Atrodo, kad dauguma žmonių šiais laikais pereina prie „WiFi“, ir nėra be galo sunku suprasti, kodėl. Mobilioji aparatinė įranga dar niekada nebuvo tokia populiari kaip dabar, todėl pasirinkimas akivaizdžiai atrodo klaidinantis laidų junginys, o ne belaidė alternatyva.
Problema ta, kad „WiFi“ patiria vieną akivaizdų trūkumą, kurį nebūtinai turi bendrinti netransliuojantys broliai: nekviečiami svečiai gali prisijungti prie tinklo. Gana lengva, jei naudojate WEP slaptažodį.
Tai gali padaryti daug daugiau žalos, nei tiesiog leisti kelioms išdėstymo schemoms eikvoti jūsų pralaidumą. Blogiausiu atveju galite net pastebėti, kad jūsų tinklo sistemoms kyla pavojus, arba galite baigti darbą, kai kas nors nustebins jūsų tinklo srautą asmenine informacija. Yra priežastis, kodėl žmonės nėra linkę prisijungti prie nesaugių tinklų.
Gerai, kad kas čia per didelis?
WEP yra pasenęs protokolas. Visi, net turintys tam tikrų žinių apie belaidžius tinklus, pasirenka WPA arba WPA2 šifravimą savo tinkluose. Jie yra geresni šifravimo būdai ir yra daug saugesni nei jų pirmtakai.
Tai nereiškia, kad WPA šifravimas yra neperšaunamas. Tiesą sakant, toli nuo jo.
Ponios ir ponai, susitikite su „Reaver“. Tai įrankis, specialiai sukurtas nulaužti belaidį šifravimą, norint gauti WPA / WPA2 slaptažodžius. Blogiau, kad tai yra ir nemokamas, ir atvirojo kodo. Turėdamas net minimalų supratimą, įsilaužėliui reikia tik įdiegti įrankį, nustatyti jo taikinius belaidžiame tinkle ir laukti. Įrankis daro sunkų kėlimą.
„Reaver“ buvo sukurtas kaip patikimas ir praktiškas išpuolis prieš „Wifi Protected Setup“ ir buvo išbandytas su daugybe prieigos taškų ir WPS diegimų “, - rašoma projekto aprašyme. „Vidutiniškai„ Reaver “atkurs tikslinio prieigos taško paprasto teksto WPA / WPA2 slaptafrazę per 4–10 valandų, priklausomai nuo prieigos taško. Praktiškai, norint atspėti teisingą WPS PIN kodą ir atkurti slaptafrazę, paprastai prireiks pusės laiko. “
Tai daroma naudojant paprastos, tačiau nepaprastai veiksmingos brutalios jėgos metodą, o norint jį sustabdyti nepakanka išjungti „Wifi Protected Setup“.
Mes nekreipiame į tai jūsų dėmesio, kad galėtumėte padaryti ką nors šešėlinio. Mes darome tai taip, kad galėtumėte ką nors padaryti, kad apsisaugotumėte nuo to.
Tačiau, kaip galima pradėti net apsaugoti savo tinklą nuo šio naudingumo?
Jei naudojate belaidį maršrutizatorių, kuris neleidžia įdiegti „WiFi“ apsaugos, tikriausiai esate aiškus, nes „Reaver“ veikia išnaudodama proceso pažeidžiamumą. Geresnė žinia ta, kad ji taip pat nesuderinama su visais maršrutizatoriais, kuriuose yra ši funkcija. „Reddit“ vartotojas Jagermo paskelbė patogią „dandy“ skaičiuoklę, kurioje pateikiamas pažeidžiamų įrenginių sąrašas. Prieš pradėdami diskutuoti, kaip apsisaugoti nuo „Reaver“ atakos, geriau patikrinkite, ar jūsų įrenginys netgi nulaužtas.
Jei jūsų įrenginys pažymėtas kaip pažeidžiamas, apsaugoti jį taip paprasta, kaip įdiegti pasirinktinės programinės įrangos dalį. Tiksliau, aš kalbu apie įrankį, žinomą kaip DD-WRT. Tai yra atvirojo kodo, „Linux“ pagrindu sukurta programinė įranga. DD-WRT nepalaiko WPS, todėl nėra jokių pažeidžiamumų, kuriuos galėtų naudoti „Reaver“. Kitaip tariant, jūsų tinklas turėtų būti (daugiau ar mažiau) saugus.
Taip pat saugumas nėra vienintelė priežastis įdiegti DD-WRT. Jo naudojimas leis padidinti jūsų belaidžio tinklo stiprumą, stebėti tinklo naudojimą, nustatyti tinklo standųjį diską, įdiegti skelbimų blokavimo funkciją, veikiančią visiems prijungtiems vartotojams, ir net patį paprasčiausią maršrutizatorių paversti galingu, visapusišku. prieigos taškas. Iš esmės tai paverčia jus elektros energijos vartotoju, kuriai rūpi jūsų tinklas.
Blogos žinios yra tai, kad diegiant reikia sutrumpinti maršrutizatoriaus programinę-aparatinę įrangą, ji paprastai skiriasi. Tai taip pat reiškia, kad ne kiekvienas įrenginys yra suderinamas su DD-WRT. Prieš bandant atsisiųsti ir įdiegti, patikrinkite palaikomų įrenginių sąrašą.
Atkreipkite dėmesį, kad neketinu čia skleisti baimės ar paranojos. Bet kurio iš mūsų tikimybė patekti į „Reaver“ išpuolį yra gana menka, ypač turint mintyje tai, kad norint nulaužti jį reikia būti tinklo diapazone. Vis dėlto nepavyko pakenkti DD-WRT įdiegimui, ypač turint visas nuostabias savybes, kuriomis galėsite naudotis mainais. Atrodo, kad sąžininga prekyba siekiant geresnio saugumo, ne?
