Europski stručnjaci otkrili su još jednu ranjivost Wi-Fi-ja. Štoviše, takav da potencijalno prijeti ne samo usmjerivačima, već i svim uređajima koji koriste Wi-Fi. Ali ovo je samo jedna od nesavršenosti bežične komunikacije. Život je smislio kako lopovi probijaju bežične mreže i kako se zaštititi od provale.
Proizvođači slijepe oči na ranjivosti
Još 2014. godine Tripwire je otkrio da je 20 od 25 najpopularnijih modema za dom i malo gospodarstvo ranjivo na krađu izvan okvira. Proizvođači su svjesni mnogih ranjivosti, ali iz nekog razloga nisu zakrpljene. Kao rezultat toga, hakerski napadi na usmjerivače često su spontani. Jedan od ilustrativnih slučajeva dogodio se 2017. godine: zlonamjerni softver Mirai kompromitirao je oko 100 000 ZyXEL uređaja u samo 60 sati.
Ostali Wi-Fi uređaji koriste se kao oružje
Pregledavanje e-poruka korisnika pružit će cyber-kriminalcima veliku vrijednost: na primjer, lozinke i prijave sa društvenih mreža, podatke s karata ili geolokaciju. Također, hakirani Wi-Fi uređaji često postaju oružje tijekom velikih DDoS napada. Godine 2016. varijanta spomenutog Mirai preuzela je hrpu uređaja i pomogla hakerima da poremete Twitter, Periscope, PlayStation Network i druge velike mrežne usluge. Najprisutniji i najpopularniji razlog za hakiranje kućnih Wi-Fi žarišta je besplatan i neograničen internetski promet.
Promotivni video:
Sve se može hakirati
Svaka Wi-Fi mreža ima svoj sigurnosni protokol. Najpopularniji su WPE, WPS, WPA ili WPA2. Svi se razlikuju u načinima šifriranja. Oni kodiraju informacije između odašiljača (usmjerivača) i prijemnika (na primjer, pametni telefon) tako da ga razumiju samo dva uređaja. Šifre koje korisnici unose prilikom povezivanja s usmjerivačima također su šifrirani. Suština svakog Wi-Fi haka je pronalazak tog vrlo PIN-a. Danas se to može pokupiti, dešifrirati ili prepoznati obmanom u gotovo svim slučajevima. Pitanje je samo koliko je vremena provedeno. Što je protokol zaštite zastario, proces će brže "ići". Krenimo od WPS-a. Budući da je WPE toliko drevan da se u sekundi može hakirati, više se teško koristi.
Hakeri vole lijene
WPS (Wi-Fi Protected Setup) sigurnosni je standard dizajniran za lijene. U slučaju WPS-a, za konfiguriranje Wi-Fi-a kod kuće, korisnik treba samo da utikač utikač u utičnicu, pritisne WPS gumb na modemu i na računalo upiše 8-znamenkasti brojčani kod. Najčešće se ispisuje na slučaju modema.
Zapravo, zbog potonjeg, stručnjaci WPS-a smatraju se jednim od "najpropusnijih". PIN-broj iz brojeva lako se izračunava grubom silom. Brute force je metoda sjeckanja, tijekom koje se najbržim silama pronalazi PIN kod. To je lako jer matematički, lozinka od 8 brojeva ima samo 100 milijuna kombinacija.
Obraniti se od takvih napada je jednostavno. Dovoljno je onemogućiti WPS u web sučelju usmjerivača i postaviti složeniju lozinku. Na starijim uređajima, usput, proizvođač možda neće osigurati onemogućavanje WPS-a. Tada trebate postaviti vremensko ograničenje između pokušaja lozinke. Čak i interval od 5 sekundi istezat će silu borbe na više dana.
Lakše je hakirati čovjeka nego Wi-Fi
Ne uspijevajući prevariti komad željeza, napadač će vas gotovo sigurno pokušati prevariti.
Prvo, prevarant odabire pristupnu točku koju želi hakirati. Zatim pomoću posebnog programa poput Wifiphishera i vlastitog usmjerivača klonira žrtvu: stvara lažnu pristupnu točku s istim imenom i komunikacijski kanal. Slijedi napadačev dodatni usmjerivač. Haker se miješa u njih i isključuje signale svih pristupnih točaka u tom području. Osim kloniranog.
