Bugünlerde çoğu insan WiFi’ye atlıyor gibi görünüyor ve nedenini görmek çok zor değil. Mobil donanım hiç bu kadar popüler olmamıştı ve kablosuz bir alternatifin aksine kafa karıştırıcı bir kablolama kargaşası arasındaki seçim açık görünüyor.
Sorun şu ki, WiFi, yayıncı olmayan kardeşleri tarafından mutlaka paylaşılmayan göz kamaştırıcı bir zayıflıktan muzdarip: davetsiz misafirler ağa bağlanabilir. WEP şifresi kullanıyorsanız, kolayca.
Bu, birkaç lahaboutun bant genişliğinizi boşa harcamasına izin vermekten çok daha fazla hasara neden olabilir. En kötü senaryoda, ağınızdaki sistemleri tehlikeye sokmuş bulabilir veya kişisel bilgiler için ağ trafiğinizi koklayan birisine kapılabilir. İnsanların güvenli olmayan ağlara bağlanmaktan vazgeçmelerinin bir nedeni var.
Tamam, peki sorun ne?
WEP eski bir protokoldür. Kablosuz ağlar hakkında bilgi birikimi bile olan herkes, ağlarında WPA veya WPA2 şifrelemesini tercih eder. Onlar daha iyi şifreleme modları ve selefinden çok daha güvenli.
Bu WPA şifrelemesinin kurşun geçirmez olduğu anlamına gelmez. Aslında ondan uzak.
Bayanlar baylar, Reaver ile tanışın. WPA / WPA2 şifrelerini elde etmek için özellikle kablosuz şifrelemeyi kırmak için tasarlanmış bir araçtır. Daha kötüsü, hem özgür hem de açık kaynak. Asgari düzeyde bir anlayışla bile, bir hacker'ın tek yapması gereken aracı kurmak, manzaralarını kablosuz bir ağa kurmak ve beklemek. Alet tüm ağır kaldırma işlemlerini yapar.
“Reaver Wifi Korumalı Kuruluma karşı sağlam ve pratik bir saldırı olarak tasarlandı ve çok çeşitli erişim noktalarına ve WPS uygulamalarına karşı test edildi, ” projenin açıklamasını okuyor. “Ortalama olarak Reaver, erişim noktasına bağlı olarak, hedef erişim noktasının düz WPA / WPA2 şifresini 4-10 saat içinde kurtaracak. Uygulamada, doğru WPS pinini tahmin etmek ve parolayı düzeltmek genellikle bu sürenin yarısını alır. ”
Bunu basit fakat dikkat çekici derecede etkili olan kaba bir kuvvet yöntemi kullanarak yapar ve Wifi Korumalı Kurulumu kapatmak onu durdurmak için yeterli değildir.
Gölgeli bir şey yapmanıza olanak sağlamak için bunu dikkatinize getirmiyoruz. Kendinizi korumak için bir şeyler yapabilmeniz için yapıyoruz.
Ancak, ağlarını bu yardımcı programa karşı korumaya nasıl başlanır?
WiFi korumalı kuruluma izin vermeyen bir kablosuz yönlendirici kullanıyorsanız, Reaver işlemdeki bir güvenlik açığından yararlanarak çalıştığından, muhtemelen açıkta demektir. Daha iyi haber, aynı zamanda özelliği içeren her yönlendiriciyle uyumlu olmamasıdır. Reddit kullanıcısı Jagermo, hassas cihazların bir listesini içeren kullanışlı bir elektronik tablo yayınladı. Bir Reaver saldırısından nasıl kaçınacağınız konusunda endişelenmeye başlamadan önce, cihazınızın hack edip edemeyeceğini görmek için kontrol etmelisiniz.
Cihazınız savunmasız olarak işaretlenmişse, korunması bir parça özel yazılım yüklemek kadar kolaydır. Özellikle, DD-WRT olarak bilinen bir araçtan bahsediyorum. Açık kaynaklı, Linux tabanlı bir ürün yazılımıdır. DD-WRT, WPS'i desteklemediğinden, Reaver'ın yararlanabileceği bir güvenlik açığı yoktur. Başka bir deyişle, ağınız (az ya da çok) güvenli olmalıdır.
DD-WRT'yi de kurmanın tek nedeni güvenlik değil. Kullanmak, kablosuz ağınızın gücünü artırmanıza, ağ kullanımınızı izlemenize, bir ağ sabit diski kurmanıza, tüm bağlı kullanıcılar için çalışan bir reklam engelleyici kurmanıza ve en temel yönlendiriciyi bile güçlü, tam özellikli bir donanıma dönüştürmenize olanak tanır erişim noktası. Temel olarak, sizi ağınızın ilgilendiği bir uzman kullanıcıya dönüştürür.
Kötü haber şu ki, kurulum yönlendiricinizin bellenimini kırmayı içerdiğinden, aygıta göre değişme eğilimindedir. Bu aynı zamanda her cihazın DD-WRT ile uyumlu olmadığı anlamına gelir. İndirmeyi ve yüklemeyi denemeden önce desteklenen cihazların listesini kontrol edin.
Burada korku ya da paranoya yaymak istemediğimi unutmayın. Herhangi birimizin Reaver’dan bir saldırı ile vurulma olasılığı oldukça zayıf, özellikle de birisinin çatlamak için bir ağ aralığında olması gerektiğine göre oldukça zayıf. Yine de, DD-WRT'yi kurmanın zararı olmaz, özellikle de karşılığında erişim izni verilen tüm harika özelliklerle. Daha iyi güvenlik için adil bir ticaret gibi görünüyor, değil mi?
