אם אתה חושב שמספיק להשתמש בסיסמה חזקה לחיבורים אלחוטיים, אתה טועה: האקרים רבים מציעים שיטות ומדריכים בכדי שיוכלו לגשת לרשת Wi-Fi מוגנת, וכמה שיטות נמשכות מספר שניות ספורות. באמצעות חיבור אלחוטי, האבטחה הופכת חשובה עוד יותר מכיוון שמי שמשיג גישה לרשת יכול להשתמש בה בחינם, כדי לבצע פעילויות לא חוקיות מבלי שהבעלים היה מודע לכך.
הכרת האויבים שלך היא כלי ההגנה הראשון שנוכל לאמץ: אם אנו מכירים את השיטות המשמשות לפריצת רשתות Wi-Fi וגישה ללא אישור, נוכל להגן על עצמנו כראוי ולהסיר את "האקרים של יום ראשון" או את אלה שחושבים שהם חכמים בלי להיות חכמים.
במדריך זה נציג בפניכם את השיטות הנפוצות ביותר לפריצת רשתות אלחוטיות וכל המהלכים הנגדיים בכדי להקשות על חיפוש הסיסמה.
קרא גם - - ודא אבטחת רשת LAN / Wifi על ידי הדמיה של התקפות האקרים
אנו מניחים שעם הזמן והמשאבים הנכונים אין חיבור אלחוטי מאובטח ובלתי ניתן לפענוח לחלוטין : למעשה, ההגנה היחידה שלנו נעוצה בקושי שאנו יכולים להעניק להאקר בביצוע עבודתו.
אם ננקוט בכל אמצעי הזהירות הנדרשים, זמני הפריצה עולים על עשרות שנים, דבר שיכול להרתיע מישהו!
אבל אם להאקר יש רשת מחשבים נסתרת (Botnet) שהוא יכול לגשת אליהם (לגנוב משאבי מערכת) כדי לנסות לכפות סיסמא, ההפרה עשויה לארוך מספר ימים בלבד או אפילו מספר דקות!
להלן אנו מראים לך את השיטות המשמשות לפריצת רשת אלחוטית :
1) מרחרח
רחרוח הוא הפשוט ביותר מבין כל ההתקפות; זהו תהליך היירוט של נתונים המועברים מרשת אלחוטית לא מאובטחת .
אם אנו מתחברים לרשת אלחוטית ממלונות או ממקומות ציבוריים, הסיכונים הם גדולים מכיוון שמכיוון שיש הרבה משתמשים המחוברים, להאקר יש ברירה רחבה.
כאשר אנו נמצאים ברשת לא מאובטחת או ציבורית, אנו נמנעים בזהירות ממסירת מידע אישי בצ'אט או בתוך אתר כלשהו, כדי להימנע ממתן כלים תקפים לאיתור והזיהוי של הסיסמה.
על ידי חיבור לרשתות פרטיות בלבד, הסיכון לרחרחנות הוא די מרוחק, בהתחשב בכך שכדי לנצל אותה נצטרך בהכרח להיות סיסמת הגישה.
במדריך אחר סיפרנו לכם על הטיפים לגלישה באינטרנט באמצעות רשתות wifi ציבוריות .
2) זיוף
אם הקמת רשת אלחוטית, סביר להניח שתבחין ששום מחשב ברשת אינו מצריך את הסיסמה לאחר הכניסה הראשונה.
הם נכנסים אוטומטית ברגע שהם מוצאים את האות.
אחת מהתקפות ההאקרים הנפוצות ביותר כוללת יצירת רשת אלחוטית זהה למקור (אותו שם או SSID אך ללא סיסמא) אך עם אות חזק בהרבה, כך שהמכשירים יוכלו להתחבר אליו במקום לרשת האמיתית.
רשת חינמית זו יכולה גם להציע קישוריות לאינטרנט, אך היא מטרתה היחידה לאפשר להאקר להיכנס למחשב האישי: ברגע שהיא נכנסת, היא יכולה לנצל פגיעויות ידועות כדי לשחזר את סיסמאות ה- Wi-Fi שנשמרו במחשב (כמו גם מידע אישי אחר) .
