Evropski strokovnjaki so odkrili še eno ranljivost Wi-Fi. Še več, tak, da potencialno ogroža ne le usmerjevalnike, ampak na splošno vse pripomočke, ki uporabljajo Wi-Fi. Toda to je le ena od nepopolnosti brezžične komunikacije. Življenje je ugotovilo, kako tatovi vdrejo v brezžična omrežja in kako se zaščititi pred vdori.
Proizvajalci zaslepijo oči glede ranljivosti
Tripwire je že leta 2014 odkril, da je 20 od 25 najbolj priljubljenih modemov za dom in mala podjetja občutljivo za krajo. Proizvajalci se zavedajo številnih ranljivosti, vendar iz nekega razloga niso zakrpani. Zaradi tega so hekerski napadi na usmerjevalnike pogosto spontani. Eden od nazornih primerov se je zgodil leta 2017: zlonamerna programska oprema Mirai je v samo 60 urah ogrozila približno 100.000 naprav ZyXEL.
Druge naprave Wi-Fi se uporabljajo kot orožje
Pregledovanje uporabniških e-poštnih sporočil bo kibernetskim kriminalcem prineslo veliko vrednosti: na primer gesla in prijave iz družbenih omrežij, podatki z zemljevidov ali zemljevidi. Tudi vloženi pripomočki za Wi-Fi pogosto postanejo orožje med obsežnimi napadi DDoS. Leta 2016 je različica omenjenega Mirai prevzela kup naprav in hekerjem pomagala motiti Twitter, Periscope, PlayStation Network in druge večje spletne storitve. Najbolj monden in priljubljen razlog za krajo domačih krajev Wi-Fi je brezplačen in neomejen internetni promet.
Promocijski video:
Vse se lahko pokvari
Vsako omrežje Wi-Fi ima svoj varnostni protokol. Najbolj priljubljeni so WPE, WPS, WPA ali WPA2. Vsi se razlikujejo po načinih šifriranja. Informacije kodirajo med oddajnikom (usmerjevalnikom) in sprejemnikom (na primer pametnim telefonom), tako da ga razumeta le dve napravi. Šifrirane so tudi kode, ki jih uporabniki vnesejo pri povezovanju z usmerjevalniki. Bistvo vsakega kramp Wi-Fi je iskanje tega zelo PIN-a. Danes ga lahko v skoraj vseh primerih poberemo, razvozlamo ali prepoznamo s prevaro. Vprašanje je le, koliko časa porabijo. Bolj kot zastarel je zaščitni protokol, hitrejši bo postopek "šel". Začnimo z WPS. Ker je WPE tako starodaven, da ga je mogoče zasukati v nekaj sekundah, ga skoraj ne uporabljamo več.
Hekerji ljubijo lene
WPS (Wi-Fi Protected Setup) je varnostni standard, zasnovan za lene. V primeru WPS, da konfigurira Wi-Fi doma, mora uporabnik samo vtakniti vtič v vtičnico, pritisniti gumb WPS na modemu in v računalnik vnesti 8-mestno številčno kodo. Najpogosteje se natisne na primeru modema.
Pravzaprav strokovnjaki zaradi WPS veljajo za enega najbolj "puščajočih". PIN-kodo iz številk enostavno izračunamo s silovito silo. Brute force je hekerska metoda, med katero najdemo PIN kodo. To je enostavno, saj ima matematično geslo z 8 številkami le 100 milijonov kombinacij.
Zaščita pred takšnimi napadi je preprosta. Dovolj je, da v spletnem vmesniku usmerjevalnika onemogočite WPS in nastavite bolj zapleteno geslo. Mimogrede, v starejših napravah proizvajalec morda ne bo omogočil onemogočanja WPS. Nato morate med poskusi z geslom nastaviti časovno omejitev. Tudi interval v 5 sekundah bo raztegnil silovito silo za več dni.
Človeka je lažje krasti kot Wi-Fi
Ko kos železa ne bo mogel prevariti, vas bo napadalec skoraj zagotovo skušal prevariti.
Najprej prevarant izbere dostopno točko, ki jo želi vkleniti. Nato s posebnim programom, kot sta Wifiphisher in svoj usmerjevalnik, klonira žrtev: ustvari lažno dostopno točko z istim imenom in komunikacijski kanal. Sledi dodatni usmerjevalnik napadalca. Heker se vmešava v njih in utiša signale vseh dostopnih točk na območju. Razen kloniranega.
