Чини се да већина људи данас прави скок на ВиФи, а није страшно тешко схватити зашто. Мобилни хардвер никада није био толико популаран као сада, а избор између збуњујуће гомиле жица, за разлику од бежичне алтернативе, изгледа очигледно.
Проблем је у томе што ВиФи пати од једне снажне слабости коју не морају нужно делити и његова браћа која не емитују: непозвани гости могу да се повежу на мрежу. Доста лако, ако користите ВЕП лозинку.
То би могло нанети много више штете него што само допуштате да неколико распореда троши вашу пропусност. У најгорем случају можда ћете чак наћи и системе на вашој мрежи компромитоване или неко ко њушка ваш мрежни саобраћај због личних података. Постоји разлог зашто су људи обесхрабрени да се повезују на несигурне мреже.
Ок, па шта је велика ствар?
ВЕП је застарјели протокол. Сви који имају мало знања о бежичним мрежама одлучују се за ВПА или ВПА2 шифрирање на својим мрежама. Бољи су начини шифровања и далеко су сигурнији од претходника.
То не значи да је ВПА енкрипција заштићена од метака. У ствари далеко од тога.
Даме и господо, упознајте Реавера. То је алат посебно дизајниран за пробијање бежичне енкрипције ради добијања ВПА / ВПА2 лозинки. Што је још горе, то је и бесплатан и опен-соурце. Уз минимални степен разумевања, све што хакер треба је да инсталира алат, постави своје нишанке на бежичну мрежу и сачека. Алат ради сва тешка дизања.
„Реавер је осмишљен као робустан и практичан напад на Вифи Протецтед Сетуп и тестиран је на широком распону приступних тачака и имплементација ВПС-а“, пише у опису пројекта. „Просечни Реавер ће опоравити обични текстуални ВПА / ВПА2 пропусницу циљане приступне тачке за 4-10 сати, зависно од приступне тачке. У пракси ће углавном бити потребно пола пута да се погоди тачан ВПС пин и да се врати лозинка. "
То се чини методом грубе силе која је једноставна, али узнемирујуће ефикасна, а искључивање Вифи Протецтед Сетуп није довољно да га заустави.
Не скрећемо ово на вашу пажњу како бисмо вам омогућили да учините било шта у сенци. Радимо то тако да можете нешто да заштитите од тога.
Али, како неко уопште почиње да штити своју мрежу од овог услужног програма?
Ако користите бежични рутер који не дозвољава подешавање заштићен ВиФи-ом, вероватно вам је јасно, јер Реавер функционише искориштавајући рањивост у том процесу. Боља вест је да он такође није компатибилан са сваким рутером који укључује ту могућност. Корисник Реддита Јагермо објавио је практичну прорачунску табелу са Данди-ом на којој се налази листа рањивих уређаја. Пре него што почнете да се бринете о томе како одбити напад Реавер-а, најбоље је да проверите да ли ваш уређај може чак и да хакује.
Ако је ваш уређај означен као рањив, његова заштита је једноставна као и инсталација дела прилагођеног софтвера. Конкретно, говорим о алату познатом као ДД-ВРТ. То је опен-соурце, Линук-ов софтвер. ДД-ВРТ не подржава ВПС, тако да не постоје рањивости које Реавер може да користи. Другим речима, ваша мрежа треба да буде (више или мање) сигурна.
Сигурност није једини разлог за инсталирање ДД-ВРТ-а. Његова употреба ће вам омогућити да појачате снагу бежичне мреже, надгледате употребу мреже, поставите мрежни чврсти диск, инсталирате блокатор огласа који функционише за све повезане кориснике и претвори чак и најосновнији рутер у моћан, са пуним функцијама приступна тачка. У суштини, претвара вас у корисника напајања тамо где је ваша мрежа у питању.
Лоша вест је да пошто инсталација укључује крађу фирмвера вашег рутера, она има тенденцију да се разликују овисно о уређају. То такође значи да није сваки уређај компатибилан са ДД-ВРТ. Пре покушаја преузимања и инсталирања проверите листу подржаних уређаја.
Имајте на уму да овде не желим ширити страх или параноју. Шансе да било ко од нас буде погођен нападом Реавера су прилично мале, посебно имајући у виду да неко треба да буде у домету мреже да би се могао разбити. Ипак, није могло наштетити инсталирању ДД-ВРТ-а, посебно са свим фантастичним функцијама којима ћете добити заузврат. Чини се као фер трговина за бољу сигурност, зар не?
