Повечето хора днес правят скока към WiFi и не е ужасно трудно да разберем защо. Мобилният хардуер никога не е бил толкова популярен, колкото сега, а изборът между объркваща комбинация от проводници за разлика от безжичната алтернатива изглежда очевиден.
Проблемът е, че WiFi страда от една възхитителна слабост, която не е непременно споделена от братята, които не излъчват: неканените гости могат да се свържат с мрежата. Доста лесно, ако използвате WEP парола.
Това може да причини много повече щети, отколкото просто да позволите на няколко маршрута да пропилят вашата честотна лента. В най-лошия сценарий можете дори да намерите системите в мрежата си компрометирани или да се завъртите с някой, който да подуши вашия мрежов трафик за лична информация. Има причина хората да бъдат обезкуражени да се свързват с незащитени мрежи.
Добре, така че какво е голямото?
WEP е остарял протокол. Всички, които имат дори малко знания за безжичните мрежи, избират WPA или WPA2 криптиране в своите мрежи. Те са по-добри режими на криптиране и са далеч по-сигурни от предшественика си.
Това не означава, че WPA криптирането е безпроблемно. Всъщност далеч от това.
Дами и господа, запознайте се с Ривър. Това е инструмент, специално създаден за пробиване чрез безжично криптиране за получаване на WPA / WPA2 пароли. По-лошото е, че е безплатен и с отворен код. С дори минимална степен на разбиране, всичко, което хакерът трябва да направи, е да инсталирате инструмента, да настроите мерниците си в безжична мрежа и да изчакате. Инструментът прави всички тежки повдигания.
„Reaver е проектиран да бъде стабилна и практична атака срещу Wifi Protected Setup и е тестван срещу голямо разнообразие от точки за достъп и WPS реализации“, се казва в описанието на проекта. „Средно Reaver ще възстанови обикновения текстов пропуск WPA / WPA2 на целевата точка за достъп за 4-10 часа, в зависимост от точката за достъп. На практика обикновено ще отнеме половината от това време, за да отгатнете правилния WPS пин и да възстановите паролата. "
Това прави, използвайки метод на груба сила, който е прост, но изпитващ бедствие, и изключването на Wifi Protected Setup не е достатъчно, за да го спре.
Не представяме това на вашето внимание, за да ви позволим да направите нещо сенчесто. Правим го, за да можете да направите нещо, за да се предпазите от него.
Но как човек дори започва да защитава мрежата си от тази програма?
Ако използвате безжичен рутер, който не позволява защита от WiFi настройка, вероятно сте на ясно, тъй като Reaver работи, като използва уязвимост в процеса. По-добрата новина е, че той също не е съвместим с всеки рутер, който включва функцията. Потребителят на Reddit Jagermo е публикувал удобна електронна електронна таблица, съдържаща списък на уязвимите устройства. Преди да започнете да се притеснявате как да отблъснете атаката на Reaver, най-добре проверете дали е възможно вашето устройство дори да хакне.
Ако вашето устройство е маркирано като уязвимо, защитата му е толкова проста, колкото инсталирането на парче персонализиран фърмуер. Конкретно говоря за инструмент, известен като DD-WRT. Това е отворен код, базиран на Linux фърмуер. DD-WRT не поддържа WPS, така че няма уязвимости, които Reaver да използва. С други думи, вашата мрежа трябва да бъде (повече или по-малко) защитена.
Сигурността също не е единствената причина за инсталиране на DD-WRT. Използването му ще ви позволи да увеличите силата на безжичната мрежа, да следите използването на мрежата, да настроите мрежов твърд диск, да инсталирате рекламен блокер, който функционира за всички свързани потребители и да превърнете дори най-основния рутер в мощен, пълнофункционален точка за достъп. По същество той ви преобразува в енергиен потребител, когато се отнася до вашата мрежа.
Лошата новина е, че тъй като инсталацията включва разбиване на фърмуера на вашия рутер, има тенденция да варира в зависимост от устройството. Това също означава, че не всяко устройство е съвместимо с DD-WRT. Проверете списъка с поддържани устройства, преди да опитате да изтеглите и инсталирате.
Имайте предвид, че тук не искам да разпространявам страх или параноя. Шансовете някой от нас да бъде ударен с атака от Reaver са сравнително малки, особено като се има предвид, че човек трябва да бъде в обхвата на мрежа, за да го пробие. И все пак не може да навреди да инсталирате DD-WRT, особено с всички страхотни функции, до които ще получите достъп в замяна. Изглежда като честна търговия за по-добра сигурност, нали?
