Om du tycker att det är tillräckligt att använda ett starkt lösenord för trådlösa anslutningar har du fel: många hackare erbjuder metoder och guider för att kunna komma åt ett skyddat Wi-Fi-nätverk, och vissa metoder tar bara några sekunder. Med hjälp av en trådlös anslutning blir säkerheten ännu viktigare eftersom de som får tillgång till nätverket kan använda det gratis för att utföra olagliga aktiviteter utan att ägaren är medveten om det.
Att känna dina fiender är det första försvarsverktyget som vi kan anta: om vi känner till metoderna som används för att hacka Wi-Fi-nätverk och åtkomst utan tillstånd, kommer vi att kunna försvara oss på ett adekvat sätt och ta bort "söndagshackarna" eller de som tycker att de är smarta utan att vara smarta.
I den här guiden visar vi dig de mest använda metoderna för att hacka trådlösa nätverk och alla motåtgärder för att göra sökandet efter lösenord svårare.
LÄS OCH -> Verifiera LAN / Wifi-nätverkssäkerhet genom att simulera hackerattacker
Vi antar att med rätt mängd tid och resurser finns det ingen helt säker och oavkrypterbar trådlös anslutning : i själva verket ligger vårt enda skydd i svårigheten som vi kan ge hackaren att utföra hans arbete.
Om vi tar alla nödvändiga försiktighetsåtgärder ökar hackningstiderna decennier, vilket skulle motverka någon!
Men om hackaren har ett doldt datornätverk (Botnet) som han kan komma åt (stjäla systemresurser) för att försöka tvinga ett lösenord, kan överträdelsen ta bara några dagar eller till och med några minuter!
Nedan visar vi de metoder som används för att hacka ett trådlöst nätverk :
1) Snifta
Sniffning är det enklaste av alla attacker; Det är processen att fånga upp data som överförs från ett trådlöst nätverk utan säkerhet .
Om vi ansluter till ett trådlöst nätverk från hotell eller offentliga platser är riskerna stora eftersom en hackare har ett brett val eftersom många användare är anslutna.
När vi är på ett osäkrade eller offentliga nätverk, undviker vi noggrant att tillhandahålla personlig information i chatten eller på någon webbplats, för att undvika att vi har giltiga verktyg för att hitta och identifiera lösenordet.
Genom att bara ansluta till privata nätverk är risken för att sniffa ganska avlägsen, eftersom vi för att utnyttja det nödvändigtvis måste ha åtkomstlösenordet.
I en annan guide berättade vi om tips för surfing på internet med offentliga wifi-nätverk .
2) Bedrägeri
Om du har konfigurerat ett trådlöst nätverk, kommer du antagligen att märka att ingen dator i nätverket kräver lösenordet efter den första inloggningen.
De loggar in automatiskt så snart de hittar signalen.
Ett av de vanligaste hackerattackerna involverar skapandet av ett trådlöst nätverk som är identiskt med originalet (samma namn eller SSID men utan lösenord) men med en mycket starkare signal, så att enheterna kan ansluta till det istället för till det verkliga nätverket.
Detta fria nätverk kan också erbjuda internetanslutning, men det har det enda syftet att låta hackaren komma in i datorn: när den har angetts kan den utnyttja kända sårbarheter för att återställa Wi-Fi-lösenord som sparats på datorn (liksom annan personlig information) .
Det enda sättet att undvika denna typ av attack är att noggrant kontrollera ikonen för det nätverk som vi ansluter till: om det finns en sköld på namnet på vårt nätverk, är vi faktiskt anslutna till ett klonat nätverk med fri åtkomst, så bättre att avsluta och anslut bara till det legitima nätverket.
3) WPS-attack
En av de enklaste sårbarheterna att använda för hackaren är relaterad till WPS-funktionalitet .
Det låter dig ansluta trådlösa enheter till modemet eller routern utan att behöva skriva in ett lösenord varje gång; tryck på en knapp på modemet och aktivera WPS på enheten att anslutas: efter några sekunder kommer enheterna att vara anslutna, utan att behöva göra något annat.
Tyvärr kan WPS lyssna i flera minuter i väntan på att en enhet ska anslutas och under denna tidsperiod kan en hacker dra nytta av det för att komma in i vårt nätverk ostörd.
En annan attack på WPS kan utföras direkt och utnyttja en sårbarhet för koden som genererar de automatiska anslutnings-PIN : erna i detta fall är det tillräckligt att WPS är tillgängligt på modemet eller routern för att slutföra attacken (vanligtvis via app eller programvara, som kan hitta lösenordet på 2 sekunder om sårbarheten finns i den specifika modellen för modem eller router som vi använder).
Lyckligtvis är inte alla modem sårbara för den här typen av WPS-attack, men som en försiktighetsåtgärd rekommenderar vi att du stänger av WPS helt på våra modem eller routrar och fortsätter alltid genom att ange lösenordet manuellt.
