Karamihan sa mga tao sa mga araw na ito ay tila gumagawa ng pagtalon sa WiFi, at hindi ito mahirap na makita kung bakit. Ang Hardware ng mobile ay hindi kailanman naging napakapopular sa ngayon, at ang pagpili sa pagitan ng isang nakalilito na hurado ng mga wires kumpara sa isang wireless na alternatibo ay tila halata.
Ang problema ay ang WiFi ay naghihirap mula sa isang nakasisilaw na kahinaan na hindi kinakailangang ibinahagi ng mga kapatid na hindi nag-broadcast: ang mga hindi inanyayahang bisita ay maaaring kumonekta sa network. Madali, kung gumagamit ka ng isang password sa WEP.
Maaari itong maging sanhi ng mas maraming pinsala kaysa sa payagan lamang ng ilang mga layout na mag-aksaya sa iyong bandwidth. Sa pinakapangit na sitwasyon ng kaso maaari mo ring makita ang mga system sa iyong network na nakompromiso o sumakay sa isang tao na suminghot sa iyong trapiko sa network para sa personal na impormasyon. Mayroong isang dahilan na ang mga tao ay nasiraan ng loob mula sa pagkonekta sa mga hindi secure na network.
Okay, kaya ano ang big deal?
Ang WEP ay isang hindi napapanahong protocol. Ang bawat tao na may kahit isang smattering ng kaalaman tungkol sa mga wireless network ay pumipili para sa WPA o WPA2 encryption sa kanilang mga network. Mas mahusay silang mga mode ng pag-encrypt, at mas ligtas sila kaysa sa kanilang nauna.
Iyon ay hindi nangangahulugang WPA encryption ay hindi tinutukoy ng bala. Malayo dito, sa katunayan.
Babae at mga ginoo, matugunan si Reaver. Ito ay isang tool na partikular na idinisenyo upang pumutok sa pamamagitan ng wireless encryption upang makakuha ng mga WPA / WPA2 password. Ang masaklap, pareho itong libre at bukas. Sa kahit na isang minimal na antas ng pag-unawa, ang dapat gawin ng isang hacker ay i-install ang tool, itakda ang mga tanawin sa isang wireless network, at maghintay. Ginagawa ng tool ang lahat ng mabibigat na pag-aangat.
"Ang Reaver ay idinisenyo upang maging isang matatag at praktikal na pag-atake laban sa Wifi Protected Setup, at nasubukan laban sa isang iba't ibang mga access point at pagpapatupad ng WPS, " ang nagbabasa ng paglalarawan ng proyekto. "Sa average na Reaver ay mababawi ang payak na teksto ng target access point WPA / WPA2 passphrase sa 4-10 oras, depende sa access point. Sa pagsasagawa, sa pangkalahatan ay tatagal ng kalahati ng oras na ito upang hulaan ang tamang WPS pin at mabawi ang passphrase. "
Ginagawa nito ito gamit ang isang paraan ng malupit na puwersa na kung saan ay simple ngunit nakababahalang epektibo, at ang pag-off ng Wifi Protected Setup ay hindi sapat upang ihinto ito.
Hindi namin ito pinapansin sa iyong pansin upang paganahin kang gumawa ng anupag. Ginagawa namin ito upang makagawa ka ng isang bagay upang maprotektahan ang iyong sarili laban dito.
Ngunit, paano nagsisimula ang isa na protektahan ang kanilang network laban sa utility na ito?
Kung gumagamit ka ng isang wireless na router na hindi pinapayagan para sa pag-setup ng proteksyon ng WiFi marahil ka sa malinaw, dahil gumagana ang Reaver sa pamamagitan ng pagsasamantala sa isang kahinaan sa proseso. Ang mas mahusay na balita ay hindi rin katugma ito sa bawat router na kasama ang tampok. Ang Reddit na gumagamit na si Jagermo ay nag-post ng isang madaling gamiting spreadsheet ng dandy na nagtatampok ng isang listahan ng mga mahina na aparato. Bago mo simulan ang fretting tungkol sa kung paano palayasin ang isang pag-atake ng Reaver, mas mahusay mong suriin ito upang makita kung ang iyong aparato ay kahit na hack-able.
Kung ang iyong aparato ay na-flag bilang mahina, ang pagprotekta nito ay kasing simple ng pag-install ng isang piraso ng pasadyang firmware. Partikular, pinag-uusapan ko ang isang tool na kilala bilang DD-WRT. Ito ay open-source, firmware na batay sa Linux. Ang DD-WRT ay hindi sumusuporta sa WPS, kaya walang kahinaan na naroroon upang samantalahin ni Reaver. Sa madaling salita, dapat na ligtas ang iyong network (higit pa o mas kaunti).
Ang seguridad ay hindi lamang ang dahilan upang mai-install ang DD-WRT, alinman. Ang paggamit nito ay magpapahintulot sa iyo na mapalakas ang lakas ng iyong wireless network, subaybayan ang iyong paggamit ng network, mag-set up ng isang hard drive ng network, mag-install ng isang ad-blocker na gumana para sa lahat ng mga nakakonektang gumagamit, at ibahin ang anyo kahit na ang pinaka pangunahing ruta sa isang malakas, buong tampok access point. Mahalaga, binago ka nito bilang isang gumagamit ng kapangyarihan kung saan nababahala ang iyong network.
Ang masamang balita ay dahil ang pag-install ay nagsasangkot ng pag-crack ng firmware ng iyong router, may posibilidad na mag-iba ito sa pamamagitan ng aparato. Nangangahulugan din ito na hindi lahat ng aparato ay katugma sa DD-WRT. Suriin ang listahan ng mga suportadong aparato bago mo subukang mag-download at mai-install.
Pansinin na hindi ko ibig sabihin na kumalat ang takot o paranoia dito. Ang mga posibilidad ng sinumang sa amin ay na-hit sa isang pag-atake mula sa Reaver ay medyo slim, lalo na ibinigay na ang isa ay kailangang nasa hanay ng isang network upang ma-crack ito. Gayunpaman, hindi ito masaktan upang mai-install ang DD-WRT, lalo na sa lahat ng mga kahanga-hangang tampok na bibigyan ka ng access sa pagbabalik. Tila tulad ng isang makatarungang kalakalan para sa mas mahusay na seguridad, hindi?
