Mobilita Internetu
V dnešní době je mobilita internetu jednou z jeho klíčových vlastností. Internet v mobilu, na zahradě, volně po bytě. Všechny tyto připojení mají společné přenosové médium – vzduch. Wi-fi, bezdrátový přenos taky jinak řečeno. Naskýtá se tedy otázka, když ty vlny lítají prostorem, kde zrovna jdu, zda si nějakou tu vlnku nemohu ulovit. Odpověď je ano i ne.
Obrana proti průniku do wifi sítě – základ
Vžijme se tedy do pozice obranáře vlastní sítě a podívejme jaké jsou metody, jež by měly védst k znesnadnění připojení se do vaší bezdrátové sítě
-
Skrytí SSID
-
Filtrování dle MAC adres
-
WEP Klíč
Tuto možnost najdete ve vašem routeru. Pokud vypnete vysílání SSID, router přestane posílat na adresu broadcastu „oznámení“ o tom, že tu je síť „PEPA“. V různých konfiguračních utilitách ( nikoliv Windows – Wireless Zero Config ) je možno se připojit přes BSSID – tj mac adresu routeru.
Toto nastavení vám pomůže, pokud jste někde v přeplněné oblasti kde je APček mnoho. Útočník si raději najde nějaký snadnější cíl. Pokud máte své AP široko daleko jako jediní, tato možnost je vám k ničemu 🙂 Připojující klient na AP SSID na sebe práskne.
TOOL: KISMET, NETSTUMBLER
Použitelnější než metoda předchozí. Ovšem změna mac adresy je otázkou 30 sekund. Toto zabezpečení spíše odradí méně zkušené „hackery“ a lidi typu „jé nezabezpečenej internet připojit. ANO“
TOOL: SMAC, Nastavení ve správci zařízení, ifconfig eth0 down / ifconfig eth0 hw ether DE:AD:BE:EF:C0:DE / ifconfig eth0 up
Dříve neprolomitelná ochrana, dnes již otázka pár minut. WEP alias Wired Equivalent Privacy ( Soukromí jako na drátu ). Slabinou WEP je jeho statický, neměnný symetrický klíč.
TOOL: Aircrack-ng, Cain&Abel
Obrana proti průniku do wifi sítě – pokročilejší
Jak se dostat do sítě s WPA či WPA2 ? Stačí odchytit první pakety, jež iniciují spojení s AP, tzv handshake. Následně se meze crackerství nekladou. Hrubá síla bruteforce, či slovníkový útok. Vesměs jde stále o jedno a to samé. Porovnání Hashe, který se skládá z SSID a Passphrase. Jak takový hash vypadá si můžete zkusit i online. Tudíž pro zabezpečení WPA ať už WPA či WPA2 platí stejná pravidla. Nastavujte si dlouhá heslaa nepodléhající slovníkovým útokům.
-
WPA
-
WPA-PSK
-
WPA2
O level lepší než WEP. Šifrování TKIP dovoluje měnit klíče – možnost změny klíče třeba i po každém rámci. Přibyla možnost ověrování dle uživatelských údajů
TOOL: Aircrack-ng, MDK, cowpatty
Stejné jako předešlé, jen trošku ochuzeno o pár věcí. Tato varianta je spíše určena pro obyčejné smrtelníky. Není vyžadováno ověřování přes Radius. PSK – Pre Shared Key – Klíč, veřejné tajemství, musí souhlasit na AP i klientovi.
TOOL: Aircrack-ng, MDK, cowpatty
Přibylo šifrování AES, zpětně kompatibilní s WPA. Spíše se předpokládá další infrastruktura s RADIUS serverem, ale možno použití i PSK
TOOL: Aircrack-ng, MDK, cowpatty