Europos ekspertai atrado dar vieną „Wi-Fi“spragą. Be to, toks, kad potencialiai kelia grėsmę ne tik maršrutizatoriams, bet ir apskritai visoms programoms, naudojančioms „Wi-Fi“. Bet tai tik vienas iš bevielio ryšio trūkumų. Gyvenimas suprato, kaip vagys įsilaužė į belaidžius tinklus ir kaip apsisaugoti nuo įsilaužimo.
- „Salik.biz“
Gamintojai nežiūri į pažeidžiamumą
Dar 2014 m. „Tripwire“atrado, kad 20 iš 25 populiariausių namų ir smulkaus verslo modemų yra pažeidžiami įsilaužimo iš dėžutės. Gamintojai žino apie daugelį pažeidžiamumų, tačiau dėl tam tikrų priežasčių jie nėra pataisyti. Todėl įsilaužėlių išpuoliai prieš maršrutizatorius dažnai būna spontaniški. Vienas iš aiškinamųjų atvejų įvyko 2017 m.: „Mirai“kenkėjiška programa per 60 valandų sukompromitavo apie 100 000 „ZyXEL“įrenginių.
Kiti „Wi-Fi“įrenginiai naudojami kaip ginklai
Išnagrinėję vartotojo el. Laiškus, elektroniniai nusikaltėliai gaus daug naudos: pavyzdžiui, slaptažodžius ir prisijungimus iš socialinių tinklų, duomenis iš žemėlapių ar geografinę vietą. Taip pat įsilaužtos „Wi-Fi“programėlės dažnai tampa ginklais vykdant didelio masto DDoS atakas. 2016 metais minėto „Mirai“variantas perėmė krūvą įrenginių ir padėjo įsilaužėliams sutrikdyti „Twitter“, „Periscope“, „PlayStation Network“ir kitas svarbiausias internetines paslaugas. Labiausiai įprasta ir populiariausia namų „Wi-Fi“interneto prieigos taškų įsilaužimo priežastis yra nemokamas ir neribotas interneto srautas.
Reklaminis vaizdo įrašas:
Bet ką galima nulaužti
Kiekvienas „Wi-Fi“tinklas turi savo saugos protokolą. Populiariausi yra WPE, WPS, WPA arba WPA2. Jie visi skiriasi šifravimo metodais. Jie koduoja informaciją tarp siųstuvo (maršrutizatoriaus) ir imtuvo (pvz., Išmaniojo telefono), kad tik du įrenginiai ją suprastų. Kodai, kuriuos vartotojai įveda prisijungdami prie maršrutizatorių, taip pat yra šifruojami. Bet kokio „Wi-Fi“įsilaužimo esmė yra šio PIN kodo radimas. Šiandien beveik visais atvejais tai galima pasiimti, iššifruoti ar atpažinti apgaulės būdu. Vienintelis klausimas yra sugaišto laiko kiekis. Kuo pasenęs apsaugos protokolas, tuo greičiau procesas „vyks“. Pradėkime nuo WPS. Kadangi WPE yra tokia sena, kad ją galima nulaužti per kelias sekundes, ji vargu ar naudojama.
Piratai mėgsta tinginius
WPS („Wi-Fi Protected Setup“) yra saugumo standartas, skirtas tinginiams. WPS atveju, norint sukonfigūruoti „Wi-Fi“namuose, vartotojui tereikia įkišti kištuką į lizdą, paspausti modemo WPS mygtuką ir į kompiuterį įvesti 8 skaitmenų skaitmeninį kodą. Dažniausiai jis atspausdinamas ant modemo dėklo.
Tiesą sakant, dėl pastarojo WPS ekspertai laikomi vienais „nesandarių“. PIN kodas iš skaičių lengvai apskaičiuojamas naudojant brutalią jėgą. Brutalioji jėga yra įsilaužimo būdas, kurio metu PIN kodas nustatomas naudojant brutalią jėgą. Tai lengva, nes matematiškai 8 skaitmenų slaptažodis turi tik 100 milijonų derinių.
Gintis nuo tokių atakų yra paprasta. Pakanka išjungti WPS maršrutizatoriaus žiniatinklio sąsajoje ir nustatyti sudėtingesnį slaptažodį. Be to, senesniuose įrenginiuose gamintojas gali nenumatyti WPS išjungimo. Tada turite nustatyti laiko tarpą bandymams slaptažodžiais. Net 5 sekundžių intervalas daugelį dienų ištiesia didelę jėgą.
Žmogų nulaužti yra lengviau nei „Wi-Fi“
Negalėdamas apgauti geležies gabalo, užpuolikas beveik neabejotinai bandys jus apgauti.
Pirmiausia sukčius pasirenka prieigos tašką, kurį nori nulaužti. Tada, naudodamas specialią programą, tokią kaip Wifiphisheris ir savo maršrutizatorių, jis klonuoja auką: sukuria klaidingą prieigos tašką tuo pačiu pavadinimu ir ryšio kanalu. Kitas ateina užpuoliko papildomas maršrutizatorius. Piratai jiems trukdo ir nutildo visų zonos prieigos taškų signalus. Išskyrus klonuotą.
