Neko mi krade net, šta da radim?

Paralelno sa povećanjem poseta stranici o hakovanju komšijinog vajerlesa povećao se broj ljudi koji me pitaju: „Neko mi je uhakovao WiFi, šta sad da radim?“. Ovo je problem koji se vam može obiti o glavu jer sem usporenja internet saobraćaja i napada na računare koji su nakačeni na tu probijenu mrežu postoji i velika opasnost da taj neko sa vaše mreže može da se bavi ko zna kakvim krivičnim delima počevši od napada na druge sajtove ili sisteme po svetu pa do online pedofilije, a vi čik pogodite u toj situaciji kome će policija prvo pokucati na vrata i u koga će prvo da upre prst uz tonu neprijatnosti?

Hajde prvo da bacimo pogled kako se neko uopšte može ušunjati na vaš WiFi, da bi shvatili šta treba da obezbedimo:

  1. Na ruteru vam je aktiviran WPS a Wi-Fi ruter vam je starije generacije
  2. Neko je nasumičnim pogađanjem šifre…ubo vašu šifru za vajerles, jer je jednostavna i glupa dozlaboga
  3. Neko se domogao vaše Wi-Fi lozinke hakovanjem vašeg računara
  4. Uopšte i nemate lozinku na Wi-Fi ruteru ili se uzdate u MAC filter na takvoj mreži
  5. Wi-Fi ruter vam je zaštićen WEP enkripcijom

Elem,

1 – Mator ruter, aktiviran WPS

WPS (Wi-Fi Protected Setup) je standard koji je osmišljen kako bi se korisnicima omogućilo lakše i user-friendly konfigurisanje i kačenje na mrežu. Realnost je da WPS ne koristi skoro niko a predstavlja veliki sigurnosni problem. Bug se sastoji u tome da se pusti nasumično pogađanje WPS pina na osnovu koga se pročita lozinka, tako da je ovo veliki problem, pogotovo na starijim ruterima. Noviji ruteri imaju mehanizam gde prate pinovanje, te ako se 3 puta pogreši pin WPS biva zaključan na neko vreme, što napadača odvraća od napada, jer je potrebno na hiljade pinovanje pre nego što se detektuje pravi. U principu WPS je najveći propust trenutno (ako izuzmemo lozinke tpa 1234567890). Bez obzira, da li vam je ruter starije ili novije generacije:

REŠENJE: Isključite WPS, ne treba vam ni za šta u životu

Ovo gašenje radite tako što se ulogujete na ruter, obično putem adrese http://192.168.1.1 pa tražite po podešavanjima gde je WPS (ako ne možete da se snađete zovite svog internet provajdera). Neki ruteri imaju i fizički taster kojim se ovo čudo gasi.

Neko mi krade net, šta da radim?

2 – Nasumično pogađanje glupačke šifre

Ako ste svoj WiFI ruter nazvali „Moj sin Aca“ a kao lozinku postavili datum njegovog rođenja, recimo „13012008“ šansa da će vam neki (ili nekoliko) komša sa osrednjim poznavanjem računara uleteti i krasti net su veličine kataklizme. Lozinka nikada ne sme biti samo u brojevima ili samo u slovima.

Idealno je da vam se ruter zove nešto nevezano ili nešto opšte, tipa „HAARP V2“ ili „MOJ NET“ ili tako nešto, ne po imenu sina, deteta, psa… Ako i postavite uz „Moj sin Aca“ lozinku tipa „uJ8}^jfu82HH_“ opet će neko dokon da vam napada antenu bruteforce varijantom koristeći slova i brojeve jer će pretpostaviti da vam je tako nekakava lozinka. Ako pokrene i deauth da bi lakše došao do podataka može vam ometati, usporiti i blokirati rad. Dakle neće provaliti lozinku ali će zato da prvi rusvaj.

Dalje, nemojte da mislite da će neko ručno da pogađa lozinku pa tako neće nikad pronaći koja je lozinka. Za to postoji poseban softver (recimo na BackBox/Kali linuksu) koji gadja po više desetina hiljada lozinki u minuti.

