Metody Zabezpečení Wifi

od autora: | | ,

Mobilita Internetu

V dnešní době je mobilita internetu jednou z jeho klíčových vlastností. Internet v mobilu, na zahradě, volně po bytě. Všechny tyto připojení mají společné přenosové médium – vzduch. Wi-fi, bezdrátový přenos taky jinak řečeno. Naskýtá se tedy otázka, když ty vlny lítají prostorem, kde zrovna jdu, zda si nějakou tu vlnku nemohu ulovit. Odpověď je ano i ne.

Obrana proti průniku do wifi sítě – základ

Vžijme se tedy do pozice obranáře vlastní sítě a podívejme jaké jsou metody, jež by měly védst k znesnadnění připojení se do vaší bezdrátové sítě

  • Skrytí SSID

    • Tuto možnost najdete ve vašem routeru. Pokud vypnete vysílání SSID, router přestane posílat na adresu broadcastu „oznámení“ o tom, že tu je síť „PEPA“. V různých konfiguračních utilitách ( nikoliv Windows – Wireless Zero Config ) je možno se připojit přes BSSID – tj mac adresu routeru.
    Toto nastavení vám pomůže, pokud jste někde v přeplněné oblasti kde je APček mnoho. Útočník si raději najde nějaký snadnější cíl. Pokud máte své AP široko daleko jako jediní, tato možnost je vám k ničemu 🙂 Připojující klient na AP SSID na sebe práskne.
    TOOL: KISMET, NETSTUMBLER

  • Filtrování dle MAC adres

    • Použitelnější než metoda předchozí. Ovšem změna mac adresy je otázkou 30 sekund. Toto zabezpečení spíše odradí méně zkušené „hackery“ a lidi typu „jé nezabezpečenej internet připojit. ANO“
    TOOL: SMAC, Nastavení ve správci zařízení, ifconfig eth0 down / ifconfig eth0 hw ether DE:AD:BE:EF:C0:DE / ifconfig eth0 up

  • WEP Klíč

    • Dříve neprolomitelná ochrana, dnes již otázka pár minut. WEP alias Wired Equivalent Privacy ( Soukromí jako na drátu ). Slabinou WEP je jeho statický, neměnný symetrický klíč.
    TOOL: Aircrack-ng, Cain&Abel

Obrana proti průniku do wifi sítě – pokročilejší

Jak se dostat do sítě s WPA či WPA2 ? Stačí odchytit první pakety, jež iniciují spojení s AP, tzv handshake. Následně se meze crackerství nekladou. Hrubá síla bruteforce, či slovníkový útok. Vesměs jde stále o jedno a to samé. Porovnání Hashe, který se skládá z SSID a Passphrase. Jak takový hash vypadá si můžete zkusit i online. Tudíž pro zabezpečení WPA ať už WPA či WPA2 platí stejná pravidla. Nastavujte si dlouhá heslaa nepodléhající slovníkovým útokům.

  • WPA

    • O level lepší než WEP. Šifrování TKIP dovoluje měnit klíče – možnost změny klíče třeba i po každém rámci. Přibyla možnost ověrování dle uživatelských údajů
    TOOL: Aircrack-ng, MDK, cowpatty

  • WPA-PSK

    • Stejné jako předešlé, jen trošku ochuzeno o pár věcí. Tato varianta je spíše určena pro obyčejné smrtelníky. Není vyžadováno ověřování přes Radius. PSK – Pre Shared Key – Klíč, veřejné tajemství, musí souhlasit na AP i klientovi.
    TOOL: Aircrack-ng, MDK, cowpatty

  • WPA2

    • Přibylo šifrování AES, zpětně kompatibilní s WPA. Spíše se předpokládá další infrastruktura s RADIUS serverem, ale možno použití i PSK
    TOOL: Aircrack-ng, MDK, cowpatty

Štítky , , , , , , .Záložka pro permanentní odkaz.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *