Неко ми краде нет, шта да радим?

Заштита , , ,

Паралелно са повећањем посета страници о хаковању комшијиног вајерлеса повећао се број људи који ме питају: „Неко ми је ухаковао Wi-Fi, шта сад да радим?“. Ово је проблем који се вам може обити о главу јер сем успорења интернет саобраћаја и напада на рачунаре који су накачени на ту пробијену мрежу постоји и велика опасност да тај неко са ваше мреже може да се бави ко зна каквим кривичним делима почевши од напада на друге сајтове или системе по свету па до онлине педофилије, а ви чик погодите у тој ситуацији коме ће полиција прво покуцати на врата и у кога ће прво да упре прст уз тону непријатности?

Хајде прво да бацимо поглед како се неко уопште може ушуњати на ваш Wi-Fi, да би схватили шта треба да обезбедимо:

  1. На рутеру вам је активиран WPS а Wi-Fi рутер вам је старије генерације
  2. Неко је насумичним погађањем шифре…убо вашу шифру за вајерлес, јер је једноставна и глупа дозлабога
  3. Неко се домогао ваше Wi-Fi лозинке хаковањем вашег рачунара
  4. Уопште и немате лозинку на Wi-Fi рутеру или се уздате у MAC филтер на таквој мрежи
  5. Wi-Fi рутер вам матор и заштићен је WEP енкрипцијом

Елем,

1 – Матор рутер, активиран WPS

WPS (Wi-Fi Protected Setup) је стандард који је осмишљен како би се корисницима омогућило лакше и „user-friendly“ конфигурисање и качење на мрежу. Реалност је да WPS не користи скоро нико а представља велики сигурносни проблем. Баг се састоји у томе да се пусти насумично погађање WPS пина на основу кога се прочита лозинка, тако да је ово велики проблем, поготово на старијим рутерима.

Новији рутери имају механизам где прате пиновање, те ако се 3 пута погреши пин WPS бива закључан на неко време, што нападача одвраћа од напада, јер је потребно на хиљаде пиновање пре него што се детектује прави. У принципу WPS је највећи пропуст тренутно (ако изузмемо лозинке тпа 1234567890). Без обзира, да ли вам је рутер старије или новије генерације:

РЕШЕЊЕ: Искључите WPS, не треба вам ни за шта у животу

Ово гашење радите тако што се улогујете на рутер, обично путем адресе http://192.168.1.1 па тражите по подешавањима где је WPS (ако не можете да се снађете зовите свог интернет провајдера). Неки рутери имају и физички тастер којим се ово чудо гаси.

Неко ми краде нет, шта да радим?

2 – Насумично погађање глупачке шифре

Ако сте свој Wi-Fi рутер назвали „Moj sin Aca“ а као лозинку поставили датум његовог рођења, рецимо „13012008“ шанса да ће вам неки (или неколико) комша са осредњим познавањем рачунара улетети и красти нет су величине катаклизме. Лозинка никада не сме бити само у бројевима или само у словима.

Идеално је да вам се рутер зове нешто невезано или нешто опште, типа „HAARP V2“ или „MOJ NET“ или тако нешто, не по имену сина, детета, пса… Ако и поставите уз „Moj sin Aca“ лозинку типа „uJ8}^jfu82HH_“ опет ће неко докон да вам напада антену брутфорс (енг. bruteforce) варијантом користећи слова и бројеве јер ће претпоставити да вам је тако некакава лозинка. Ако покрене и „deauth“ да би лакше дошао до података може вам ометати, успорити и блокирати рад. Дакле неће провалити лозинку али ће зато да први русвај.

Даље, немојте да мислите да ће неко ручно да погађа лозинку па тако неће никад пронаћи која је лозинка. За то постоји посебан софтвер (рецимо на BackBox/Kali линуксу) који гађа по више десетина хиљада лозинки у минути.

Рецимо за један рутер који сам наватао са лозинком „13012008“ било ми је потребно мање од једног сата да провалим исту, ако је то уопште и лозинка.

