Захист Wi-Fi від злому і несанкціонованого доступу
Відразу варто обмовитися що дана стаття - не керівництво до дії і зовсім не інструкцію по злому бездротових мереж сусідів. Головна мета цієї статті - показати недосконалість сучасних технологій шифрування і навчити користувачів ставити правильні паролі.
Тож почнемо.
Ще за все одне десятиліття назад щоб зламати ключ бездротової мережі потрібно було самому компілювати софт під лінукс, встановити його, знайти бездротової адаптер, під який є драйвера для вардрайвінга, пропатчити його під ці драйвера і т.д. Сьогодні ж справи йдуть інакше - адаптер для злому підходить майже будь-який, софта і навіть цілих збірок дистрибутивів в мережі повно, також нескладно знайти інструкції по злому. Тобто з цим впорається навіть школяр, хоч трохи тямущий.
Тобто виходить, що ваша погано захищена домашня мережа - це майже те ж саме що і відкрита мережа - до неї може підключитися практично будь-який бажаючий. І добре, якщо б найбільшою проблемою при цьому був урізаний канал інтернету. Ні, ви можете втратити паролі від соціальних мереж, паролі від онлайн-банкінгу, особисті фотографії і ще дуже багато різної інформації.
Методи і режими шифрування
Отже, давайте я вам розповім, особливо не вдаючись в подробиці про різні типи шифрування, доступних звичайному користувачеві.
Бездротова мережа може бути відкритою (до неї може підключитися будь-який бажаючий) і закритою (коли для підключення потрібно вести пароль). Шифруватися закриті мережі можуть по протоколу WEP або WPA \ WPA2.
WEP є дуже старим протоколом захисту і свого часу його творці з гордістю заявляли, що він непреступен і зламати його не вийде. На жаль, але WEP зламується буквально протягом 5-10 хвилин. Справа в тому, що парольний фраза передається в кожному пакеті користувача і зібравши достатню кількість пакетів можна досить швидко підібрати потрібний пароль.
На жаль, WEP використовується до сих пір деякими горе-власниками точок доступу. Якщо чесно, то незрозуміло, чому виробники не видалять даний протокол з роутерів - можливо вони бояться проблем з сумісністю, а можливо і з інших причин.
WPA \ WPA2 прийшов на зміну WEP і є куди більш безпечною технологією, правда і у неї є свої недоліки. WPA2-ключ шифрується за допомогою безлічі аргументів і незворотного алгоритму, тобто сам роутер не знає пароль - він отримує його у вигляді хеша. Зловмисники ж можуть перехопити хеш пароля і навіть знають, як саме пароль шифрується, але зробити зворотний процес вони не можуть. Їм залишається тільки злом методом брутфорса - береться парольний фраза, наприклад «123qwerty» і перетворюється в хеш, якщо він збігається з перехоплених, то пароль знайдений, якщо немає, то відповідно пароль у зловмисників немає.
Але не турбуйтеся, потужності сучасних комп'ютерів не вистачить, щоб дешифрувати дійсно якісний пароль. Справа в тому, що успішність підбору за словником (а саме так відбувається підбір) залежить тільки від наявності вашої парольної фрази в словнику - якщо вона там є, то рано чи пізно вашу мережу зламають. Потрібно придумувати складний, безсмисловой пароль мінімум на 10 символів (більше - краще), що містить цифри, букви латинського алфавіту в різних регістрах і різні символи.
Підбір паролів зловмисники виконують на відкритих, так як тільки вони справляються з такими завданнями за мінімальний час, але навіть сама потужна відеокарта може похвалитися хіба що швидкістю в 500 тисяч паролів в секунду. Тобто пароль складається тільки з цифр на 10 символів матиме 10 ^ 10 = 10000000000 комбінацій. Тобто відеокарта потужністю в 500 тисяч паролів в секунду зламає такий пароль за 5 годин. Якщо ж ми додамо ще один символ, то вийде що такий пароль зламати за дві доби. Якщо ж застосовувати літери латинського алфавіту в різних регістрах, то на це підуть цілі роки.
Рекомендації щодо захисту своєї бездротової мережі
По-перше, ставте шифрування тільки WPA2 AES - це найбільш захищений і сучасний тип захисту, доступний звичайному користувачеві. Не ставте простих, передбачуваних паролів - це повинен бути довгий пароль, в якому будуть застосовувати як цифри, так і букви латинського алфавіту в різних регістрах.
Вимикайте WPS. WPS - це протокол покликаний полегшити введення коду для користувача - ви натискаєте на роутері кнопку, а на пристрої, який хоче підключитися вводите 8-ціферний пін-код. Насправді ж це стало величезною діркою в безпеці. Зловмисник всього за 10 годин може підібрати даний пін-код. Тобто поки ви будете на роботі, або будете спати, у зловмисника вже буде повний доступ до ваше персональної мережі.
Приховувати назва мережі і робити прив'язку по мак-адресою не варто - обидва цих «прийому» обходяться за лічені хвилини, а вам вони можуть доставити зайвих незручностей.
висновок
Якщо ви правильно організуєте вашу домашню мережу, то ви зможете не боятися зловмисників, але все-ж раз в пару місяців варто міняти парольний фразу і на час, поки ви не користуєтеся Wi-Fi - вночі або на час поїздки в інше місто - краще його відключайте, як то кажуть «береженого ...»