Главная /  Статьи /  Безопасность wi fi сетей
bezopasnost wi-fi

Безопасность wi fi сетей

17.10.2018
bezopasnost wi-fi

Защита компьютерных сетей давно стала насущной необходимостью. Не менее важно предохранить от стороннего вмешательства и беспроводные сети WI-FI – случаи взлома и нежелательные проникновения в домашние или офисные беспроводные сети фиксируются все чаще. Причина этому – пренебрежение рекомендациями по организации безопасности WI-FI сетей.

Следует помнить, что атаки компьютерных злоумышленников чаще всего предпринимаются на слабозащищенные соединения. Многие пользователи до сих пор считают вполне достаточным использование для компьютера или смартфона стандартного пароля типа «admin», который устанавливается по умолчанию производителем. Но подобный способ защиты не обеспечивает даже элементарной безопасности, из-за чего контент, содержащийся в устройствах, может стать легкой добычей злоумышленников.

Плюсы и минусы публичных точек доступа

В последние годы свободный WI-FI стал удобным и бесплатным средством получения интернет-услуг – подключиться к публичной сети теперь можно в транспорте, в городских парках, учреждениях и офисах, кафе и ресторанах. Учитывая, что большая часть населения, особенно молодежь, является активными пользователями интернета, бесплатный WI-FI стал удачным способом привлечения клиентов и обеспечения для них максимальных удобств для трафика в интернете.

Привлекательными стали объекты со свободным WI-FI и для кибер-мошенников. В местах со свободным доступом к беспроводному интернету существует повышенный риск взлома сайтов пользователей в социальных сетях и других веб-сервисах. Неприятных моментов можно избежать, если для сохранения вашего личного кибер-пространства от злоумышленников использовать специальные методы и программное обеспечение.

Как защититься от незваных гостей

Как случайное, так и преднамеренное подключение посторонних к беспроводному wi fi с целью воспользоваться бесплатным интернетом нежелательно – это несет в себе ускоренный расход трафика и создает дополнительную нагрузку на роутер, замедляет или приостанавливает его работу. Еще более значительный вред могут нанести хакеры, использующие вход в WI-FI для доступа к банковским счетам или для загрузки нелегального контента.

Особенно легкой добычей могут стать недостаточно защищенные сети с упрощенными паролями. Усугубляет угрозы безопасности беспроводных сетей WI-FI наличие многочисленных хакерских программ (снифферов) для поиска и распознавания незащищенных соединений. Это означает, что ваши ID данные для используемых сервисов могут стать добычей мошенников.

Пользователям ОС Windows XP Home наверняка известно, что, в отличие от профессиональной версии, для данной операционной системы установка паролей вообще не предусмотрена. Таким образом, доступ к контенту на ваших устройствах открыт всем заинтересованным лицам. Чтобы не допустить утечки информации и проникновения в сеть злоумышленников, существует ряд рекомендаций. Среди них – ввод в командную строку фразы «net user guest», и ваш новый, достаточной сложный пароль. После перезапуска компьютера пароль будет введен в действие.

Более удобной с точки зрения безопасности считается ОС Windows 7. Здесь предусмотрены специальные способы настроек для ограничения входа в систему посторонних – используя Центр управления сетями можно без особых усилий сформировать пароль для отдельной группы пользователей.

Безопасной передаче данных в значительной степени способствует также использование VPN, чьи специфические функции создают серьезное препятствие для кражи контента и проникновения в сеть злоумышленников. Важным фактором при этом является сложность определения фактического нахождения пользователя. Роутеры последних поколений без труда поддерживают подключение VPN, одновременно снижая существующие риски взлома действующих сетей WI-FI.

Возможные действия хакеров

Наиболее распространенными, но недостаточно эффективными способами защиты являются:

  • cкрытие имени сети (SSID);
  • фильтрация по MAC-адресам.

    • Для взлома хакеры используют мониторинг при помощи WLAN-адаптера (с модифицированным драйвером) и сниффера (Kismet). В результате наблюдения за действиями пользователя в сети и манипуляций с пакетами данных, взломщик в течение нескольких минут фиксирует имя сети, вынуждая пользователя разорвать и повторно установить соединение.

    Существуют также способы определения MAC-адреса и передачи его устройству взломщика, после чего он может легко подключиться к данной сети. Легкую добычу для хакеров представляет собой и WEP-шифрование, которое поддерживается большей частью современных устройств.

    Среди множества средств, используемых для кибермошенничества – программы Aircrack-ng в комплексе с приложением для загрузки драйверов WLAN-адаптеров и восстановления WEP-ключей. Возможно также применение некоторых программ (PTW и FMS/KoreKатаки), которые служат для перехвата, анализа трафика и определения WEP-ключей на их основе. Эффективным методом защиты в таких случаях является установка прошивки с новейшими функциями шифрования. Если ваша модель не поддерживает обновлений, придется приобрести более современное устройство.

    Некоторые пользователи считают, что обеспечить безопасный WI-FI можно, сократив радиус действия роутера. Однако это не является препятствием ни для ближайших соседей, ни для хакеров, в распоряжении которых находятся WI-FI адаптеры повышенного радиуса действия.

    Технологии шифрования

    Современные маршрутизаторы используют несколько методов шифрования данных, включая WEP, WPA, WPA 2.

    В программах WEP для формирования ключа задействованы векторы инициализации и генераторы случайных чисел. Однако векторы инициализации не подлежат шифрованию, что ослабляет безопасность сети, допуская махинации с ключами.

    Программы WPA обеспечивают генерацию динамических WEP-ключей, созданных в соответствии с алгоритмом TKIP. Для взлома сетей, защищенных таким образом, могут применяться атаки (Охигаши-Мории и Бека-Тевса), действие которых основано на расшифровке и обработке ключей с дальнейшей отправкой их в сеть.

    Высокотехнологичный тип шифрования WPA 2 появился на рынке компьютерных технологий в 2004 году, остается популярным до сих пор и подходит для большинства современных компьютерных устройств. Главное условие безопасности с применением WPA 2 – надежный пароль с большим количеством случайных символов. В противном случае хакерские атаки (по словарю или при помощи метода bruteforce) способны взломать установленный пароль. Словари позволяют вычислить нужную комбинацию символов среди находящихся в базе данных ключей. Простые ключи вычисляются быстро и не обеспечивают заданный уровень безопасности.

    Технология WPA 2 удобна и для организации гостевого доступа. Защищенная сложным паролем домашняя или офисная сеть не должна использоваться гостями – это может представлять опасность для ее функционирования в безопасном режиме. Устройства ваших гостей и друзей – компьютеры, смартфоны, планшеты – могут быть носителями вредоносных программ, кроме того, не каждому можно доверить безопасность беспроводного WI-FI. Доверив пароль входа посторонним людям, вы увеличиваете риск взлома сети злоумышленниками.

    Удобное решение предлагают производители роутеров топ-моделей, в функции которых заложены возможности создания гостевой сети с отдельным паролем. Используя подобные современные модели роутеров, пользователи могут быть уверенными в повышенной безопасности WI-FI сети рабочего или домашнего офиса.

    В программах WPA2 для создания паролей используется алгоритм AES, протоколы TKIP и CCMP. При наличии сложного пароля взломать такую сеть практически невозможно.