De fleste i disse dager ser ut til å gå til WiFi, og det er ikke veldig vanskelig å se hvorfor. Mobil maskinvare har aldri vært så populær som den er nå, og valget mellom et forvirrende virvar av ledninger i motsetning til et trådløst alternativ virker åpenbart.
Problemet er at WiFi lider av en lysende svakhet som ikke nødvendigvis deles av sine brødre som ikke sender kringkasting: ubudne gjester kan koble seg til nettverket. Ganske enkelt, hvis du bruker et WEP-passord.
Dette kan føre til mye mer skade enn bare å la noen få layabouts kaste bort båndbredden din. I verste fall kan det hende du finner ut at systemene i nettverket ditt blir kompromittert eller slutter med noen som snuser nettverkstrafikken din for personlig informasjon. Det er en grunn til at folk frarådes å koble seg til usikrede nettverk.
Ok, så hva er det store?
WEP er en utdatert protokoll. Alle med en smattering av kunnskap om trådløse nettverk velger WPA- eller WPA2-kryptering på sine nettverk. De er bedre krypteringsmåter, og de er langt sikrere enn forgjengeren.
Det betyr ikke at WPA-kryptering er skuddsikker. Langt fra det, faktisk.
Mine damer og herrer, møte Reaver. Det er et verktøy spesielt utviklet for å sprekke gjennom trådløs kryptering for å få WPA / WPA2 passord. Verre er det at det er både gratis og åpen kildekode. Med til og med en minimal grad av forståelse, alt en hacker trenger å gjøre er å installere verktøyet, sette søkelyset på et trådløst nettverk og vente. Verktøyet gjør all tunge løft.
"Reaver er designet for å være et robust og praktisk angrep mot Wifi Protected Setup, og har blitt testet mot et bredt utvalg av tilgangspunkter og WPS-implementeringer, " lyder prosjektbeskrivelsen. "Gjennomsnittlig vil Reaver gjenopprette måltilgangspunktets WPA / WPA2-passordfrase på 4-10 timer, avhengig av tilgangspunktet. I praksis vil det vanligvis ta halvparten av denne tiden å gjette riktig WPS-pinne og gjenopprette passordfrase. "
Det gjør dette ved å bruke en brute force-metode som er enkel, men forstyrrende, og å slå av Wifi Protected Setup er ikke nok til å stoppe det.
Vi bringer ikke dette for deg slik at du kan gjøre noe lyssky. Vi gjør det slik at du kan gjøre noe for å beskytte deg mot det.
Men hvordan begynner man til og med å beskytte nettverket deres mot dette verktøyet?
Hvis du bruker en trådløs ruter som ikke tillater WiFi-beskyttet oppsett, er du sannsynligvis klar, siden Reaver fungerer ved å utnytte et sikkerhetsproblem i prosessen. Den bedre nyheten er at den heller ikke er kompatibel med alle rutere som inkluderer funksjonen. Reddit-bruker Jagermo har lagt ut et hendig dandy-regneark som inneholder en liste over sårbare enheter. Før du begynner å bekymre deg for hvordan du kan avverge et Reaver-angrep, bør du sjekke det ut for å se om enheten din til og med er hackbar.
Hvis enheten din er merket som sårbar, er det like enkelt å beskytte den som å installere et stykke tilpasset firmware. Spesielt snakker jeg om et verktøy kjent som DD-WRT. Det er åpen kildekode, Linux-basert firmware. DD-WRT støtter ikke WPS, så det er ingen sårbarheter tilstede for Reaver å utnytte. Med andre ord, nettverket ditt skal være (mer eller mindre) sikkert.
Sikkerhet er heller ikke den eneste grunnen til å installere DD-WRT. Hvis du bruker den, kan du øke styrken på det trådløse nettverket, overvåke nettverksbruken, sette opp en nettverksharddisk, installere en annonse-blokkering som fungerer for alle tilkoblede brukere og transformere til og med den mest basale ruteren til en kraftig, full funksjonalitet tilgangspunkt. I hovedsak forvandler det deg til en strømbruker der nettverket ditt er bekymret.
Den dårlige nyheten er at siden installasjonen innebærer sprekker av ruteren din firmware, har den en tendens til å variere fra enhet til enhet. Det betyr også at ikke alle enheter er kompatible med DD-WRT. Sjekk listen over støttede enheter før du prøver å laste ned og installere.
Legg merke til at jeg ikke mener å spre frykt eller paranoia her. Sjansene for at noen av oss blir rammet av et angrep fra Reaver er ganske slanke, særlig gitt at man trenger å være innenfor rekkevidden til et nettverk for å knekke det. Likevel kan det ikke skade å installere DD-WRT, spesielt med alle de fantastiske funksjonene du vil få tilgang til i retur. Virker som en rettferdig handel for bedre sikkerhet, nei?
