Защита WiFi сети от взлома

Защита WiFi сетиНаверное, по прошествии какого-то времени к каждому немножко продвинутому пользователю приходит параноидальная идея: «моей WiFi точкой кто-то на халяву пользуется, мой пароль на роутере взломали!». Дело в том, что такие предположения отнюдь не беспочвенны. Современные инструменты взлома позволяют подобрать пароль к вашему роутеру и даже захватить данные ваших платежных карт, если вы оплачиваете услуги по интернету, и, конечно, украсть ваши деньги, документы и эротические фотографии :). В данной статье «Защита WiFi сети» мы рассмотрим теорию взлома и защиты от атак на ваш роутер.

Теория взлома WiFi сети

Итак, рассмотрим как хакер может взломать ваш маршрутизатор и получить доступ к халявному интернету и вашей сети. Современные роутеры используют методы шифрования паролей, чтоб их труднее было перехватить и использовать злоумышленникам. Есть 2 распространённых вида шифрования паролей роутера: WEP и WPA. Не буду вдаваться в подробности и особенности этих методов шифрования, скажу только, что:

  • WEP использовать крайне нежелательно, по причине слабой защищенности. Пароль с шифрованием WEP взламывается за несколько минут не зависимо от количества символов и сложности. Взлом проводится методом перехвата данных между пользователем и роутером «по воздуху» и почти мгновенной дешифровки.
  • WPA наиболее распространённый сейчас WPA2 взломать в разы сложнее. Популярный способ взлома WPA2 это перехват «рукопожатия» (Handshake) методом постоянного мониторинга данных передаваемых с клиента WiFi сети роутеру и обратно. Handshake это пакет авторизации клиента WiFi сети, который содержит в себе пароль доступа. Он передается, когда клиент включает свой компьютер с подключенным к сети радиомодулем или просто подключается к сети. Перехваченный пакет «рукопожатий» подлежит дешифрированию по словарю или подбором символов. Чаще всего доморощенные взломщики используют дешифровку по словарю, так как подбор по символам требует огромных вычислительных мощностей.

Давайте детальнее рассмотрим как производится подбор пароля WPA2 по словарю. Взломщик получает пакет «Handshke» и используя специальную программу сопоставляет имеющийся в пакете зашифрованный пароль с таким-же методом зашифрованными словами со словаря. Словарь это условно большой массив слов в одном файле, которые предположительно могут оказаться паролями. Скорость подбора, чтоб вы понимали, это от нескольких сотен слов (не обязательно букв и не обязательно связных) в секунду до нескольких десятков тысяч. Каждый опытный взломщик имеет при себе несколько таких словарей как база номеров мобильных и домашних телефонов Украины (очень популярно использовать телефон как пароль, и крайне не безопасно), база имен, 8-мизначных цифр, популярных слов итд. Взлом паролей типа Internet, ira12345, 12345678, 11111111, 0953215555 занимает в разы меньше времени, чем написание данной статьи.

Практика защиты WiFi сети

Выбор шифрования

Однозначно WPA2. Как проверить и как изменить? Данные настройки изменяются в веб-интерфейсе роутера, подробнее описано ниже в разделе «Изменение настроек безопасности устройства». Более детально эта процедура подробно описана в руководстве по эксплуатации вашего роутера или точки доступа.

Выбор пароля

К выбору парольной фразы необходимо относится ответственно и не пожалеть времени и фантазии. Пароль к WPA2 должен содержать не менее 8ми символов. Рекомендуется использовать произвольный набор символов (букв и цифр вместе) с разным регистром, тоесть: Jh5dO9IH12. Конечно, такое месиво из символов вспомнить корда ваш гость захочет воспользоваться вашим интернетом будет невероятно сложно, а если записать где-то еще потом искать эту бумажку… Есть и более простые способы использовать надежные пароли к WiFi. Я рекомендую использовать как пароль известное вам слово или набор цифр, но немного видоизменить его. Например: простое galina1 усложнить до GaL1na_. Или 0957787074 усложнить до о957787о74 (то есть буква о вместо ноля). Вообще-то не желательно использовать в паролях:

  • Имена
  • Номера телефонов
  • Даты
  • Литературные слова

Подобные хитрости стократно усложнят подбор вашего пароля, что даст 99% гарантию безопасности.

Установка пароля на изменение настроек роутера

Очень важно также установить пароль на изменение настроек роутера. По стандарту на всех роутерах и точках доступа пользователь и пароль admin и admin соответственно, что дает возможность взломщикам подменить программное обеспечение роутера, получив к нему доступ, и перехватывать любые данные пользователя. Подробнее – ниже.

Изменение настроек безопасности устройства (роутера, точки доступа)

Вход

Во всех роутерах и точках доступа есть веб-интерфейс, воспользовавшись которым Вы сможете изменить его настройки. Он, по умолчанию, доступен по адресу //192.168.0.1 в браузере – жмите. Пользователь и пароль по умолчанию admin и admin.

Изменение пароля на WiFi подключение

В различных моделях роутеров веб-интерфейсы отличаются, по этому, путь к вкладке изменения настроек безопасности может быть другой. Воспользуйтесь руководством пользователя устройства с сайта производителя вашей модели устройства.
TP-LINK
Для изменения пароля в веб-интерфейсе вашего роутера выбирайте вкладку Wireless а затем Wireless Security (для TP-Link), там смотрите и по необходимости изменяете на WPA/WPA2 – Personal, вводите пароль. Не забудьте нажать кнопочку Save или Сохранить и перезагрузите роутер.
Dlink
Ищите вкладку (или кнопку) Manual setup, затем Wireless и Wireless security.

tplink Защита WiFi сетиDlink защита сети Wifi

Установка пароля администратора роутера

TP-LINK
Вкладка System tools, потом Password
Dlink
Вкладка Tools, потом Admin

Защита WiFi сети от взлома обновлено: Март 26, 2015 - dashbog

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *