Насколько легко взломать сеть Wi-Fi?

Thursday, April 25, 2024

Независимо от вашего уровня опыта работы с компьютерами, вы, вероятно, имеете некоторое представление о безопасности Wi-Fi. Вы знаете, что ваша сеть Wi-Fi использует длинный пароль, состоящий из букв, цифр и знаков.

Возможно, вы даже наткнулись на настройку, чтобы скрыть имя вашей сети от других людей. Вы используете эти инструменты в своих интересах - уверенные в том, что ваша сеть находится в безопасности. Или так вы думаете. Насколько безопасны некоторые из распространенных методов?

Скрытие вашей SSID сети

Распространенным заблуждением является то, что скрытие имени сети Wi-Fi является эффективным средством скрытия и защиты от злоумышленников. Однако любой распространенный инструмент сканирования Wi-Fi по-прежнему будет показывать вашу сеть. Единственное различие заключается в том, что вместо выбранного вами SSID сеть будет отображаться как скрытая. Все остальные сведения о сети по-прежнему транслируются и доступны всем, кто хочет их найти. Все это действительно только делает сложнее для вашей семьи, друзей или клиентов идентифицировать и подключиться к вашей сети.

Вместо того, чтобы использовать настройки Wi-Fi по умолчанию на своем компьютере, ноутбуке или мобильном устройстве, они будут вынуждены вручную вводить сеть. Мало того, что это неудобство, но может привести к большему количеству проблем. Некоторые устройства не работают со скрытыми сетями, и это может вызвать проблемы с подключением. Поскольку сеть не более безопасна при скрытии SSID, я советую не скрывать ваш SSID - единственный человек, который может столкнуться с проблемами с подключением к такой сети, - это вы сами.

Пароли WEP

При настройке и безопасности вашей сети Wi-Fi у вас есть несколько вариантов. Wired Equivalent Privacy (WEP) является самым старым стандартом и обычно считается почти таким же безопасным, как отсутствие пароля вообще. Он был заменен значительно улучшенным (но все еще недостаточно безопасным) WPA2 в 2006 году. С тех пор инструменты для взлома WEP стали более удобными для пользователя, позволяя даже начинающим хакерам взломать сеть.

Хотя когда-то было так, что некоторые более старые устройства были несовместимы с WPA2, почти все современные устройства приняли новый стандарт. Хотя большинство маршрутизаторов по-прежнему предлагают WEP в качестве опции, никогда не было веских оснований для ее использования. Если более старое устройство все еще полагается на WEP, обновите его, но не позволяйте одному устройству скомпрометировать вашу сеть. Держитесь подальше от общедоступных сетей Wi-Fi, которые также используют WEP - они легкие цели для хакеров. Общественные сети Wi-Fi часто легко взламываются и используются для мониторинга вашего веб-трафика. Это приводит к тому, что хакер получает ваши пароли, информацию о платеже и даже данные о регистрации в банке.

WPA & WPS

Вы можете подумать, что ваш 25-значный WPA2-PSK пароль – имеет лучшую безопасность. Это может быть правдой, но это не значит, что вы полностью защищены. В попытке упростить процесс соединения многие маршрутизаторы используют технологию WPS. Wi-Fi Protected Setup (WPS) поставляется в виде простого восьмизначного номера, напечатанного на вашем маршрутизаторе. Восьмизначное число обходит необходимость в сложном буквенно-цифровом пароле. Замена длинного сложного пароля коротким числовым напоминает полную противоположность хорошей рекомендации по безопасности создания. Производители знают об этом, поэтому, чтобы предотвратить взлом есть 60 секундное восстановление после трех неудачных попыток. Чтобы случайным образом подобрать восьмизначный пароль, уйдет 6,3 года.

Но к сожалению, они разделили номер ключа доступа в 2 набора из 4 цифр. После взлома первых четырех цифр маршрутизатор отправляет подтверждение того, что набор был правильным. Затем хакер может сохранить эти четыре цифры для справки. Это означает, что вместо восьми цифр ему нужно подобрать всего лишь четыре. Время подбора в 6,3 года теперь сокращается до менее чем одного дня.

Хуже того, некоторые производители даже не применяют период ожидания после неудачных попыток. Это означает, что с помощью простой программы подбора паролей которую можно свободно скачать в интернете, даже ваша сеть WPA2 может быть взломана всего за несколько часов. Поскольку WPS является требованием для всех маршрутизаторов Wi-Fi и включен по умолчанию, ваш маршрутизатор почти наверняка находится под угрозой. Чтобы защитить себя, зайдите в настройки вашего маршрутизатора и полностью отключите WPS для эффективной защиты. Обязательно повторите тесты после отключения - некоторые маршрутизаторы имеют отдельный внутренний WPS-контакт, который нельзя отключить.

Насколько безопасна ваша Wi-Fi?

Реальность заключается в том, что независимо от того, сколько предосторожностей вы принимаете, шансы на полную безопасность вашей сети Wi-Fi чрезвычайно низки. Учитывая достаточную мотивацию и время, даже самые безопасные сети в конечном итоге уступят усилиям хакера. Самый эффективный способ предотвращения беспроводных атак - полностью отключить Wi-Fi и пользоваться кабельным соединением. Однако, когда так много беспроводных устройств усеивают наши дома, это может быть непрактично.

Вместо этого, если вы используете маршрутизатор, предоставляемый вашим интернет-провайдером, переключите его в режим модема, а для сети Wi-Fi используйте другой маршрутизатор. Как всегда, убедитесь, что все ваши устройства обновлены, а на вашем маршрутизаторе установлена новейшая прошивка. Если вы хотите сделать что-то еще, вы можете заменить стандартную прошивку альтернативой, например, Tomato или DD-WRT.

Сколько из этих уязвимостей вы знали? Вы предприняли шаги для обеспечения безопасности своей сети? Есть ли что-то, что вы думаете, что я пропустил? Дайте знать в комментариях ниже!