Взлом и защита Wi-Fi WEP и WPA2 сетей

Сразу стоит оговориться что данная статья – не руководство к действию и совсем не инструкцию по взлому беспроводных сетей соседей. Главная цель этой статьи – показать несовершенство современных технологий шифрования и научить пользователей ставить правильные пароли.

Итак, начнем.

Еще всего одно десятилетие назад чтобы взломать ключ беспроводной сети нужно было самому компилировать софт под линукс, установить его, найти беспроводной адаптер, под который есть драйвера для вардрайвинга, пропатчить его под эти драйвера и т.д. Сегодня же дела обстоят иначе – адаптер для взлома подходит почти любой, софта и даже целых сборок дистрибутивов в сети полно, также несложно найти инструкции по взлому. То есть с этим справится даже школьник, хоть немного смышленый.

То есть получается, что ваша плохо защищенная домашняя сеть — это почти то же самое что и открытая сеть – к ней может подключиться практически любой желающий. И ладно, если бы самой большой проблемой при этом был урезанный канал интернета. Нет, вы можете потерять пароли от социальных сетей, пароли от онлайн-банкинга, личные фотографии и еще очень много различной информации.

Методы и режимы шифрования

Итак, давайте я вам расскажу, особо не вдаваясь в подробности о различных типах шифрования, доступных обычному пользователю.

Беспроводная сеть может быть открытой (к ней может подключиться любой желающий) и закрытой (когда для подключения нужно вести пароль). Шифроваться закрытые сети могут по протоколу WEP или WPA\WPA2.

WEP является очень старым протоколом защиты и в свое время его создатели с гордостью заявляли, что он непреступен и взломать его не получится. Увы, но WEP взламывается буквально в течении 5-10 минут. Дело в том, что парольная фраза передается в каждом пакете пользователя и собрав достаточное количество пакетов можно довольно быстро подобрать нужный пароль.

К сожалению, WEP используется до сих пор некоторыми горе-владельцами точек доступа. Если честно, то непонятно, почему производители не удалят данный протокол из роутеров – возможно они боятся проблем с совместимостью, а возможно и по другим причинам.

WPA\WPA2 пришел на смену WEP и является куда более безопасной технологией, правда и у нее есть свои недостатки. WPA2-ключ шифруется с помощью множества аргументов и необратимого алгоритма, то есть сам роутер не знает пароль – он получает его в виде хэша. Злоумышленники же могут перехватить хэш пароля и даже знают, как именно пароль шифруется, но совершить обратный процесс они не могут. Им остается только взлом методом брутфорса – берется парольная фраза, к примеру «123qwerty» и преобразуется в хэш, если он совпадает с перехваченным, то пароль найден, если нет, то соответственно пароль у злоумышленников нет.

Но не расстраивайтесь, мощности современных компьютеров не хватит, чтобы дешифровать действительно качественный пароль. Дело в том, что успешность подбора по словарю (а именно так происходит подбор) зависит только от наличия вашей парольной фразы в словаре – если она там есть, то рано или поздно вашу сеть взломают. Нужно придумывать сложный, безсмысловой пароль минимум на 10 символов (больше – лучше), содержащий цифры, буквы латинского алфавита в разных регистрах и различные символы.

Подбор паролей злоумышленники выполняют на видеокартах, так как только они справляются с такими задачами за минимальное время, но даже самая мощная видеокарта может похвастаться разве что скоростью в 500 тысяч паролей в секунду. То есть пароль состоящий только из цифр на 10 символов будет иметь 10^10=10000000000 комбинаций. То есть видеокарта мощностью в 500 тысяч паролей в секунду сломает такой пароль за 5 часов. Если же мы добавим еще один символ, то получится что такой пароль взломается за двое суток. Если же применять буквы латинского алфавита в разных регистрах, то на это уйдут целые годы.

Рекомендации по защите своей беспроводной сети

Во-первых, ставьте шифрование только WPA2 AES – это наиболее защищенный и современный тип защиты, доступный обычному пользователю. Не ставьте простых, предсказуемых паролей – это должен быть длинный пароль, в котором будут применять как цифры, так и буквы латинского алфавита в различных регистрах.

Отключайте WPS. WPS – это протокол призванный облегчить ввод кода для пользователя – вы нажимаете на роутере кнопку, а на устройстве, которое хочет подключиться вводите 8-циферный пин-код. На самом же деле это стало огромной дырой в безопасности. Злоумышленник всего за 10 часов может подобрать данный пин-код. То есть пока вы будете на работе, или будете спать, у злоумышленника уже будет полный доступ к ваше персональной сети.

Скрывать название сети и делать привязку по мак-адресу не стоит – оба этих «приема» обходятся за считанные минуты, а вам они могут доставить лишних неудобств.

Заключение

Если вы правильно организуете вашу домашнюю сеть, то вы сможете не бояться злоумышленников, но все-же раз в пару месяцев стоит менять парольную фразу и на время, пока вы не пользуетесь Wi-Fi – ночью или на время поездки в другой город – лучше его отключайте, как говорится «береженого…»