Hvis du synes, det er nok at bruge en stærk adgangskode til trådløse forbindelser, har du forkert: Mange hackere tilbyder metoder og guider for at kunne få adgang til et beskyttet Wi-Fi-netværk, og nogle metoder tager kun et par sekunder. Ved hjælp af en trådløs forbindelse bliver sikkerhed endnu vigtigere, fordi de, der får adgang til netværket, kan bruge det gratis til at udføre ulovlige aktiviteter uden, at ejeren er opmærksom på det.
At kende dine fjender er det første forsvarsværktøj, som vi kan vedtage: hvis vi kender de metoder, der bruges til at hacke Wi-Fi-netværk og få adgang uden tilladelse, vil vi være i stand til at forsvare os selv på passende måde og fjerne "søndagshacker" eller dem der synes, de er smarte uden at være smarte.
I denne vejledning viser vi dig de mest anvendte metoder til at hacke trådløse netværk og alle modbevægelser for at gøre søgningen efter adgangskoden vanskeligere.
LÆS OGSÅ -> Bekræft LAN / Wifi-netværkssikkerhed ved at simulere hackerangreb
Vi antager, at der med den rigtige mængde tid og ressourcer, der ikke er nogen fuldstændig sikker og ubeskrivelig trådløs forbindelse : Faktisk ligger vores eneste beskyttelse i den vanskelighed, som vi kan give hackeren til at udføre hans arbejde.
Hvis vi tager alle de nødvendige forholdsregler, overstiger hackingstider årtier, hvilket ville afskrække nogen!
Men hvis hackeren har et skjult computernetværk (Botnet), som han kan få adgang til (stjæle systemressourcer) for at forsøge at tvinge en adgangskode, kan overtrædelsen kun tage et par dage eller endda et par minutter!
Nedenfor viser vi de metoder, der bruges til at hacke et trådløst netværk :
1) Sniffing
Sniffing er den enkleste af alle angreb; det er processen med at opfange data, der transmitteres fra et usikret trådløst netværk .
Hvis vi opretter forbindelse til et trådløst netværk fra hoteller eller offentlige steder, er risikoen stor, fordi en hacker har et bredt udvalg, da der er mange brugere tilsluttet.
Når vi er på et usikret eller offentligt netværk, undgår vi omhyggeligt at give personlige oplysninger i chat eller på ethvert websted for at undgå at give gyldige værktøjer til at finde og identificere adgangskoden.
Ved kun at oprette forbindelse til private netværk er risikoen for at snuse ganske fjern, da vi for at udnytte den nødvendigvis allerede skal have adgangskoden.
I en anden guide fortalte vi dig om tipene til surfing på internettet ved hjælp af offentlige wifi-netværk .
2) Spoofing
Hvis du har konfigureret et trådløst netværk, vil du sandsynligvis bemærke, at ingen computer på netværket kræver adgangskoden efter det første login.
De logger automatisk på, så snart de finder signalet.
Et af de mest almindelige hackerangreb involverer oprettelsen af et trådløst netværk, der er identisk med originalen (samme navn eller SSID, men uden adgangskode), men med et meget stærkere signal, så enhederne kan oprette forbindelse til det i stedet for til det rigtige netværk.
Dette gratis netværk kan også tilbyde internetforbindelse, men det har det eneste formål at lade hackeren indtaste pc'en: når den først er indtastet, kan den udnytte kendte sårbarheder til at gendanne de Wi-Fi-adgangskoder, der er gemt på computeren (såvel som andre personlige oplysninger) .
Den eneste måde at undgå denne type angreb er at nøje kontrollere ikonet for det netværk, som vi forbinder til: hvis der er et skjold på navnet på vores netværk, er vi faktisk forbundet til et klonet netværk med fri adgang, så bedre at afslutte og forbind kun til det legitime netværk.
3) WPS-angreb
En af de letteste sårbarheder, der skal bruges til hacker, er relateret til WPS-funktionalitet .
Det giver dig mulighed for at forbinde trådløse enheder til modemet eller routeren uden at skulle indtaste en adgangskode hver gang; tryk på en knap på modemet og aktiver WPS på enheden til at tilsluttes: efter nogle få sekunder tilsluttes enhederne uden at skulle gøre noget andet.
Desværre kan WPS lytte i flere minutter og vente på, at en enhed skal tilsluttes, og i denne periode kan en hacker drage fordel af det for at komme ind i vores netværk uforstyrret.
Et andet angreb på WPS kan udføres direkte ved at udnytte en sårbarhed af koden, der genererer de automatiske forbindelses-PIN-koder : i dette tilfælde er det tilstrækkeligt, at WPS er tilgængelig på modemet eller routeren til at afslutte angrebet (normalt via app eller software, der er i stand til at finde adgangskoden på 2 sekunder, hvis sårbarheden er til stede på den specifikke model af modem eller router, som vi bruger).
Heldigvis er ikke alle modemer sårbare over for denne type WPS-angreb, men som en forholdsregel anbefaler vi dig at slukke WPS helt på vores modemer eller routere og altid fortsætte ved at indtaste adgangskoden manuelt.
