Αν νομίζετε ότι αρκεί να χρησιμοποιήσετε έναν ισχυρό κωδικό πρόσβασης για ασύρματες συνδέσεις, κάνετε λάθος: πολλοί χάκερ προσφέρουν μεθόδους και οδηγούς για να αποκτήσουν πρόσβαση σε ένα προστατευμένο δίκτυο Wi-Fi και ορισμένες μέθοδοι χρειάζονται μόλις λίγα δευτερόλεπτα. Χρησιμοποιώντας μια ασύρματη σύνδεση, η ασφάλεια καθίσταται ακόμα πιο σημαντική επειδή εκείνοι που αποκτούν πρόσβαση στο δίκτυο μπορούν να το χρησιμοποιούν δωρεάν, να εκτελούν παράνομες δραστηριότητες χωρίς να το γνωρίζουν οι ιδιοκτήτες τους.
Η γνώση των εχθρών σας είναι το πρώτο εργαλείο άμυνας που μπορούμε να υιοθετήσουμε: εάν γνωρίζουμε τις μεθόδους που χρησιμοποιούνται για την αποτροπή δικτύων Wi-Fi και την πρόσβαση χωρίς άδεια, θα είμαστε σε θέση να αμυνθούμε επαρκώς και να αφαιρέσουμε τους "χάκερ της Κυριακής" οι οποίοι πιστεύουν ότι είναι έξυπνοι χωρίς να είναι έξυπνοι.
Σε αυτόν τον οδηγό θα σας δείξουμε τις πιο χρησιμοποιούμενες μεθόδους για την αποτροπή ασύρματων δικτύων και όλες τις αντίθετες κινήσεις για να καταστήσετε δυσκολότερη την αναζήτηση του κωδικού πρόσβασης.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ -> Επαληθεύστε την ασφάλεια δικτύων LAN / Wifi με προσομοίωση επιθέσεων χάκερ
Υποθέτουμε ότι, με το σωστό χρόνο και πόρους, δεν υπάρχει εντελώς ασφαλής και αδιαμφισβήτητη ασύρματη σύνδεση : στην πραγματικότητα, η μόνη μας προστασία έγκειται στη δυσκολία που μπορούμε να δώσουμε στον χάκερ στην εκτέλεση του έργου του.
Εάν λάβουμε όλες τις απαραίτητες προφυλάξεις, οι χρόνοι hacking υπερβαίνουν τις δεκαετίες, γεγονός που θα αποθάρρυνε κανέναν!
Αλλά αν ο χάκερ έχει κρυφό δίκτυο υπολογιστών (Botnet) που έχει πρόσβαση (κλέβοντας πόρους του συστήματος) για να προσπαθήσει να εξαναγκάσει έναν κωδικό πρόσβασης, τότε η παράβαση θα μπορούσε να διαρκέσει μόνο λίγες μέρες ή ακόμα και λίγα λεπτά!
Παρακάτω σας παρουσιάζουμε τις μεθόδους που χρησιμοποιούνται για την αποτροπή ασύρματου δικτύου :
1) Ορατό
Το Sniffing είναι το απλούστερο όλων των επιθέσεων. είναι η διαδικασία ανάσχεσης δεδομένων που μεταδίδονται από ασύρματο ασύρματο δίκτυο .
Αν συνδεθούμε με ασύρματο δίκτυο από ξενοδοχεία ή δημόσιους χώρους, οι κίνδυνοι είναι υψηλοί, επειδή, καθώς υπάρχουν πολλοί χρήστες συνδεδεμένοι, ένας χάκερ έχει μια ευρεία επιλογή.
Όταν βρισκόμαστε σε ένα μη ασφαλές ή δημόσιο δίκτυο, αποφεύγουμε προσεκτικά την παροχή προσωπικών πληροφοριών σε συνομιλία ή σε οποιονδήποτε ιστότοπο, για να αποφύγουμε την παροχή έγκυρων εργαλείων για την εύρεση και αναγνώριση του κωδικού πρόσβασης.
Συνδέοντας μόνο ιδιωτικά δίκτυα, ο κίνδυνος εισπνοής είναι αρκετά απομακρυσμένος, δεδομένου ότι για να το εκμεταλλευτούμε θα πρέπει απαραίτητα να έχουμε τον κωδικό πρόσβασης.
