11 mar 2013

[Poradnik] Wi-Fi

Witajcie drodzy.

Tak jak poprzedni poradnik był na temat haseł tak i ten będzie miał coś w tym stylu. Wiele osób teraz używa Smartfonów tak to już nie są nasze stare telefony tylko teraz są to smarfony większość z nich posiada WiFi tak samo jak laptopy, tablety czy notebooki bądź po prostu ktoś ma w domu "live boxa" tak tak to coś też posiada WiFi a dokładnie robi za router.

Jako że miałobyć jeszcze trochę o hasłach w takim razie zadam pierwsze pytanie retoryczne: Jakie hasło macie ustawione na routerze oraz jakie szyfrowanie?? Połowa z was zapewne uzna mnie za debila bo przecież najlepiej jest ustawić coś takiego na szybko dając hasło "1234567890" bądź "0987654321" z jakimi już się spotkałem w wielu miejscach oraz prostym szyfrowaniem "WEP" tak tak to podstawowe zabezpieczenie które szczerze można złamać w parę sekund najpierw poświęcamy trochę czasu na zebranie pakietów a później już komputer w przeciągu sekund odczytuje nam hasło.

Tak to jest dosłownie chwila dla wielu osób chociaż też nieraz nasze hasło do WiFi nie istnieje czyli brak zabezpieczeń nawet bez filtracji MAC Adressów (Proszę poszukąc o tym na google). A cóż jako że jesteśmy u siebie w domu przecież nieraz można udostępniać sobie pliki między komputerami czy innymi urządzeniami podłączonymi do routera poprzez WiFi czy zwykłym kablem RJ-45 (czy tam 46 nie pamiętam tych numerów).

Tylko co teraz jeśli na komputerze mamy zapisane nie zaszyfrowane hasła do banku czy tak gdzieś?? Przyjmijmy nawet jeszcze do tego prywatne zdjęcia, CV, skany dowodów i wiele wiele innych ważnych dokumentów a nawet korzystamy z danych komputerów aby się logować do banku, allegro, paypal czy maila. Nawet nie wiecie jak chciałoby się mieć dostęp do wszystkich WiFi aby dorwać dane do tego wszystkiego oj nie wiecie. Lecz wracając do pytania mamy takie informacje na dysku a nasz router albo jest słabo zabezpieczony bądź nie posiada wcale zabezpieczeń czy to nie jest tylko otwarta furtka dla hakera??

Owszem jest i nie wiecie jak łatwo wydobyć takie hasła nawet bez udostępniania plików wystarczy tylko zwykły nasłuch sieci. Tak nasza hipotetyczna sieć nie była zabezpieczona i nagle ktoś się do niej podłącza czyli już jakieś dane musi odbierać z routera jak i do niego w tym wypadku może połączyć się w taki sposób aby też sprawdzał co nie tylko trafia do jego sprzętu ale także z innych podłączonych do tej samej sieci czyli, np. Waszego. Teraz pomyślcie co by było gdybyście się tak zalogowali na konto paypal na którym macie 3000zł a ktoś nagle otrzymałby dziwnym trafem te hasła choć wpisywaliście je z głowy?? Nie zbyt miłe powitanie byłoby jakbyście zalogowali się po godzinie a na waszym koncie widnieje nie 3000zł a 0zł.

Lecz teraz pytanie czy to jest moja wina iż jestem nudny i się tylko wymądrza czy może wasza gdyż nie zabezpieczyliście waszej sieci należycie?? Tak tak według mnie to drugie, już na początku napisałem jaki jest problem wielu osob gdyż zabezpieczenie ich sieci to najbanalniejsze hasło które są eliminowane na początku (poprzedni poradnik) bądź brak jakichkolwiek zabezpieczeń.

Więc jak się przed tym bronić?? Odpowiedź banalnie prosta wystarczy sprawdzić MAC Adresy kart sieciowych w waszych urządzeniach i dodać je do panelu konfiguracyjnego routera czy tam liveboxa jak sobie wolicie. Tylko to wam daje możliwość połączenia się jedynie z "określonych" urządzeń. Szczerze te zabezpieczenie to jedynie niewielka przeszkoda gdyż da się i to zmienić więc postarajmy się o jeszcze mocniejsze zabezpieczenie. Jak już mamy filtrowanie MAC Adresów trzeba wymyślić hasło osobiście tutaj polecam przynajmniej 16znaków i to najlepiej jakieś unikatowe ze znakami Alfanumerycznymi (a-zA-Z0-9) oraz specjalnymi (!@#$%...). Gdy mamy hasełko nic według mnie nie stoi nam na przeszkodzie aby je ustawić. NIEEEE czekajcie nie możemy go dodać na zwykłe WEP gdyż zostanie złamane strasznie szybko ale cóż przecież mamy do wyboru kilka szyfrowań więc wybierzmy jak najmocniejsze czyli WPA/WPA2. Aktualnie z tego co wiem jest to najlepsze szyfrowanie zaraz wytłumaczę czemu.

