Ako mislite da je dovoljno koristiti jaku lozinku za bežične veze, niste u pravu: mnogi hakeri nude metode i vodiče kako bi mogli pristupiti zaštićenoj Wi-Fi mreži, a neke metode trebaju samo nekoliko sekundi. Korištenjem bežične veze sigurnost postaje još važnija jer oni koji dobiju pristup mreži mogu je besplatno koristiti za obavljanje ilegalnih aktivnosti bez da je vlasnik toga svjestan.
Poznavanje neprijatelja prvi je alat za obranu koji možemo usvojiti: ako znamo metode koje se koriste za hakiranje Wi-Fi mreža i pristup bez odobrenja, moći ćemo se adekvatno obraniti i ukloniti „nedjeljne hakere“ ili one koji misle da su pametni a da nisu pametni.
U ovom ćemo vam vodiču pokazati najčešće korištene metode za hakiranje bežičnih mreža i sve kontra poteze kako bi vam se otežala potraga za lozinkom.
PROČITAJTE TREBA -> Provjerite sigurnost LAN / Wifi mreže simulirajući hakerske napade
Pretpostavljamo da s pravom količinom vremena i resursa ne postoji potpuno sigurna i neraskidiva bežična veza : u stvari, naša je jedina zaštita leži u poteškoćama koje možemo dati hakeru u obavljanju njegovog posla.
Ako poduzmemo sve potrebne mjere opreza, vrijeme hakiranja prelazi desetljeća, što bi bilo koga obeshrabrilo!
Ali ako haker ima skrivenu računalnu mrežu (Botnet) kojoj može pristupiti (krađa resurse sustava) kako bi pokušao prisiliti lozinku, tada bi kršenje moglo potrajati samo nekoliko dana ili čak nekoliko minuta!
U nastavku vam prikazujemo metode koje se koriste za hakiranje bežične mreže :
1) Njuškanje
Njuškanje je najjednostavniji od svih napada; to je proces presretanja podataka koji se prenose iz nezaštićene bežične mreže .
Ako se putem hotela ili javnih mjesta povežemo s bežičnom mrežom, rizici su veliki jer, budući da je povezano puno korisnika, haker ima širok izbor.
Kad smo na neosiguranoj ili javnoj mreži, pažljivo izbjegavamo pružanje osobnih podataka u chatu ili na bilo kojem web mjestu kako bismo izbjegli pružanje valjanih alata za pronalaženje i identifikaciju zaporke.
Spajanjem samo na privatne mreže rizik od njušenja prilično je udaljen, s obzirom na to da bismo ga mogli iskoristiti nužno moramo imati lozinku za pristup.
U drugom smo vam vodiču rekli o savjetima za surfanje Internetom pomoću javnih wifi mreža .
2) Spoofing
Ako ste postavili bežičnu mrežu, vjerojatno ćete primijetiti da nijedno računalo u mreži ne zahtijeva lozinku nakon prve prijave.
Oni se automatski prijavljuju čim pronađu signal.
Jedan od najčešćih hakerskih napada uključuje stvaranje bežične mreže identične izvornom (istoimeni ili SSID, ali bez zaporke), ali s mnogo jačim signalom, tako da se uređaji mogu povezati s njim umjesto sa stvarnom mrežom.
Ova besplatna mreža mogla bi također ponuditi internetsko povezivanje, ali ima jedinu svrhu pustiti hakera na računalo: jednom kad je unese, može iskoristiti poznate ranjivosti da bi povratila lozinke za Wi-Fi spremljene na računalu (kao i ostale osobne podatke),
Jedini način da se izbjegne ova vrsta napada jest pažljiva provjera ikone mreže na koju se povezujemo: ako postoji štit imena naše mreže, mi smo zapravo povezani s kloniranom mrežom sa slobodnim pristupom, stoga je bolje izaći i povezati se samo s legitimnom mrežom.
3) WPS napad
Jedna od najlakših ranjivosti koja se koristi za haker povezana je s WPS funkcionalnošću .
Omogućuje vam povezivanje bežičnih uređaja s modemom ili usmjerivačem bez potrebe za unošenjem lozinke svaki put; pritisnite gumb na modemu i omogućite spajanje WPS-a na uređaju: nakon nekoliko sekundi uređaji će biti povezani, bez potrebe da radite bilo što drugo.
Nažalost, WPS može slušati nekoliko minuta čekajući da se uređaj spoji i, u tom razdoblju, haker bi ga mogao iskoristiti kako bi nesmetano ušao u našu mrežu.
Drugi napad na WPS može se izvesti izravno, iskorištavajući ranjivost koda koji generira PIN-ove za automatsku vezu : u ovom slučaju dovoljno je da WPS bude dostupan na modemu ili usmjerivaču kako bi dovršio napad (obično putem aplikacije ili softver, koji može pronaći lozinku za 2 sekunde ako je ranjivost prisutna na određenom modelu modema ili usmjerivača koji koristimo).
Srećom, nisu svi modemi ranjivi na ovu vrstu napada WPS-a, ali kao predostrožnost savjetujemo vam da u potpunosti isključite WPS na našim modemima ili usmjerivačima i uvijek nastavite ručnim unošenjem lozinke.