Σε άλλο οδηγό σας είπαμε για τις συμβουλές για πλοήγηση στο διαδίκτυο χρησιμοποιώντας δημόσια δίκτυα Wi-Fi .
2) Spoofing
Εάν έχετε εγκαταστήσει ένα ασύρματο δίκτυο, πιθανότατα θα παρατηρήσετε ότι κανένας υπολογιστής στο δίκτυο δεν χρειάζεται τον κωδικό πρόσβασης μετά την πρώτη σύνδεση.
Θα συνδεθούν αυτόματα μόλις βρουν το σήμα.
Μια από τις πιο συνηθισμένες επιθέσεις χάκερ συνεπάγεται τη δημιουργία ενός ασύρματου δικτύου πανομοιότυπου με το πρωτότυπο (ίδιο όνομα ή SSID αλλά χωρίς κωδικό πρόσβασης) αλλά με πολύ ισχυρότερο σήμα, έτσι ώστε οι συσκευές να μπορούν να συνδεθούν με αυτό αντί του πραγματικού δικτύου.
Αυτό το δωρεάν δίκτυο θα μπορούσε επίσης να προσφέρει σύνδεση στο Internet, αλλά έχει ως μοναδικό σκοπό να επιτρέψει στον hacker να εισέλθει στον υπολογιστή: μόλις εισέλθει, μπορεί να εκμεταλλευτεί γνωστά τρωτά σημεία για να ανακτήσει τους κωδικούς πρόσβασης Wi-Fi που είναι αποθηκευμένοι στον υπολογιστή (καθώς και άλλες προσωπικές πληροφορίες) .
Ο μόνος τρόπος για να αποφύγουμε αυτόν τον τύπο επίθεσης είναι να ελέγξουμε προσεκτικά το εικονίδιο του δικτύου στο οποίο συνδέουμε: εάν υπάρχει ασπίδα στο όνομα του δικτύου μας, είμαστε πράγματι συνδεδεμένοι με ένα κλωνοποιημένο δίκτυο με ελεύθερη πρόσβαση, τόσο καλύτερο για έξοδο και να συνδεθείτε μόνο με το νόμιμο δίκτυο.
3) Επίθεση WPS
Ένα από τα ευκολότερα ευπάθειες που πρέπει να χρησιμοποιήσετε για τον hacker σχετίζεται με τη λειτουργικότητα του WPS .
Σας επιτρέπει να συνδέετε ασύρματες συσκευές στο μόντεμ ή στο δρομολογητή χωρίς να χρειάζεται να πληκτρολογείτε κωδικό κάθε φορά. πατήστε ένα κουμπί στο μόντεμ και ενεργοποιήστε τη σύνδεση WPS στη συσκευή: μετά από λίγα δευτερόλεπτα οι συσκευές θα συνδεθούν χωρίς να χρειάζεται να κάνετε τίποτα άλλο.
Δυστυχώς, το WPS μπορεί να ακούσει για αρκετά λεπτά να περιμένει τη σύνδεση μιας συσκευής και, σε αυτό το χρονικό διάστημα, ένας χάκερ θα μπορούσε να το εκμεταλλευτεί για να εισέλθει στο δίκτυο αδιατάρακτα.
Μια άλλη επίθεση στο WPS μπορεί να πραγματοποιηθεί άμεσα, εκμεταλλευόμενη μια ευπάθεια του κώδικα που δημιουργεί τα αυτόματα PIN σύνδεσης : σε αυτήν την περίπτωση αρκεί να είναι διαθέσιμο το WPS στο μόντεμ ή στο δρομολογητή για να ολοκληρωθεί η επίθεση (συνήθως μέσω εφαρμογής ή λογισμικό, που είναι σε θέση να βρει τον κωδικό πρόσβασης σε 2 δευτερόλεπτα, εάν υπάρχει ευπάθεια στο συγκεκριμένο μοντέλο του μόντεμ ή του δρομολογητή που χρησιμοποιούμε).
Ευτυχώς, δεν είναι όλα τα μόντεμ ευάλωτα σε αυτόν τον τύπο επιθέσεων WPS, αλλά προληπτικά σας συμβουλεύουμε να απενεργοποιήσετε εντελώς το WPS στα μόντεμ ή τους δρομολογητές μας και συνεχίζετε πάντα εισάγοντας τον κωδικό με μη αυτόματο τρόπο.