4) Lösenord brute-force
Att lösa lösenord i ett trådlöst nätverk är en komplex aktivitet för normala användare men det är dagligt bröd för en bra hacker, som kan använda operativsystem som är utformade för hacking som Kali Linux .
Det finns många sätt att bryta krypteringen av ett trådlöst nätverk:
- Trådlösa nätverk med WPA2- skydd kan brytas via kommandoraden med några enkla kommandon, men TKIP- algoritmen måste vara närvarande. om AES- algoritmen istället finns, är attacken betydligt svårare.
I det senare fallet är den enda effektiva metoden ordbokattack: en stor databas med generiska lösenord används (de vanligaste och de mest specifika) och du försöker ett i taget tills du hittar rätt; det säger sig självklart att mer komplexa lösenord knappast kan finnas i en ordlista, vilket gör att denna typ av attack blir ogiltig.
- Trådlösa nätverk med WPA- och WEP-skydd är lättare att knäcka från kommandoraden, det kan ta lite tid att återställa lösenordet från båda protokollen ( WEP några sekunder, WPA några minuter med TKIP- algoritmen).
De svåraste attackerna att genomföra (WPA2 med AES) kan också utföras med socialteknik: innan hackaren försöker attackera hämtar mycket information om offret, särskilt om vad han gillar och ofta använder, så för att prova med specifika ordböcker (till exempel om vi gillar att se Star Trek-filmer och TV-serier ofta, kommer en hacker först att prova en specifik ordlista med alla termer och namn som finns på Star Trek).
I detta specifika fall hjälper sociala medier (Facebook, Twitter och Instagram) inte, särskilt om vi har delat mycket personlig information.
LÄS OCH -> Hur ta reda på WPA / WPA2 Wi-Fi-nätverkslösenord
4) Angrepp genom skadlig programvara
Ett virus eller trojan kan installera sig i hemlighet på vår PC, helt enkelt genom att öppna ett e-postmeddelande eller surfa på en kompromissad webbplats (en öppen annons kan vara tillräckligt av misstag).
Trojan kan spionera på våra konversationer och åtkomstområden på datorn där lösenord lagras, vilket underlättar åtkomst till vårt Wi-Fi-nätverk.
Ett bra sätt att undvika den här typen av skadlig skadad attack är att installera ett bra antivirus på din PC och ladda ner en av de bästa gratis brandväggarna .
5) Hur du skyddar dig själv på ett adekvat sätt
För att skydda dig mot försök att stjäla ditt lösenord för trådlöst nätverk, följ bara några regler för sunt förnuft och konfigurera ditt Wi-Fi-modem eller router på rätt sätt att vara "resistent" mot de allra flesta attacker (ögat inte oskadligt, men svårt att hantera ).
I det avseendet hänvisar jag till guiden för att säkra din WiFi-anslutning till hemmet och skydda dig mot nätintrång som i ett nötskal kräver följande försiktighetsåtgärder
- Vi använder WPA2-protokollet med AES-algoritm som skydd för trådlösa nätverk
- Vi inaktiverar WPS-funktionaliteten, vilket är mycket riskabelt för alla typer av trådlösa nätverk
- Vi väljer ett generiskt lösenord som inte är baserat på någon av våra passion eller information som kan återvinnas från sociala nätverk; lösenordet måste vara minst 12 tecken och måste innehålla stora bokstäver, minst 2 siffror och ett specialtecken (@, #, £, $, % etc.)
- Vi undviker att tillhandahålla huvudlösenordet till gästerna i huset, men vi möjliggör (om möjligt) att ett Wi-Fi-nätverk uteslutande är dedicerat till gäster (som kontinuerligt övervakas).
- Vi ändrar Wi-Fi-lösenordet var 12: e månad för att ogiltigförklara alla attacker som införts under de föregående månaderna.
Med dessa enkla tricks kan vi hålla improviserade hackare tillräckligt långt och sätta de bästa i svårigheter (som om de vill komma in på ett sätt de alltid hittar det!).
Om vi inte vet hur vi ändrar Wi-Fi-lösenordet eller hur man ställer in andra objekt som vi har rekommenderat (till exempel för WPS), hänvisar vi dig till att läsa vår konfigurationsguide för trådlös router .
6) Slutsatser
Dessa är några vanliga metoder för att hacking ett trådlöst nätverk, men de är inte de enda:
nya sårbarheter hittas varje dag och försök att skydda sig själva 100% blir allt mer komplicerade.
Lyckligtvis måste vi tänka på att, åtminstone att vi inte är känsliga mål som administratörer av ett multinationellt företag, senatorer eller ägare till stora omsättningsplatser, kommer det att vara svårt att bli mål för attacker som utförs av hackare.
Som sagt många gånger oftast när en dator är infekterad med virus eller kontrolleras från utsidan är det på grund av offret som av okunnighet eller okärlighet inte har ställt in de grundläggande säkerhetsbarriärerna (antivirus, brandvägg, anti-malware skanningar och säkra lösenord).
LÄS OCH -> Omkoppla inloggning på säker wifi för att få tillgång till internet