Recimo za jedan ruter koji sam navatao sa lozinkom „13012008“ bilo mi je potrebno manje od 2 sata da provalim istu, ako je to uopšte i lozinka.

REŠENJE: Lozinka mora da ima minimum 2 velika slova, 2 mala slova, dva broja i dva specijalna karaktera (npr bGnI14@$)

3 – Neko se domogao vaše Wi-Fi lozinke hakovanjem vašeg laptopa ili smartfona

Ovo može uraditi instalacijom špijunskog softvera na vašem računaru ili telefonu koji će napadaču na email adresu poslati vašu WiFi lozinku, sve što ste kuckali po tastaturi i slično. Ovde su najranjiviji korisnici kojima je zastareo antivirus ili nemaju nikakav, jer ne može da detektuje keyloggere, spyware i ostale zlokobna sranja. Za smartfone je trenutno najbitnije da ne instalirate neproverene programe i pazite na koje sajtove idete.

Inače, ako niste znali, ako je lozinka sačuvana na laptopu, svako ko sedne za laptop može (ili mu pristupi daljinski) da je vidi kroz Control Panel.

Neko mi je uhakovao WiFi sta sad da radim_02

REŠENJE: Obavezno instalirajte antivirus. Ako već imate antivirus, proverite da li je sve ažurirano (definicije virusa i sam program). Na smartfonu imajte samo proverene programe.

Ako ne znate koji besplatni antivirus da instalirate na računar, instalirajte Avast, Aviru ili jednog odličnog novajliju o kome sam pisao ovde.

4 – Nemate lozinku na Wi-Fi, sve je na izvolte

Iako mi je neverovatno da postoje i takvi slučaji, oni postoje. I to u velikom broju. Obično se radi o starijim ljudima koji i nisu upoznati da neko može da im krade net, nemaju lozinku jer im je ovako lakše da se nakače a i ko će da se bakće sa tim itd. Naravno, ima i ljudi koji svojevoljno dele svoj WiFi sa drugima.

Ljudi se većinom kad je nezaštićena mreža u pitanju, uzdaju u takozvano MAC filtriranje. MAC adresa jeste jedinstveni broj (koji u realnosti i nije baš jedinstven) kojim se određeni uređaj indetifikuje na mreži. MAC filtritanje je filtriranje koje se definiše na ruteru gde se samo određenim uređajima čije su adrese unesene u listu dozvoljenih uređaja dozvoljava pristup. Realnost je da je MAC filtriranje ustvari apsolutno nikakava zaštita jer se jednostavim skeniranjem putem airodump-ng programa na Kali/BackBox linuksu može dobiti kompletan spisak adresa uređaja nakačenih na takvu mrežu, te se ta adresa može iskoristiti za upad sa bilo kog računara promenom MAC-a na WiFI adapteru.

Treba da znate, da ako se neko nakači na ovakvu mrežu, može uraditi skeniranje čitave mreže, pronaći računare koji su unutar nje, probiti zaštitu istih, te pokrasti podatke sa njih ili jednostavno…oboriti sistem.

A nevezano sa ovom pričom, ima i fora da neko namerno skloni šifru sa WiFi i čeka vas da se nakačite i odete na e-banking, facebook, email….postavi se između vas i rutera (takozvani Man in the Middle, tj MiTM) i čita kompletan saobraćaj na relaciji ruter-laptop, te time dobije pristup vašim podacima. Dakle, ako vidite nezaštićenu mrežu, oprez.

REŠENJE: Ako ne znate sami da postavite lozinku, pozovite vašeg internet provajdera, ili nekog klinca iz kraja (koji je od poverenja) koji će ovo da namesti (a recite mu i da ugasi WPS kad ste već tu)

5 – Wi-Fi ruter zaštićen WEP enkripcijom

WEP enkripcija (Wired Equivalent Privacy) jeste malo zastarela metoda zaštite vašeg vajerlesa i lako se može probiti pomoću javno dostupnih alata (opet na Kali ili BackBox Linuksu). Neću mnogo da gnjavim o njoj, ali ukratko, bušna je švajcarski sir. Ako nju koristete šansa da se neko nakačio na vaš WiFi je 99.99%.

