Partea cea mai slabă a rețelei de domiciliu este probabil că nu se datorează unor lucruri pe care le-ați făcut sau le-ați neglijat. Presupunând, desigur, că ați schimbat parola de administrator implicită pe router, partea cea mai slabă a rețelei dvs. de domiciliu este o caracteristică numită WPS și este o caracteristică a multor routere de vânzare astăzi.
WPS înseamnă Wi-Fi Protected Setup și a fost introdus pentru a facilita conectarea dispozitivelor noi la o rețea, cum ar fi caseta dvs. Sky TV sau console de jocuri.
Cum funcționează WPS?
Ideea este că puteți apăsa un buton de pe router și un buton de pe dispozitiv și ambele articole se vor împerechea și tu, ca utilizator, nu trebuie să faci nici o configurare reală.
Dacă dispozitivul nu are un buton WPS, routerul poate fi configurat astfel încât trebuie doar să introduceți un cod PIN în ecranul de configurare pentru ca dispozitivul să creeze o conexiune în locul parolei WPA de 16 caractere adesea furnizată de routere .
PIN-ul este problema principală, deoarece este ușor de hacked. De ce? Este doar un număr de 8 cifre. Evident, pentru o persoană obișnuită hacking un număr de 8 cifre va lua ceva timp, dar procesul real de hacking WPS PIN a unui router este la fel de simplu ca instalarea unei singure bucăți de software. Nu există nici măcar opțiuni de linie de comandă dificile pentru a intra.
Dacă puteți să utilizați Google, să citiți pagini web și să vizionați videoclipuri Youtube, veți găsi zeci de pagini web și videoclipuri care arată exact cum să faceți acest lucru.
Cât de ușor este să hack un router cu WPS activat?
Folosind Linux este incredibil de ușor să hack un router cu WPS activat.
Aceste instrucțiuni au scopul de a vă arăta cât de ușor este să spargeți un știft WPS. Nu ar trebui să încercați acest lucru împotriva unui router că nu aveți permisiuni de a rula software-ul, deoarece este posibil să fie împotriva legii din țara în care locuiți.
În cadrul Ubuntu (una dintre cele mai populare distribuții Linux) tot ce trebuie să faceți este următorul:
- Deschideți o fereastră terminală (apăsați ctrl, alt și ștergeți).
- Instalați wifite utilizând comanda apt-get ( sudo apt-get install wifite )
- În timpul instalării veți fi întrebat dacă doriți să fie rulat ca root sau nu, alegeți "nu"
- Din linia de comandă rulați wifite ( sudo wifite )
- Se va efectua o scanare și va apărea o listă de rețele Wi-Fi cu următoarele coloane:
- NUM - Un identificator pe care l-ați introduce pentru a alege să hack acea rețea
- ESSID - SSID- ul rețelei
- CH - Canalul pe care rulează rețeaua
- ENCR - Tipul de encripție
- POWER - Puterea (puterea semnalului)
- WPS - WPS este activat
- CLIENTUL - Este cineva conectat
- Ceea ce căutați sunt rețelele în care WPS este setat la "Da".
- Apăsați CTRL și C simultan
- Introduceți numărul (NUM) din rețeaua Wi-Fi pe care doriți să încercați să îl rupeți
- Asteptati ca wifite face chestii
Wifite nu este rapid. De fapt, poate dura ore și ore înainte de a sfărâma parola, dar în cele mai multe cazuri va funcționa.
Există și o surpriză urâtă aici. Nu veți vedea doar codul WPS PIN, veți vedea parola Wi-Fi reală.
Acum te poți conecta la această rețea folosind absolut orice dispozitiv.
Are importanță dacă cineva vă folosește conexiunea Wi-Fi?
Da! Iată ce poate face cineva dacă are acces la conexiunea dvs. Wi-Fi (cu software-ul potrivit):
- Vizualizați tot traficul trimis către și de pe computer prin HTTP
- Descărcați conținut ilegal utilizând rețeaua dvs.
