Europeiska experter har upptäckt ytterligare en Wi-Fi-sårbarhet. Dessutom sådant att det potentiellt hotar inte bara routrar utan i allmänhet alla prylar som använder Wi-Fi. Men detta är bara en av bristerna i trådlös kommunikation. Livet räknade ut hur tjuvar bryter in i trådlösa nätverk och hur man skyddar sig mot intrång.
Tillverkarna håller ögonen på sårbarheter
Redan 2014 upptäckte Tripwire att 20 av de 25 mest populära hem- och småföretagsmoderna är sårbara för att hacka ut ur lådan. Tillverkarna är medvetna om många sårbarheter, men av någon anledning korrigeras de inte. Som ett resultat är hackerattacker på routrar ofta spontana. Ett av de illustrativa fallen inträffade under 2017: Mirai-skadlig programvara komprometterade cirka 100 000 ZyXEL-enheter på bara 60 timmar.
Andra Wi-Fi-enheter används som vapen
Att granska användarens e-postmeddelanden ger cyberkriminella mycket värde: till exempel lösenord och inloggningar från sociala nätverk, data från kartor eller geolokalisering. Också hackade Wi-Fi-prylar blir ofta vapen under storskaliga DDoS-attacker. 2016 tog en variant av ovannämnda Mirai över en massa enheter och hjälpte hackare att störa Twitter, Periscope, PlayStation Network och andra stora onlinetjänster. Det mest vardagliga och populära skälet för att hacking hem-Wi-Fi hotspots är gratis och obegränsad Internet-trafik.
Kampanjvideo:
Allt kan hackas
Varje Wi-Fi-nätverk har sitt eget säkerhetsprotokoll. De populäraste är WPE, WPS, WPA eller WPA2. De skiljer sig alla i krypteringsmetoder. De kodar information mellan en sändare (router) och en mottagare (till exempel en smartphone) så att bara två enheter förstår det. Koderna som användarna anger när de ansluter till routrar är också krypterade. Kärnan i varje Wi-Fi-hack är att hitta denna mycket PIN-kod. Idag kan det plockas upp, dechiffreras eller erkännas av bedrag i nästan alla fall. Den enda frågan är hur mycket tid som spenderas. Ju mer föråldrad skyddsprotokollet är, desto snabbare "går" processen. Låt oss börja med WPS. Eftersom WPE är så gammalt att det kan hackas på några sekunder används det knappast längre.
Hackare älskar de lata
WPS (Wi-Fi Protected Setup) är en säkerhetsstandard designad för lata. När det gäller WPS, för att konfigurera Wi-Fi hemma, behöver användaren bara ansluta kontakten till uttaget, tryck på WPS-knappen på modemet och ange en 8-siffrig sifferkod på datorn. Det är oftast tryckt på fallet med modemet.
På grund av det senare anses WPS-experter vara en av de mest "läckande". PIN-kod från siffror beräknas enkelt med brute force. Brute force är en hackningsmetod, under vilken PIN-koden hittas av brute force. Detta är lätt eftersom matematiskt har ett lösenord på 8 siffror bara 100 miljoner kombinationer.
Att försvara mot sådana attacker är enkelt. Det räcker att inaktivera WPS i routerns webbgränssnitt och ställa in ett mer komplext lösenord. I äldre enheter kan tillverkaren förresten inte tillhandahålla inaktivering av WPS. Då måste du ställa in en timeout mellan lösenordsförsök. Till och med ett intervall på 5 sekunder kommer att sträcka brute-kraften under många dagar.
Det är lättare att hacka en människa än Wi-Fi
Om det inte går att lura järnstycket kommer angriparen nästan säkert att försöka lura dig.
Först väljer svindlaren åtkomstpunkten han vill hacka. Sedan klonar han med ett speciellt program som Wifiphisher och sin egen router: skapar en falsk åtkomstpunkt med samma namn och kommunikationskanal. Därefter kommer angriparens extra router. Hackaren stör dem och stänger av signalerna från alla åtkomstpunkter i området. Förutom den klonade.
