Поговорим о безопасности в сетях Wi-Fi?



Поговорим о безопасности в сетях Wi-Fi?Сегодня я хочу поделится полезной информацией, которая немного выбивается из контекста того материала, который в небольших количествах имеется на этом блоге. А нестандартная она тем, что затрагивает весьма вопрос широкой интернет аудитории. Начнем.

Редкий пользователь домашнего интернета сегодня не использует все блага беспроводных сетей. Это действительно очень удобно, бесхлопотно и быстро подключается и чем дальше, тем процесс приобщения к мировой паутине становиться еще проще для бытового пользователя. А если у этого самого бытового пользователя есть еще и смартфон, планшет или ноутбук, то посещение общественных мест с наличием бесплатного открытого Wi-Fi доступа очень часто сопровождается использованием возможность подключиться к шаровому интернету. Лирика, все лирика. Эссенция выше описанго заключается в том, что Wi-Fi стал неотъемлемой частью жизни жителя большого города, да до такой степени, что мы просто перестали об этом думать: подключаемся и вперед! Вспомните фразу, которая была весьма популярной при телефонном разговоре, когда телефон — был единственном средством быстрой коммуникации: «Это не телефонный разговор». Задаете ли вы себе этот вопрос (в модифицированном варианте) в момент регистрации на сайте интернет-банкинга?
Давайте попробуем понять что происходит и зачем об этом вообще говорить. Забегая вперед, скажу, что не являюсь специалистом в сфере IT. Все мои наработки — это собственное желание понимать риски пребывания в сети и небольшая практика тестов на прочность собственных сетей. И что очень важно,  я не пропагандирую становиться параноиком, я всего лишь покажу то, что вы выкладываете открытым на блюдичке, а дальше вам решать, что с этим делать.
Итак, Wi-Fi — это технология беспородного соединения. Все настройки Wi-Fi производятся в вашем маршрутизаторе (роутере), к которому подключен ethernet-кабель вашего интернет провайдера. Как и по какой схеме производить настройки вы можете прочесть в инструкции по эксплуатации к вашему маршрутизатору. Большинство настроек, которые мы будем рассматривать должны присутствовать практически в каждом даже самом дешовом маршрутизаторе.
Давайте поговорим о том, как защитить домашнюю сеть Wi-Fi, что бы никто не смог воспользоваться ей в своих целях.
Самое первое и самое главное. Методы аутентификации Wi-F. Есть такие методы:
  • Открытая аутентификация. Т.е. по сути открытая сеть без пароля.
  • WEP аутентификация — аутентификация с паролем. Метод самый ненадежный, очень легко взломать.
  • WPA/WPA2 Personal (PSK)- аутентификация с паролем. Самый надежный метод, не поддается взлому, только перебору паролей по словарю.
  • WPA/WPA2 Enterprise — наиболее безопасный вариант, но рассматривать мы его не будем, поскольку бытовому пользователю он может принести проблем больше, чем пользы.
По порядку, разумеется сеть надо защищать, т.е. открытый способ аутентификации мы опускаем.
1. WEP аутентификация может на первый взгляд показаться достаточной мерой защиты, пароль как-никак. Но знайте, достаточно проанализировать информацию, которая «летает по воздуху в зашифрованном виде» 10-ти минут проведенных вами в интернете и с помощью ПО легко можно расшифровать ваш пароль за 10 секунд. Этот метод аутентификации нельзя использовать. 100% сетей взломать можно за 10-15 мин.
2. WPA/WPA2 Personal (PSK) — это наш метод, мы вибираем его. Немного манипуляций с настройками и сделаем нашу сеть практически неуязвимой со стороны внешних атак. Действительно, есть, буквально две детали (уязвимости), которые позволяют с легкостью взломать этот вид аутентификации.
Уязвимость 1. Пароль.
Пароль расшифровать невозможно, но можно подобрать. Существуют специальные словари, используя которые, вы не поверите, взламываются более 70% сетей. Если вы пошли по простому пути и создали простой пароль для того, что бы запомнить, то скорее всего взломать вашу сеть не представиться трудным. Несколько советов по созданию пароля.
  • создавайте пароль из хаотического набора букв большого и малого регистра, символов и цифр — подобная комбинация имеет малые шансы встретиться в каком-либо словаре;
  • создавайте пароль из более чем 12 символов (чем больше, тем лучше) — к примеру есть словари, которые содержать в себе практически все комбинации из 8 символов. На то, что бы перебрать словарь всех комбинаций из 12 символов потребуется более 400 лет.
  • НИКОГДА не ставьте пароль с вашим номером телефона;
  • НИКОГДА не ставьте пароль ни с вашим именем, ни с фамилией.
Уязвимость 2. WPS.
WPS — стандарт полуавтоматического создания беспроводной сети Wi-Fi. Бескомпромиссная «дырка» в безопасности вашей сети. Для бытового пользователя эта технология покажется довольно привлекательной для создании сети с нуля, т.к. она очень упрощает этот процесс. Но, как показывает практика, где простота — там кроется опасность. И, что самое интересное, пользуетесь вы данной технологией или нет, производитель посчитал необходимым по умолчанию оставить эту функцию включенной. Процесс взлома вашей сети через эту дыру подразумевает подбор 8-ми значного пин-кода и не подразумевает подбор пароля. Т.е. какой бы ни был надежный ваш пароль он окажется в руках злоумышленников, подобравших WPS пин-код. Технология подбора очень проста и занимает по времени до 10-ти часов (1 ночь). Вероятность взлома — 99%. Наш путь — в настройках роутера выключить WPS и забыть про него вообще.
В качестве завершения 1-го раздела развею несколько мифов о дополнительной защите.
  • Миф 1. Скрывать название сети. Да, действительно, сеть не будет видна тому, кто будет искать доступные сети в близи с вами. Но это только бытовые сканеры сетей. А бытовым пользователям, как раз и ломать-то не нужно. Любое более менее профессиональное ПО обнаруживает их на раз.
  • Миф 2. Привязывать MAC адрес устройства к IP адресу. Это, в целом, не лишино смысла, но смотря как отнестись к этому моменту. Если в контексте нашей беседы — то это бессмысленно, ваши MAC адреса передаются в открытом виде по воздуху, соответственно не составит никакого труда взять злоумышленнику взять и подменить свой MAC адрес на один из ваших.
О рисках подключения к открытым бесплатным сетям и почему нужно уделять должное внимание правильному поведению в подобных сетях; о последствиях взлома вашей домашней сети и почему нужно уделять должное внимание защите домашней сети мы рассмотрим в следующей статье.


Понравилась статья? Поделитесь со своими друзьями:


Другие познавательные статьи из рубрики - Компьютеры и программирование IT:


Оставить комментарий

Google+