הדרך היחידה להימנע מהתקפה מסוג זה היא לבדוק היטב את אייקון הרשת שאליו אנו מתחברים: אם יש מגן על שם הרשת שלנו, אנחנו למעשה מחוברים לרשת משובטת עם גישה חופשית, אז עדיף לצאת ומתחברים רק לרשת הלגיטימית.
3) התקפת WPS
אחת הפגיעויות הקלות ביותר לשימוש עבור ההאקר קשורה לפונקציונליות WPS .
זה מאפשר לך לחבר מכשירים אלחוטיים למודם או לנתב מבלי שתצטרך להקליד סיסמא בכל פעם; לחץ על כפתור במודם ואפשר לחיבור WPS במכשיר: לאחר מספר שניות המכשירים יחוברו, מבלי שיהיה צורך לעשות דבר אחר.
לרוע המזל, WPS יכולה להאזין מספר דקות בהמתנה לחיבור מכשיר ובפרק זמן זה האקר יכול לנצל זאת בכדי להיכנס לרשת שלנו ללא הפרעה.
ניתן לבצע התקפה נוספת על ה- WPS ישירות תוך ניצול פגיעות של הקוד המייצר את ה- PIN של החיבור האוטומטי : במקרה זה די בכך ש- WPS יהיה זמין במודם או בנתב כדי להשלים את ההתקפה (בדרך כלל באמצעות אפליקציה או תוכנה, שתוכל למצוא את הסיסמה תוך 2 שניות אם הפגיעות קיימת בדגם הספציפי של המודם או הנתב בו אנו משתמשים).
למרבה המזל, לא כל המודמים פגיעים להתקף מסוג WPS מסוג זה, אך כאמצעי זהירות אנו ממליצים לך לכבות לחלוטין את WPS במודמים או בנתבים שלנו ולהמשיך תמיד על ידי הזנת הסיסמה ידנית.
4) סיסמא ברוט כוח
פיצוח סיסמאות ברשת אלחוטית הוא פעילות מורכבת עבור משתמשים רגילים אך זהו לחם יומיומי להאקר טוב, שיכול להשתמש במערכות הפעלה המיועדות לפריצה כמו קאלי לינוקס .
ישנן דרכים רבות לשבור את ההצפנה של רשת אלחוטית:
- ניתן להפר רשתות אלחוטיות עם הגנת WPA2 דרך שורת הפקודה עם כמה פקודות פשוטות, אך אלגוריתם TKIP חייב להיות קיים; אם במקום זאת אלגוריתם AES קיים, ההתקפה קשה משמעותית.
במקרה האחרון, השיטה היעילה היחידה היא התקפת מילון: נעשה שימוש במסד נתונים גדול של סיסמאות גנריות (הנפוצות והספציפיות ביותר) ואתה מנסה אחת בכל פעם עד שתמצא את הנכון; למותר לציין כי סיסמאות מורכבות יותר כמעט ואינן יכולות להימצא במילון, ובכך הופכות סוג זה של התקפה לביטול.
- קל יותר לפיצוח רשתות אלחוטיות עם הגנת WPA ו- WEP משורת הפקודה, זה יכול לקחת מעט זמן לשחזר את הסיסמה משני הפרוטוקולים ( WEP מספר שניות, WPA מספר דקות עם האלגוריתם TKIP ).
ההתקפות הקשות ביותר לביצוע (WPA2 עם AES) יכולות להתבצע גם בטכניקות הנדסיות חברתיות: לפני שהוא מנסה לבצע את הפיגוע, ההאקר מאחזר מידע רב על הקורבן, בפרט על מה שהוא אוהב ומשתמש לעתים קרובות, אז כדי לנסות עם מילונים ספציפיים (לדוגמה, אם אנו רוצים לראות סרטי "מסע בין כוכבים" וסדרות טלוויזיה לעתים קרובות, האקר ינסה תחילה מילון ספציפי עם כל המונחים והשמות המופיעים ב"מסע בין כוכבים ").
במקרה הספציפי הזה המדיה החברתית (פייסבוק, טוויטר ואינסטגרם) לא עוזרות, במיוחד אם חלקנו הרבה מידע אישי.
