Jos luulet riittävän vahvan salasanan käyttämiseen langattomissa yhteyksissä, olet väärässä: monet hakkerit tarjoavat menetelmiä ja oppaita pääsemiseksi suojattuun Wi-Fi-verkkoon, ja jotkut menetelmät vievät vain muutaman sekunnin. Langattoman yhteyden avulla turvallisuudesta tulee entistä tärkeämpää, koska verkon saaneet voivat käyttää sitä ilmaiseksi laittomien toimintojen suorittamiseen omistajan tietämättä siitä.
Vihollisten tunteminen on ensimmäinen puolustustyökalu, jonka voimme käyttää: jos tiedämme menetelmät, joilla hakkeroidaan Wi-Fi-verkkoja ja pääsy niihin ilman lupaa, pystymme puolustautumaan riittävästi ja poistamaan "sunnuntain hakkerit" tai jotka ajattelevat olevansa älykkäitä olematta älykkäitä.
Tässä oppaassa näytämme sinulle eniten käytetyt menetelmät hakkeroimaan langattomia verkkoja ja kaikki vastapäivät salasanan haun vaikeuttamiseksi.
LUE LISÄÄ -> Varmista LAN / Wifi-verkon tietoturva simuloimalla hakkerihyökkäyksiä
Oletetaan, että oikealla määrällä aikaa ja resursseja ei ole täysin turvallista ja käsittämätöntä langatonta yhteyttä : itse asiassa ainoa suojamme on vaikeuksissa, jotka voimme antaa hakkereille hänen työnsä suorittamisessa.
Jos ryhdymme kaikkiin tarvittaviin varotoimenpiteisiin, hakkerointiajat ylittävät vuosikymmenten, mikä rohkaisi ketään!
Mutta jos hakkereilla on piilotettu tietokoneverkko (Botnet), jota hän voi käyttää (varastamalla järjestelmäresursseja) yrittääkseen pakottaa salasana, rikkomus voi viedä vain muutaman päivän tai jopa muutaman minuutin!
Alla näytämme menetelmät, joita käytetään langattoman verkon hakkerointiin :
1) Tuoksu
Tuoksu on yksinkertaisin kaikista hyökkäyksistä; se on suojaamattomasta langattomasta verkosta lähetetyn datan sieppaaminen .
Jos yhdistämme langattomaan verkkoon hotelleista tai julkisista paikoista, riskit ovat suuret, koska hakkereilla on laaja valikoima, koska yhteyksiä on paljon käyttäjiä.
Kun olemme turvattomassa tai julkisessa verkossa, vältetään huolellisesti henkilökohtaisten tietojen toimittamista chatissa tai millä tahansa sivustolla, jotta vältetään kelvollisten työkalujen tarjoaminen salasanan löytämiseksi ja tunnistamiseksi.
Yhdistämällä vain yksityisiin verkkoihin nuuskimisriski on melko vähäinen, koska sen hyödyntämiseksi meillä on välttämättä oltava käyttösalasana.
Toisessa oppaassa kerroimme sinulle vinkkejä Internetissä surffailuun julkisten wifi-verkkojen avulla .
2) Huijaaminen
Jos olet määrittänyt langattoman verkon, huomaat todennäköisesti, että mikään verkon tietokone ei vaadi salasanaa ensimmäisen kirjautumisen jälkeen.
He kirjautuvat sisään automaattisesti heti, kun ovat löytäneet signaalin.
Yksi yleisimmistä hakkerihyökkäyksistä on alkuperäisen identtisen langattoman verkon luominen (sama nimi tai SSID, mutta ilman salasanaa), mutta paljon voimakkaammalla signaalilla, jotta laitteet voivat muodostaa yhteyden siihen todellisen verkon sijasta.
Tämä ilmainen verkko voisi tarjota myös Internet-yhteyden, mutta sen ainoana tarkoituksena on antaa hakkeroiden pääsy tietokoneelle: kirjoitettuaan se voi hyödyntää tunnettuja haavoittuvuuksia palauttaakseen tietokoneelle tallennetut Wi-Fi-salasanat (samoin kuin muut henkilökohtaiset tiedot). .
