Kebanyakan orang hari ini seolah-olah membuat lompat ke WiFi, dan tidak terlalu sukar untuk melihat mengapa. Perkakasan mudah alih tidak pernah begitu popular seperti sekarang, dan pilihan antara kesilapan kabel yang mengelirukan berbanding dengan alternatif tanpa wayar kelihatan jelas.
Masalahnya adalah bahawa WiFi mengalami satu kelemahan yang tidak sepatutnya dikongsi oleh saudara-saudara yang bukan penyiarannya: tetamu yang tidak diundang boleh menyambung ke rangkaian. Sudah mudah, jika anda menggunakan kata laluan WEP.
Ini boleh menyebabkan lebih banyak kerosakan daripada hanya membolehkan beberapa layouts untuk membuang bandwidth anda. Dalam senario kes terburuk, anda mungkin mendapati sistem di rangkaian anda dikompromi atau diganggu dengan seseorang yang menghidu trafik rangkaian anda untuk maklumat peribadi. Ada sebab orang tidak digalakkan untuk menyambung ke rangkaian yang tidak bercagar.
Okay, jadi apa masalahnya?
WEP adalah protokol yang ketinggalan zaman. Semua orang yang mempunyai pengetahuan tentang rangkaian wayarles memilih penyulitan WPA atau WPA2 pada rangkaian mereka. Mereka adalah mod penyulitan yang lebih baik, dan mereka jauh lebih selamat daripada pendahulunya.
Itu tidak bermakna penyulitan WPA adalah peluru. Jauh dari itu, sebenarnya.
Tuan-tuan dan puan-puan, berjumpa Reaver. Ia adalah alat yang direka khusus untuk melancarkan penyulitan wayarles untuk mendapatkan kata laluan WPA / WPA2. Lebih buruk lagi, ia adalah percuma dan sumber terbuka. Dengan sedikit pemahaman yang minimum, semua yang perlu dilakukan penggodam ialah memasang alat itu, menetapkan pemandangannya pada rangkaian tanpa wayar dan tunggu. Alat ini tidak semua mengangkat berat.
"Reaver telah direka untuk menjadi serangan yang kuat dan praktikal terhadap Persediaan Terlindung Wifi, dan telah diuji terhadap pelbagai titik akses dan pelaksanaan WPS, " membaca deskripsi projek. "Rata-rata Reaver akan memulihkan frasa laluan WPA / WPA2 plain plain point access target dalam 4-10 jam, bergantung pada titik akses. Dalam praktiknya, ia akan mengambil masa separuh masa ini untuk meneka pin WPS yang betul dan memulihkan frasa laluan. "
Ia melakukan ini menggunakan kaedah kekerasan yang sederhana tetapi mudah dipengaruhi, dan mematikan Persediaan Dilindungi Wifi tidak mencukupi untuk menghentikannya.
Kami tidak membawa perhatian ini untuk membolehkan anda melakukan sesuatu yang teduh. Kami melakukannya agar anda boleh melakukan sesuatu untuk melindungi diri anda daripada itu.
Tetapi, bagaimanakah seseorang mula melindungi rangkaian mereka daripada utiliti ini?
Sekiranya anda menggunakan penghala wayarles yang tidak membenarkan tetapan WiFi dilindungi, anda mungkin jelas, kerana Reaver berfungsi dengan mengeksploitasi kelemahan dalam proses tersebut. Berita lebih baik ialah ia juga tidak serasi dengan setiap router yang tidak termasuk ciri. Pengguna Reddit Jagermo telah mencatatkan spreadsheet yang berguna yang menampilkan senarai peranti yang mudah terjejas. Sebelum anda mula mengecewakan tentang bagaimana untuk menangkis serangan Reaver, sebaiknya anda menyemaknya untuk mengetahui sama ada peranti anda mungkin dapat hack.
Sekiranya peranti anda ditandakan sebagai terdedah, melindunginya semudah memasang sekeping firmware tersuai. Khususnya, saya bercakap mengenai alat yang dikenali sebagai DD-WRT. Ia sumber terbuka, firmware berasaskan Linux. DD-WRT tidak menyokong WPS, jadi tidak ada kelemahan yang ada untuk Reaver untuk mengeksploitasi. Dengan kata lain, rangkaian anda harus (lebih kurang) selamat.
Keselamatan bukanlah satu-satunya sebab untuk memasang DD-WRT, sama ada. Menggunakannya akan membolehkan anda untuk meningkatkan kekuatan rangkaian wayarles anda, memantau penggunaan rangkaian anda, menyediakan cakera keras rangkaian, memasang penghalang iklan yang berfungsi untuk semua pengguna yang bersambung, dan mengubah walaupun penghala yang paling asas menjadi ciri yang kuat, lengkap Pusat akses. Pada asasnya, ia mengubah anda menjadi pengguna kuasa yang berkaitan dengan rangkaian anda.
Berita buruk ialah kerana pemasangan melibatkan retak firmware router anda, ia cenderung bervariasi oleh peranti. Itu juga bermakna bahawa tidak setiap peranti serasi dengan DD-WRT. Semak senarai peranti yang disokong sebelum anda cuba memuat turun dan memasang.
Ingat bahawa saya tidak bermaksud menyebarkan rasa takut atau paranoia di sini. Kemungkinan mana-mana di antara kita yang terkena dengan serangan dari Reaver agak langsing, terutamanya memandangkan kita perlu berada dalam rangkaian untuk memecahkannya. Namun, ia tidak boleh menyakiti untuk memasang DD-WRT, terutamanya dengan semua ciri-ciri hebat yang anda akan diberikan akses kepada sebagai balasan. Sama seperti perdagangan yang adil untuk keselamatan yang lebih baik, tidak?
