Как показала практика, рядовые пользователи, коими являются большинство домашних пользователей, ничего не знают о возможности легкого взлома их wi-fi сетей, хотя уязвимость обнаружена еще год назад.
Взлом осуществляется с помощью уязвимости протокола WPS -
Цитата:
Wi-Fi Protected Setup (WPS) – стандарт, предназначенный для полуавтоматического создания беспроводной домашней сети, созданный Wi-Fi Alliance. Официально запущен 8 января 2007 года.
Целью протокола WPS является упрощение процесса настройки беспроводной сети, поэтому изначально он назывался Wi-Fi Simple Config. Протокол призван оказать помощь пользователям, которые не обладают широкими знаниями о безопасности в беспроводных сетях, и как следствие, имеют сложности при осуществлении настроек. WPS автоматически обозначает имя сети и задает шифрование, для защиты от несанкционированного доступа в сеть, при этом нет необходимости вручную задавать все параметры.
Принципы взлома описывать не буду, кому надо найдет в интернете, скажу только что взлом не зависит от сложности и вида вашего ключа (wep, wpa, wpa2). В итоге злоумыленник получает ключ Вашей сети, ну а дальше .......
Свою точку D-Link dir-615 я взломал за 8 часов.
Производители исправлять уязвимость не спешат, поэтому предлагаются следущие пути решения:
1. Отключение WPS (В большинстве случаев не помогает)
2. Фильтрация устройств по MAC-адресу (спасет от нубов и юных кулхацкеров)
3. Альтернативная прошивка без протокола WPS (например -
dd-wrt)
ЗЫ: Если вы решите потренироваться по взлому точек доступа, помните, что взлом чужих точек является уголовно-наказуемым.