Ainoa tapa välttää tämän tyyppisiä hyökkäyksiä on tarkistaa huolellisesti sen verkon kuvake, johon yhdistämme: jos verkon nimen nimen alla on kilpi, olemme tosiasiallisesti yhteydessä kloonattuun verkkoon, jolla on vapaa pääsy, joten on parempi poistua ja muodosta yhteys vain lailliseen verkkoon.
3) WPS-hyökkäys
Yksi helpoimmista hakkereihin käytettävistä haavoittuvuuksista liittyy WPS-toimintoihin .
Sen avulla voit yhdistää langattomat laitteet modeemiin tai reitittimeen joutumatta antamaan salasanaa joka kerta. paina modeemin painiketta ja salli laitteen kytkeminen WPS: muutaman sekunnin kuluttua laitteet yhdistetään ilman, että sinun tarvitsee tehdä mitään muuta.
Valitettavasti WPS voi kuunnella useita minuutteja odottaen laitteen kytkemistä, ja tänä aikana hakkeri voi hyödyntää sitä päästäkseen verkkoomme häiriöttömästi.
Toinen hyökkäys WPS: ään voidaan suorittaa suoraan hyödyntämällä automaattisen yhteyden PIN-koodeja generoivan koodin haavoittuvuutta : tässä tapauksessa riittää, että WPS on saatavana modeemissa tai reitittimessä hyökkäyksen suorittamiseksi (yleensä sovelluksen tai ohjelmisto, joka löytää salasanan 2 sekunnissa, jos haavoittuvuus esiintyy käyttämämme modeemin tai reitittimen tietyssä mallissa).
Onneksi kaikki modeemit eivät ole alttiita tällaiselle WPS-hyökkäykselle, mutta suosittelemme varotoimenpiteiden vuoksi, että katkaiset WPS: n kokonaan modeemien tai reitittimien käytöstä ja jatkamme aina antamalla salasanan manuaalisesti.
4) Salasanan raaka voima
Salasanojen hakkerointi langattomassa verkossa on monimutkainen toiminta normaalille käyttäjälle, mutta se on päivittäinen leipä hyvälle hakkerille, joka voi käyttää Kali Linuxin kaltaisia hakkerointiin tarkoitettuja käyttöjärjestelmiä .
Langattoman verkon salaus voidaan rikkoa monella tapaa:
- Langattomia verkkoja, joissa on WPA2- suojaus, voidaan rikkoa komentorivin avulla muutamalla yksinkertaisella komennolla, mutta TKIP- algoritmin on oltava läsnä; Jos sen sijaan AES- algoritmi on läsnä, hyökkäys on huomattavasti vaikeampi.
Jälkimmäisessä tapauksessa ainoa tehokas menetelmä on sanakirjahyökkäys: käytetään suurta tietokantaa yleisistä salasanoista (yleisimpiä ja erityisimpiä) ja yrität yhtä kerrallaan, kunnes löydät oikean; On sanomattakin selvää, että monimutkaisempia salasanoja tuskin voi olla sanakirjassa, mikä tekee tällaisesta hyökkäyksestä tyhjän.
- Langattomia verkkoja, joissa on WPA- ja WEP-suojaus, on helpompi murtaa komentoriviltä. Salasanan palauttaminen molemmista protokollista voi viedä vähän aikaa ( WEP muutama sekunti, WPA muutama minuutti TKIP- algoritmin kanssa).
Vaikeimmat suoritettavat hyökkäykset (WPA2 AES: n kanssa) voidaan suorittaa myös sosiaalisilla tekniikoilla: Ennen hyökkäyksen aloittamista hakkeri hakee paljon tietoa uhrista, etenkin siitä, mitä hän pitää ja usein käyttää, joten kokeillaksesi tiettyjä sanakirjoja (esimerkiksi jos haluamme nähdä Star Trek -elokuvia ja TV-sarjoja usein, hakkeri kokeilee ensin tiettyä sanakirjaa, jossa on kaikki Star Trekissä olevat termit ja nimet).
Tässä erityisessä tapauksessa sosiaalinen media (Facebook, Twitter ja Instagram) ei auta, varsinkin jos olemme jakaneet paljon henkilökohtaisia tietoja.
