Dacă credeți că este suficient să folosiți o parolă puternică pentru conexiunile wireless, vă înșelați: mulți hackeri oferă metode și ghiduri pentru a putea accesa o rețea Wi-Fi protejată, iar unele metode durează doar câteva secunde. Folosind o conexiune wireless, securitatea devine și mai importantă, deoarece cei care obțin acces la rețea o pot utiliza gratuit, pentru a desfășura activități ilegale, fără ca proprietarul să fie la curent.
Cunoașterea inamicilor dvs. este primul instrument de apărare pe care îl putem adopta: dacă cunoaștem metodele utilizate pentru a hack hack-ul rețelelor Wi-Fi și accesul fără autorizație, vom putea să ne apărăm în mod adecvat și să eliminăm „hackerii de duminică” sau acei care cred că sunt deștepți fără a fi deștepți.
În acest ghid vă vom arăta cele mai utilizate metode de a hack hack-uri de rețele și toate contra-mișcările pentru a îngreuna căutarea parolei.
CITEȘTE ȘI -> Verificați securitatea rețelei LAN / Wifi prin simularea atacurilor hackerilor
Presupunem că, cu cantitatea de timp și resurse adecvate, nu există o conexiune wireless complet sigură și nedescifrată : de fapt, singura noastră protecție constă în dificultatea pe care o putem oferi hackerului în desfășurarea activității sale.
Dacă ne luăm toate măsurile de precauție necesare, timpul de hacking depășește decenii, ceea ce ar descuraja pe oricine!
Dar dacă hackerul are o rețea de calcul ascunsă (Botnet) la care poate accesa (sustragerea resurselor sistemului) pentru a încerca să forțeze o parolă, atunci încălcarea ar putea dura doar câteva zile sau chiar câteva minute!
Mai jos vă arătăm metodele utilizate pentru a pirata o rețea wireless :
1) Sniffing
Sniffingul este cel mai simplu dintre toate atacurile; este procesul de interceptare a datelor transmise dintr-o rețea wireless nesigurată .
Dacă ne conectăm la o rețea wireless de la hoteluri sau locuri publice, riscurile sunt mari, deoarece, deoarece există mulți utilizatori conectați, un hacker are o gamă largă de alegeri.
Atunci când ne aflăm pe o rețea publică sau securizată, evităm cu atenție furnizarea de informații personale în chat sau în cadrul oricărui site, pentru a evita furnizarea de instrumente valabile pentru a găsi și identifica parola.
Prin conectarea numai la rețelele private, riscul de adulmecare este destul de îndepărtat, dat fiind faptul că pentru a-l exploata va trebui să avem în mod necesar parola de acces.
Într-un alt ghid v-am povestit despre sfaturile pentru navigarea pe internet folosind rețele wifi publice .
2) Spoofing
Dacă ați configurat o rețea wireless, veți observa probabil că niciun computer din rețea nu necesită parola după prima autentificare.
Se autentifică automat imediat ce găsesc semnalul.
Unul dintre cele mai frecvente atacuri de hackeri implică crearea unei rețele wireless identice cu originalul (același nume sau SSID, dar fără parolă), dar cu un semnal mult mai puternic, astfel încât dispozitivele să se poată conecta la acesta în loc de rețeaua reală.
Această rețea gratuită ar putea oferi și conectivitate la Internet, dar are unicul scop de a permite hackerului să intre în PC: odată introdus, poate exploata vulnerabilitățile cunoscute pentru a recupera parolele Wi-Fi salvate pe computer (precum și alte informații personale) .
Singura modalitate de a evita acest tip de atac este să verificați cu atenție pictograma rețelei la care ne conectăm: dacă există un scut pe numele rețelei noastre, suntem conectați de fapt la o rețea clonată cu acces gratuit, deci mai bine să ieșiți și conectați-vă numai la rețeaua legitimă.
3) atac WPS
Una dintre cele mai ușoare vulnerabilități de utilizat pentru hacker este legată de funcționalitatea WPS .
Vă permite să conectați dispozitivele wireless la modem sau router, fără a fi necesar să introduceți o parolă de fiecare dată; apăsați un buton de pe modem și permiteți conectarea WPS-ului pe dispozitiv: după câteva secunde, dispozitivele vor fi conectate, fără a fi nevoie să faceți altceva.
Din păcate, WPS poate asculta câteva minute în așteptarea conectării unui dispozitiv și, în această perioadă de timp, un hacker ar putea profita de acesta pentru a intra în rețeaua noastră nedisturbată.
Un alt atac asupra WPS poate fi efectuat direct, exploatând o vulnerabilitate a codului care generează codurile PIN de conectare automată : în acest caz este suficient ca WPS să fie disponibil pe modem sau router pentru a finaliza atacul (de obicei prin aplicație sau software, capabil să găsească parola în 2 secunde dacă vulnerabilitatea este prezentă pe modelul specific de modem sau router pe care îl utilizăm).
Din fericire, nu toate modemurile sunt vulnerabile la acest tip de atac WPS, dar, ca măsură de precauție, vă sfătuim să opriți complet WPS pe modemurile sau routerele noastre și să continuați întotdeauna introducând parola manual.
