Здесь может быть Ваша реклама!








Главная | Как защитить Wifi на компьютере
Чтобы Ваше беспроводное соединение по Wifi стало Безопасным

Скрытая угроза в открытых сетях wifi

 
О уязвимостях WiFi соединения
 
   Основная причина угрозы данным появляется тогда, когда они передаются через незащищенные сети WiFi, заключается в том, что обмен данными происходит по общей радиоволне. И Вы же понимаете, что это дает возможность перехвата ваших сообщений в любой точке, где есть сигнал WiFi. Выражаясь иначе, если сигнал точки доступа можно уловить на дистанции 50 метров, то перехват злоумышленником всего сетевого трафика этой WiFi сети вполне возможен в этом же радиусе 50 метров от точки доступа. Это может случиться буквально рядом с вами - в соседнем помещении, на другом этаже здания или даже в соседнем здании, и наконец просто на улице.
 
Вот пример на вскидку. В офисе локальная сеть построена через WiFi. Сигнал точки доступа этого офиса ловится за пределами здания, например на автостоянке. А значит, что злоумышленник, за пределами здания, может получить доступ к этой сети, и значит незаметно для владельцев этой сети. К сети WiFi можно получить доступ легко и незаметно и технически это гораздо проще, чем к обычным проводным сетям.
 
Так есть ли возможность обезопасить свои данные при использовании WiFi?
 
Конечно же да. На данный момент уже разработаны и внедрены средства защиты WiFi сетей, она основана на шифровании абсолютно всего трафика между точкой доступа и конечным устройством, которое будет подключено к ней. Это значит, что радиосигнал перехватить злоумышленник сможет, но для него это будет просто цифровой "мусор", с которым он ничего уже сделать не сможет.
 
 
Как работает защита WiFi?
 
   Точка доступа, подключает к себе только то устройство, которое передаст правильный пароль, то есть тот, который Вы указали в настройках. Сам же пароль тоже пересылается зашифрованным, в виде хэша. Хэш это результат необратимого шифрования, а значит расшифровать такие данные нельзя, и если даже злоумышленник перехватит хеш пароля он не сможет получить пароль.
 
Но каким образом точка доступа узнает правильный указан пароль или нет? Если она тоже получает хеш, а расшифровать его не может? - на самом деле все очень просто - в настройках точки доступа пароль указан в чистом виде. Программа авторизации берет чистый пароль, создает из него хеш и затем сравнивает этот хеш с полученным от подключаемого к ней клиента и если хеши совпадают, значит у этго клиента пароль верный. Здесь используется еще одна особенность хешей - они уникальны. Одинаковый хеш нельзя получить из двух разных наборов данных в нашеи случае паролей. Если два хеша совпадают, значит они оба созданы из одинакового набора данных.
 
   Благодаря этой уникальности хеши используются для контроля целостности данных. Если два хеша (созданные с промежутком времени) совпадают, значит исходные данные (за этот промежуток времени) не были изменены.
 
И все же, тем не менее не смотря на то, что наиболее современный метод защиты WiFi сети (WPA2) надежен, эта сеть может быть взломана. Каким образом?
 
Есть две методики доступа к сети под защитой WPA2:
 
1)  Подбор пароля по базе паролей (так называемый перебор по словарю).
2)  Использование уязвимости в функции WPS.
 
В первом варианте злоумышленник перехватывает хеш вашего пароля к точке доступа. Затем по базе данных, в которой записаны тысячи, или даже миллионы слов, выполняется анализ хешей - сравнение. Из словаря берется слово, генерируется хеш для этого слова и затем этот хеш сравнивается с тем, который был перехвачен. Если на т. доступа был простейший пароль, тогда взлом пароля, этой точки доступа просто вопрос времени. Например пароль из обычных 8 цифр (длина 8 символов это минимальная длина пароля для WPA2) - это 1 000 000 комбинаций. На современном компьютере сделать перебор одного миллиона значений возможно всего за несколько дней или вобще часов.
 
Во втором варианте используется уязвимость в первых версиях функции WPS. Эта функция позволяет подключить к т. доступа такое устройство, на котором нельзя ввести пароль, к примеру принтер. При таком использовании, устройство и т. доступа обмениваются цифровым кодом и если устройство отправит правильный код, т. доступа авторизует клиента. В этой функции была уязвимость - код был всего из 8 цифр, но уникальность проверялась только четырьмя из них! То есть для взлома WPS нужно сделать перебор всех значений которые дают 4 цифры. В итоге взлом т. доступа через WPS может быть выполнен реально за несколько часов, на любом, пусть даже самом слабом устройстве.
 
Настройка защиты сети WiFi
 
Безопасность сети WiFi определяется тем, как настроена точка доступа. Некоторые из этих настроек прямо влияют на безопасность Wifi сети.
 
Режим доступа к сети WiFi
 
   Точка доступа Wifi работает в одном из двух режимов - открытом или защищенном. При открытом доступе, подключиться может практически любое устройство. Если же доступ защищен надежно - подключается только то устройство, которое передаст правильный пароль доступа.
 
