Wifi ... Kto nie ma, przyznać się? Zapewne każdy z Was używa bezprzewodowego internetu, który rozprowadzany jest radiowo przez routery (głównie). Ale o ile jest to bardzo wygodne (brak kabla) o tyle rozwiązanie to ma w sobie wiele wad. Dzisiaj co nieco opowiemy o atakach na sieci Wifi.
Publiczne Wifi
Wifi jest w pociągach, Wifi jest w autokarach, w galeriach, na uczelniach ... Wiele obiektów publicznych nadaje połączenie internetowe. Jest to też dobra okazja dla złodzieja i wykorzystanie ataku MITM. Często atakujący zakłada swoje własne Wifi, do którego nieświadomi ludzie się łączą ... a on zbiera informacje (jak są niezaszyfrowane). Oczywiście coraz więcej stron internetowych i programów używa szyfrowania, więc z czasem możliwe, że taki atak przestanie mieć znaczenie, ale dalej zdarzają się perełki.
Zdarza się, że niektóre komunikatory nie oferują szyfrowania rozmów, a haker jest w stanie czytać na bieżąco co piszemy.
Czy da się przed tym chronić?
- Jeśli jest to możliwe, możemy kupić serwer z VPNem. Wtedy nasze połączenie internetowe przechodzi do VPNa (jest szyfrowane w międzyczasie) i stamtąd do internetu właściwego. Więc każda komunikacja będzie szyfrowana. Serwery takie są w miarę tanie; na Aruba Cloud za 48zł rocznie (SMSami) możemy postawić serwer OpenVPN, możliwe, że są tańsze.
- Jeśli nie mamy takich możliwości to możemy wgrać dodatek do przeglądarki - HTTPS Everywhere, który (jeśli strona internetowa obsługuje szyfrowanie) wymusza przejście na HTTPS. Ograniczy to ew. miejsca skąd haker może pobierać dane
- Ograniczyć korzystanie z nieznanych sieci do niezbędnego minimum
Gdy Wifi jest nie zabezpieczone / słabo zabezpieczone
Zawsze zabezpieczajcie Wifi. Są ludzie, którzy jeżdżą po mieście i zbierają sobie dla zabawy listy sieci Wifi (niezabezpieczonych lub potencjalnie łatwych do złamania). A to oznacza, że ktoś może wejść lub złamać nasze zabezpieczenia i oprócz oczywiście podsłuchów - może nam narobić krzywd, łamiąc na przykład prawo. Wtedy oczywiście policja zapuka do Was, gdyż to z waszej sieci (na wasze nazwisko) zostało popełnione przestępstwo.
Czy da się przed tym chronić?
- Używaj możliwie najmocniejszego szyfrowania transmisji oferowanej przez router
- Jeśli umiesz - zrób białą listę adresów MAC, które mogą korzystać z twojej sieci (dość unikalny [ale niestety do zmiany] identyfikator karty sieciowej).
- (Trochę eksperckie) oblicz maskę podsieci, by mniej komputerów mogło korzystać z sieci.
- Zawsze aktualizuj oprogramowanie w routerze i na komputerze
Dziury w routerach
Sprzęt i oprogramowanie jest tworzone przez ludzi, więc zawiera błędy i będzie je zawierać zawsze. Możemy jednak troszkę utrudnić hakerom życie, oto różne porady.
- Zmień nazwę sieci. Wiedząc, że dany ruter to np. Dlink haker może mieć pod niego dziurę.
- Zmień hasło domyślne do sprzętu. Często jest ono uniwersalne jak "admin/admin" czy "user/user".
- Oczywiście aktualizuj oprogramowanie.
A może lepiej przejść na kabel jeśli to możliwe? Transmisja kablowa ma wiele zalet, które wpływają pozytywnie na działanie. Mniejsze opóźnienia, brak możliwości włamania z zewnątrz bezpośrednio, jeśli ktoś wierzy, że Wifi może powodować raka to może używać internetu po kablu, brak problemów z zasięgiem, wyższa wydajność ... Jeśli się da to warto ;)
Warto wspomnieć, że prawie rok temu pojawiła się duża luka w protokole Wifi, która umożliwiała złamanie każdego urządzenia.