REŠENJE: Postavite WPA2 umesto priglupe WEP enkripcije

Korisni linkovi:
Kako uhakovati komšijin vajreles?
Šta je Access Point?
Kako na demokratski i kulturan način srediti računar?

Ukratko:

Ako vam se neko nakačio i arči net, prvo što treba da uradite je da ugasite WPS ako je aktiviran i promenite lozinku ali da bude koliko toliko zajebana a po mogućstvu da promenite i naziv rutera (SSID). Kad to uradite, za svaki slučaj proverite u kakvom vam je stanju antivirus na računaru, ako ga nemate instalirajte ga, ažurirajte i skenirajte ceo računar njime. Ako ne koristite WPA2 enkripciju, postavite je.

9 komentara na tekst Neko mi krade net, šta da radim?

  • Bob

    Najbolje je podesiti sigurnost na WPA2-Enterprise, AES, i dobra lozinka koju nece lako provaliti OclHashcat, program koji moze probati na desetine hiljada lozinki u sekundi, zavisno od snage kompa tj. graficke.
    Sto se tice naziva mreze, SSID, ne vredi nista menjanje imena, zapise se MAC rutera, i moze jedan dan da se zove Pera, drugi Laza itd, gleda se MAC broj i jacina signala, a moze i station, tj. MAC adrese uredjeja koji se kace na ruter. Izbegavajte slabo poznate rutere ili neke zastarele jer su podlozniji napadu. Antivirusi su danas dobri i tesko je pored njih doci do sifre za WiFi, a i ako neko dodje malo je verovatno da zivi u blizini, i moze koristiti nasu mrezu. Madjutim i da imate najbolji i najzasticeniji kompjuter, antivirus, firewall, ruter, najbolju sifru, sve podeseno besprekorno, opet se moze otkriti sifra. Paznja!
    Ne upisujte nikada svoju sifru ako vam trazi bilo koji program, ili se pojavi poruka na ekranu koja trazi to radi vase sigurnosti, provere ili ne znam cega. Ni ako imate prekid internet veze, a ponovo uspostavljanje je uslovljeno upisom sifre. Restartovati kompjuter..Poruka se moze pojaviti i na mobilnom dok ste povezani na WiFI mrezu. Ovde ne mislim o otvaranju e poste, Google i Yahoo imaju dobru zastitu. Jednostavno dok surfujete Internetom moze se pojaviti poruka preko ekrana sa mestom za upis sifre.. Kada je upisete ona ide hakeru, i poruka se vise ne pojavljuje.

  • Bob

    Nesto ovako ili slicno;
    http://postimg.org/image/qlk5yp73f/

  • Amsterdam

    Hello IT drugari,citajuci ovaj post o WiFi,moracu da se nadovezem da iskljucivanjem WPS se ne dobija mnogo na zastiti jer je to 2-3 min za Linuksasa da ga ponovo ukljuci,trik programa Reaver koji je objavljen na par linkova na netu,postavljanjem WPA2 samo otezevate posao ako napadac radi preko wordlista,u suprotnom posao otkljucavanja bilo kojeg wifi je lagan…
    Pozdrav

    • Darko Dražović

      Nisam znao za taj deo oko uključivanja WPS-a preko reavera. Moraću da proverim to.

    • milan

      Pozdrav mozes li da mi posaljes te linkove na kojima je objavljeno kako enablovati disablovan WPS ili da kazes koja je to opcija u Reaveru?

    • Hawkeye

      Pozdrav,Darko da li si uspeo da proveris ovo sto je naveo Amsterdam oko ukljucivanje WPS-a preko Reaver-a postoji li mogucnost za tako nesto ?

    • Darko Dražović

      Nisam, niti ću, ne bavim se više hakovanjem WiFi-ja 🙂

    • Luka

      Meni deluje kao obicna patka to sto je receno za ukljucivanje WPS preko bilo cega osim iz samog rutera.

  • Nesa

    Moguce je daljinski otkljucati zakljucani WPS na ruteru, ali nije moguce ukljuciti WPS opciju daljinski. Moralo bi se uci u postavke rutera da se to uradi.

Komentarišite

Email neće biti javno objavljen. Sajt je neobavezan podatak, svi ostali su obavezni.