Nato uporabnik ne naloži YouTube, na primer YouTube, na svoji napravi odpre seznam razpoložljivih omrežij Wi-Fi, zagleda lažno z domačim imenom in pritisne »Poveži se«. Po povezavi s klonom izvorne dostopne točke odpira brskalnik in namesto domače strani vidi stran spletnega vmesnika usmerjevalnika. Piše, da bi bilo treba posodobiti vdelano programsko opremo, da bi izboljšali stabilnost opreme, vendar morate najprej vnesti PIN s Wi-Fi. "Še dobro," razmišlja uporabnik in vnese geslo. Seveda geslo leti na hekerjev trdi disk. Z njeno pomočjo napadalec lahko v najboljšem primeru uporablja internet nekoga drugega, v najslabšem primeru pa analizira dohodni in odhodni promet.
Kako se zaščititi? Obstaja samo en nasvet - bodite izjemno previdni. Ne bo odveč, da preučite meni vašega usmerjevalnika. Hekerji so pogosto leni, da bi v celoti kopirali nastavitveni vmesnik, nato pa phishing napadov ne bo uspel.
Hekerji kradejo stiske rok
Ali niste padli za račo? Takrat se bo heker prenehal igrati z vami in se lotil resnega dela: ukradel vam bo "stiske rok" vaših naprav. WPA in njegova izboljšana različica WPA2 se kradeta s stiskanjem rok.
Vsakič, ko se usmerjevalnik in pametni telefon (ali kateri koli drug pripomoček z Wi-Fi-jem) povežeta, obe napravi izmenjujeta šifrirane podatkovne pakete, v katerih je shranjena tudi koda PIN. IT strokovnjaki imenujejo ta začetni obred "stisk roke". In v tem procesu se hekerji poskušajo zagozditi, ko želijo zagotovo dobiti dostop do omrežja Wi-Fi drugega.
Napadalci pogosto uporabljajo pripomoček Kali Linux za prestrezanje potrebnih informacij. Omogoča vam preklop Wi-Fi antene katerega koli usmerjevalnika v način spremljanja. V njem antena sprejema šifrirane pakete podatkov iz katere koli izbrane dostopne točke v dostopni coni.
Zaščita omrežja pred vdorom je dovolj preprosta. Najprej končno odstranite privzeto geslo. In sploh ne uporabljajte 8-mestnih kombinacij. Strokovnjaki priporočajo 12 znakov. Priporočljivo je, da nastavite nekaj, kot je Z2Vf6S1l2fXr. Še bolje, geslo spremenite vsakih nekaj mesecev. Na splošno je možnost železa zaščititi stanovanje ali pisarno, tako da se signal vašega usmerjevalnika ne širi naprej, kot ga potrebujete.
Nevarnosti privzetih nastavitev so podcenjene
Mimogrede, o privzetih nastavitvah. Wi-Fi je na splošno ta, da je ranljivost najbolj podcenjena. Uporabniška malomarnost pogosto privede do dejstva, da osebni podatki tečejo preko modema v Moskvi na drugem koncu sveta.
Številni usmerjevalniki in modemi se odpravijo s transporterjev tovarn, do spletnega vmesnika je mogoče dostopati na daljavo. Spletni vmesnik je grafični meni usmerjevalnika, ki se odpre v spletnem brskalniku. Dati napadalcu dostop do tega menija, je kot biti gol pred neznancem. V najboljšem primeru samo razkrijete kodo PIN iz Wi-Fi-ja, v najslabšem primeru pa bo heker preusmeril ves promet na svoj trdi disk. Torej bo slej ko prej tretja oseba izvedela prijavo in geslo, na primer iz vašega osebnega računa v banki. Da ne bi padli na to vabo, spremenite skrbniško geslo. Še pametnejši lahko storite, če v nastavitvah onemogočite oddaljeni dostop.
Haos v omrežju nekoga drugega
Rekli smo že, da sta WPA in WPA2 sodobna varnostna protokola. Lahko jih kradejo, vendar ne vedno. Recimo, da je heker poskusil vse zgoraj naštete metode, vendar brez uspeha. Ostane mu en način - prisiliti žrtev, da "zniža" šifrirni protokol iz WPA na arhaične WPE. Če želite to narediti, morate ustrahovati uporabnika. Ali pa se, kot pravijo IT ljudje, zateče k socialnemu inženiringu.
V tem primeru obstaja pripomoček mdk3. Njena poklicnost je, da razburja v omrežjih Wi-Fi. Po možnosti v majhnih, doma pa ne. Če se heker zateče k uporabi mdk3, potem njegova izbira običajno sodi v majhne pisarne, ki jih strežejo neizkušeni ali potepuški sistemski administratorji. Z lahkoto jih je mogoče spraviti v paniko, vendar so dovolj pametni, da gredo v omrežne nastavitve in preklopijo varnostni protokol.
Na splošno je Wi-Fi še vedno najbolj zaželena tarča napada. Glede na to, da večina ljudi kupuje plačilne kartice prek brezžičnih omrežij, napadi na domača in poslovna omrežja verjetno ne bodo kmalu končani.
Avtor: Roman Kildyushkin