Kui arvate, et traadita ühenduste jaoks piisab tugeva parooli kasutamisest, eksite: paljud häkkerid pakuvad kaitstud WiFi-võrgule juurdepääsu saamiseks meetodeid ja juhendeid ning mõned meetodid võtavad vaid mõne sekundi. Traadita ühenduse kasutamisel muutub turvalisus veelgi olulisemaks, kuna need, kes saavad võrgule juurdepääsu, saavad seda tasuta kasutada ebaseaduslike toimingute tegemiseks, ilma et omanik oleks sellest teadlik.
Teie vaenlaste tundmine on esimene kaitsevahend, mida saame kasutada: kui teame meetodeid, mida hävitada WiFi-võrkudes ja ilma loata juurde pääseda, suudame end piisavalt kaitsta ja eemaldada pühapäevaseid häkkereid või neid kes arvavad, et nad on nutikad, ilma et nad oleksid targad.
Selles juhendis näitame teile kõige enam kasutatavaid meetodeid traadita võrkude häkkimiseks ja kõiki vastutegevusi parooli otsimise keerukamaks muutmiseks.
LOE KA -> Kontrollige LAN / Wifi võrgu turvalisust häkkerirünnakute simuleerimise abil
Eeldame, et õige aja ja ressurssidega pole täiesti turvalist ja kirjeldamatut traadita ühendust : tegelikult seisneb meie ainus kaitse raskustes, mida häkkerile tema töö tegemisel anda saame.
Kui võtame kõik vajalikud ettevaatusabinõud, ületab häkkimisaeg aastakümneid, mis heidutab kedagi!
Kuid kui häkkeril on varjatud arvutivõrk (Botnet), millele tal on juurdepääs (süsteemi ressursside varastamine), et proovida parooli sundida, siis võib rikkumine kesta vaid mõni päev või isegi mõni minut!
Allpool näitame teile traadita võrgu häkkimiseks kasutatud meetodeid:
1) nuusutamine
Nuusutamine on rünnakutest kõige lihtsam; see on turvamata traadita võrgust edastatud andmete pealtkuulamise protsess.
Hotellide või avalike kohtade kaudu traadita võrguga ühenduse loomisel on risk suur, kuna kuna ühendatud kasutajaid on palju, on häkkeril lai valik.
Turvalises või avalikus võrgus olemise ajal väldime hoolikalt isikliku teabe pakkumist vestluses või mis tahes saidil, et vältida kehtivate tööriistade kasutamist parooli leidmiseks ja tuvastamiseks.
Kui ühendate ainult privaatvõrkudega, on nuusutamisrisk üsna väike, kuna selle kasutamiseks on meil tingimata vaja juurdepääsuparooli.
Veel ühes juhendis rääkisime teile näpunäidetest Internetis surfamiseks, kasutades avalikke wifi-võrke .
2) pettus
Kui olete traadita võrgu seadistanud, märkate tõenäoliselt, et ükski võrgus olev arvuti ei vaja parooli pärast esimest sisselogimist.
Nad logivad automaatselt sisse, niipea kui signaali leiavad.
Üks levinumaid häkkerirünnakuid hõlmab traadita võrgu loomist, mis on identne originaaliga (sama nimi või SSID, kuid ilma paroolita), kuid palju tugevama signaaliga, nii et seadmed saavad selle abil reaalse võrguga ühenduse luua.
See tasuta võrk võiks pakkuda ka Interneti-ühendust, kuid selle ainus eesmärk on lasta häkkeril arvutisse siseneda: kui see on sisestatud, saab see teadaolevaid haavatavusi ära kasutada arvutisse salvestatud Wi-Fi paroolide (nagu ka muu isikliku teabe) taastamiseks. .
Ainus viis seda tüüpi rünnakute vältimiseks on hoolikalt kontrollida selle võrgu ikooni, millega me ühendame: kui meie võrgu nimel on kilp, siis oleme tegelikult ühendatud tasuta juurdepääsuga kloonitud võrguga, nii et parem väljuda ja looge ühendus ainult seadusliku võrguga.
3) WPS-i rünnak
Üks häkkerite jaoks kõige lihtsamaid haavatavusi on seotud WPS-i funktsionaalsusega .
See võimaldab teil ühendada traadita seadmed modemi või ruuteriga ilma, et peaksite iga kord parooli sisestama; vajutage modemi nuppu ja lubage seadme WPS ühendamine: mõne sekundi pärast ühendatakse seadmed ilma, et peaksite midagi muud tegema.
Kahjuks saab WPS mitu minutit kuulata, kuni seade ühendatakse, ja sel ajahetkel võiks häkker seda ära kasutada, et siseneda häireteta meie võrku.
Veel ühe WPS-i rünnaku võib läbi viia otse, kasutades ära automaatseid ühenduse PIN-koode genereeriva koodi haavatavust : sel juhul piisab, kui WPS on modemi või ruuteri kaudu rünnaku lõpetamiseks saadaval (tavaliselt rakenduse või tarkvara, mis suudab parooli leida 2 sekundiga, kui haavatavus on meie kasutataval modemi või ruuteri konkreetsel mudelil).
Õnneks pole kõik modemid seda tüüpi WPS-rünnaku suhtes haavatavad, kuid ettevaatusabinõuna soovitame teil modemid või ruuterid WPS-i täielikult välja lülitada ja sisestada parool käsitsi.
