Если вы считаете, что достаточно использовать надежный пароль для беспроводных подключений, вы ошибаетесь: многие хакеры предлагают методы и руководства для доступа к защищенной сети Wi-Fi, а некоторые методы занимают всего несколько секунд. При использовании беспроводного соединения безопасность становится еще более важной, поскольку те, кто получает доступ к сети, могут использовать его бесплатно, чтобы выполнять незаконные действия без уведомления владельца.
Знание ваших врагов - это первый инструмент защиты, который мы можем применить: если мы знаем методы, используемые для взлома сетей Wi-Fi и доступа без авторизации, мы сможем адекватно защитить себя и удалить «воскресных хакеров» или тех, кто их использует. которые думают, что они умные, не будучи умными.
В этом руководстве мы покажем вам наиболее часто используемые методы взлома беспроводных сетей и все ответные действия, которые затрудняют поиск пароля.
ЧИТАЙТЕ ТАКЖЕ -> Проверьте безопасность сети LAN / Wifi, симулируя хакерские атаки
Мы предполагаем, что при правильном количестве времени и ресурсов не существует полностью безопасного и нешифруемого беспроводного соединения : фактически, наша единственная защита заключается в том затруднении, которое мы можем предоставить хакеру при выполнении его работы.
Если мы примем все необходимые меры предосторожности, время взлома превысит десятилетия, что обескуражит любого!
Но если у хакера есть скрытая компьютерная сеть (ботнет), к которой он может получить доступ (украсть системные ресурсы), чтобы попытаться ввести пароль, то нарушение может занять всего несколько дней или даже несколько минут!
Ниже мы покажем вам методы, используемые для взлома беспроводной сети :
1) нюхает
Обнюхивать - самая простая из всех атак; это процесс перехвата данных, передаваемых из незащищенной беспроводной сети .
Если мы подключаемся к беспроводной сети из отелей или общественных мест, риски высоки, потому что, поскольку подключено много пользователей, у хакера есть широкий выбор.
Когда мы находимся в незащищенной или общедоступной сети, мы тщательно избегаем предоставления личной информации в чате или на любом сайте, чтобы не предоставлять действительные инструменты для поиска и идентификации пароля.
При подключении только к частным сетям риск перехвата довольно мал, учитывая, что для его использования нам обязательно потребуется пароль доступа.
В другом руководстве мы рассказали вам о советах по серфингу в интернете с использованием общественных сетей Wi-Fi .
2) Спуфинг
Если вы настроили беспроводную сеть, вы, вероятно, заметите, что ни один компьютер в сети не требует пароль после первого входа в систему.
Они автоматически входят в систему, как только обнаруживают сигнал.
Одна из наиболее распространенных хакерских атак заключается в создании беспроводной сети, идентичной исходной (то же имя или SSID, но без пароля), но с гораздо более сильным сигналом, чтобы устройства могли подключаться к ней, а не к реальной сети.
Эта бесплатная сеть также может предлагать подключение к Интернету, но ее единственная цель - позволить хакеру войти в ПК: после входа она может использовать известные уязвимости для восстановления паролей Wi-Fi, сохраненных на компьютере (а также другой личной информации).,
Единственный способ избежать атак такого типа - тщательно проверить значок сети, к которой мы подключаемся: если в названии нашей сети есть экран, мы фактически подключены к клонированной сети со свободным доступом, поэтому лучше выйти и подключаться только к законной сети.
3) WPS атака
Одна из самых простых уязвимостей, которую можно использовать для хакера, связана с функциональностью WPS .
Это позволяет подключать беспроводные устройства к модему или маршрутизатору без необходимости каждый раз вводить пароль; нажмите кнопку на модеме и включите WPS на подключаемом устройстве: через несколько секунд устройства будут подключены без необходимости делать что-либо еще.
К сожалению, WPS может прослушивать несколько минут в ожидании подключения устройства, и в этот период времени хакер может воспользоваться этим, чтобы беспрепятственно войти в нашу сеть.
Другая атака на WPS может быть проведена напрямую, используя уязвимость кода, который генерирует PIN-коды автоматического подключения : в этом случае достаточно, чтобы WPS был доступен на модеме или маршрутизаторе для завершения атаки (обычно через приложение или программное обеспечение, способное найти пароль за 2 секунды, если уязвимость присутствует в конкретной модели модема или маршрутизатора, которые мы используем).
К счастью, не все модемы уязвимы для этого типа атаки WPS, но в качестве меры предосторожности мы советуем вам полностью отключить WPS на наших модемах или маршрутизаторах и всегда продолжать вводить пароль вручную.
4) Пароль перебор
Взлом паролей в беспроводной сети является сложным делом для обычных пользователей, но это ежедневный хлеб для хорошего хакера, который может использовать операционные системы, разработанные для взлома, такие как Kali Linux .
