Hvis du tror det er nok å bruke et sterkt passord for trådløse tilkoblinger, tar du feil: Mange hackere tilbyr metoder og guider for å kunne få tilgang til et beskyttet Wi-Fi-nettverk, og noen metoder tar bare noen få sekunder. Ved å bruke en trådløs tilkobling blir sikkerhet enda viktigere fordi de som får tilgang til nettverket kan bruke det gratis, til å utføre ulovlige aktiviteter uten at eieren er klar over det.
Å kjenne fiendene dine er det første forsvarsverktøyet som vi kan ta i bruk: hvis vi kjenner til metodene som brukes for å hacke Wi-Fi-nettverk og tilgang uten autorisasjon, vil vi kunne forsvare oss tilstrekkelig og fjerne "søndagshackererne" eller de som synes de er smarte uten å være smarte.
I denne guiden vil vi vise deg de mest brukte metodene for å hacke trådløse nettverk og alle motbevegelser for å gjøre søket etter passord vanskeligere.
LES OGSÅ -> Bekreft LAN / Wifi-nettverkssikkerhet ved å simulere hackerangrep
Vi antar at det med riktig mengde tid og ressurser, det ikke er noen fullstendig sikker og ubeskrivelig trådløs tilkobling : faktisk, vår eneste beskyttelse ligger i vanskelighetsgraden vi kan gi til hackeren når han utfører sitt arbeid.
Hvis vi tar alle nødvendige forholdsregler, overstiger hacketidene flere tiår, noe som vil motvirke noen!
Men hvis hackeren har et skjult datanettverk (Botnet) som han kan få tilgang til (stjele systemressurser) for å prøve å tvinge et passord, kan overtredelsen ta bare noen få dager eller til og med noen minutter!
Nedenfor viser vi deg metodene som brukes til å hacke et trådløst nettverk :
1) Sniffing
Å snuse er det enkleste av alle angrep; det er prosessen med å avskjære data overført fra et usikret trådløst nettverk .
Hvis vi kobler oss til et trådløst nettverk fra hoteller eller offentlige steder, er risikoen stor fordi fordi det er mange brukere tilkoblet, har en hacker et bredt utvalg.
Når vi er i et usikret eller offentlig nettverk, unngår vi nøye å gi personlig informasjon i chat eller på noe nettsted, for å unngå å tilby gyldige verktøy for å finne og identifisere passordet.
Ved bare å koble til private nettverk, er risikoen for å snuse ganske fjern, gitt at vi for å utnytte det nødvendigvis må ha tilgangspassordet.
I en annen guide fortalte vi deg om tipsene for å surfe på internett ved å bruke offentlige wifi-nettverk .
2) Spoofing
Hvis du har satt opp et trådløst nettverk, vil du sannsynligvis legge merke til at ingen datamaskiner i nettverket krever passordet etter første innlogging.
De logger seg automatisk på så snart de finner signalet.
Et av de vanligste hackerangrepene innebærer opprettelse av et trådløst nettverk som er identisk med originalen (samme navn eller SSID, men uten passord), men med et mye sterkere signal, slik at enhetene kan koble seg til det i stedet for til det virkelige nettverket.
Dette gratis nettverket kan også tilby Internett-tilkobling, men det har det eneste formål å la hackeren gå inn på PC-en: når den er angitt, kan den utnytte kjente sårbarheter for å gjenopprette Wi-Fi-passordene som er lagret på datamaskinen (samt annen personlig informasjon) .
Den eneste måten å unngå denne typen angrep er å nøye kontrollere ikonet for nettverket vi kobler til: hvis det er et skjold på navnet på nettverket vårt, er vi faktisk koblet til et klonet nettverk med fri tilgang, så bedre å avslutte og kobles bare til det legitime nettverket.
3) WPS-angrep
En av de enkleste sårbarhetene å bruke for hackeren er relatert til WPS-funksjonalitet .
Den lar deg koble trådløse enheter til modemet eller ruteren uten å måtte skrive inn et passord hver gang; trykk på en knapp på modemet og aktiver WPS på enheten til å være tilkoblet: etter noen sekunder vil enhetene være tilkoblet, uten å måtte gjøre noe annet.
Dessverre kan WPS lytte i flere minutter og vente på at en enhet skal kobles til, og i denne tidsperioden kan en hacker dra nytte av det for å komme uforstyrret inn i nettverket vårt.
Et annet angrep på WPS kan utføres direkte ved å utnytte en sårbarhet i koden som genererer PIN-koder for automatisk tilkobling : i dette tilfellet er det tilstrekkelig at WPS er tilgjengelig på modemet eller ruteren for å fullføre angrepet (vanligvis via app eller programvare, i stand til å finne passordet på 2 sekunder hvis sårbarheten er til stede på den spesifikke modellen av modem eller ruter som vi bruker).
Heldigvis er ikke alle modemer sårbare for denne typen WPS-angrep, men som en forholdsregel anbefaler vi deg å slå av WPS helt på våre modemer eller rutere og alltid fortsette ved å legge inn passordet manuelt.
