Уязвимость Wi-Fi или как защитить себя от взлома

[Alex1812]

Как показала практика, рядовые пользователи, коими являются большинство домашних пользователей, ничего не знают о возможности легкого взлома их wi-fi сетей, хотя уязвимость обнаружена еще год назад.
Взлом осуществляется с помощью уязвимости протокола WPS -

Wi-Fi Protected Setup (WPS) – стандарт, предназначенный для полуавтоматического создания беспроводной домашней сети, созданный Wi-Fi Alliance. Официально запущен 8 января 2007 года.

Целью протокола WPS является упрощение процесса настройки беспроводной сети, поэтому изначально он назывался Wi-Fi Simple Config. Протокол призван оказать помощь пользователям, которые не обладают широкими знаниями о безопасности в беспроводных сетях, и как следствие, имеют сложности при осуществлении настроек. WPS автоматически обозначает имя сети и задает шифрование, для защиты от несанкционированного доступа в сеть, при этом нет необходимости вручную задавать все параметры.

Принципы взлома описывать не буду, кому надо найдет в интернете, скажу только что взлом не зависит от сложности и вида вашего ключа (wep, wpa, wpa2). В итоге злоумыленник получает ключ Вашей сети, ну а дальше .......
Свою точку D-Link dir-615 я взломал за 8 часов.
Производители исправлять уязвимость не спешат, поэтому предлагаются следущие пути решения:
1. Отключение WPS (В большинстве случаев не помогает)
2. Фильтрация устройств по MAC-адресу (спасет от нубов и юных кулхацкеров)
3. Альтернативная прошивка без протокола WPS (например - dd-wrt)

ЗЫ: Если вы решите потренироваться по взлому точек доступа, помните, что взлом чужих точек является уголовно-наказуемым.

[just_andy]

Alex, если уж разбирались, можно вопросы позадавать?
А что в данном случае понимается под "взломом"? Они воспользуются выходом в интернет или заползут в файловую систему?

[Alex1812]

А что в данном случае понимается под "взломом"? Они воспользуются выходом в интернет или заползут в файловую систему?

Рассматриваем только домашние сети, с корпоративными в таком случае все намного хуже.
То бишь я полностью подключаюсь к вашей сети:
1. Выход в интернет это само собой, не особо страшно благо сейчас трафик бесплатный, но противоправные действия в интернет с вашего адреса вести могу спойкойно, тем более практически ни один дешевый роутер не ведет лог подключений, а если и ведет, то подделка mac-адреса занимает не более 2 секунд
2. Сбор всех ваших учетных данных, такие как логины, пароли, почтовые ящики и т.п., последствия представляйте сами
3. Если не углябляться в вопросы дырявости основных видов ОС, то как мимнимум получаешь доступ ко всем открытым файловым ресурсам, а если немного углубиться, то получишь полный доступ к атакуемому компьютеру.
4. У большинства домашних пользователей на роутерах стоит стандартная связка имени пользователя и пароля, такие как admin - admin, то бишь не задумываясь можно как минимум озадачить пользователей данной сети почему ничего не работает или как максимум вывести роутер из строя, залив левую прошивку.
Это так навскидку, продолжать можно еще долго, в любом случае последствия как минимум неприятные.

[LeXX]

Alex1812
Насчет альтернативных прошивок это ты зажег. Я тут себе несколько месяцев назад dd-wrt поставил. Не сказал бы, что сильно тривиальная операция. Обычный пользователь вряд-ли будет в состоянии нормально перешить и потом еще и настроить.

[just_andy]

в любом случае последствия как минимум неприятные.

Да, уж... Невесело....

[Alex1812]

Насчет альтернативных прошивок это ты зажег.

Ну если человек сможет проверить свой роутер на эту уязвимость, то и проблем с прошивкой не возникнет

[Luna]

Удивил Замки на дверях тоже от честных людей. "домушников" они не очень сильно останавливают.

[Alex1812]

Удивил Замки на дверях тоже от честных людей. "домушников" они не очень сильно останавливают.

Удивил, не удивил, но подробные инструкции по взлому вай-фая с данной уязвимостью свободно лежат в интернет. Уязвимость есть на большинстве дешевых роутеров, именно этот вид роутеров стоит у большинства домашних пользователей. Домушников вряд ли может стать каждый, тем более по инструкциям А вот вафлю сломать с данными инструкциями может практически любой, кто хоть немного понимает в компах.

Это тоже самое, что всему подъезду навестить одинаковые навесные замки, с одинаковыми ключами, а потом сидеть и удивляться, почему весь подъезд за пару часов остался без ценностей

[Luna]

Переводить тему в сторону домушников не буду, но инструкций даже на бомбу хватает.

Касаемо Wi-Fi, ну да можно взломать. Но у домашних роутеров такой малый радиус действия, что взломщик должен жить в соседней квартире. Вероятность очень маленькая чтоб ты заинтересовал кого-либо, да ещё и живущего рядом.

Это я так самоуспокаиваюсь

Последний раз редактировалось Luna Вс авг 19, 2012 17:41:12, всего редактировалось 1 раз.

[Alex1812]

Переводить тему в сторону домушников не буду, но инструкций даже на бомбу хватает.

Согласен, спорить тут не о чем, кому-то информация будет полезной, а кому-то просто для сведения

[just_andy]

Это я так самоуспокаиваюсь

Ну тут фишка в том, что с каждым годом жизнь в компьютере/в интернете становится всё более активной - номера кредитных карт у большинства уже все там. И тут, конечно, жить но уровне безопасности, что ты пока никому не интересен, как-то стремновато.. Получается, что это только вопрос времени.

[Luna]

борьба между добром и злом идёт бесконечно. добро придумает новые защиты. и т.д.

номера кредитных карт у большинства уже все там

чаще чистите кэш. в каспере есть защищенная зона, после выхода из которой кеш сам чистится

[just_andy]

добро придумает новые защиты.

В своё время, ещё в прежнем большом "Диалоге" в Москве, была конференция, на которой всё "добро", включая Касперского, друг с другом перелаялось, обвиняя друг друга, что спецом пишет вирусы, чтобы потом успешно, раньше конкурентов их забарывать.. Скандал был громкий... и смешной..

[Luna]

включая Касперского, друг с другом перелаялось, обвиняя друг друга, что спецом пишет вирусы

всегда это подозревала
у каспера раньше была прога "антихакер". когда установили, от хакерских атак отбоя не было на триальном периоде. а когда ввели ключ всё успокоилось. хорошо ключ не покупали.

[AGT]

А я отказался от установки дома Ви-Фи модуля , у меня длииинный шнур