4) Brute-force lozinke
Kreiranje lozinki na bežičnoj mreži složeno je djelovanje za normalne korisnike, ali to je svakodnevni kruh za dobrog hakera, koji može koristiti operativne sustave dizajnirane za hakiranje poput Kali Linuxa .
Mnogo je načina za prekid šifriranja bežične mreže:
- Bežične mreže sa WPA2 zaštitom mogu se prekršiti putem naredbenog retka s nekoliko jednostavnih naredbi, ali TKIP algoritam mora biti prisutan; ako je umjesto toga AES algoritam prisutan, napad je znatno teži.
U potonjem slučaju jedina učinkovita metoda je napad na rječnik: koristi se velika baza općih lozinki (najobičnija i najspecifičnija) i isprobate je jednu po jednu dok ne pronađete pravu; Podrazumijeva se da složenije lozinke teško mogu biti sadržane u rječniku, pa ovu vrstu napada čine ništavnom.
- Bežične mreže s WPA i WEP zaštitom lakše se puknu iz naredbenog retka, može potrajati malo vremena za oporavak lozinke iz oba protokola ( WEP nekoliko sekundi, WPA nekoliko minuta s algoritmom TKIP ).
Najteži napadi (WPA2 s AES-om) mogu se izvesti i tehnikama društvenog inženjeringa: prije pokušaja napada, haker pronalazi puno podataka o žrtvi, posebno o tome što voli i često koristi, pa pokušati s određenim rječnicima (na primjer, ako volimo često gledati filmove i TV serije Star Trek, haker će prvo isprobati određeni rječnik sa svim izrazima i imenima koji su prisutni u Star Trek-u).
U ovom konkretnom slučaju društveni mediji (Facebook, Twitter i Instagram) ne pomažu, pogotovo ako smo podijelili puno osobnih podataka.
PROČITAJTE TREBA -> Kako saznati WPA / WPA2 mrežnu lozinku za Wi-Fi
4) Napadi putem zlonamjernog softvera
Virus ili trojanac mogu se tajno instalirati na naše računalo, jednostavnim otvaranjem e-pošte ili pregledavanjem ugrožene web stranice (otvorena reklama može biti dovoljna greškom).
Trojanac može špijunirati naše razgovore i pristupna područja računala na kojima se pohranjuju lozinke i na taj način olakšava pristup našoj Wi-Fi mreži.
Dobar način izbjegavanja ove vrste zlonamjernog softvera je instalirati dobar antivirus na svoje računalo i preuzeti jedan od najboljih besplatnih firewall-a .
5) Kako se adekvatno zaštititi
Da biste se zaštitili od pokušaja krađe lozinke za bežičnu mrežu, samo slijedite neka pravila zdravog razuma i ispravno konfigurirajte svoj Wi-Fi modem ili usmjerivač tako da su "otporni" na ogromnu većinu napada (oko nije ranjivo, ali teško je rješavati ).
U vezi s tim, upućujem se na vodič kojim ćete osigurati kućnu WiFi vezu i zaštititi se od upada u mrežu koji, ukratko, zahtijevaju sljedeće mjere opreza
- Koristimo WPA2 protokol sa AES algoritmom kao zaštitu za bežične mreže
- Onemogućujemo WPS funkcionalnost, što je vrlo rizično za bilo koju vrstu bežične mreže
- Odabiremo generičku lozinku koja se ne temelji na našoj strasti ili informacijama koje je moguće pronaći na društvenim mrežama; lozinka mora biti dugačka najmanje 12 znakova i mora sadržavati velika slova, najmanje 2 broja i poseban znak (@, #, £, $, % itd.)
- Izbjegavamo pružanje glavne lozinke gostima u kući, ali omogućujemo (ako je moguće) Wi-Fi mrežu namijenjenu isključivo gostima (kako bi ih se neprestano moglo nadzirati).
- Promijenimo lozinku za Wi-Fi svakih 12 mjeseci, kako bismo poništili svaki napad u prethodnim mjesecima.
S ovim jednostavnim trikovima moći ćemo improvizirane hakere držati dovoljno daleko i dovesti one koji su u poteškoće (a ako žele ući na način na koji ih uvijek pronađu!).
Ako ne znamo kako promijeniti lozinku za Wi-Fi ili kako postaviti ostale preporučene stavke (primjerice za WPS), uputit ćemo vas u čitanje našeg vodiča za konfiguraciju bežičnog rutera .
6) Zaključci
Ovo su neke uobičajene metode hakiranja bežične mreže, ali nisu jedine:
svakodnevno se pronalaze nove ranjivosti, a pokušaji zaštite 100% postaju sve složeniji.
Srećom, moramo uzeti u obzir da će, barem da nismo osjetljivi ciljevi kao administratori multinacionalne tvrtke, senatori ili vlasnici web lokacija s velikim prometom, biti teško postati meta napada izvršenih od strane hakerskih stručnjaka.
Kao što je rečeno većinu puta da je računalo zaraženo virusima ili kontrolirano izvana, to je zbog žrtve koja iz neznanja ili nepromišljenosti nije postavila osnovne sigurnosne prepreke (antivirusni, vatrozid, skeniranje protiv zlonamjernog softvera i sigurne lozinke).
PROČITAJTE TREBA -> Zaobiđite prijavu na sigurnom wifi-ju da biste pristupili internetu