Sedan laddar användaren inte till exempel YouTube, han öppnar en lista över tillgängliga Wi-Fi-nätverk på sin enhet, ser ett falskt med ett inbyggt namn och trycker på "Anslut". Efter att ha anslutit sig till klonen i den ursprungliga åtkomstpunkten öppnar åskådaren en webbläsare och istället för hemsidan ser sidan på routerns webbgränssnitt. Den säger att det skulle vara nödvändigt att uppdatera firmware för att förbättra utrustningens stabilitet, men först måste du ange PIN-koden från Wi-Fi. "Bra sak", tänker användaren och anger lösenordet. Naturligtvis flyger lösenordet till hackarens hårddisk. Med sin hjälp kan en angripare i bästa fall använda någon annans internet och i värsta fall analysera inkommande och utgående trafik.
Hur skyddar du dig själv? Det finns bara ett råd - var extremt försiktig. Det kommer inte att vara onödigt att studera menyn på din router. Ofta är hackare för lata för att kopiera inställningsgränssnittet fullständigt, och då misslyckas phishing-attacker på bagateller.
Hackare stjäl handskakningar
Har du inte fallit för locket anka? Då kommer hackaren att sluta spela med dig och komma till allvarligt arbete: han kommer att stjäla "handskakningar" på dina enheter. Både WPA och dess förbättrade version WPA2 hackas genom att stjäla handskakningar.
Varje gång routern och smarttelefonen (eller annan gadget med Wi-Fi) ansluter utbyter båda enheterna krypterade datapaket, som också lagrar en PIN-kod. IT-specialister kallar denna startrit "handskakningar". Och det är i denna process som hackare försöker kila sig själva när de vill få tillgång till någon annans Wi-Fi säkert.
Angripare använder ofta Kali Linux-verktyget för att fånga upp nödvändig information. Det låter dig växla Wi-Fi-antennen för vilken router som helst till övervakningsläge. I den mottar antennen krypterade datapaket från valfri åtkomstpunkt i åtkomstzonen.
Det är enkelt att skydda ditt nätverk från hacking. Ta först bort standardlösenordet äntligen. Och använd inte 8-siffriga kombinationer alls. Experter rekommenderar 12 tecken. Det är tillrådligt att ställa in något som Z2Vf6S1l2fXr. Ännu bättre, ändra ditt lösenord med några månader. Generellt sett är järnalternativet att skydda en lägenhet eller kontor så att din routers signal inte sprider sig längre än du behöver.
Farorna med standardinställningar underskattas
Förresten, om standardinställningarna. I samband med hacking är Wi-Fi i allmänhet den mest underskattade sårbarheten. Användares vårdslöshet leder ofta till att personuppgifter flyter genom ett modem i Moskva till andra änden av världen.
Många routrar och modem kommer från fabrikerna, vars webbgränssnitt kan nås på distans. Webgränssnittet är en grafisk meny för routern som öppnas i en webbläsare. Att ge en angripare tillgång till den här menyn är som att vara naken framför en främling. I bästa fall avslöjar du bara PIN-koden från Wi-FI, i värsta fall kommer hackaren att omdirigera all trafik till sin hårddisk. Så, förr eller senare, kommer en tredje part att ta reda på inloggningen och lösenordet, till exempel från ditt personliga konto i banken. Ändra administratörslösenordet för att inte falla för detta bete. Du kan göra ännu smartare om du inaktiverar fjärråtkomst i inställningarna.
Kaos i någon annans nätverk
Vi har redan sagt att WPA och WPA2 är moderna säkerhetsprotokoll. De kan hackas, men inte alltid. Låt oss säga att en hacker har provat alla ovanstående metoder, men till ingen nytta. Han sitter kvar på ett sätt - att tvinga offret att "nedgradera" krypteringsprotokollet från WPA till archaic WPE. För att göra detta måste du skrämma användaren. Eller, som IT-folk säger, tillgripa socialteknik.
I det här fallet finns det mdk3-verktyget. Hennes yrke är att förödmjukas i Wi-Fi-nätverk. Helst i små, men inte hemma. Därför, om en hackare vänder sig till att använda mdk3, faller hans val vanligtvis på små kontor som betjänas av oerfarna eller vilda systemadministratörer. De kan lätt få panik, men de är tillräckligt smarta för att gå in i nätverksinställningarna och byta säkerhetsprotokoll.
Totalt sett är Wi-Fi fortfarande det mest önskvärda målet för attack. Med tanke på att de flesta köper lönekort via trådlösa nätverk är det osannolikt att attacker på hem- och företagsnätverk snart slutar när som helst.
Författare: Roman Kildyushkin