Существует много способов нарушить шифрование беспроводной сети:
- Беспроводные сети с защитой WPA2 могут быть нарушены через командную строку несколькими простыми командами, но должен присутствовать алгоритм TKIP ; если вместо этого присутствует алгоритм AES, атака значительно сложнее.
В последнем случае единственным эффективным методом является атака по словарю: используется большая база данных общих паролей (наиболее распространенных и наиболее специфических), и вы пытаетесь использовать по одному, пока не найдете нужный; Само собой разумеется, что более сложные пароли вряд ли могут содержаться в словаре, что делает этот тип атаки нулевым.
- Беспроводные сети с защитой WPA и WEP легче взломать из командной строки, восстановление пароля из обоих протоколов может занять немного времени ( WEP несколько секунд, WPA несколько минут с алгоритмом TKIP ).
Наиболее сложные атаки (WPA2 с AES) также можно проводить с помощью методов социальной инженерии: перед попыткой атаки хакер получает много информации о жертве, в частности о том, что он любит и часто использует, поэтому попробуйте использовать определенные словари (например, если нам нравится часто смотреть фильмы и сериалы Star Trek, хакер сначала попробует использовать специальный словарь со всеми терминами и именами, присутствующими в Star Trek).
В этом конкретном случае социальные сети (Facebook, Twitter и Instagram) не помогают, особенно если мы поделились большим количеством личной информации.
Читайте также -> Как узнать пароль сети Wi-Fi WPA / WPA2
4) Атака через вредоносные программы
Вирус или троян может тайно установить себя на нашем ПК, просто открыв электронное письмо или просмотрев взломанный веб-сайт (открытой рекламы может быть достаточно по ошибке).
Троянец может следить за нашими разговорами и доступом к областям ПК, где хранятся пароли, что облегчает доступ к нашей сети Wi-Fi.
Хороший способ избежать атак такого рода, связанных с вредоносным ПО, - это установить на компьютер хороший антивирус и загрузить один из лучших бесплатных брандмауэров .
5) Как правильно защитить себя
Чтобы защитить себя от попыток кражи пароля вашей беспроводной сети, просто следуйте некоторым правилам здравого смысла и правильно настройте свой Wi-Fi модем или маршрутизатор так, чтобы он был «устойчивым» к подавляющему большинству атак (глаз не уязвим, но с ним трудно бороться ).
В этой связи я обращаюсь к руководству по обеспечению безопасности вашего домашнего Wi-Fi-соединения и защите от вторжений в сеть, что, в двух словах, требует следующих мер предосторожности.
- Мы используем протокол WPA2 с алгоритмом AES для защиты беспроводных сетей.
- Мы отключаем функциональность WPS, что очень рискованно для любого типа беспроводной сети
- Мы выбираем общий пароль, не основанный на какой-либо нашей страсти или информации, которую можно получить из социальных сетей; пароль должен быть длиной не менее 12 символов и должен включать символы в верхнем регистре, минимум 2 цифры и специальный символ (@, #, £, $, % и т. д.)
- Мы избегаем предоставления основного пароля для гостей в доме, но мы разрешаем (если это возможно) сеть Wi-Fi, предназначенную исключительно для гостей (для постоянного контроля).
- Мы меняем пароль Wi-Fi каждые 12 месяцев, чтобы предотвратить любые атаки, совершенные в предыдущие месяцы.
С помощью этих простых уловок мы сможем держать импровизированных хакеров достаточно далеко и ставить лучших из них в затруднительное положение (что, если они хотят ввести путь, они всегда находят!).
Если мы не знаем, как изменить пароль Wi-Fi или как настроить другие элементы, которые мы рекомендовали (например, для WPS), мы рекомендуем прочитать наше руководство по настройке беспроводного маршрутизатора .
6) Выводы
Вот некоторые распространенные методы взлома беспроводной сети, но они не единственные:
новые уязвимости обнаруживаются каждый день, а попытки защитить себя на 100% становятся все более сложными.
К счастью, мы должны учитывать, что, по крайней мере, поскольку мы не являемся чувствительными целями как администраторы многонациональной компании, сенаторы или владельцы сайтов с большим оборотом, будет трудно стать целью атак, осуществляемых хакерскими профессионалами.
Как уже много раз говорилось, что в большинстве случаев компьютер заражен вирусами или контролируется извне, это происходит из-за жертвы, которая по незнанию или неосторожности не установила основные барьеры безопасности (антивирус, брандмауэр, сканирование на наличие вредоносных программ). и безопасные пароли).
ЧИТАЙТЕ ТАКЖЕ -> Обходной логин по защищенному wifi для доступа в интернет