РЕШЕЊЕ: Лозинка мора да има минимум 2 велика слова, 2 мала слова, два броја и два специјална карактера (нпр bGnI14@$)

3 – Неко се домогао ваше Wi-Fi лозинке хаковањем вашег лаптопа или смартфона

Ово може урадити инсталацијом шпијунског софтвера на вашем рачунару или телефону који ће нападачу на имејл адресу послати вашу Wi-Fi лозинку, све што сте куцкали по тастатури и слично. Овде су најрањивији корисници којима је застарео антивирус или немају никакав, јер не може да детектује keylogger-е, спајвере и остале злокобна срања. За смартфоне је тренутно најбитније да не инсталирате непроверене програме и пазите на које сајтове идете.

Иначе, ако нисте знали, ако је лозинка сачувана на лаптопу, свако ко седне за лаптоп може (или му приступи даљински) да је види кроз Control Panel.

Неко ми је ухаковао Wi-Fi ста сад да радим_02

РЕШЕЊЕ: Обавезно инсталирајте антивирус. Ако већ имате антивирус, проверите да ли је све ажурирано (дефиниције вируса и сам програм). На смартфону имајте само проверене програме.

Ако не знате који бесплатни антивирус да инсталирате на рачунар, инсталирајте Аваст, Авиру или једног одличног новајлију о коме сам писао овде.

4 – Немате лозинку на Wi-Fi, све је на изволте

Иако ми је невероватно да постоје и такви случаји, они постоје. И то у великом броју. Обично се ради о старијим људима који и нису упознати да неко може да им краде нет, немају лозинку јер им је овако лакше да се накаче а и ко ће да се бакће са тим итд. Наравно, има и људи који својевољно деле свој Wi-Fi са другима.

Људи се већином кад је незаштићена мрежа у питању, уздају у такозвано MAC (мак) филтрирање. MAC адреса јесте јединствени број (који у реалности и није баш јединствен) којим се одређени уређај индетификује на мрежи. MAC филтритање је филтрирање које се дефинише на рутеру где се само одређеним уређајима чије су адресе унесене у листу дозвољених уређаја дозвољава приступ. Реалност је да је MAC филтрирање уствари апсолутно никакава заштита јер се једноставим скенирањем путем airodump-ng програма на Kali/BackBox Линуксу може добити комплетан списак адреса уређаја накачених на такву мрежу, те се та адреса може искористити за упад са било ког рачунара променом MAC-а на Wi-Fi адаптеру.

Треба да знате, да ако се неко накачи на овакву мрежу, може урадити скенирање читаве мреже, пронаћи рачунаре који су унутар ње, пробити заштиту истих, те покрасти податке са њих или једноставно…оборити систем.

А невезано са овом причом, има и фора да неко намерно склони шифру са Wi-Fi и чека вас да се накачите и одете на е-банкинг, Фејсбук, имејл….постави се између вас и рутера (такозвани Man in the Middle, тј MiTM) и чита комплетан саобраћај на релацији рутер-лаптоп, те тиме добије приступ вашим подацима. Дакле, ако видите незаштићену мрежу, опрез.

РЕШЕЊЕ: Ако не знате сами да поставите лозинку, позовите вашег интернет провајдера, или неког клинца из краја (који је од поверења) који ће ово да намести (а реците му и да угаси WPS кад сте већ ту)

5 – Wi-Fi рутер заштићен WEP енкрипцијом

WEP енкрипција (Wired Equivalent Privacy) јесте мало застарела метода заштите вашег вајерлеса и лако се може пробити помоћу јавно доступних алата (опет на Kali или BackBox Линуксу). Нећу много да гњавим о њој, али укратко, бушна је швајцарски сир. Ако њу користете шанса да се неко накачио на ваш Wi-Fi је 99.99%.

РЕШЕЊЕ: Поставите WPA2 уместо приглупе WEP енкрипције

Корисни линкови:
Како ухаковати комшијин вајрелес?
Шта је Access Point?
Како на демократски и културан начин средити рачунар?

Укратко:

Ако вам се неко накачио и арчи нет, прво што треба да урадите је да угасите WPS ако је активиран и промените лозинку али да буде колико толико зајебана а по могућству да промените и назив рутера (SSID). Кад то урадите, за сваки случај проверите у каквом вам је стању антивирус на рачунару, ако га немате инсталирајте га, ажурирајте и скенирајте цео рачунар њиме. Ако не користите WPA2 енкрипцију, поставите је.