16.10.2013
В этой статье мы поговорим не о том, как взломать WiFi (об этом вы можете узнать с хакерских сайтов, а мы люди честные), а о том, как происходит сам процесс взлома и как защитить свою домашнюю сеть от нежданных гостей.
Для начала, давайте уясним, почему такие взломщики представляют для вас угрозу. Дело в том, что использование вашего Интернет-соединения за ваши же денежки, это еще не все – взломщик получает возможность видеть все файлы, которые имеются в вашей домашней сети. А вот это уже пообидней и пострашнее, не правда ли.
И надо признать, что такой взлом на самом деле действительно реален и не так уж сложен. Прежде чем вести с вами разговор на такую тему, как защита от взлома WiFi, мы определенное время посветили изучению самого процесса взлома, потому как, чтобы уметь защищаться, нужно знать, как будет нападать ваш враг. Настроив определенную программу, нам удалось подобрать пароль к WiFi сети, находящейся в пределе видимости, всего лишь за четверть часа. Конечно же, мы никаких действий дальше предпринимать не стали, а только убедились, что можем подключиться к данной сети и преспокойно пользоваться бесплатным Интернетом. Но нашей задачей было освоение технологии, а вот вам может попасться не такой научно нацеленный взломщик, который и Интернетом бесплатно попользуется, и в папках с вашими документами покопается. Поэтому вперед, к защите нашей крепости.
Для начала определимся с тем, кто может взломать WiFi. К счастью, таких лиц на самом деле не так много. Дело в том, что специальной программы, которую взломщик мог бы скачать из Всемирной Паутины, после чего нажать на одну кнопку и взломать WiFi сети своих соседей, на самом деле нет. Кроме того, для данного мероприятия, потребуется, скорее всего, компьютер на операционной системе Linux, потому как на Windows данные действия осуществить очень непросто. Так мы резко ограничили круг потенциальных врагов.
Но почему же именно Linux настолько приспособлен к таким хакерским манипуляциям? Для ответа на этот вопрос, придется хотя бы чуть-чуть описать сам процесс взлома WiFi. Когда происходит обмен данный с WiFi-точкой, эти данные просто «летят по воздуху», поэтому перехватить их может практически любой. Однако все сетевые карточки по умолчанию имеют настройку на игнорирование пакетов, которые не предназначаются для них (они имеют другой МАС-адрес). Для того чтобы эту ситуацию изменить, и начать перехватывание чужих пакетов, взломщику необходимо модифицировать драйвера WiFi-адаптера. Для ОС Windows драйверы обычно представляют собой готовые «собранные» программы, изменить в которых что-либо очень-очень сложно. А вот Linux наоборот предполагает распространение программ с, так называемым, «открытым кодом», поэтому их может изменить практически каждый. В связи с этим для этой «оси» драйвера большинства сетевых карточек могут подвергнуться изменению, что и позволит перехватывать чужие пакеты.
Как происходит взлом WiFi? Вы, наверное, понимаете, что для того, чтобы ваша точка WiFi была взломана, нужно, чтобы вы ею пользовались. Естественно, взломщики преспокойно могли бы и просто начать подключение к ней, когда вы отключены, однако на многоразовый подбор пароля WiFi-точка отреагирует моментально, и им ничего не удастся. Поэтому, полная безопасность гарантирована, когда вы не используете WiFi, однако нужна ли она вам в таком виде.
Кроме того, взлом WiFi может осуществляться «пассивно» — атакующий пользователь может и не отправлять данные со своей стороны. Так, вы можете и не догадываться, что вас в настоящий момент «взламывают». Потом уже, после получения пароля, взломщик может быстренько осуществить подключение и заняться своими черными делами. В связи с этим, если вы ничего подозрительного пока не заметили, это еще не значит, что вас не пытаются взломать.
Также взлом может осуществляться и активно – злоумышленник может посылать «лишние» пакеты, чтобы ускорить сбор информации, однако, если вы не занимаетесь изучением статистики, вы и это можете не заметить.
Теперь, давайте поговорим о типах шифрования WiFi. Одним из наиболее широко применяемых является WEP (Wired Equivalent Privacy). Что о нем можно сказать? Лучше его вообще не использовать. Это будет, пожалуй, наш самый главный совет в вопросе, как обеспечить безопасность WiFi. Вы спросите, почему? А потому, что на то, что WEP сломается, можно даже распространить гарантию.
Для взлома WEP-шифрования злоумышленнику необходимо всего лишь собрать около 20-40 тысяч пакетов (на самом деле, это очень мало). Если вы активно пользуетесь своей сетью, то на это ему понадобиться минут 5, не больше. Если же ваша точка WiFi практически не задействована, не думайте, что ее не смогут быстро взломать. Атакующему пользователю достаточно дождаться, когда по сети будет идти хотя бы один ARP-пакет, и начать его ретрансляцию под именем принадлежащего вам клиента – ваша точка будет отвечать, что значительно ускорит процесс сбора. Вначале мы рассказали о нашей попытке взлома, так вот там стояло именно WEP-шифрование.После того, как пакеты будут получены в достаточном количестве, ключ будет сломан моментально. Поэтому повторимся, не используйте WEP-шифрование.
Еще один вид шифрования – WPA (Wi-Fi Protected Access). Здесь взломщикам придется гораздо сложнее. При данном методе шифрования количество собранных злоумышленниками пакетов ни на что не влияет – им достаточно поймать всего 4 пакета, те, которыми обменивается клиент и сервер, когда устанавливается соединение и происходит авторизация. Взломщик может даже послать клиенту пакет от имени сетевой точки доступа с требованием установить соединение заново, тем самым ускорив процесс.
Однако для взлома WPA получить пакеты недостаточно – далее взломщику необходимо подобрать пароль, чем он может заняться уже отключившись от Сети и, конечно же, не самостоятельно перебирая клавиши – за него это сделает специальная программа, подбирающая пароли с огромной скоростью. Поэтому здесь уже ваша защищенность прямо пропорциональна сложности вашего пароля. Первое, никогда не используйте пароли из какого-то слова без модификаций – в этом случае его подберут специальной «атакой по словарю». Кроме этого взломщик может перебирать ключи, состоящие из определенного количества чисел. К примеру, если ваш пароль имеет длину 8 символов и состоит только из цифр, то высока вероятность, что его смогут подобрать – на ноутбуках на это требуется около 22-ух часов. А вот если ваш пароль более сложный, к примеру, численный уже из 9-ти символов, то злоумышленнику на его подборку потребуется уже выделенный сервер, либо даже кластер. Однако, если вы обычный пользователь, вероятность того, что такая сеть настолько заинтересует атакующих, ничтожно мала. Поэтому наш совет номер два – используйте пароль, содержащий символы разного рода количеством штук 10, и ваш WiFi точно не взломают.
|