Каждый раз, когда кому-либо настраиваю WiFi на домашнем WiFi-роутере, слышу одни и те же удивлённые вопросы: "А зачем такой длинный пароль на WiFi? Я его не запомню. Кто там будет его ломать? Кому нужен мой WiFi?". И каждый раз мне приходиться проводить пятнадцатиминутную лекцию на предмет защиты, безопасности и последствий взлома домашней WiFi-сети. И в конце-концов если убедить хозяина роутера в необходимости установки сложного пароля не удаётся, то просто даю клаву в руки и прошу его собственноручно ввести желаемый пароль. При этом предупреждаю, что если его хакнут, то пусть пеняет на себя.
Для тех же у кого есть хоть малейшее чувство самосохранения и понимание того, что в сегодняшнем цифровом мире всяких WiFi, 3G, интернета без должных мер предосторожности можно как минимум поиметь большие проблемы в своей жизни, просто опишу минимальный набор действий для защиты домашнего WiFi-роутера.
Для тех же у кого есть хоть малейшее чувство самосохранения и понимание того, что в сегодняшнем цифровом мире всяких WiFi, 3G, интернета без должных мер предосторожности можно как минимум поиметь большие проблемы в своей жизни, просто опишу минимальный набор действий для защиты домашнего WiFi-роутера.
- Обязательно смените стандартные логин и пароль на вход в панель управления вашего роутера. Стандартные логин admin и такой же пароль, или же примитив в 1234 даже ломать не приходиться. От силы 5-6 минут перебора стандартного набора и уже можно управлять Вашим роутером. Неоднократно с этим сталкивался мониторя WiFi сети без какой либо защиты вообще. Заходи, меняй что хочешь и вот хозяин роутера и без интернета, и без WiFi, и без возможности даже изменить что либо, пока не сделает полный Reset устройству и заново все настроит.
- Смените стандартное название своей WiFi-сети (SSID) на своё уникальное. Таким образом будет хоть какая-то защита от взлома с применением rainbow-таблиц.
- После полной настройки роутера и настройки связи ваших WiFi устройств с ним скройте свою WiFi-сеть от посторонних глаз. Обычно в настройках роутера это делается снятием галочки с пункта "Вещать SSID" или наоборот установить галочку в пункте "Скрыть SSID". Предварительно на всех своих WiFi устройствах в настройках WiFi необходимо включить пункт "Подключаться к сети, даже если она не ведёт вещание". Реальной защиты это не добавляет, но как минимум ваша сеть не будет лишний раз мозолить глаза какому-нибудь скучающему хакеру-самоучке в вашем доме и не даст ему повода в тренировке своих способностей по взлому WiFi сетей на примере вашей сети.
- В настройках безопасности вашей домашней WiFi сети установите "Метод проверки подлинности" - WPA2-Personal (WPA2-PSK), "Шифрование WPA" - AES. Почему именно так углубляться в теорию не буду. Кому интересно - ссылки на теорию в конце.
- Пароль на WiFi (он же, в зависимости от производителя роутера, может назваться как "Ключ шифрования PSK", "Pre-shared key", "PSK-Password", "Предварительный ключ WPA") должен быть МИНИМУМ в 12 букв латинского алфавита. Чуть-чуть теории: обычный 8-ми символьный цифровой пароль взламывается за 6 часов перебора на обычном компьютере с процессором Intel i7 3840QM 4x3.8 GHz. Для взлома пароля, состоящим из 8-ми букв латиского алфавита (a-z), тому же компьютеру понадобиться 6 месяцев. Для взлома пароля из 10-ти букв латинского алфавита (a-z) - 279 лет, 11-ть букв (a-z) - 6428 лет, 12-ть букв (a-z) - 147852 года!!!
- Отключить WPS (Wi-Fi Protected Setup). Кто не знает что это - найдите WPS в настройках роутера и отключите нафиг. Если кто знает что это и пользуется WPS для подключения к WiFi новых устройств, все равно отключите WPS. Включите WPS когда будете подключать новое устройство, а после этого снова выключайте. Почему? Все просто: удобная штука для легкого подключения к WiFi новых девайсов, но взламывается путём перебора 11000 значений PIN-кода примерно за 15 часов.
- Не полагайтесь на MAC-фильтрацию. Использовать - используйте, но без хорошего пароля на WiFi вся MAC-фильтрация бесполезна. Ломается на раз-два. Опять же как лишний камень спотыкания для юного хакера-самоучки подойдёт, но он решит эту проблему для него за пару минут.
Все выше изложенное не более чем резюмирование прочтения следующих источников:
Wi-Fi сети: проникновение и защита. 2) Kali. Скрытие SSID. MAC-фильтрация. WPS
Wi-Fi сети: проникновение и защита. 3) WPA. OpenCL/CUDA. Статистика подбора
Wi-Fi сети: проникновение и защита. 3) WPA. OpenCL/CUDA. Статистика подбора
Защищайтесь, сударь!
Немає коментарів:
Дописати коментар