не означає, що шифрування WPA захищено від куль. Насправді далеко від цього.
Дами та панове, зустрічайте Рівер. Це інструмент, спеціально розроблений для розлому бездротового шифрування для отримання паролів WPA / WPA2. Гірше, що це і безкоштовний, і відкритий код. Маючи навіть мінімальний ступінь розуміння, все, що потрібно хакеру, - це встановити інструмент, встановити його приціли в бездротовій мережі та чекати. Інструмент робить усі важкі підйоми.
"Reaver був розроблений як надійна і практична атака проти захищеної установки Wi-Fi, і він був протестований на широкому спектрі точок доступу та реалізації WPS", - йдеться в описі проекту. «У середньому Reaver відновить звичайний текстовий пароль із WPA / WPA2 у звичайному тексті через 4-10 годин, залежно від точки доступу. На практиці, як правило, знадобиться половина цього часу, щоб відгадати правильний PIN-код WPS і відновити пароль. "
Це робиться за допомогою методу грубої сили, який є простим, але неприємним ефектом, і вимкнення налаштування Wi-Fi Protected недостатньо, щоб зупинити його.
Ми не доносимо це до вашої уваги для того, щоб ви могли робити що-небудь тінисте. Ми робимо це, щоб ви могли щось зробити, щоб захистити себе від цього.
Але як же взагалі почати захищати свою мережу від цієї утиліти?
Якщо ви користуєтеся бездротовим маршрутизатором, який не дозволяє захищати налаштування Wi-Fi, вам, ймовірно, ясно, оскільки Reaver працює, використовуючи вразливість у процесі. Краща новина полягає в тому, що він також не сумісний з кожним маршрутизатором, який містить цю функцію. Користувач Reddit Jagermo опублікував зручну електронну таблицю денді, в якій представлений список вразливих пристроїв. Перш ніж почати роздумувати про те, як відбити атаку Reaver, краще перевірити це, щоб перевірити, чи може ваш пристрій навіть зламати.
Якщо ваш пристрій позначено як вразливий, захистити його так само просто, як встановити частину власної прошивки. Зокрема, я кажу про інструмент, відомий як DD-WRT. Це прошивка на основі Linux з відкритим кодом. DD-WRT не підтримує WPS, тому немає вразливості для використання Reaver. Іншими словами, ваша мережа повинна бути (більш-менш) захищеною.
Безпека - не єдина причина встановлення DD-WRT. Використання його дозволить вам збільшити потужність бездротової мережі, контролювати використання мережі, налаштувати мережевий жорсткий диск, встановити рекламний блокатор, який функціонує для всіх підключених користувачів, і перетворити навіть самий основний маршрутизатор у потужний повнофункціональний точка доступу. По суті, він перетворює вас на енергокористувача, де стосується ваша мережа.
Погана новина полягає в тому, що оскільки встановлення передбачає злом мікропрограмного забезпечення вашого маршрутизатора, воно, як правило, залежить від пристрою. Це також означає, що не кожен пристрій сумісний з DD-WRT. Перегляньте список підтримуваних пристроїв, перш ніж спробувати завантажити та встановити.
Зауважте, що я не маю на увазі поширювати тут страх чи параноїю. Шанси будь-кого з нас потрапити в атаку з боку Reaver досить малі, особливо зважаючи на те, що для того, щоб зламати його, потрібно бути в зоні дії мережі. Проте встановити DD-WRT не завадило, особливо з усіма приголомшливими функціями, до яких ви отримаєте доступ взамін. Здається, справедлива торгівля для кращої безпеки, ні?
