7 неща, които хакерите се надяват да не знаете.
Най-успешния начин да се защитите от Wi-Fi хакерите е да се научите да мислите като такъв. Без значение дали сте хакер, който иска да получи безплатен интернет достъп или сте високо квалифициран престъпник, нает да разбие някоя бизнес мрежа с цел получаване на информация за важни документи или кредитни карти, има няколко неща, които винаги се набиват на очи. Знаенето на тези неща може да Ви помогне да се защитите.
Намиране на потенциални жертви.
Първото нещо, което ще провери хакера, е до какви мрежи има достъп. Нещото, което се прави, се нарича военно шофиране (war driving). Нещото, от което имате нужда е програма, наречена inSSIDer. Този софтуер сканира вълните и показва точките на достъп. Както се вижда на изображението, някой мрежи имат име, а други не.
Намиране на така наречените скрити мрежи.
Мрежите без име са настроени през контролния панел на рутера да не споделят своите SSID-та. Мрежовия администратор сигурно си мисли, че по този начин обезопасява първото ниво на сигурност на безжичната мрежа. Но въпреки това, SSID-то на мрежата може бързо да бъде намерено. За тази цел може да бъде използвана друга програма, наречена CommView for Wi-Fi. Това е комерсиален продукт, но въпреки всичко има безплатна временна версия.
След като хакера отвори софтуера за сканиране, той има опция види скритите мрежи. На имената на някои мрежи може да излиза празно място, но веднага, щом някой започне да използва мрежата, името ще се види. Не трябва да се забравя, че компютрите от мрежата, постоянно изпращат сигнали (broadcasting), така че едва ли ще се наложи хакера да чака много.
На изображението се виждат 2 скрити мрежи.
И двете са еднакво уязвими. Дори мрежите да са криптирани, тяхното име може да се разбере. Въпреки, че името на мрежата не е всичко, то поставя хакера една крачка напред.
Разбиване на безжичното криптиране.
Следващото, с което ще се сблъска хакера е криптирането, като то може да бъде WEP, WPA или WPA2, например. При сканирането на мрежите, хакера ще види мрежите с и без криптиране. Тези, които са без криптиране, са крайно уязвими. Всеки може да свърже към тях буквално за няколко секунди. В повечето случаи тези мрежи се администрират от домашни потребители, които или не ги е грижа, или не знаят как да си конфигурират мрежата, но понякога такива мрежи се намират и при бизнес потребителите. Това са хора широко отворени към света.
Добър хакер може да разбие WEP криптиране за няколко минути, като за това нещо има голямо количество инструменти в нета. Колкото по-сложна е паролата, толкова по-сложна е за разбиване. За кракването на паролите, хакерите използват речници (с милиони думи вътре), като правят асоциации с името на мрежата и насочеността на потребителя. Понякога тази техника е изключително успешна.
По-големите компании използват WPA2 криптиране, използвайки Extensible Authentication Protocol (EAP) и 802.1X. Техните пароли не могат да бъдат разбити с използване на речници и Brute Force, но са уязвими към man-in-the-middle (човек по средата) атаки.
Как атакуват такива мрежи? На мястото на текущата, установяват нова, имаща същото SSID, като се опитват да примамят потребителите да се свържат към измамната мрежа. За целта използват модифициран RADIUS сървър за оторизация. Ако всичко върви по план, хакера ще успее да прихване потребителските имена. А паролите ще атакува по вече известният начин.
Маскиране на МАК адреса
Друга техника, която използват някои администратори е филтриране по МАК адрес. Всяка мрежова карта или устройство съдържа МАК адрес, затова всеки администратор може да създава списъци с позволените или забранените за достъп МАК адреси. Това може да бъде използвано дори и без мрежово криптиране, дори и при скрити мрежи.
Ако хакера прецени, че мрежата се филтрира по МАК адрес, просто ще се наложи да използва софтуер за анализ на мрежата, като отново може да използва CommView. Ще бъдат прегледани МАК адресите на машините, като за целта ще бъдат анализирани прихванатите Wi-Fi пакети, докато не бъде намерен „добър” МАК адрес.
След като бъде намерен подходящия адрес, може да бъде емулиран на мрежовата карта на компютъра на хакера.
Време е за действие.
След като хакера получи достъп до мрежата, той може да започне да подслушва трафика с цел получаване на информация.
Изводи.
- Изключването на SSID не спира хакерите, а само води до главоболия, освен това намалява производителността на мрежата.
- Не използвайте WEP криптиране, безсмислено е.
- WPA/WPA2-PSK криптирането има смисъл само при използването на сложни пароли.
- WPA/WPA2-Enterprise е още по-добър вариант при правилна администрация.
- Опитайте се да използвате само WPA2 (с AES/CCMP) криптиране.
- За допълнителен контрол на достъпа използвайте Network Access Control (NAC) или Network Access Protection (NAP).
Други подобни публикации от Zapprotect:
Tags: 
Zapprotect във FaceBook
Zapprotect в Twitter
RSS абонамент
Аз не съм толкова в час с нещата, в които се ровя в момента, но търся подходяща сканираща програма, защото се опитвам да отстраня един проблем, а той е следния: Само в южните стаи на жилището ми лаптопа не винаги, но много често излиза „в син екран“ с указания на английски как да отстраня проблема, които обаче не ми вършат работа. В останалите стаи на жилището ми,а и навън, например в сервиза, откъдето съм закупил лаптопа нямам проблем. Ползвам безжична връзка от Виваком (по домашен телефон). По логика мисля, че в южните ми стаи имам някакво лъчение, което „вади от равновесие Японеца (ползвам LIFEBOOK FUJITSU SIEMENS).
Ако някой от прочелите тези редове има идея как да си помогна, би заслужил каса хубава бира, тук в Смолян е много сладка по всяко време на годината.