Eddig olvastam róla, láttam különféle videókat, mindenki mondta, de most saját szememmel is láttam, hogy mennyire védtelen, hiányos, a kényelem oltárán teljes mértékben feláldozott módszerre alapuló Wifi-t használunk (céges környezetben más, ott külön hitelesítési protokoll nehezíti a törést) otthon.
Sebesség, Mhz, osztott Guest hálózatos fícsör, WPA2 AES lehetőség, WPS – ezek mind jó nagy szavak, de minden kuka.
Nem kellett 2 parancs és a WPA2 TKIP/AES router Hidden SSID-ja már látható volt, harmadik parancs után már a MAC szűrés is ki volt játszva, mintavételezés után a jelszótörő program (csak a szemléltetés miatt azonnal) pár nap aktív magárahagyása után visszaadja a jelszót és máris léphetünk be a hálózatba, mint hálózati gép. Egy 8 betűs nagybetűvel kezdődő és speciális karakterrel végződő jelszó átlagos feltörése manapság kapható géppel pár nap alatt – erősebb videókártyával még annyi sem.
Összegezve, nem véd meg az SSID elrejtése, a MAC címszűrés, a 8 hosszú mindenféle karakteres kulcs.
Ha hosszabb, legalább 13 karakteres, összevissza karakterekből álló jelszó már nem biztos, hogy feltörésre kerül emigyen, túl hosszú és emiatt sokáig tarthat a törése. 4 Euróért vagy 5 Dollárért feltörik nekünk 48 órán belül (ha szerencsénk van és olyan szolgáltatót találunk aki ennyiért meg is csinálja – rendelkezik megfelelő számítási kapacitással), vannak erre Bitcoin farmok a világon, amiknek ez meg sem kottyan.
Jelenleg a világ abba az irányba meg, hogy minél több eszközt felkössünk Wifi-re és ne kelljen kábelezni, emiatt is jelent meg és terjed a mai napig a WPS amivel játszi könnyedséggel pároztatni tudjuk újdonsült TV-ket a Wifivel és máris mehet a youtube a gyereknek.
WPS borzalmasan sérülékeny, ami miatt remekül törhető pár parancs kiadása után. Ilyenkor listázza a Wifi-s eszköz típusát, Firmware adatait és egyéb érdekességet, amivel még mélyebbre lehet menni (pl.: az adott firmware hibáját kihasználva átvenni a Wifi-s eszköz webes felületés és pl.: a DNS-t átírni valami másra amivel elhitethetjük, hogy a mi Wifi-n levő gépünk az otp.hu és oda fog belépni, persze itt nekünk csak a felhasználó név/jelszó páros kell (meg az SM auth miatt azt is meg kell szereznünk) – de lehet ez a facebook oldala is ahol ugyanezekkel el tudjuk a teljes profilt lopni míg felhasználó csak egy oldalt kap olyan szöveggel, hogy karbantartást végzünk, lépj vissza később. Innen is látható, hogy számtalan lehetőség van adataink megszerzésére.
Végezetül a kérdés, hogy mit tehetünk mi saját hálózatunk, egzisztenciánk megvédése érdekében.
1. ne használjunk Wifi-t (tehát tiltsuk le a routerünkben).
2. ha használnunk kell Wifi-t mindenképp, akkor vegyünk még egy routert (amin ha Wifi-s, akkor tiltsuk le a Wifi-t, legyen ez az elsődleges hálózatunk és átjárónk az Internet felé, majd ennek egy részéből nyíljon a már meglévő Wifi-s routerünk.
3. Manapság a Wifi-s hálózat VLAN-ba elszeparálható szoftveresen a Wifi-s eszközben, ez is lehet egy megoldás, kérdés, hogy a Wifi-s eszköz firmware-e mennyire biztonságos.
A 2-es pont lényege, hogy a Wifi-s eszköz belső hálózata teljesen el van szeparálva (fizikailag), ha betörnek, akkor ez a hálózat válik láthatóvá, a felette levő kábeles hálózatunk forgalma nem látszik. A Wifi-s eszközünket is feltörheti a támadó akkor sem jut hozzá további adatokhoz belső hálózatunkból. Esetleg ha egy alternatív Firmware-t installál a feltört Wifi-s eszközre valahogy akkor tehetne további lépéseket, de eme állapotban vagy fizikailag kell hozzáférnie a Wifi-s eszközhöz, hogy be tudja állítani az új firmware-t, vagy olyan egyénileg módosított firmware kell neki amit a jelenlegi állapothoz idomít. Nagyon sok idő, türelem, elszántság és kitartás kell, hogy így járjon el valaki, ezért talán ez egy elég jól járható út a saját hálózatunk megvédése érdekében.
Nincsenek megjegyzések:
Megjegyzés küldése