4) Password brute-force
Krakning af adgangskoder på et trådløst netværk er en kompleks aktivitet for normale brugere, men det er dagligt brød for en god hacker, der kan bruge operativsystemer designet til hacking som Kali Linux .
Der er mange måder at bryde krypteringen af et trådløst netværk på:
- Trådløse netværk med WPA2- beskyttelse kan overtrædes via kommandolinjen med et par enkle kommandoer, men TKIP- algoritmen skal være til stede; hvis AES- algoritmen i stedet er til stede, er angrebet betydeligt vanskeligere.
I sidstnævnte tilfælde er den eneste effektive metode ordbogangreb: der bruges en stor database med generiske adgangskoder (de mest almindelige og mest specifikke), og du prøver en ad gangen, indtil du finder den rigtige; det siger sig selv, at mere komplekse adgangskoder næppe kan findes i en ordbog, hvilket gør denne type angreb til nul.
- Trådløse netværk med WPA og WEP-beskyttelse er lettere at knække fra kommandolinjen, det kan tage lidt tid at gendanne adgangskoden fra begge protokoller ( WEP et par sekunder, WPA et par minutter med TKIP- algoritmen).
De sværeste angreb, der skal udføres (WPA2 med AES), kan også udføres med socialtekniske teknikker: før hackeren forsøger angrebet, henter en masse information om offeret, især om, hvad han kan lide og ofte bruger, så for at prøve med specifikke ordbøger (for eksempel hvis vi gerne vil se Star Trek-film og TV-serier ofte, vil en hacker først prøve en bestemt ordbog med alle de udtryk og navne, der findes på Star Trek).
I dette specifikke tilfælde hjælper sociale medier (Facebook, Twitter og Instagram) ikke, især hvis vi har delt en masse personlige oplysninger.
LÆS OGSÅ -> Sådan finder du adgang til WPA / WPA2 Wi-Fi-netværksadgangskode
4) Angreb gennem malware
En virus eller trojan kan installere sig selv i hemmelighed på vores pc ved blot at åbne en e-mail eller gennemse et kompromitteret websted (en åben reklame kan nok være ved en fejl).
Trojan kan spionere på vores samtaler og få adgang til områder på den pc, hvor adgangskoder er gemt, hvilket letter adgang til vores Wi-Fi-netværk.
En god måde at undgå denne type malware-medieret angreb er at installere en god antivirus på din pc og downloade en af de bedste gratis firewalls .
5) Hvordan du beskytter dig selv på passende måde
For at beskytte dig mod forsøg på at stjæle dit trådløse netværksadgangskode, skal du bare følge nogle regler for sund fornuft og konfigurere dit Wi-Fi-modem eller router korrekt til at være "modstandsdygtig" over for de fleste angreb (øje ikke uundgåelig, men vanskeligt at håndtere ).
I denne forbindelse henviser jeg til guiden til at sikre din Wifi-forbindelse til hjemmet og beskytte dig mod netværksindtrængen, der i en nøddeskal kræver følgende forholdsregler
- Vi bruger WPA2-protokollen med AES-algoritme som beskyttelse for trådløse netværk
- Vi deaktiverer WPS-funktionaliteten, som er meget risikabel for enhver type trådløst netværk
- Vi vælger en generisk adgangskode, der ikke er baseret på nogen af vores lidenskaber eller oplysninger, der kan gendannes fra sociale netværk; adgangskoden skal være mindst 12 tegn lang og skal indeholde store bogstaver, mindst 2 tal og et specialtegn (@, #, £, $, % osv.)
- Vi undgår at give hovedadgangskoden til gæster i huset, men vi tillader (hvis muligt) et Wi-Fi-netværk kun at være dedikeret til gæster (som konstant overvåges).
- Vi ændrer Wi-Fi-adgangskoden hver 12. måned for at annullere ethvert angreb, der blev bragt i de foregående måneder.
Med disse enkle tricks vil vi være i stand til at holde improviserede hackere langt nok og sætte de bedste i vanskeligheder (som hvis de ønsker at komme ind på en måde, de altid finder det!).
Hvis vi ikke ved, hvordan vi ændrer Wi-Fi-adgangskoden, eller hvordan man indstiller de andre elementer, som vi har anbefalet (for eksempel til WPS), henviser vi dig til at læse vores konfigurationsvejledning til trådløs router .
6) Konklusioner
Dette er nogle almindelige metoder til at hacking af et trådløst netværk, men de er ikke de eneste:
nye sårbarheder findes hver dag, og forsøg på at beskytte sig selv 100% bliver stadig mere komplicerede.
Heldigvis må vi overveje, at det i det mindste at vi ikke er følsomme mål som administratorer af et multinationalt selskab, senatorer eller ejere af store omsætningssteder, det vil være vanskeligt at blive mål for angreb udført af hacking-fagfolk.
Som sagt mange gange de fleste gange, hvor en pc er inficeret med vira eller kontrolleret udefra, er det på grund af offeret, der ude af uvidenhed eller usikkerhed ikke har indstillet de grundlæggende sikkerhedsbarrierer (antivirus, firewall, anti-malware-scanninger og sikre adgangskoder).
LÆS OGSÅ -> Omgå login på sikker wifi for at få adgang til internettet