קרא גם -> כיצד לגלות את סיסמת רשת ה- Wi-Fi WPA / WPA2
4) לתקוף באמצעות תוכנות זדוניות
וירוס או טרויאני יכולים להתקין את עצמם בחשאי במחשב האישי שלנו, פשוט על ידי פתיחת דוא"ל או גלישה באתר פגום (פרסום פתוח יכול להספיק בטעות).
הטרויאני יכול לרגל את השיחות שלנו ולגשת לאזורים במחשב שבו מאוחסנים סיסמאות, ובכך להקל על הגישה לרשת ה- Wi-Fi שלנו.
דרך טובה להימנע מהתקף מתווך זדוני מסוג זה היא להתקין אנטי-וירוס טוב במחשב ולהוריד את אחת חומות האש החינמיות הטובות ביותר .
5) כיצד להגן על עצמך כראוי
כדי להגן על עצמך מפני ניסיונות לגנוב את סיסמת הרשת האלחוטית שלך, פשוט עקוב אחר כמה כללי השכל הישר וקבע את התצורה הנכונה של מודם ה- Wi-Fi או הנתב שלך כך שיהיה "עמיד" לרוב המכריע של ההתקפות (עין לא ניתנת לפגיעה, אך קשה להתמודד עם ).
בעניין זה, אני מתייחס למדריך לאבטחת חיבור ה- Wifi הביתי שלך ולהגן על עצמך מפני פריצות רשת אשר, על קצה המזלג, מחייב את אמצעי הזהירות הבאים
- אנו משתמשים בפרוטוקול WPA2 עם אלגוריתם AES להגנה על רשתות אלחוטיות
- אנו מבטלים את הפונקציונליות של WPS, שהיא מאוד מסוכנת לכל סוג רשת אלחוטית
- אנו בוחרים בסיסמה כללית שאינה מבוססת על תשוקה או מידע שניתן לשחזר מרשתות חברתיות; על הסיסמה להיות לפחות 12 תווים והיא חייבת לכלול תווים גדולים, לפחות 2 מספרים ותו מיוחד (@, #, £, $, % וכו ')
- אנו נמנעים מלספק את הסיסמא העיקרית לאורחים בבית, אך אנו מאפשרים (אם אפשר) להקדיש רשת Wi-Fi באופן בלעדי לאורחים (שיש לפקח עליהם כל העת).
- אנו משנים את סיסמת ה- Wi-Fi כל 12 חודשים, כדי לבטל כל התקפה שהובאה בחודשים הקודמים.
בעזרת הטריקים הפשוטים האלה נוכל להרחיק מספיק האקרים מאולתרים ולשים את הטובים ביותר בקושי (שאם הם רוצים להיכנס בדרך הם תמיד ימצאו את זה!).
אם איננו יודעים כיצד לשנות את סיסמת ה- Wi-Fi או כיצד להגדיר את הפריטים האחרים שהמלצנו (למשל עבור WPS), אנו מפנים אותך לקריאת מדריך התצורה של הנתב האלחוטי שלנו.
6) מסקנות
אלה כמה שיטות נפוצות לפריצת רשת אלחוטית, אך הן לא היחידות:
פגיעויות חדשות נמצאות כל יום וניסיונות להגן על עצמם ב 100% - מסתבכים יותר ויותר.
למרבה המזל, עלינו לקחת בחשבון שלפחות שאנחנו לא יעדים רגישים כמנהלי חברה רב לאומית, סנאטורים או בעלי אתרים בעלי מחזור גדול, יהיה קשה להפוך למטרות התקפות שביצעו אנשי מקצוע פריצה.
כפי שנאמר פעמים רבות ברוב הפעמים שמחשבים נגועים בנגיפים או נשלטים מבחוץ זה בגלל הקורבן שמבחינת בורות או חוצפה לא קבע את חסמי הבטיחות הבסיסיים (אנטי-וירוס, חומת אש, סריקות נגד תוכנות זדוניות) וסיסמאות מאובטחות).
קרא גם -> עקוף כניסה באמצעות wifi מאובטח כדי לגשת לאינטרנט
