De fleste mennesker i disse dage ser ud til at gå til WiFi, og det er ikke meget vanskeligt at se hvorfor. Mobil hardware har aldrig været så populært, som det er nu, og valget mellem et forvirrende virvar af ledninger i modsætning til et trådløst alternativ virker indlysende.
Problemet er, at WiFi lider af en lysende svaghed, som ikke nødvendigvis deles af sine ikke-udsendte brødre: ubudne gæster kan oprette forbindelse til netværket. Helt let, hvis du bruger en WEP-adgangskode.
Dette kan forårsage meget mere skade end blot at lade et par layabouts spilde din båndbredde. I værste fald finder du måske endda, at systemerne på dit netværk er kompromitteret eller afvikles med nogen, der snuser din netværkstrafik for personlige oplysninger. Der er en grund til, at folk frarådes at oprette forbindelse til usikrede netværk.
Okay, så hvad er det store?
WEP er en forældet protokol. Alle med endda en smadrende viden om trådløse netværk vælger WPA eller WPA2-kryptering på deres netværk. De er bedre krypteringsmetoder, og de er langt mere sikre end deres forgænger.
Det betyder ikke, at WPA-kryptering er skudsikker. Langt fra det, faktisk.
Mine damer og herrer, mød Reaver. Det er et værktøj, der specifikt er designet til at knække gennem trådløs kryptering for at få WPA / WPA2-adgangskoder. Værre er, det er både gratis og open source. Med endda en minimal grad af forståelse, er alt hvad en hacker skal gøre, at installere værktøjet, sætte seværdighederne på et trådløst netværk og vente. Værktøjet gør alt det tunge løft.
"Reaver er designet til at være et robust og praktisk angreb mod Wifi Protected Setup og er testet mod en lang række adgangspunkter og WPS-implementeringer, " lyder projektbeskrivelsen. ”I gennemsnit gendanner Reaver måladgangspunktets almindelige tekst WPA / WPA2-adgangssætning på 4-10 timer, afhængigt af adgangspunktet. I praksis vil det normalt tage halvdelen af denne tid at gætte den rigtige WPS-stift og gendanne adgangskoden. ”
Det gør dette ved hjælp af en brute force-metode, der er enkel, men desværre effektiv, og det er ikke nok at slå Wifi Protected Setup fra.
Vi er ikke opmærksomme på dette for at gøre det muligt for dig at gøre noget skyggefuldt. Vi gør det, så du kan gøre noget for at beskytte dig selv mod det.
Men hvordan begynder man endda at beskytte deres netværk mod denne hjælpeprogram?
Hvis du bruger en trådløs router, der ikke tillader WiFi-beskyttet opsætning, er du sandsynligvis i klar, da Reaver fungerer ved at udnytte en sårbarhed i processen. Den bedre nyhed er, at den heller ikke er kompatibel med enhver router, der inkluderer funktionen. Reddit-bruger Jagermo har indsendt et praktisk dandy-regneark, der indeholder en liste over sårbare enheder. Inden du begynder at bekymre dig om, hvordan du afværger et Reaver-angreb, skal du bedst tjekke det ud for at se, om din enhed endda er hack-stand.
Hvis din enhed er markeret som sårbar, er det så simpelt at beskytte det som at installere et stykke brugerdefineret firmware. Specielt taler jeg om et værktøj kendt som DD-WRT. Det er open source, Linux-baseret firmware. DD-WRT understøtter ikke WPS, så der er ingen sårbarheder til stede for Reaver til at udnytte. Med andre ord skal dit netværk være (mere eller mindre) sikkert.
Sikkerhed er heller ikke den eneste grund til at installere DD-WRT. Brug af det giver dig mulighed for at øge dit trådløse netværks styrke, overvåge dit netværksbrug, opsætte en netværksharddisk, installere en annonceblokker, der fungerer for alle tilsluttede brugere, og omdanne selv den mest basale router til en kraftfuld, fuld funktion adgangspunkt. I det væsentlige forvandler det dig til en strømbruger, hvor dit netværk er berørt.
Den dårlige nyhed er, at da installationen involverer cracking i din routers firmware, har den en tendens til at variere alt efter enhed. Det betyder også, at ikke alle enheder er kompatible med DD-WRT. Kontroller listen over understøttede enheder, før du prøver at downloade og installere.
Bemærk, at jeg ikke mener at sprede frygt eller paranoia her. Chancerne for, at nogen af os bliver ramt af et angreb fra Reaver, er ret slanke, især i betragtning af at man skal være inden for et netværks rækkevidde for at knække det. Det kunne stadig ikke skade at installere DD-WRT, især med alle de fantastiske funktioner, som du får adgang til til gengæld. Virker som en fair handel for bedre sikkerhed, nej?