4) parooliga varjatud jõud
Paroolide häkkimine traadita võrgus on tavakasutajate jaoks keeruline tegevus, kuid see on igapäevane leib heale häkkerile, kes saab kasutada häkkimiseks mõeldud opsüsteeme nagu Kali Linux .
Traadita võrgu krüptimise murdmiseks on palju viise:
- WPA2- kaitsega traadita võrke saab käsurida mõne lihtsa käsklusega rikkuda, kuid TKIP- algoritm peab olema olemas; kui selle asemel on AES algoritm, on rünnak märkimisväärselt raskem.
Viimasel juhul on ainus efektiivne meetod sõnastikurünnak: kasutatakse suurt üldiste paroolide andmebaasi (kõige tavalisemad ja konkreetsemad) ja proovite ühte korraga, kuni leiate õige; on ütlematagi selge, et keerulisemaid paroole ei saa sõnaraamatusse vaevalt sisaldada, muutes seeläbi seda tüüpi rünnakud olematuks.
- WPA ja WEP-kaitsega traadita võrke on käsurealt lihtsam lahti saada, parooli taastamine mõlemast protokollist võib võtta vähe aega ( WEP mõni sekund, WPA mõni minut koos TKIP algoritmiga).
Kõige keerulisemaid rünnakuid (WPA2 koos AES-iga) võib läbi viia ka sotsiaalse inseneritehnika abil: enne rünnaku katset hangib häkker ohvri kohta palju teavet, eriti seda, mis talle meeldib ja mida sageli kasutatakse, nii et proovida konkreetsete sõnastikega (näiteks kui meile meeldib sageli vaadata Star Treki filme ja telesarju, proovib häkker kõigepealt konkreetset sõnastikku koos kõigi Star Treki terminite ja nimedega).
Sel juhul ei aita sotsiaalmeedia (Facebook, Twitter ja Instagram), eriti kui oleme jaganud palju isiklikku teavet.
LOE KA -> Kuidas teada saada WPA / WPA2 WiFi-võrgu parooli?
4) rünnata pahavara kaudu
Viirus või troojalane saab end salaja meie arvutisse installida, lihtsalt avades e-kirja või sirvides ohustatud veebisaiti (avatud reklaami jaoks võib ekslikult piisata).
Troojalane saab luurata meie vestlusi ja arvutialasid, kus paroole hoitakse, hõlbustades sellega juurdepääsu meie WiFi-võrgule.
Hea viis seda tüüpi pahavara vahendatud rünnakute vältimiseks on hea viirusetõrje installimine arvutisse ja ühe parima tasuta tulemüüri allalaadimine .
5) Kuidas end piisavalt kaitsta
Et kaitsta teid traadita võrgu parooli varastamise katsete eest, järgige lihtsalt mõnda mõistuse reeglit ja konfigureerige oma WiFi-modem või ruuter õigesti suurema osa rünnakute suhtes vastupidavaks (silm pole haavatav, kuid keeruline sellega toime tulla) ).
Sellega seoses viitan juhendile, kuidas kaitsta oma kodu WiFi-ühendust ja kaitsta ennast võrgu sissetungimise eest, mis nõuab lühidalt järgmisi ettevaatusabinõusid
- Traadita võrkude kaitseks kasutame WPA2-protokolli koos AES-i algoritmiga
- Keelame WPS-i funktsionaalsuse, mis on igat tüüpi traadita võrgu puhul väga riskantne
- valime üldparooli, mis ei põhine meie kirglikkusel ega sotsiaalvõrgustikes leitaval teabel; parool peab olema vähemalt 12 tähemärki pikk ja sisaldama suurtähti, vähemalt 2 numbrit ja erimärki (@, #, £, $, % jne)
- Väldime maja pardal külalistele peamise parooli andmist, kuid võimaldame (kui võimalik) WiFi-võrgu pühendada eranditult külalistele (pidevalt jälgida).
- Me muudame WiFi parooli iga 12 kuu tagant, et eelmistel kuudel sisse viidud rünnakud oleksid kehtetud.
Nende lihtsate trikkide abil suudame improviseeritud häkkerid piisavalt kaugele hoida ja parimad raskustesse seada (mis siis, kui nad tahavad siseneda viisil, mille nad alati leiavad!).
Kui me ei tea, kuidas muuta Wi-Fi parooli või kuidas seada teisi meie soovitatud üksusi (näiteks WPS jaoks), siis lugeme teid meie traadita ruuteri konfiguratsioonijuhendi lugemiseks.
6) Järeldused
Need on mõned levinud meetodid traadita võrgu häkkimiseks, kuid need pole ainsad:
iga päev leitakse uusi haavatavusi ja katsed end 100% kaitsta on järjest keerukamad.
Õnneks peame arvestama, et vähemalt nii, et me ei ole tundlikud sihtmärgid rahvusvahelise ettevõtte administraatoritena, senaatoritena või suurekäibeliste saitide omanikena, on keeruline saada häkkimisspetsialistide rünnakute sihtmärkideks.
Nagu mitu korda öeldud, on arvuti nakatunud viirustega või kontrollitud väljastpoolt seda, et ohver on teadmatuse või mõistmatuse tõttu seadnud põhilised ohutõkked (viirusetõrje, tulemüür, pahavaravastane skannimine). ja turvalised paroolid).
LUGEGE KA -> Internetist pääsemiseks tuleb turvalisest wifi-st sisselogimine mööda minna