Tak jak wcześniej do złamania hasła szyfrowanego WEPem wystarczyło zebrać pakiety tak w przypadku WPA/WPA2 jest nam potrzebny pewien pakiecik którego samym nasłuchem nie otrzymamy lecz nie jestem tutaj od nauki łamania zabezpieczeń więc pominę fakt o co dokładnie chodzi chociaż podam wam czemu te szyfrowanie jest lepsze więć wracamy do tematu. Tak jak pisałem do złamania WEP wystarczyły pakiety a do złamania WPA/WPA2 jest potrzebny jeden "unikalny" pakiet ale co z tego jak go mamy jeśli łamanie głupiego hasła może zając na wielu sprzętach dosłownie miesiące a nawet i lata?? I właśnie o to chodzi im mocniejsze hasło tym dłużej to zajmuje. Minimalna długość hasła przy tym szyfrowaniu to 8 znaków jak pamiętam maksymalnie chyba 128znaków lecz to możecie sprawdzić sami więc kombinacji mamy dość dużo.

Tak tak ale co jeśli ktoś jednak ma ten pakiet i stara się nam je złąmać przecież jednak jest to możliwe to co wtedy mamy robić?? Możecie po prostu zmienić hasło nic więcej nie potrzebujecie do szczęścia z resztą jeśli robi to na maszynce typu laptop to i tak nic to tej osobie nie da WPA/WPA2 hashuje na około 1000 sposobów hasło wykorzystując odpowiednie algorytmy wybiera w jaki sposób chce je zabezpieczyć czyli spowalnia to nam możliwość złamania takiego hasła biorąc pod uwagę ilość kombinacji oraz jakieś 77znaków do sprawdzenia na każdym miejscu to już przy 8 znakach 77*77*77*77*77*77*77*77 bądź prościej 77^8 da nam jakieś 1.2357363e+15 kombinacji. ;) Nie to nie jest błąd z "e+15" na końcu ta liczba jest na tyle duża że nawet komputer nie za bardzo ma jak ją wyświetlić. Teraz nawet po pomnożeniu przez 1000 zajęłoby to masę czasu aby przelecieć same 8 znakowe hasła jeśli słownik o samych 8znakowych hasłach to jakieś ponad 1000Tb (1Tb = 1024GB).

Czyli cóż zapamiętajcie z tej lekcji aby chronić swoje sieci WiFi tak jak maile, konta na portalch społecznościowych i nie tylko czyli najlepiej jak najbardziej oryginalne hasło minimum 16 znaków, filtracja MAC Adresów oraz szyfrowanie WPA/WPA2.

Starałęm się napisać to jak najbardziej prosto mam nadzieje iż się udało. ;) Dziękuję za uwagę Sija. ;)

2 komentarze:

NPNM pisze...

Sorry stary, ale wysiłek potrzebny do wykradniecia głupiego Passa przez wifi jest tak duży, że jeżeli nie jesteś Justinem Bieberem/Prezydentem/Papieżem bądź inną znaną osobistością to nikt nawet tego nie spróbuje, bo sie nie opłaca. To samo z Atakiem DDoS na serwer. Można, ba, wiadomo. No ale po co, skoro nie jesteś w stanie zdobyć sprzętu żeby to trwało około PRZYNAJMNIEJ tygodnia, a przez 1 tyg mogą ci prąd uciąć, komp szlag trafi i co? I lipa z łamania passów. Siedzę w tym Kilka lat, wiem co mówię. Pozdrawiam NPNM

Grim Sk0rp10n pisze...

Sam się bawię w takie duperele a to miał być poradnik przeznaczony osobom które wymyślają hasła typu "1234567890" i jest to ich zdaniem najtrudniejsze hasło.;)

Co do łamania passów trochę może być nasza teoria sprzeczna lecz z tego co pamiętam niektóre programy łamiące takowe zabezpieczenia mają zapis na którym haśle skończyły więc nie koniecznie szlag trafi. ;)

Prześlij komentarz