- Încercați să vă hackați calculatorul real
- Încercați să accesați unitățile hard disk partajate în rețeaua dvs. de domiciliu
- Dacă aveți setarea implicită a utilizatorului și a parolei pe router, acestea pot accesa setările routerului și le pot modifica
- Efectuați un om în mijlocul atacului prin modificarea datelor trimise de la și către computer
Cum să dezactivați WPS
Iată cum să dezactivați WPS pentru fiecare dintre aceste routere.
Aeroportul Apple
- WPS nu este disponibil pentru dispozitivele Apple Airport, deci ar trebui să fii deja protejat.
ASUS
- Deschideți un browser web și tastați 192.168.1.1
- Introduceți numele de utilizator și parola de administrator (implicit numele de utilizator: parola de administrator: admin)
- Faceți clic pe setările avansate -> Wireless
- Alegeți WPS din fila
- Deplasați cursorul lângă Enable WPS în poziția OFF (Oprit)
Belkin
- Deschideți un browser web și tastați 192.168.2.1 (sau http: // router )
- Faceți clic pe login în colțul din dreapta sus
- Introduceți parola routerului (implicit, lăsați necompletat) și faceți clic pe trimiteți
- Faceți clic pe Wi-Fi Protected Setup din meniul Wireless din partea stângă a ecranului
- Schimbați opțiunea listă derulantă Wi-fI Protected Setup la "Disabled"
- Faceți clic pe "Aplicați modificările"
Bivol
- Buffalo-urile nu sunt afectate de problema WPS.
Cisco Systems
- Deschideți un browser web și introduceți adresa IP a routerului. Cisco are o mulțime de opțiuni diferite, astfel încât să vizitați această pagină pentru a obține atât adresa IP, cât și numele de utilizator și parolele prestabilite
- Faceți clic pe Wireless -> Wi-Fi Protected Setup din meniu
- Faceți clic pe "Dezactivat" pentru a dezactiva WPS
- Dați clic pe "Salvați" pentru a aplica setările
D-Link
- Deschideți un browser web și introduceți 192.168.1.1 în bara de adrese
- Conectați-vă la configurare (nume de utilizator implicit: parola de administrator : lăsați goală)
- Faceți clic pe fila de configurare
- Eliminați verificarea de lângă activare în Wi-Fi Protected Setup
- Faceți clic pe "Salvați setările"
Netgear
- Deschideți un browser web și introduceți www.routerlogin.net
- Introduceți numele de utilizator și parola (numele de utilizator implicit: parola de administrator : parola )
- Faceți clic pe Setare avansată și selectați Setări wireless
- Sub setările WPS, verificați caseta "Dezactivați routerul".
- Faceți clic pe "Aplicați"
Trendnet
- Deschideți un browser web și tastați 192.168.10.1
- Conectați-vă la pagina de setări a routerului (nume de utilizator implicit: parola de administrator: admin)
- Faceți clic pe WPS din meniul Wireless
- Modificați opțiunea listă verticală WPS la "Dezactivare"
- Faceți clic pe Aplicați
ZyXEL
- Deschideți un browser web și tastați 192.168.0.1
- Conectați-vă la setările routerului (nume de utilizator implicit: parola de administrator : 1234 )
- Faceți clic pe "Wireless Setup"
- Faceți clic pe WPS
- Faceți clic pe butonul albastru pentru a dezactiva WPS
Linksys
- În mod teoretic, routerele Linksys nu mai sunt afectate de această problemă. Nu puteți dezactiva WPS, dar routerele Linksys împiedică atacurile de forță brute asupra PIN-ului, astfel încât să reziste la felul încercărilor făcute de programe cum ar fi Wifite și Reaver.
Alte routere
- Dacă aveți un alt router la cele listate mai sus, căutați doar pe web pentru marca și informațiile de conectare implicite și veți putea găsi adresa IP implicită. După ce v-ați conectat la pagina de setări a routerului, căutați Wi-Fi Protected Setup și dezactivați-l.