4) Passord brute-force
Å knekke passord i et trådløst nettverk er en kompleks aktivitet for normale brukere, men det er daglig brød for en god hacker, som kan bruke operativsystemer designet for hacking som Kali Linux .
Det er mange måter å bryte krypteringen av et trådløst nettverk på:
- Trådløse nettverk med WPA2- beskyttelse kan brytes via kommandolinjen med noen få enkle kommandoer, men TKIP- algoritmen må være til stede; hvis AES- algoritmen i stedet er til stede, er angrepet betydelig vanskeligere.
I sistnevnte tilfelle er den eneste effektive metoden ordbokangrep: en stor database med generiske passord brukes (de vanligste og mest spesifikke), og du prøver ett av gangen til du finner det riktige; det sier seg selv at mer kompliserte passord knapt kan finnes i en ordbok, og dermed gjøre denne typen angrep null.
- Trådløse nettverk med WPA- og WEP-beskyttelse er lettere å sprekke fra kommandolinjen, det kan ta litt tid å gjenopprette passordet fra begge protokollene ( WEP noen sekunder, WPA noen minutter med TKIP- algoritmen).
De vanskeligste angrepene å utføre (WPA2 med AES) kan også utføres med sosialtekniske teknikker: før hackeren forsøker angrepet, henter hacker mye informasjon om offeret, spesielt om hva han liker og bruker ofte, Så for å prøve med spesifikke ordbøker (for eksempel hvis vi liker å se Star Trek-filmer og TV-serier ofte, vil en hacker først prøve en spesifikk ordbok med alle vilkårene og navnene som finnes på Star Trek).
I dette spesifikke tilfellet hjelper ikke sosiale medier (Facebook, Twitter og Instagram), spesielt hvis vi har delt mye personlig informasjon.
LES OGSÅ -> Hvordan finne ut WPA / WPA2 Wi-Fi-nettverkspassord
4) Angrep gjennom skadelig programvare
Et virus eller trojan kan installere seg hemmelig på vår PC, ganske enkelt ved å åpne en e-post eller bla gjennom et kompromittert nettsted (en åpen reklame kan være nok ved en feiltakelse).
Trojaneren kan spionere på samtalene våre og få tilgang til områder på PC-en der passordene er lagret, og dermed lette tilgangen til vårt Wi-Fi-nettverk.
En god måte å unngå denne typen malware-mediert angrep er å installere et godt antivirus på din PC og laste ned en av de beste gratis brannmurer .
5) Hvordan beskytte deg selv tilstrekkelig
For å beskytte deg mot forsøk på å stjele det trådløse nettverkspassordet ditt, følg bare noen regler for sunn fornuft og konfigurer Wi-Fi-modemet eller ruteren din til å være "motstandsdyktig" mot de aller fleste angrep (øye ikke usårbar, men vanskelig å håndtere ).
I denne forbindelse henviser jeg til guiden for å sikre din Wifi-tilkobling til hjemmet og beskytte deg mot inntrenginger i nettverket, som i et nøtteskall krever følgende forholdsregler
- Vi bruker WPA2-protokollen med AES-algoritme som beskyttelse for trådløse nettverk
- Vi deaktiverer WPS-funksjonaliteten, som er veldig risikabelt for alle typer trådløse nettverk
- Vi velger et generisk passord som ikke er basert på vår lidenskap eller informasjon som kan utvinnes fra sosiale nettverk; passordet må være minst 12 tegn og må inneholde store bokstaver, minst 2 tall og et spesialtegn (@, #, £, $, % osv.)
- Vi unngår å oppgi hovedpassordet til gjester i huset, men vi gjør det mulig (hvis mulig) at et Wi-Fi-nettverk utelukkende er dedikert til gjester (som hele tiden skal overvåkes).
- Vi endrer Wi-Fi-passordet hver 12. måned, for å annullere ethvert angrep som ble brakt inn de foregående månedene.
Med disse enkle triksene vil vi være i stand til å holde improviserte hackere langt nok og sette de beste i vanskeligheter (som hvis de vil gå inn på en måte de alltid finner det på!).
Hvis vi ikke vet hvordan vi endrer Wi-Fi-passordet eller hvordan du angir andre elementer som vi har anbefalt (for eksempel for WPS), henviser vi deg til å lese vår konfigurasjonsveiledning for trådløs ruter .
6) Konklusjoner
Dette er noen vanlige metoder for å hacke et trådløst nettverk, men de er ikke de eneste:
nye sårbarheter blir funnet hver dag, og forsøk på å beskytte seg selv 100% blir stadig mer kompliserte.
Heldigvis må vi ta i betraktning at det i det minste at vi ikke er sensitive mål som administratorer av et multinasjonalt selskap, senatorer eller eiere av nettsteder med stor omsetning, vil være vanskelig å bli mål for angrep utført av hackere.
Som sagt mange ganger de fleste gangene at en PC er infisert med virus eller kontrollert utenfra, skyldes det offeret som av uvitenhet eller uforsiktighet ikke har angitt de grunnleggende sikkerhetsbarrierer (antivirus, brannmur, anti-malware skanninger og sikre passord).
LES OGSÅ -> Omkjør innlogging på sikker wifi for å få tilgang til internett