Tada korisnik ne učita, na primjer, YouTube, on otvara popis dostupnih Wi-Fi mreža na svom uređaju, vidi lažnu s izvornim imenom i pritisne "Poveži". Spajajući se s klonom matične pristupne točke, promatrač otvara preglednik i umjesto početne stranice vidi stranicu web sučelja usmjerivača. Piše da bi bilo potrebno ažurirati firmver za poboljšanje stabilnosti opreme, ali prvo morate unijeti PIN s Wi-Fi-ja. "Dobra stvar", misli korisnik i unese lozinku. Naravno, lozinka leti na hakerski tvrdi disk. Uz njegovu pomoć napadač može u najboljem slučaju koristiti tuđi Internet, a u najgorem slučaju analizirati dolazni i odlazni promet.
Kako se zaštititi? Postoji samo jedan savjet - budite izuzetno oprezni. Neće biti suvišno proučiti izbornik vašeg usmjerivača. Često su hakeri previše lijeni da u potpunosti kopiraju sučelje postavki i tada phishing napadi ne uspijevaju na sitnice.
Hakeri kradu stiske ruke
Nisi li pao na patku s drogom? Tada će se haker prestati igrati s tobom i prijeći na ozbiljan posao: ukrat će "stiske ruku" vaših uređaja. I WPA i njegova poboljšana verzija WPA2 hakirani su krađu stisak ruku.
Svaki put kada se usmjerivač i pametni telefon (ili bilo koji drugi uređaj s Wi-Fi-jem) povežu, oba uređaja razmjenjuju šifrirane pakete podataka, koji također pohranjuju PIN kôd. IT stručnjaci ovaj početni obred nazivaju "stisak ruke". Upravo se u tom procesu hakeri pokušavaju ugurati kad sigurno žele pristupiti tuđem Wi-Fi-ju.
Napadači često koriste uslužni program Kali Linux za presretanje potrebnih informacija. Omogućuje vam prebacivanje Wi-Fi antene bilo kojeg usmjerivača u način praćenja. U njemu antena prima šifrirane pakete podataka s bilo koje odabrane pristupne točke u pristupnoj zoni.
Zaštita vaše mreže od hakiranja je dovoljno jednostavna. Prvo najprije uklonite zadanu lozinku. I uopće nemojte koristiti 8-znamenkasti broj. Stručnjaci preporučuju 12 znakova. Preporučljivo je postaviti nešto poput Z2Vf6S1l2fXr. Još bolje, promijenite zaporku svakih nekoliko mjeseci. Općenito, mogućnost željeza je oklopiti stan ili ured kako se signal vašeg usmjerivača ne širi dalje nego što vam treba.
Opasnosti zadanih postavki su podcijenjene
Usput, o zadanim postavkama. U kontekstu hakiranja, Wi-Fi je općenito najcjenjenija ranjivost. Nepažnja korisnika često dovodi do činjenice da se osobni podaci provlače kroz modem u Moskvu na drugi kraj svijeta.
Mnogi usmjerivači i modemi silaze s transportera tvornica, kojima se web sučelju može pristupiti na daljinu. Web sučelje je grafički izbornik usmjerivača koji se otvara u web pregledniku. Davanje napadaču pristup ovom meniju je poput gola pred strancem. U najboljem slučaju, samo otkrijete PIN sa Wi-Fi-ja, u najgorem slučaju haker će sav promet preusmjeriti na svoj tvrdi disk. Tako će prije ili kasnije treća osoba saznati prijavu i zaporku, primjerice, s vašeg osobnog računa u banci. Da ne biste pali na ovaj mamac, promijenite lozinku administratora. Možete biti još pametniji ako u postavkama onemogućite daljinski pristup.
Kaos u nečijoj drugoj mreži
Već smo rekli da su WPA i WPA2 moderni sigurnosni protokoli. Mogu se hakirati, ali ne uvijek. Recimo da je haker isprobao sve gore navedene metode, ali bezuspješno. Ostaje mu jedan način - prisiliti žrtvu da "degradira" protokol šifriranja iz WPA na arhaični WPE. Da biste to učinili, morate zastrašiti korisnika. Ili, kako kažu IT ljudi, pribjegavaju socijalnom inženjeringu.
U ovom slučaju, postoji uslužni program mdk3. Njezin poziv je razbiti pustoš na Wi-Fi mrežama. Po mogućnosti u malom, ali ne i kod kuće. Stoga, ako se haker prikloni korištenju mdk3, tada njegov izbor obično pada na male urede koje opslužuju neiskusni ili zalutali administratori sustava. Lako ih se može stvoriti panika, ali oni su dovoljno pametni da uđu u mrežne postavke i prebace sigurnosni protokol.
Općenito, Wi-Fi je i dalje najpoželjnija meta napada. S obzirom da većina ljudi kupuje platne kartice putem bežičnih mreža, napadi na kućne i korporativne mreže vjerojatno neće uskoro završiti.
Autor: Roman Kildyushkin