Mūsdienās lielākajai daļai cilvēku šķiet, ka tiek pāriet uz WiFi, un tas nav šausmīgi grūti saprast, kāpēc. Mobilā aparatūra nekad nav bijusi tik populāra kā tagad, un šķiet acīmredzama izvēle starp mulsinošu vadu kaudzi pretstatā bezvadu alternatīvai.
Problēma ir tā, ka WiFi cieš no viena acīmredzamā vājuma, kuru ne vienmēr izklāsta tā brāļi, kas to neizraida: nelūgti viesi var izveidot savienojumu ar tīklu. Diezgan viegli, ja izmantojat WEP paroli.
Tas varētu radīt daudz lielāku kaitējumu, nekā vienkārši ļaut dažiem izkārtojumiem tērēt joslas platumu. Sliktākajā gadījumā jums pat var šķist, ka tīkla tīklā esošās sistēmas ir apdraudētas, vai arī jūs varat likvidēt, ja kāds šifrē jūsu tīkla trafiku, lai iegūtu personisku informāciju. Pastāv iemesls, kāpēc cilvēki tiek atturēti no savienojuma ar nenodrošinātiem tīkliem.
Labi, kas tad par lietu?
WEP ir novecojis protokols. Ikviens, kam ir pat dažāda veida zināšanas par bezvadu tīkliem, izvēlas WPA vai WPA2 šifrēšanu savos tīklos. Tie ir labāki šifrēšanas veidi un daudz drošāki nekā viņu priekšgājēji.
Tas nenozīmē, ka WPA šifrēšana ir ložu necaurlaidīga. Patiesībā tālu no tā.
Dāmas un kungi, satikties ar Reaver. Tas ir rīks, kas īpaši izstrādāts, lai uzlauztu bezvadu šifrēšanu, lai iegūtu WPA / WPA2 paroles. Sliktāk, ka tas ir gan bezmaksas, gan atvērtā koda. Ar minimālu izpratni hakerim ir jāinstalē rīks, jāiestata tēmēkļi bezvadu tīklā un jāgaida. Šis rīks veic visu smago celšanu.
“Reaver ir izveidots kā spēcīgs un praktisks uzbrukums Wifi aizsargātai iestatīšanai, un tas ir pārbaudīts pret visdažādākajiem piekļuves punktiem un WPS ieviešanu, ” lasāms projekta aprakstā. “Vidēji Reaver 4-10 stundu laikā atkarībā no piekļuves punkta atgūs mērķa piekļuves punkta vienkāršā teksta WPA / WPA2 ieejas frāzi. Praksē pareiza WPS kontakta uzminēšana un ieejas frāzes atgūšana parasti prasa pusi no šī laika. ”
Tas tiek darīts, izmantojot brutālā spēka metodi, kas ir vienkārša, bet satraucoši efektīva, un ar Wifi aizsargātas iestatīšanas izslēgšanu nepietiek, lai to apturētu.
Mēs to nepievēršam jūsu uzmanībai, lai jūs varētu darīt kaut ko ēnu. Mēs to darām, lai jūs varētu kaut ko darīt, lai pasargātu sevi no tā.
Bet kā kāds pat sāk aizsargāt savu tīklu pret šo lietderību?
Ja izmantojat bezvadu maršrutētāju, kas neļauj iestatīt Wi-Fi aizsargātu iestatīšanu, jūs droši vien esat skaidrībā, jo Reaver darbojas, izmantojot procesa ievainojamību. Labākas ziņas ir tas, ka tas nav arī savietojams ar katru maršrutētāju, kurā šī funkcija ir iekļauta. Reddit lietotājs Jagermo ir ievietojis ērtu un skaistu izklājlapu, kurā ietverts neaizsargāto ierīču saraksts. Pirms sākat brīnīties par to, kā novērst Reaver uzbrukumu, vislabāk to izpētīt, lai redzētu, vai jūsu ierīce ir pat spējama.
Ja jūsu ierīce ir atzīmēta kā neaizsargāta, tās aizsargāšana ir tikpat vienkārša kā pielāgotas programmaparatūras instalēšana. Konkrēti, es runāju par rīku, kas pazīstams kā DD-WRT. Tā ir atvērtā pirmkoda, uz Linux balstīta programmaparatūra. DD-WRT neatbalsta WPS, tāpēc Reaver nevar izmantot ievainojamības. Citiem vārdiem sakot, jūsu tīklam jābūt (vairāk vai mazāk) drošam.
Arī drošība nav vienīgais iemesls DD-WRT instalēšanai. Tā izmantošana ļaus palielināt sava bezvadu tīkla stiprumu, uzraudzīt tīkla izmantošanu, iestatīt tīkla cieto disku, instalēt reklāmu bloķētāju, kas darbojas visiem savienotajiem lietotājiem, un pat visvienkāršāko maršrutētāju pārveidot par jaudīgu, pilnvērtīgu piekļuves punkts. Būtībā tas pārveido jūs par enerģijas lietotāju, ja tas attiecas uz jūsu tīklu.
Sliktā ziņa ir tā, ka, tā kā instalēšana ir saistīta ar maršrutētāja programmaparatūras plaisāšanu, tā mēdz atšķirties atkarībā no ierīces. Tas nozīmē arī to, ka ne katra ierīce ir saderīga ar DD-WRT. Pirms mēģināt lejupielādēt un instalēt, pārbaudiet atbalstīto ierīču sarakstu.
Ņemiet vērā, ka es nedomāju šeit izplatīt bailes vai paranoju. Jebkura no mums iespēja saņemt triecienu no Reaver uzbrukuma ir diezgan niecīga, īpaši ņemot vērā, ka, lai to uzlauzt, ir jāatrodas tīkla diapazonā. Tomēr tas nevarēja kaitēt DD-WRT instalēšanai, it īpaši ar visām satriecošajām funkcijām, kurām jums tiks piešķirta piekļuve pretī. Šķiet, ka labāka drošība ir godīga tirdzniecība, nē?