LUE LISÄÄ -> WPA / WPA2-Wi-Fi-verkon salasanan selvittäminen
4) Hyökkäys haittaohjelmien kautta
Virus tai troijalainen voi asentaa itsensä salaa tietokoneeseemme yksinkertaisesti avaamalla sähköpostin tai selaamalla vaarannettua verkkosivustoa (avoin mainos saattaa olla tarpeeksi vahingossa).
Troijalainen voi vakoilla keskusteluitamme ja pääsyä PC: n alueille, joissa salasanat tallennetaan, mikä helpottaa pääsyä Wi-Fi-verkkoomme.
Hyvä tapa välttää tämän tyyppisiä haittaohjelmien välittämiä hyökkäyksiä on asentaa hyvä virustorjunta tietokoneellesi ja ladata yksi parhaista ilmaisista palomuureista .
5) Kuinka suojata itseäsi riittävästi
Suojautuaksesi yrityksiltä varastaa langattoman verkon salasana noudata vain joitain järkeviä sääntöjä ja määritä oikein Wi-Fi-modeemin tai reitittimen olevan "kestävä" suurimmalle osalle hyökkäyksistä (silmä ei ole haavoittumaton, mutta vaikea käsitellä) ).
Tässä suhteessa viittaan oppaaseen, jolla varmistetaan koti-Wifi-yhteytesi ja suojaudut verkkoon tunkeutumiselta, mikä vaatii lyhyesti sanottuna seuraavia varotoimenpiteitä:
- Käytämme WPA2-protokollaa AES-algoritmin kanssa suojaukseksi langattomille verkoille
- Poistamme WPS-toiminnot käytöstä, mikä on erittäin vaarallista kaikentyyppisille langattomille verkoille
- Valitsemme yleisen salasanan, joka ei perustu intohimomme tai tietoihin, joita voidaan saada sosiaalisista verkostoista. salasanan on oltava vähintään 12 merkkiä pitkä ja siinä on oltava isot kirjaimet, vähintään 2 numeroa ja erikoismerkki (@, #, £, $, % jne.)
- Vältämme pääsalasanan antamista talon vieraille, mutta sallimme (jos mahdollista) Wi-Fi-verkon, joka on tarkoitettu vain vieraille (valvottavana jatkuvasti).
- Muutamme Wi-Fi-salasanan 12 kuukauden välein, jotta aikaisempien kuukausien tuomat hyökkäykset mitätöidään.
Näiden yksinkertaisten temppujen avulla pystymme pitämään improvisoidut hakkerit riittävän kaukana ja asettamaan parhaat vaikeuksiin (jotka jos he haluavat tapaa, niin ne aina löytävät!).
Jos emme tiedä miten muuttaa Wi-Fi-salasanaa tai kuinka asettaa muita suosittelemiamme kohteita (esimerkiksi WPS), pyydämme sinua lukemaan langattoman reitittimen kokoonpano-oppaamme .
6) Päätelmät
Nämä ovat joitain yleisiä tapoja langattoman verkon hakkerointiin, mutta ne eivät ole ainoita:
uusia haavoittuvuuksia löytyy joka päivä, ja yritykset suojella itseään 100-prosenttisesti ovat entistä monimutkaisempia.
Onneksi meidän on otettava huomioon, että ainakin siltä varalta, että emme ole arkaluontoisia kohteita monikansallisen yrityksen ylläpitäjinä, senaattoreina tai suurten liikevaihtojen sivustojen omistajina, on vaikea tulla hyökkääjien kohteiksi, joita hakkerointi ammattilaiset tekevät.
Kuten useita kertoja sanottiin, useimmiten tietokoneiden tartunta viruksilla tai hallitseminen ulkopuolelta johtuu siitä, että uhri ei ole tietämättömyyden tai käsityksen vuoksi asettanut perusturvallisuusesteitä (virustorjunta, palomuuri, haittaohjelmien torjunta) ja suojatut salasanat).
LUE LISÄÄ -> Ohita sisäänkirjautuminen turvallisella wifi-yhteydellä Internetiin
