На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

SOS.MirTesen.ru

190 подписчиков

Свежие комментарии

WI-FI: безопасно ли?

Доброго времени суток. Тема данная была созднана после осознания того, что судя по моим последним темам таких умников как я много. А именно: почитав инструкции по взлому WI-FI, куча школьников сразу же побегут качать на болванки какой-нибудь BackTrack. 

Что безопаснее: WEP или WPA/WPA2?


Протокол WEP был создан в 1997 году. По сути - первый протокол. Ключи у WEP-40 и WEP-104 имеют длину 40 и 104 бита соответственно. Взломать такой протокол легко - достаточно перехватить нужное количество пакетов и просканировать их. Если пакеты перехватываются во время подключения к точке, то вероятность взлома сщественно возрастает. Получить пароль можно достатночно быстро при достаточном сигнале и активности пользователя.

WPA же имеет длину ключа 128 бит. По сути - улучшенный WEP. Взломать такой протокол перехватом пакетов нельзя. Для взлома такого протокола нужно отловить WPA Handshake - пакет, содержащий зашифрованный пароль. Далее - только брутфорс(перебор паролей), т.к. такой ключ рассшифровать практически невозможно. На перебор паролей уйдут часы, дни, месяцы или даже годы. Именно WPA/WPA2 рекомендуется в качестве протокола.

Все ли так безопасно при использовании WPA/WPA2?

На самом деле нет. У модемов / роутеров, которые поддерживают WPS(Wi-Fi Protected Setup, т.е. подключение к роутеру с попомщью ввода пин-кода и нажатия кнопки на самом роутере), имеется одна уязвимость, которая до сих пор не исправлена. А именно: подобрав пин-код(а их может быть 100000000), можно подключиться и вынюхать основной ключ. Печально то, что у многих модемов одинаковые пин-коды. Например, у DLink - 46264848. Если же на брут ключа уйдут сутки, месяцы или годы, то если использовать в качестве пин-кода известный пин-код, то время взлома сократится до 3-30 секунд. Такую уязвимость использует программа Reaver для Linux. Поэтому не все так гладко.

Как же себя обезопасить?


1. Перейти на шифрование WPA/WPA2, если вы используете WEP.

2. Менять пароль раз в месяц или неделю.

3. Отключить WPS.

4. Т.к. не на всех модемах можно отключить WPS, то тогда меняйте пин-код каждый месяц.

5. Используйте фильтрацию по MAC-адресу.

6. В некоторых модемах в настройках можно ограничить число клиентов. Если вашим WI-FI кроме вас никто не пользуется, то ограничте до 1 клиента.

Картина дня

наверх