4) Κωδικός brute-force
Το cracking passwords σε ένα ασύρματο δίκτυο είναι μια περίπλοκη δραστηριότητα για τους κανονικούς χρήστες αλλά είναι καθημερινό ψωμί για έναν καλό hacker που μπορεί να χρησιμοποιήσει λειτουργικά συστήματα σχεδιασμένα για hacking όπως το Kali Linux .
Υπάρχουν πολλοί τρόποι για να σπάσει η κρυπτογράφηση ενός ασύρματου δικτύου:
- Τα ασύρματα δίκτυα με προστασία WPA2 μπορούν να παραβιαστούν μέσω της γραμμής εντολών με μερικές απλές εντολές, αλλά ο αλγόριθμος TKIP πρέπει να είναι παρών. Αντίθετα, αν υπάρχει ο αλγόριθμος AES, η επίθεση είναι πολύ πιο δύσκολη.
Στην τελευταία περίπτωση, η μόνη αποτελεσματική μέθοδος είναι η επίθεση λεξικών: χρησιμοποιείται μια μεγάλη βάση δεδομένων για τους γενικούς κωδικούς πρόσβασης (οι πιο συνηθισμένες και οι πιο συγκεκριμένες) και δοκιμάζετε ένα κάθε φορά μέχρι να βρείτε το σωστό. είναι αυτονόητο ότι σε ένα λεξικό δύσκολα μπορούν να περιληφθούν πιο σύνθετοι κωδικοί πρόσβασης, καθιστώντας έτσι αυτό το είδος επίθεσης μηδενικό.
- Τα ασύρματα δίκτυα με προστασία WPA και WEP είναι ευκολότερα ραγισμένα από τη γραμμή εντολών, μπορεί να χρειαστεί λίγος χρόνος για να ανακτήσει τον κωδικό πρόσβασης και από τα δύο πρωτόκολλα ( WEP μερικά δευτερόλεπτα, WPA λίγα λεπτά με τον αλγόριθμο TKIP ).
Οι πιο δύσκολες επιθέσεις (WPA2 με AES) μπορούν επίσης να διεξαχθούν με τεχνικές κοινωνικής μηχανικής: πριν επιχειρήσει την επίθεση, ο χάκερ ανακτά πολλές πληροφορίες σχετικά με το θύμα, ιδίως σε ό, τι του αρέσει και χρησιμοποιεί συχνά, (για παράδειγμα, αν θέλουμε συχνά να δούμε ταινίες Star Trek και τηλεοπτικές σειρές συχνά, ένας χάκερ θα δοκιμάσει πρώτα ένα συγκεκριμένο λεξικό με όλους τους όρους και ονόματα που υπάρχουν στο Star Trek).
Σε αυτή τη συγκεκριμένη περίπτωση, τα κοινωνικά μέσα (Facebook, Twitter και Instagram) δεν βοηθούν, ειδικά εάν έχουμε μοιραστεί πολλές προσωπικές πληροφορίες.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ -> Πώς να μάθετε τον κωδικό πρόσβασης δικτύου WPA / WPA2 Wi-Fi
4) Επίθεση μέσω κακόβουλου λογισμικού
Ένας ιός ή trojan μπορεί να εγκατασταθεί κρυφά στον υπολογιστή μας, απλά ανοίγοντας ένα ηλεκτρονικό ταχυδρομείο ή περιηγώντας σε μια συμβιβασμένη ιστοσελίδα (μια ανοιχτή διαφήμιση μπορεί να είναι αρκετή κατά λάθος).
Ο Δούρειος Ίππος μπορεί να κατασκοπεύει τις συνομιλίες και τις περιοχές πρόσβασης στον υπολογιστή όπου αποθηκεύονται οι κωδικοί πρόσβασης, διευκολύνοντας έτσι την πρόσβαση στο δίκτυο Wi-Fi.
Ένας καλός τρόπος για να αποφύγετε αυτό το είδος επίθεσης που προκαλείται από κακόβουλο λογισμικό είναι να εγκαταστήσετε ένα καλό antivirus στον υπολογιστή σας και να κατεβάσετε ένα από τα καλύτερα δωρεάν τείχη προστασίας .
