Hầu hết mọi người ngày nay dường như đang thực hiện bước nhảy lên WiFi và không khó để hiểu tại sao. Phần cứng di động chưa bao giờ phổ biến như bây giờ, và sự lựa chọn giữa một mớ dây lộn xộn khó hiểu so với một sự thay thế không dây dường như là hiển nhiên.
Vấn đề là WiFi bị một điểm yếu chói lóa không nhất thiết phải được chia sẻ bởi những người anh em không phát sóng của nó: những vị khách không mời có thể kết nối với mạng. Khá dễ dàng, nếu bạn đang sử dụng mật khẩu WEP.
Điều này có thể gây ra thiệt hại lớn hơn nhiều so với việc chỉ cho phép một vài bố cục lãng phí băng thông của bạn. Trong trường hợp xấu nhất, bạn thậm chí có thể thấy các hệ thống trên mạng của mình bị xâm phạm hoặc kết thúc với việc ai đó đánh hơi lưu lượng truy cập mạng của bạn để lấy thông tin cá nhân. Có một lý do khiến mọi người không khuyến khích kết nối với các mạng không bảo mật.
Được rồi, vậy vấn đề lớn là gì?
WEP là một giao thức lỗi thời. Mọi người thậm chí có một ít kiến thức về các mạng không dây sẽ chọn mã hóa WPA hoặc WPA2 trên mạng của họ. Chúng là các chế độ mã hóa tốt hơn và chúng an toàn hơn nhiều so với phiên bản trước.
Điều đó không có nghĩa là mã hóa WPA có khả năng chống đạn. Xa từ nó, trong thực tại.
Thưa quý vị, gặp Reaver. Đây là một công cụ được thiết kế đặc biệt để bẻ khóa thông qua mã hóa không dây để lấy mật khẩu WPA / WPA2. Tệ hơn, đó là cả miễn phí và nguồn mở. Với mức độ hiểu biết tối thiểu, tất cả các hacker cần làm là cài đặt công cụ, đặt tầm nhìn của nó lên mạng không dây và chờ đợi. Các công cụ làm tất cả các nâng nặng.
Sau đó, R Reaver đã được thiết kế để trở thành một cuộc tấn công mạnh mẽ và thực tế chống lại Thiết lập bảo vệ Wifi, và đã được thử nghiệm trên nhiều điểm truy cập và triển khai WPS, đọc các mô tả dự án. Trung bình Reaver sẽ khôi phục cụm mật khẩu văn bản đơn giản WPA / WPA2 của điểm truy cập trong 4-10 giờ, tùy thuộc vào điểm truy cập. Trong thực tế, thông thường sẽ mất một nửa thời gian để đoán đúng pin WPS và khôi phục cụm mật khẩu.
Nó thực hiện điều này bằng phương pháp vũ phu đơn giản nhưng hiệu quả khó chịu và tắt Thiết bị bảo vệ Wifi không đủ để ngăn chặn nó.
Chúng tôi sẽ không chú ý đến điều này để cho phép bạn làm bất cứ điều gì mờ ám. Chúng tôi đang làm điều đó để bạn có thể làm gì đó để bảo vệ bản thân trước nó.
Nhưng, làm thế nào mà một người thậm chí bắt đầu bảo vệ mạng của họ trước tiện ích này?
Nếu bạn đang sử dụng bộ định tuyến không dây không cho phép thiết lập được bảo vệ WiFi thì có lẽ bạn đã rõ, vì Reaver hoạt động bằng cách khai thác lỗ hổng trong quy trình. Tin tốt hơn là nó cũng không tương thích với mọi bộ định tuyến có tính năng này. Người dùng Reddit Jagermo đã đăng một bảng tính dandy tiện dụng có danh sách các thiết bị dễ bị tấn công. Trước khi bạn bắt đầu băn khoăn về cách chống lại một cuộc tấn công Reaver, tốt nhất bạn nên kiểm tra xem liệu thiết bị của bạn có khả năng hack hay không.
Nếu thiết bị của bạn được gắn cờ là dễ bị tấn công, việc bảo vệ thiết bị cũng đơn giản như cài đặt một phần sụn tùy chỉnh. Cụ thể, tôi đang nói về một công cụ được gọi là DD-WRT. Đó là phần mềm nguồn mở, dựa trên Linux. DD-WRT không hỗ trợ WPS, vì vậy không có lỗ hổng nào để Reaver khai thác. Nói cách khác, mạng của bạn phải an toàn (ít nhiều).
Bảo mật không phải là lý do duy nhất để cài đặt DD-WRT. Sử dụng nó sẽ cho phép bạn tăng cường sức mạnh của mạng không dây, theo dõi việc sử dụng mạng của bạn, thiết lập ổ cứng mạng, cài đặt trình chặn quảng cáo có chức năng cho tất cả người dùng được kết nối và chuyển đổi ngay cả bộ định tuyến cơ bản nhất thành mạnh mẽ, đầy đủ tính năng điểm truy cập. Về cơ bản, nó biến bạn thành một người sử dụng năng lượng mà mạng của bạn quan tâm.
Tin xấu là vì cài đặt liên quan đến việc bẻ khóa phần sụn của bộ định tuyến của bạn, nên nó có xu hướng thay đổi tùy theo thiết bị. Điều đó cũng có nghĩa là không phải mọi thiết bị đều tương thích với DD-WRT. Kiểm tra danh sách các thiết bị được hỗ trợ trước khi bạn thử tải xuống và cài đặt.
Xin lưu ý rằng tôi không có ý định gieo rắc nỗi sợ hãi hoặc hoang tưởng ở đây. Cơ hội của bất kỳ ai trong chúng ta bị tấn công từ Reaver là khá mong manh, đặc biệt là người ta cần phải ở trong phạm vi của một mạng để phá vỡ nó. Tuy nhiên, không thể cài đặt DD-WRT, đặc biệt là với tất cả các tính năng tuyệt vời mà bạn sẽ được cấp quyền truy cập. Có vẻ như một giao dịch công bằng để bảo mật tốt hơn, phải không?
