Archiwa tagu: wifi

Jak zostanie zhakowane twoje Wi-Fi?

Dom jest tam, gdzie wifi łączy się samo – mówi dziś popularne internetowe porzekadło. Jeśli spojrzymy na statystyki wielu stron internetowych, to zobaczymy, że znaczny procent odwiedzających używa urządzeń z Androidem na pokładzie (iOS oraz Windows mają znacznie mniejszą popularność). Nasz cyfrowy świat opanowały urządzenia mobilne – tablety, smartfony lub ostatecznie laptopy, które używają prostych i łatwych połączeń wifi. A może za prostych i za łatwych?
1. Brak zabezpieczeń
Ponieważ mało komu chce się dziś prowadzić skrętkę ethernetową, wiercić dziury w ścianach, więc łączność radiowa dominuje w domach, domkach i mieszkaniach. I zdziwilibyście się, jak wiele osób ma otwarte sieci domowe. Tłumaczenia zapytanych właścicieli są rozmaite, często dotyczy to osób mających swe własne domy z kawałkiem terenu, a tłumaczenie brzmi: a kto tutaj na wsi z dala od ludzi miałby się mi włamać.
2. Przestarzałe zabezpieczenia
Nadal wiele routerów i access pointów fabrycznie ustawionych jest na zabezpieczenia WEP. Bardzo często używane są też stare urządzenia, które choć powolne, to nadal są sprawne. Dziś urządzenia dostępowe kosztują poniżej stu złotych i warto przestarzały sprzęt wymienić na nowy. Szyfrowanie WEP jest łatwe do złamania, ponieważ wraz z każdym pakietem przesyłany jest klucz. Przy użyciu odpowiedniej aplikacji można przejąć ten klucz w ciągu paru minut i zużyć go w ciągu paru następnych.
3. Filtrowanie adresów MAC
Niektórzy właściciele sieci radiowych, szczególnie mieszkający w tzw. bezpiecznej okolicy, a zatem we własnych domach i z dala od centrów miast uważają, ze filtrowanie fizycznych adresów (tzw. MAC) kart sieciowych jest wystarczającym zabezpieczaniem, a nie jest. Nawet nie mając dostępu do sieci można podsłuchać ruch sieciowy i w ciągu paru minut zdobyć kilka adresów MAC danej sieci. Odpowiednia aplikacja pomoże włamywaczowi zmienić swój MAC na jeden z dozwolonych i już ma dostęp.
4. Łatwe hasła
Nawet używając protokołu WPA2 nie będziemy bezpieczni mając zbyt łatwe hasła. Gdy raz doświadczalnie ustawiłem hasło 1234567890 w access poincie, to już po pół godziny miałem współużytkownika. Mieszkając w dużym budynku mamy często wokół siebie kilkanaście lub więcej sieci radiowych. Statystycznie co czwarta sieć ma łatwe hasło.
5. Fabryczne ustawienia
Wiele osób pozostawia fabryczne ustawienia, możemy rozpoznać je po nazwach sieci, np. TP-LINK_ACD13C, NETGEAR06 itp. W internecie łatwo można znaleźć strony udostępniające zestawy fabrycznych haseł domyślnych dla wielu urządzeń. Skoro właścicielowi nie chciało zmienić domyślnej nazwy, to może i domyślne fabryczne hasło pozostawił?

Pamiętajmy, że dostęp do domowej sieci wifi może oznaczać dla intruza możliwość podsłuchiwania waszego ruchu internetowego. Gorzej jeśli z waszego numeru IP zostanie popełnione przestępstwo. Będziecie wówczas długo wyjaśniać, że nie jesteście wielbłądem. Mogą też zostać podsłuchane wasze hasła do usług finansowych, a to już zdecydowanie nie jest śmieszne.
Nawet odpowiednio skomplikowane hasła i bezpieczna sieć domowa nie zapewnią bezpieczeństwa namiętnemu klikaczowi, który klika wszystko, co mu podeślą znajomi i nieznajomi. Najczęściej kończy się tym, że rozsyła tzw. spam wirusowy na Facebooku, ale niestety nie tylko. Klikając na linki w mailach i podając swoje dane podrabianym stronom, można stracić sporo pieniędzy. Niezależnie od haseł najlepszym zabezpieczeniem jest ostrożne korzystanie z internetu i używanie mózgu podczas surfowania w sieci.