Нет, вы не подумайте. Я не буду учить вас взламывать WiFi - за подобными советами обращайтесь на хакерские ресурсы. В этой статье я хочу описать, как происходит процесс взлома, и, соответственно, дать вам простые советы по настройке вашей домашней сети, которые позволят вам обезопаситься от непрошеных гостей.
Чем вам опасны такие взломщики? Ну, допустим, тем, что они будут использовать ваше интернет-соединение. Тем, что они будут видеть файлы, доступные в вашей домашней сети. Вам это нужно? Скорей всего, нет.
И хочу сказать, что подобный взлом - реальность. Прежде чем взяться на статью, я некоторое время изучал процесс взлома. Ведь чтобы уметь защищаться, нужно представлять, как действуют атакующие! После того, как программа была настроена, подбор пароля какой-то WiFi сети, видной из моего дома, занял 15 минут. Естественно, я ничего делать дальше не стал - только убедился, что я могу подключиться к этой сети и получить доступ в интернет. Хотя, возможно, правильней было бы повозиться еще немного и оставить хозяевам сообщение с рекомендациями, как усилить защиту. Так или иначе, моей целью лишь было освоить технологию, чтобы знать, как защищаться. Вам же легко может попасться и разрушительно настроенный взломщик...
Кто?
К нашему счастью, взломать вашу сеть сможет не каждый. Не существует программы, которую можно было бы скачать из интернета, нажать кнопку и поломать все окрестные WiFi-сети. Более того, скорее всего взломщику придется использовать компьютер с Линуксом, под Windows заниматься взломом очень сложно. Тем самым резко ограничивается круг ломающих.
Почему же Линукс оказался более приспособленным к взлому? Чтобы ответить на этот вопрос, нужно немного описать сам процесс. Когда вы обмениваетесь данными с WiFi-точкой, эти пакеты "летят" по воздуху, и перехватить их может кто угодно. Но по умолчанию все сетевые карточки настроены на то, чтобы игнорировать пакеты, для них не предназначенные - с другим MAC-адресом. Чтобы изменить это поведение и начать перехватывать чужие пакеты, нужно модифицировать драйверы WiFi-адаптера. Но дело в том, что под Windows обычно драйверы распространяются "собранные" и представляют собой готовые программы, в которых крайне сложно что-то менять. Под Линуксом же напротив имеется стандарт распространять программы "с открытым кодом" - так, чтобы каждый мог их изменять. Поэтому для большинства сетевых карточек под Линуксом можно скачать драйверы, которые позволят вам перехватывать чужие пакеты.
Как?
Чтобы вашу Wi-Fi точку взломали, необходимо, чтобы вы ей пользовались. Конечно, взломщики могли бы и просто начать к ней подключаться и подбирать пароль, но на такие действия точка отреагирует быстро и заблокирует нападающих. Поэтому все технологии взлома основаны на подслушивании - если вы WiFi не используете, то вы находитесь в безопасности. Но нужна ли вам такая безопасность?
Далее, взлом может быть совершенно "пассивным". Атакующий может не послать ни одного пакета со своей стороны. Таким образом, вы в принципе можете и не подозревать, что вас "ломают". А потом уже, получив пароль, они могут быстро подключиться и сделать свое черное дело. Поэтому если вы пока ничего подозрительного не замечаете, это не означает, что ничего не происходит.
Кроме того, взлом может быть активным - взломщики могут посылать дополнительные пакеты для ускорения сбора данных. Но если вы не изучаете статистику, вы и это можете пропустить.
WEP
Один из широко используемых типов шифрования - WEP - Wired Equivalent Privacy. Про него я могу сказать одно - не используйте WEP! И это будет одним из самых важных советов по обеспечению вашей безопасности. Почему? А потому, что WEP гарантированно ломается.
Для того чтобы сломать WEP-шифрование, атакующему всего лишь достаточно собрать достаточное количество пакетов, а именно 20-40 тысяч. Поверьте, это немного. Активно используемая сеть передает столько пакетов минут за пять - даже пассивный подход взлома соберет быстро нужное количество пакетов. Но если ваша WiFi-точка почти не задействована, ее все равно могут быстро взломать. Атакующий может дождаться, пока по сети пройдет хотя бы один ARP-пакет (или ускорить его получение путем дополнительного трюка) и начать его ретранслировать в сеть от имени вашего клиента - точка будет отвечать и тем самым набор пакетов будет ускорен. В начале статьи я написал про пример взлома - это было очень неактивно используемое соединение с WEP-шифрованием, и все равно за 15 минут ключ был подобран.
После получения достаточного количества пакетов злоумышленник может сломать ключ моментально. Так что еще раз повторю свой совет - не используйте WEP.
WPA
C WPA злоумышленникам будет существенно сложнее. Количество собираемых пакетов здесь ничего не решает - взломщику всего лишь понадобится поймать 4 пакета, которыми обмениваются клиент с сервером в момент установки соединения и авторизации. Причем он сможет ускорить процесс получения пакетов при активном подходе - он может послать пакет от имени сетевой точки, которая заставит клиента установить соединение заново.
Но получить пакеты недостаточно - дальше взломщик должен подобрать пароль. Он может этим заниматься уже и отключившись от интернета (естественно, не руками) - программа будет перебирать пароли с большой скоростью. Так что ваша защищенность напрямую зависит от сложности пароля. Во-первых, никогда не используйте в качестве пароля какое-либо слово без модификаций - иначе его смогут подобрать "атакой по словарю". Кроме того, атакующий может просто перебирать все пароли не длиннее определенного числа. Если в вашем пароле используются только цифры, и он имеет минимальную длину (8 символов), то вполне вероятно, что его смогут подобрать - на моем ноутбуке перебор всех таких паролей занял 22 часа. Если же ваш пароль сложнее, например, численный пароль символов на 9, то злоумышленнику уже понадобятся какие-нибудь выделенные сервера или даже кластеры, чтобы подобрать подобный пароль. Маловероятно, что ваша сеть будет их настолько интересовать. Так что совет второй - используйте разнородный пароль символов на 10, и вашу WiFi сеть не взломают. Удачи!
← История Google | Поиск в сети интернет → |