» » Взлом пароля wi fi

Взлом пароля wi fi

Взлом пароля wi fi

Взлом пароля wi fi

Широкое использование беспроводных сетей на базе WiFi сегодня – очевидный факт. Простота использования, недорогое оборудование привлекает пользователей. Остается несколько открытым вопрос безопасности сети по WiFi. Эксперты утверждают, что почти половина домашних сетей может быть легко взломана. И хотя идет постоянное усовершенствование защиты WiFi, узкие места и «дыры» для продвинутых хакеров остаются.

Рассмотрим взлом пароля WiFi, существующие методы.

Метод атаки перебором ключей

Современный протокол защиты WiFi – WPA2 имеет ряд узких мест, которыми злоумышленники умеют пользоваться.

Одно из таких мест – упрощенный режим использования ключей(PSK). Этот режим подразумевает шифрацию трафика с помощью 256 –битного ключа. Пользователь же обычно составляет парольную фразу из символов кода ASCII с помощью клавиатуры. Длина вводимых паролей обычно мало у того превышает 8 символов, тогда как правильный пароль должен быть не менее 13 символов. Даже при такой длине и усложненном алгоритме формирования пароля, он часто бывает уязвим при атаках с использованием словарного перебора фраз. Поэтому лучше вместо слов использовать какую-нибудь абракадабру, не поддающуюся логике. Правда, такой пароль и самому запомнить непросто, но если приложить фантазию, то можно придумать что-то вполне универсальное. Это будет достаточным для противостояния такой атаке.

Метод атаки способом CHOPCHOP + QоS

Взлом пароля WiFi не единственный способ проникновение в сеть WiFi. Немцам удалось на основе способа ChopChop (быстро-быстро) расшифровывать отдельные пакеты из сети, а сервисная возможность задания приоритетов сетевым пакетам (QоS), встроенная в WiFi, помогла усовершенствовать этот способ. Используя тонкости в работе сервиса QoS, удалось организовать посылку поддельных пакетов в трафик сети с помощью одной и той же шифровальной последовательности. Метод получил название Бека-Тьюза. На практике это означает, что в работу сети можно внести любой хаос, обмануть системы защиты межсетевых экранов и нанести серьезный вред. Существует опасность «отлавливания» конфиденциальной информации. Но полностью защита WAP2 не вскрыта, криптоалгоритм TKIP остался защищенным.

Сегодня, кстати, есть специальные программы-снифферы, построенные на аналогичных принципах. Сниффер способен выполнять как положительную роль – анализировать и устранять выявленные дефекты в сети, так и вылавливать чужую информацию. Пример такой утилиты – программа Wireshark.

Метод атаки «человеком посредине»

Буквально через год после заявления немцев, японцы превзошли достижение немцев. Они не стали заниматься взломом пароля WiFi бесплатно, они усовершенствовали метод Бека-Тьюза. Хотя их метод тоже не вскрывает ключ криптографии, читать зашифрованные данные не удалось и им. Они развили метод Бека-Тьюза, включив «компьютер-посредника» в сетевую схему. Когда клиент и точка доступа разнесены далеко, их общение происходит через машину-посредник, работающую как ретранслятор. Она-то и управляет поддельными пакетами, ловя и изменяя исходники.

Тем не менее, следует отметить, что хотя уязвимость протокола защиты WAP2 доказана, но ни одна атака не угрожает шифрованию информации в сети. Если данные зашифрованны, то можно быть спокойным за сохранность информации.

Приобретая оборудование для WiFi, проконсультируйтесь со специалистами на предмет его надежности и соответствию стандартам. Чтоб защитить себя от чужих проникновений, используйте все возможности вашего роутера и придумывайте сложные длинные пароли для WiFi.