Пару дней назад взломал ещё одну беспроводную сеть (wireless) используя KisMac и Aircrack ( PTW метод ). На этот раз я решил написать чуть больше о том как взламываются беспроводные сети, к чему это ведёт и как себя остеречь от этого.
Концепция социализма:
Начнём с того что я лично считаю что беспроводные сети стоит держать открытыми… Так как иногда хочется проверить почту или что-то в этом роде, а сосед закрыл сеть и не хочет поделиться парой мегов интернета… Если вы не жмёте интернет то можете оставить свою беспроводную сеть открытой. Один мой хороший друг так и делает. Я лично это не делаю так как у меня на данный момент лимит траффика 60 Гигов и почти каждый месяц я выхожу за пределы лимита и мне отключают интернет… Если бы у меня был бы без лимитный интернет, я бы держал сеть открытой!
Я параноик или так и есть:
Далее держать открытую сеть опасно по нескольким причинам.
Первая: кто-то может воспользоваться вашим гостеприимством и использовать ваш интернет для “плохих” вещей… например для взлома порно сайта… хе-хе… “маски-шоу” приедут к вам!
Вторая: Вы пускаете гостя в сеть где находятся ваши компьютеры и ваши машины могут потенциально быть атакованы. 1) Активно как самим гостем ( а.к.а злобным ху*цкером ) включаю факт что гость может сниффить ваш трафик. 2) Пассивно заражённой ( вирусами или ещё какой дрянью ) гостевой машиной, когда гость даже и не знает что его компьютер заражён. Но как только заражённая машина попадает в сеть она начинает пытаться заразить другие машины в сети! Ещё один вариант это заражённая машина гостя начинает рассылать гадость по интернету используя ваш канал ( тоже не приятно ).
Дайте мне амбарный замок:
Если вы решили закрыть свою сеть то стоит начать с использования WPA или WPA2 защиты. На данный момент почти не возможно взломать WPA. Одно предостережение, если вы используете WPA – это значит что вас нельзя взломать, но пароль надо ставить такой который невозможно отгадать… Хотя некоторые ставят WPA с паролем = “1234567890”, а потом кричат в интернете что их взломали…
Что делать если ваш роутер имеет только WEP защиту? Проблема решается очень просто, отсоединяете от сети и питания и выкидываете в окно… смотрите как роутер размазывает по асфальту. Если роутер поддерживает только WEP то у вас выбора большого нету… ставите защиту 128Bit так как она увеличит время взлома на несколько минут… малость, а приятно! С WEP есть хорошие и плохие новости… Как вы уже поняли плохая новость в том что WEP защита дырявая и она рано или поздно взламывается… ( скорее всего рано! ). Я лично взламывал WEP защиту за 5 минут… иногда на это уходило 2 часа, но всё равно взламывал! Хорошая новость что взломать сеть не так просто как это звучит… Надо спец. оборудование, например беспроводные карты которые работают на определённых чипах. Это значит что каждый первый не сможет просто взять свой лаптоп и взломать сеть. Как итог, ваш сосед дядя Вася скорее всего не взломает дырявую WEP зажиту, а вот сосед Петька – ху*цкер вполне может!
Итого:
Держать сеть открытой или закрытой – это решать вам, если верите в доброту людей то держите открытой, если нет то закрывайте сеть на замок. Замок должен быть WPA или WPA2! Помните, что WEP не какой настоящей защиты не даёт.
P.S. Я сделал не большое видео показать как происходит взлом WEP, надеюсь вам понравиться, если будут вопросы то комменты открыты.
