Čini se da većina ljudi danas čini skok na WiFi, a nije strašno teško shvatiti zašto. Mobilni hardver nikad nije bio toliko popularan kao sada, a izbor između zbunjujuće gomile žica, za razliku od bežične alternative, izgleda očigledno.
Problem je u tome što WiFi pati od jedne snažne slabosti koju ne moraju nužno dijeliti i njegova braća koja ne emitiraju: nepozvani gosti mogu se povezati s mrežom. Vrlo lako, ako koristite WEP lozinku.
To bi moglo nanijeti puno više štete nego jednostavno dopuštanje nekoliko rasporeda da izgube propusnost. U najgorem scenariju, čak možete pronaći da su sustavi na vašoj mreži ugroženi ili da netko nanjuši vaš mrežni promet zbog osobnih podataka. Postoji razlog zašto su ljudi obeshrabreni za povezivanje s nesigurnim mrežama.
Okej, pa u čemu je velika stvar?
WEP je zastarjeli protokol. Svi koji imaju i malo znanja o bežičnim mrežama odlučuju se za WPA ili WPA2 šifriranje na svojim mrežama. Bolji su načini šifriranja i daleko su sigurniji od prethodnika.
To ne znači da je WPA šifriranje neprobojno. Zapravo daleko od toga.
Dame i gospodo, upoznajte Reavera. To je alat posebno dizajniran za probijanje bežične enkripcije za dobivanje WPA / WPA2 lozinki. Još gore, istovremeno je i besplatan i s otvorenim kodom. Uz minimalni stupanj razumijevanja, sve što haker treba učiniti je instalirati alat, postaviti njegove vidike na bežičnu mrežu i pričekati. Alat obavlja sva teška dizanja.
"Reaver je dizajniran tako da bude snažan i praktičan napad na Wifi Protected Setup, a testiran je na širokom rasponu pristupnih točaka i implementacijama WPS-a", piše u opisu projekta. „Prosječno će Reaver oporaviti obični tekstualni propusnik WPA / WPA2 ciljane pristupne točke za 4-10 sati, ovisno o pristupnoj točki. U praksi će uglavnom biti potrebno pola puta da se pogodi ispravan WPS pin i da se vrati lozinka. "
To čini metodom grube sile koja je jednostavna, ali uznemirujuće učinkovita, a isključivanje postavljanja zaštićenog WiFi-om nije dovoljno da ga zaustavi.
Na ovo ne upozoravamo da bismo vam omogućili bilo što sjenovito. Radimo to tako da možete učiniti nešto kako biste se zaštitili od toga.
Ali, kako uopće početi zaštititi svoju mrežu od ovog uslužnog programa?
Ako koristite bežični usmjerivač koji ne dopušta postavljanje zaštićeno WiFi-om, vjerojatno vam je jasno, jer Reaver djeluje iskorištavajući ranjivost u tom procesu. Bolja vijest je da on nije kompatibilan sa svakim usmjerivačem koji uključuje tu značajku. Korisnik Reddita Jagermo objavio je praktičnu proračunsku tablicu marke Dandy na kojoj se nalazi popis ranjivih uređaja. Prije nego što se počnete brinuti o tome kako odbiti napad Reavera, najbolje je da provjerite ima li vaš uređaj čak i hakiran.
Ako je vaš uređaj označen kao ranjiv, njegova zaštita je jednostavna kao i instalacija komada prilagođenog softvera. Konkretno, govorim o alatu poznatom kao DD-WRT. To je open-source, Linux-ov softver. DD-WRT ne podržava WPS, tako da ne postoje ranjivosti koje Reaver može iskorištavati. Drugim riječima, vaša mreža treba biti (više ili manje) sigurna.
Sigurnost nije jedini razlog za instaliranje DD-WRT. Pomoću nje omogućit će vam se pojačana snaga bežične mreže, nadziranje korištenja mreže, postavljanje mrežnog tvrdog diska, instaliranje blokade oglasa koji funkcionira za sve povezane korisnike i pretvoriti čak i najosnovniji usmjerivač u moćan, potpuno opremljen pristupna točka. U suštini, pretvara vas u korisnika napajanja gdje je vaša mreža u pitanju.
Loša je vijest da budući da instalacija uključuje krađu firmvera vašeg usmjerivača, ima tendenciju da se razlikuju ovisno o uređaju. To također znači da nije svaki uređaj kompatibilan s DD-WRT. Prije pokušaja preuzimanja i instaliranja provjerite popis podržanih uređaja.
Imajte na umu da ovdje ne želim širiti strah ili paranoju. Šanse da bilo ko od nas bude pogođen napadom Reavera su prilično male, pogotovo s obzirom da treba biti u mreži kako bi se mogao razbiti. Ipak, nije moglo naštetiti instaliranju DD-WRT-a, posebno sa svim fenomenalnim značajkama kojima ćete dobiti zauzvrat. Čini se kao poštena trgovina radi bolje sigurnosti, zar ne?