Tada vartotojas neapkrauna, pavyzdžiui, „YouTube“, atidaro galimų „Wi-Fi“tinklų sąrašą savo įrenginyje, mato netikrą tinklą, kurio gimtoji pavardė, ir paspaudžia „Prijungti“. Prisijungęs prie natūralaus prieigos taško klono, stebėtojas atidaro naršyklę ir vietoje pagrindinio puslapio mato maršrutizatoriaus žiniatinklio sąsajos puslapį. Sako, kad norint atnaujinti įrangos stabilumą, reiktų atnaujinti programinę-aparatinę įrangą, tačiau pirmiausia reikia įvesti PIN iš „Wi-Fi“. „Geras dalykas“, pagalvoja vartotojas ir įveda slaptažodį. Žinoma, slaptažodis perduodamas į įsilaužėlio kietąjį diską. Su savo pagalba užpuolikas geriausiu atveju gali naudotis kažkieno internetu, o blogiausiu atveju - analizuoti gaunamą ir išeinantį srautą.
Kaip apsisaugoti? Yra tik vienas patarimas - būkite ypač atsargūs. Tyrinėti maršrutizatoriaus meniu nebus nereikalinga. Įsilaužėliai dažnai būna per daug tingūs, kad visiškai nukopijuotų nustatymų sąsają, o sukčiavimo apsimetant atakomis nesiseka.
Piratai vagia rankų paspaudimus
Ar nepatekote į jaukią antį? Tada įsilaužėlis nustos žaisti su jumis ir imsis rimtų darbų: pavogs jūsų prietaisų „paspaudimus“. Tiek WPA, tiek jo patobulinta versija WPA2 yra nulaužti pavogiant rankos paspaudimus.
Kiekvieną kartą, kai prisijungia maršrutizatorius ir išmanusis telefonas (arba bet kuri kita programėlė su „Wi-Fi“), abu įrenginiai keičiasi užšifruotais duomenų paketais, kuriuose taip pat saugomas PIN kodas. IT specialistai šį pradinį ritualą vadina „rankos paspaudimais“. Būtent šiame procese įsilaužėliai bando susisukti, kai nori gauti prieigą prie kažkieno „Wi-Fi“.
Užpuolikai dažnai naudojasi „Kali Linux“programine įranga, kad sugautų reikiamą informaciją. Tai leidžia perjungti bet kurio maršrutizatoriaus „Wi-Fi“anteną į stebėjimo režimą. Jame antena gauna užšifruotus duomenų paketus iš bet kurio pasirinkto prieigos taško prieigos zonoje.
Pakankamai lengva apsaugoti tinklą nuo įsilaužimo. Pirmiausia pagaliau pašalinkite numatytąjį slaptažodį. Ir visai nenaudokite 8 skaitmenų derinių. Ekspertai rekomenduoja 12 ženklų. Patartina nustatyti kažką panašaus į Z2Vf6S1l2fXr. Dar geriau, keiskite slaptažodį kas kelis mėnesius. Paprastai geležies pasirinkimas yra ekranuoti butą ar biurą, kad maršrutizatoriaus signalas neplistų toliau nei jums reikia.
Numatytųjų parametrų pavojai yra nepakankamai įvertinti
Beje, apie numatytuosius nustatymus. Įsilaužimų kontekste „Wi-Fi“paprastai yra labiausiai neįvertinamas pažeidžiamumas. Vartotojų aplaidumas dažnai lemia tai, kad asmens duomenys per modemą Maskvoje perduodami į kitą pasaulio galą.
Daugybė maršrutizatorių ir modemų išeina iš gamyklų konvejerių, kurių internetinę sąsają galima pasiekti nuotoliniu būdu. Žiniatinklio sąsaja yra grafinis maršrutizatoriaus meniu, kuris atidaromas žiniatinklio naršyklėje. Užpuolikui prieigos prie šio meniu suteikimas yra tarsi nuogas priešais nepažįstamąjį. Geriausiu atveju jūs tiesiog atskleisite „Wi-Fi“PIN kodą, blogiausiu atveju įsilaužėlis nukreipia visą srautą į savo kietąjį diską. Taigi anksčiau ar vėliau trečioji šalis sužinos prisijungimo vardą ir slaptažodį, pavyzdžiui, iš jūsų asmeninės sąskaitos banke. Norėdami nepatekti į šį masalą, pakeiskite administratoriaus slaptažodį. Tai galite padaryti dar protingiau, jei nustatymuose išjungsite nuotolinę prieigą.
Chaosas kažkieno tinkle
Mes jau sakėme, kad WPA ir WPA2 yra modernūs saugumo protokolai. Jie gali būti nulaužti, bet ne visada. Tarkime, įsilaužėlis išbandė visus aukščiau išvardintus metodus, bet nesėkmingai. Jam liko vienas būdas - priversti auką „pažeminti“šifravimo protokolą iš WPA į archajišką WPE. Norėdami tai padaryti, turite įbauginti vartotoją. Arba, kaip sako IT žmonės, pasinaudokite socialine inžinerija.
Šiuo atveju yra „mdk3“programa. Jos pašaukimas yra sukramtyti „Wi-Fi“tinklus. Pageidautina mažuose, bet ne namuose. Todėl, jei įsilaužėlis griebiasi „mdk3“, tada jo pasirinkimas dažniausiai tenka mažiems biurams, kuriuose dirba nepatyrę ar pasklidę sistemos administratoriai. Jie gali lengvai priversti panikuoti, tačiau jie yra pakankamai protingi, kad galėtų pereiti į tinklo nustatymus ir perjungti saugos protokolą.
Apskritai „Wi-Fi“vis dar yra geidžiamiausias puolimo tikslas. Atsižvelgiant į tai, kad dauguma žmonių perka darbo užmokesčio korteles belaidžiais tinklais, vargu ar atakos namų ir verslo tinkluose greitai baigsis.
Autorius: Romas Kildjuškinas