Useimmat ihmiset näyttävät nykyään hyppäävän langattomaan verkkoon, eikä ole mikään vaikea nähdä miksi. Mobiililaitteet eivät ole koskaan olleet niin suosittuja kuin nyt, ja valinta hämmentävän johtimien välillä langattoman vaihtoehdon välillä näyttää itsestään selvältä.
Ongelmana on, että WiFi kärsii yhdestä räikeästä heikkoudesta, jota ei välttämättä jaa sen lähettämättömille veljille: kutsumattomat vieraat voivat muodostaa yhteyden verkkoon. Melko helposti, jos käytät WEP-salasanaa.
Tämä voi aiheuttaa paljon enemmän vahinkoa kuin sen, että vain annetaan muutamalla kaavoilla tuhlata kaistanleveyttä. Pahimmassa tapauksessa saatat jopa löytää verkon järjestelmiä vaarantuvan tai lopettaa jonkun kanssa, joka nuuskii verkkoliikennettäsi henkilökohtaisia tietoja varten. On syytä, että ihmiset eivät halua muodostaa yhteyttä suojaamattomiin verkkoihin.
Okei, niin mikä iso asia?
WEP on vanhentunut protokolla. Kaikki, joilla on jopa hajanaista tietoa langattomista verkoista, valitsevat WPA- tai WPA2-salauksen verkkoissaan. Ne ovat parempia salaustapoja ja ovat paljon turvallisempia kuin edeltäjänsä.
Se ei tarkoita, että WPA-salaus on luodinkestävä. Itse asiassa kaukana siitä.
Hyvät naiset ja herrat, tavataan Reaver. Se on työkalu, joka on erityisesti suunniteltu murtamaan langaton salaus WPA / WPA2-salasanojen saamiseksi. Mikä pahempaa, se on sekä ilmainen että avoimen lähdekoodin. Jopa minimaalisen ymmärryksen avulla hakkerit tarvitsee vain asentaa työkalu, asettaa näkymät langattomaan verkkoon ja odottaa. Työkalu tekee kaiken raskaan nostamisen.
"Reaver on suunniteltu tukevaksi ja käytännölliseksi hyökkäykseksi Wifi Protected Setup -sovellusta vastaan, ja se on testattu monenlaisissa tukiasemissa ja WPS-toteutuksissa", luetaan projektikuvauksessa. ”Reaver palauttaa keskimäärin kohdeyhteyspisteen WPA / WPA2-salasanan keskimäärin 4-10 tunnissa liityntäpisteestä riippuen. Käytännössä oikean WPS-tapin arvaaminen ja salasanan palauttaminen vie yleensä puoli tätä aikaa. ”
Se tekee tämän käyttämällä raa'an voiman menetelmää, joka on yksinkertainen mutta huolestuttavasti tehokas, ja Wifi-suojatun asennuksen poistaminen käytöstä ei riitä sen lopettamiseen.
Emme kiinnitä tätä huomioihisi voidaksemme tehdä jotain varjoisaa. Teemme sen niin, että voit tehdä jotain suojautuaksesi sitä vastaan.
Mutta miten joku jopa alkaa suojata verkkoaan tätä apuohjelmaa vastaan?
Jos käytät langatonta reititintä, joka ei salli WiFi-suojattua asennusta, olet todennäköisesti selvä, koska Reaver toimii hyödyntämällä prosessin haavoittuvuutta. Parempi uutinen on, että se ei myöskään ole yhteensopiva kaikkien reitittimien kanssa, joissa ominaisuus on. Redditin käyttäjä Jagermo on lähettänyt kätevän dandy-taulukon, joka sisältää luettelon haavoittuvista laitteista. Ennen kuin aloitat vapaamisen Reaver-hyökkäyksen torjumisesta, tarkista se parasta, onko laitteesi jopa hakkeroitavissa.
Jos laitteesi on merkitty haavoittuvaiseksi, sen suojaaminen on yhtä helppoa kuin mukautetun laiteohjelmiston asennus. Erityisesti puhun työkalusta, joka tunnetaan nimellä DD-WRT. Se on avoimen lähdekoodin, Linux-pohjainen laiteohjelmisto. DD-WRT ei tue WPS: ää, joten Reaverilla ei ole käytettäviä heikkouksia. Toisin sanoen verkon tulisi olla (enemmän tai vähemmän) turvallinen.
Suojaus ei myöskään ole ainoa syy DD-WRT: n asentamiseen. Sen avulla voit lisätä langattoman verkon vahvuutta, seurata verkon käyttöä, perustaa verkon kiintolevyn, asentaa mainosten esto, joka toimii kaikille kytketyille käyttäjille, ja muuntaa jopa kaikkein peruselimellisemmän reitittimen tehokkaaksi, täysin varustelluksi. tukiasema. Pohjimmiltaan se muuttaa sinut verkon käyttäjiksi verkon käyttäjien kannalta.
Huono uutinen on, että koska asennukseen liittyy reitittimen laiteohjelmiston muokkaaminen, sillä on taipumus vaihdella laitteittain. Tämä tarkoittaa myös, että kaikki laitteet eivät ole yhteensopivia DD-WRT: n kanssa. Tarkista tuettujen laitteiden luettelo ennen kuin yrität ladata ja asentaa.
Huomaa, että en tarkoita levittää pelkoa tai vainoharhaisuutta tänne. Jokaisen meistä mahdollisuudet saada iskua Reaverin hyökkäyksestä ovat melko vähäiset, etenkin kun otetaan huomioon, että yhden on oltava verkon kantamalla, jotta se murtautuu. Siitä huolimatta, DD-WRT: n asentaminen ei vaikuttanut etenkään kaikkiin mahtaviin ominaisuuksiin, joihin saat pääsyn vastineeksi. Vaikuttaa reilulta kaupalta turvallisuuden parantamiseksi, eikö niin?