5) Πώς να προστατεύσετε τον εαυτό σας επαρκώς
Για να προστατεύσετε τον εαυτό σας από τις απόπειρες κλοπής του κωδικού πρόσβασης ασύρματου δικτύου, απλώς ακολουθήστε ορισμένους κανόνες κοινής λογικής και ρυθμίστε σωστά το μόντεμ ή το δρομολογητή Wi-Fi σας ώστε να είναι ανθεκτικά στη μεγάλη πλειοψηφία των επιθέσεων (δεν είναι άτρωτο, αλλά δύσκολο να αντιμετωπίσετε ).
Από την άποψη αυτή, αναφέρομαι στον οδηγό για την εξασφάλιση της οικιακής σας σύνδεσης Wifi και για την προστασία από τις εισβολές του δικτύου, οι οποίες, με λίγα λόγια, απαιτούν τις ακόλουθες προφυλάξεις
- Χρησιμοποιούμε το πρωτόκολλο WPA2 με αλγόριθμο AES ως προστασία για ασύρματα δίκτυα
- Απενεργοποιούμε τη λειτουργικότητα WPS, η οποία είναι πολύ επικίνδυνη για οποιοδήποτε τύπο ασύρματου δικτύου
- Επιλέγουμε έναν κοινόχρηστο κωδικό πρόσβασης που δεν βασίζεται σε κανένα από τα πάθη μας ή τις πληροφορίες που ανακτώνται από τα κοινωνικά δίκτυα. ο κωδικός πρόσβασης πρέπει να έχει μήκος τουλάχιστον 12 χαρακτήρων και πρέπει να περιλαμβάνει κεφαλαίους χαρακτήρες, τουλάχιστον 2 αριθμούς και ειδικό χαρακτήρα (@, #, £, $, % κ.λπ.)
- Αποφεύγουμε να παρέχουμε τον κύριο κωδικό πρόσβασης στους επισκέπτες στο σπίτι, αλλά ενεργοποιούμε (αν είναι δυνατόν) ένα δίκτυο Wi-Fi που προορίζεται αποκλειστικά για τους επισκέπτες (για συνεχή παρακολούθηση).
- Αλλάζουμε τον κωδικό πρόσβασης Wi-Fi κάθε 12 μήνες, έτσι ώστε να ακυρωθεί οποιαδήποτε επίθεση που έλαβε τους προηγούμενους μήνες.
Με αυτά τα απλά κόλπα θα μπορέσουμε να κρατήσουμε τους αυτοσχεδιασμένους χάκερς αρκετά μακριά και να βάλουμε τους καλύτερους σε δυσκολία (που αν θέλουν να εισέλθουν σε έναν τρόπο που βρίσκουν πάντα!).
Εάν δεν γνωρίζουμε τον τρόπο αλλαγής του κωδικού πρόσβασης Wi-Fi ή τον τρόπο ρύθμισης των άλλων στοιχείων που έχουμε συστήσει (για παράδειγμα για το WPS), σας παραπέμπουμε στην ανάγνωση του οδηγού διαμόρφωσης ασύρματου δρομολογητή .
6) Συμπεράσματα
Αυτές είναι μερικές συνήθεις μέθοδοι hacking ενός ασύρματου δικτύου, αλλά δεν είναι οι μόνοι:
νέα ευπάθειες βρίσκονται καθημερινά και προσπαθούν να προστατευθούν 100% είναι όλο και πιο περίπλοκα.
Ευτυχώς, πρέπει να λάβουμε υπόψη ότι, τουλάχιστον ότι δεν είμαστε ευαίσθητοι στόχοι ως διαχειριστές πολυεθνικής εταιρείας, γερουσιαστές ή ιδιοκτήτες μεγάλων περιοχών, θα είναι δύσκολο να γίνουν στόχοι επιθέσεων που πραγματοποιούνται από επαγγελματίες του hacking.
Όπως λέγεται πολλές φορές ότι οι περισσότεροι από τους χρόνους που ένας υπολογιστής είναι μολυσμένος με ιούς ή ελέγχεται από το εξωτερικό, οφείλεται στο θύμα που, από άγνοια ή περιφρόνηση, δεν έχει θέσει τα βασικά εμπόδια ασφαλείας (antivirus, firewall, anti-malware scans και ασφαλείς κωδικούς πρόσβασης).
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ -> Παράκαμψη σύνδεσης σε ασφαλή wifi για πρόσβαση στο διαδίκτυο
