Безопасность всегда граничила с удобностью,даже в самые "древние" времена.В разы проще выйти из пещеры без валуна на проходе,но нет гарантий,что не зайдёт хищник и не перегрызёт всех.
Данный принцип не изменен и до сих пор,проще подключиться к wi-fi точке без пароля,чем вбивать даже самый простой пароль,но в таком случае не удивляйтесь когда ваши личные данные попадут в сеть с ценником в один доллар.
Об безопасности wi-fi точек мы сегодня и поговорим.В идеале,на предприятии вся сеть проводная,хотя имеются способы с разбиением кабеля и вклиниванием своего устройства,но как правило для этого необходимо как минимум попасть в помещение.
Вайфай же взломать может снаружи здания с телефоном в кармане любой,оставив бекдор,к которому после можно подцепиться из дома.
Перед рассмотрением методов защиты,хочу сказать,почему так важна безопасность wi-fi роутера.Если каждый клиент,подключенный к роутеру-это должник банка,прячущийся в своей комнате,то злоумышленник,проникнувший в роутер-коллектор,у которого в руках бита с колючей проволкой,стоящий в коридоре.
А теперь представьте себе,что коллектор не смог открыть железные ставни,которые вы заранее установили вместо китайских дверей,которые открываются консервным ножом.Этим мы сейчас и займёмся.
Начнём с самого банального-пароль.Ставить простой пароль не лучшая идея,для обхода достаточно атаки по словарю на хендшейк,это когда коллектор подсмотрел ключ,но тот оказался зашифрован,коллектор просто перебирает кучу паролей шифруя их в надежде на совпадение.
Хендшейк можно вовсе перехватить один раз и уйти с ним домой,после в спокойной,уютной обстановке перебрать.Порою этого вовсе не нужно,ведь имеется так же атака перебором.Просто вместо хендшейка и перехватов коллектор пришёл к вашей двери со своей связкой ключей и начал подбирать ключ для вашего замка.
С WPS куда интереснее,особенно в "дырявых" роутерах от TP-LINK.Если пароль-это ключ от двери,то wps-это секретная фраза,которую вы говорите близким,чтобы те открыли дверь,с отличием лишь в том,что wps-это 8 цифр для восстановления пароля.
При атаке перебором пароль могут уйти дни,в зависимости от железа и количества паролей,то уязвимый wps можно на месте взломать за минуту,так же пароль может содержать от 8 до 64 символов,wps же строго 8,которые проще и быстрее перебрать.
Защита от атаки на wps проста-отключите его в роутере,нет секретной фразы-нет возможности обхода.
Самый пожалуй простой способ взлома-атака злого близнеца.Эта атака не нацелена на сам роутер,она нацелена на людей.То есть коллектор закрашивает вашу входную дверь,красит свою и смотрит какой код к двери вы введёте.
Действует это следующим образом:копируются все данные атакуемого роутера,после этот роутер "убивается" кучей пакетов(DoS),поднимается ложная точка,в которой для доступа к какому-то сайту появляется окошко с требованием ввода пароля от роутера.
Данную атаку некоторые роутеры могут пресечь самостоятельно,просто умеют противостоять DoS атаке,но так как она нацелена на людей,людям от неё и приходится защищаться.Просто знайте,что wi-fi роутер запрашивает лишь однажды пароль-при подключении.
В заключение добавлю,что хорошей практикой так же будет настройка в роутеру возможность подключения только определённым MAC-адресам.MAC-адрес так же можно подменить,но этот способ отсеет большую массу "коллекторов".
С вами был D21nkMaster.Всего наилучшего!