Securitate WiFi
Te gândeşti de două ori înainte să te conectezi la o reţea wireless publică?
Reţele wireless au devenit cea mai convenabilă metodă de conectare la Internet. Nu va mai fi nevoie niciodată să stăm într-un loc pentru a ne conecta dispozitivul la Internet cu un cablu Ethernet.
Desigur, există un preţ pe care îl plătim cu toţii mai devreme sau mai târziu: reţelele wireless nu au nici măcar 20% securitatea pe care o poate avea o reţea Ethernet, ceea ce duce direct la furt de parole,fişiere personale,etc. În cele ce urmează voi explica puţin de ce sunt atât de nesigure şi ce putem face în privinţa aceasta.
Există mai multe tipuri de securitate wireless. Unele mai bine puse la punct, altele nu.
1.WEP (Wireless Equivalent Privacy)-un standard vechi de scuritate care a fost înlocuit după 2,3 ani. De ce? Pentru că sunt multe căi de exploatare şi accesare neautorizată a acestui tip de securitate. Pentru atacuri de acest tip,un exemplu de software este suita AirCrack, care va aduna pachete din conexiunea altor utilizatori ai reţelei, după care, matematic, va analiza pachetele în scopul de a crack-ui parola.Desigur, este un atac de tip brute-force,dar având în vedere faptul că parolele sunt ori standard,ori uşor de ghicit nu va exista o problemă (un fişier cu parole poate conţine până la un miliard de parole,fiind denumit „wordlist”).
2.WPA/WPA2(WiFi Protected Access).
Apărut după WEP şi astfel înlocuindu-l, este un protocol de securitate apărut în 2003. Nici acesta nu are o securitate la fel de bună , având în vedere faptul că acelaşi software (AirCrack ) este folosit pentru a captura pachetele. În acest caz, se foloseşte tipul de atac brute-force împotriva datelor culese până când se realizează conexiunea (handshake).
3.WPA/WPA2 with WPS available.
A activa WPS(Wi-Fi Protected Setup) reprezintă o mare gafă în securitatea unei reţele wireless.
Acesta încearcă să simplifice procesul de conectare, folosindu-se un PIN generat aleator. Este nesigur din cauza faptului că router-ul va împărţi blocul de 8 cifre va fi împărţit în două blocuri de câte 4 cifre fiecare. Router-ul va verifica separat primul bloc de al doilea, fiind mai uşor de crack-uit. Acest proces va dura între câteva minute şi o zi.
Atacul este denumit „Pixie Dust Attack” şi va captura valorile hash-urilor WPS, încercât să le crack-uiască offline, ceea ce nu va mai duce la blocarea atacatorului de către router.
Deci, preferi să te conectezi mai greu sau să ştii că cineva se uită peste gard şi vede tot ceea ce faci tu?
Ce putem face? După părerea mea, ar trebui nici să te gândeşti să te conectezi la o astfel de reţea.
Dar, dacă este absolut necesar, nu te conecta la conturi care sunt strict private: conturi de bancă,conturi pe site-uri de socializare. De asemenea, nu tranzita fişiere cu caracter privat sau mai ales poze care nu ar trebui să ajungă la vecinu’ .
Să-ţi laşi datele să fie furate sau să rămâi fără banii din bancă nu este un lucru chiar plăcut, de aceea ar trebui să fim mai atenţi prin ce metode ne conectăm la Internet.
Ţi-ar plăcea să fii urmărit? Ar trebui să ştii când te afli într-o zonă nesigură şi când nu ar ar fi bine să trimiţi informaţii sensibile.Sau poate nu te interesează şi „nu ai nimic de ascuns” ?
Good!
Bune sfaturi... Am dat resteem pentru a ști tot românu'...
Multumesc, apreciez!