Существует три типа (стандарта) защиты WiFi сетей:
 
1)  WEP (Wired Equivalent Privacy). Это самый первый стандарт защиты. Сегодня этот стандарт фактически не обеспечивает защиту, поскольку он легко взламывается благодаря простоте механизмов защиты.
2)  WPA (Wi-Fi Protected Access). Второй стандарт защиты. На момент создания и внедрения в жизнь обеспечивал неплохую защиту WiFi сетей, но вскоре все же были найдены возможности для взлома защиты WPA через уязвимости в механизмах самой защиты.
3)  WPA2 (Wi-Fi Protected Access). Это последний стандарт защиты. До сих пор обеспечивает надежную защиту (при соблюдении определенных правил). Пока известны только два способа взлома этой защиты, это перебор пароля по словарю и обход, через службу WPS.
 
Таким образом, для обеспечения безопасности сети WiFi необходимо выбирать тип защиты WPA2, если разумеется поддерживается на вашем устройстве.(Например Windows XP SP2 поддерживает только WPA.)
 
При выборе стандарта WPA2 необходимы твердые условия:
 
Используйте метод шифрования AES.
 
Пароль для доступа к сети WiFi необходимо составлять следующим образом:
 
1)  Используйте буквы и цифры в пароле. Произвольный набор букв и цифр, лучше если вперемежку типа: Vb5J2c8cf. Либо очень редкое, значимое только для вас, слово или фразу.
 
2)  Не используйте простые пароли вроде имя + дата рождения, или какое-то слово + несколько цифр, например lena1991 или dom12345.
 
3)  Если Вы все же хотите установить только цифровой пароль, тогда его длина должна быть не менее 10 символов. Потому что восьмисимвольный цифровой пароль подбирается методом перебора за короткое время (от нескольких часов до нескольких дней, в зависимости от мощности компьютера).

   Если вы будете использовать сложные пароли прислушиваясь к этим советам, то вашу WiFi сеть нельзя будет взломать методом подбора пароля по словарю. Например, для пароля вида 5Fb9pE2a (произвольный буквенно-цифровой), максимально возможно 218340105584896 комбинаций. Сегодня это практически невозможно для подбора. Даже если компьютер будет сравнивать 1 000 000 (миллион) слов в секунду, ему потребуется почти 7 лет для перебора всех значений.
 
 
WPS (Wi-Fi Protected Setup)
 
Если точка доступа стандарта WPS (Wi-Fi Protected Setup), нужно отключить ее. Если эта функция необходима, нужно убедиться что ее версия обновлена до следующих возможностей:
 
1)  Использование всех 8 символов пинкода вместо 4-х, как это было вначале.
2)  Включение задержки после нескольких попыток передачи неправильного пинкода со стороны клиента.
 
Дополнительная возможность улучшить защиту WPS это использование цифробуквенного пинкода, то есть вперемежку.
 
 
Безопасность общественных сетей WiFi
 
   Стало обычным - пользоваться Интернет через WiFi сети в общественных местах типа кафе, в ресторанах, в торговых центрах и прочее. Вы должны понимать, что использование этих небезопасных сетей может привести к краже ваших персональных данных. Если Вы входите в Интернет через такую сеть и затем выполняете авторизацию на каком-либо сайте, то ваши данные (логин и пароль) могут быть перехвачены другим человеком, который подключен к этой же сети WiFi. На любом устройстве которое прошло авторизацию и подключено к т. доступа, можно перехватывать сетевой трафик со всех других устройств этой сети. А особенность общественных сетей WiFi в том, что к ней может подключиться вобще любой желающий, в том числе и злоумышленник, причем не только к открытой сети, но и к защищенной.
 
   Что же можно сделать для защиты своих данных, при подключении к Интерне через общественную WiFi сеть? Есть только одна возможность - использовать протокол HTTPS. В рамках этого протокола устанавливается зашифрованное соединение между клиентом (браузером) и сайтом. Но не все сайты поддерживают протокол HTTPS. Адреса на сайте, который поддерживает протокол HTTPS, начинаются с префикса https://. Если адреса на сайте имеют префикс http:// это означает что на сайте нет поддержки HTTPS или она не используется.
 
Некоторые сайты по умолчанию не используют HTTPS, но имеют этот протокол и его можно использовать, если явным образом (вручную) указать префикс https://.
 
Что касается других случаев использования Интернет - чаты, скайп и т.д, то для защиты этих данных можно использовать бесплатные или платные серверы VPN. То есть сначала подключаться к серверу VPN, а уже затем использовать чат или открытый сайт.
 
 
Защита пароля WiFi
 
   Вторая и третья части этой статьи говорят о том, что в случае использования стандарта защиты WPA2, один из вариантов взлома WiFi сети заключается в подборе пароля по словарю. Но у злоумышленника есть еще один вариант получить пароль. Если вы небрежно держите ваш пароль на стикере приклеенном к монитору, конечно же это дает возможность увидеть этот пароль совершенно постороннему человеку. А еще ваш пароль может быть украден с компьютера который подключен к вашей WiFi сети. Сделать это может посторонний человек, в том случае, если ваши компьютеры никак не защищены от доступа посторонних - допустим, при помощи вредоносной программы. Так же, пароль можно украсть и с устройства, если оно выносится за пределы офиса (дома, квартиры) - со смартфона или планшета.
 
Поэтому имейте ввиду, если вам нужна надежная защита вашей WiFi сети, примите меры и для надежного, бережного хранения вашего пароля. Защищайте его от глаз и доступа незнакомых, посторонних лиц.










 

 









Яндекс.Метрика

^Наверх
Печать | Copyright © 2017-2018 Collectively.Ru All rights reserved | Powered by CMS Status-X 1.05 | Контакты | Условия копирования материалов с сайта