4) Parola brute-force
Cracarea parolelor pe o rețea wireless este o activitate complexă pentru utilizatorii normali, dar este o pâine zilnică pentru un hacker bun, care poate folosi sisteme de operare concepute pentru hacking precum Kali Linux .
Există mai multe modalități de a sparge criptarea unei rețele wireless:
- Rețelele wireless cu protecție WPA2 pot fi încălcate prin intermediul liniei de comandă cu câteva comenzi simple, dar algoritmul TKIP trebuie să fie prezent; dacă în schimb este prezent algoritmul AES, atacul este mult mai dificil.
În ultimul caz, singura metodă eficientă este atacul de dicționar: se folosește o bază de date mare de parole generice (cele mai frecvente și cele mai specifice) și încercați pe rând până să găsiți cea potrivită; este de la sine înțeles că parolele mai complexe cu greu pot fi conținute într-un dicționar, ceea ce face ca acest tip de atac să fie nul.
- Rețelele wireless cu protecție WPA și WEP sunt mai ușor de spart din linia de comandă, poate dura puțin timp pentru a recupera parola din ambele protocoale ( WEP câteva secunde, WPA câteva minute cu algoritmul TKIP ).
Cele mai dificile atacuri de efectuat (WPA2 cu AES) pot fi, de asemenea, efectuate cu tehnici de inginerie socială: înainte de a încerca atacul, hackerul preia o mulțime de informații despre victimă, în special despre ceea ce îi place și folosește des, deci pentru a încerca cu dicționare specifice (de exemplu, dacă ne place să vedem deseori filmele și seriile TV Star Trek, un hacker va încerca mai întâi un dicționar specific cu toți termenii și numele prezente pe Star Trek).
În acest caz, social media (Facebook, Twitter și Instagram) nu ajută, mai ales dacă am împărtășit o mulțime de informații personale.
CITEȘTE ȘI -> Cum puteți afla parola de rețea Wi-Fi WPA / WPA2
4) Atacați prin malware
Un virus sau un troian se poate instala în secret pe computerul nostru, pur și simplu prin deschiderea unui e-mail sau navigarea pe un site compromis (o reclamă deschisă poate fi suficientă din greșeală).
Troianul poate să spioneze conversațiile și zonele de acces ale PC-ului unde sunt stocate parolele, facilitând astfel accesul la rețeaua noastră Wi-Fi.
O modalitate bună de a evita acest tip de atac mediat de malware este să instalați un antivirus bun pe computer și să descărcați unul dintre cele mai bune firewall-uri gratuite .
5) Cum să vă protejați în mod adecvat
Pentru a vă proteja de încercările de a vă fura parola din rețeaua wireless, trebuie doar să urmați câteva reguli de bun-simț și să configurați corect modemul sau routerul Wi-Fi pentru a fi „rezistente” la marea majoritate a atacurilor (ochiul nu este invulnerabil, dar dificil de abordat ).
În acest sens, mă refer la ghidul pentru a vă asigura conexiunea Wifi la domiciliu și pentru a vă proteja de intruziunile rețelei care, pe scurt, necesită următoarele precauții
- Folosim protocolul WPA2 cu algoritmul AES ca protecție pentru rețelele wireless
- Dezactivăm funcționalitatea WPS, care este foarte riscantă pentru orice tip de rețea wireless
- Alegem o parolă generică care nu se bazează pe nicio pasiune sau informații recuperabile din rețelele sociale; parola trebuie să aibă cel puțin 12 caractere și trebuie să includă caractere majuscule, cel puțin 2 numere și un caracter special (@, #, £, $, % etc.)
- Evităm să furnizăm parola principală oaspeților din casă, dar activăm (dacă este posibil) o rețea Wi-Fi care să fie dedicată exclusiv oaspeților (care să fie monitorizată constant).
- Schimbăm parola Wi-Fi la fiecare 12 luni, pentru a anula orice atac adus în lunile anterioare.
Cu aceste trucuri simple vom putea să-i ținem pe hackeri improvizați suficient de departe și să îi punem pe cei mai buni în dificultate (care, dacă vor să intre într-un mod, îl vor găsi întotdeauna!).
Dacă nu știm cum să schimbăm parola Wi-Fi sau cum să setăm celelalte elemente pe care le-am recomandat (de exemplu pentru WPS), vă trimitem la citirea ghidului nostru de configurare a routerului wireless .
6) Concluzii
Acestea sunt câteva metode comune de hacking a unei rețele fără fir, dar nu sunt singurele:
noi vulnerabilități se găsesc în fiecare zi și încercările de a se proteja 100% sunt din ce în ce mai complicate.
Din fericire, trebuie să considerăm că, cel puțin că nu suntem ținte sensibile în calitate de administratori ai unei companii multinaționale, senatori sau proprietari de site-uri cu cifră de afaceri mare, va fi dificil să devină ținte ale atacurilor efectuate de profesioniștii de hacking.
Așa cum s-a spus de multe ori, de cele mai multe ori, un computer este infectat cu viruși sau controlat din exterior, este din cauza victimei care, din neștiință sau imprudență, nu a stabilit barierele de siguranță de bază (antivirus, firewall, scanări anti-malware și parole sigure).
CITEȘTE ȘI -> Bypass autentificare pe wifi securizat pentru a accesa internetul
