Sembla que la majoria de la gent està donant el salt a WiFi, i no és gaire difícil veure per què. El maquinari mòbil no ha estat mai tan popular com ho és ara, i és evident l’elecció entre un joc confús de cables enfront d’una alternativa sense fils.
El problema és que WiFi té una debilitat fulgurant que no és necessàriament compartida pels seus germans que no transmeten difusió: els convidats no convidats poden connectar-se a la xarxa. Bastant fàcilment, si utilitzeu una contrasenya WEP.
Això podria causar molts més danys que simplement permetre que uns quants dissenys de residus ampli de banda. En el pitjor dels casos, és possible que fins i tot trobeu que els sistemes de la vostra xarxa es veuen compromesos o s’aconsegueix que algú s’esmorteeixi el trànsit de la vostra informació per obtenir informació personal. Hi ha una raó per la qual la gent està desanimada de connectar-se a xarxes no segures.
D'acord, i què és el gran problema?
WEP és un protocol desfasat. Tothom que té, fins i tot, problemes de coneixement sobre les xarxes sense fils opta pel xifrat WPA o WPA2 a les seves xarxes. Són millors modes de xifratge i són molt més segurs que els seus predecessors.
Això no significa que el xifrat WPA sigui a prova de bales. Lluny d’ella, de fet.
Senyores i senyors, coneix Reaver. És una eina dissenyada específicament per crear encriptació sense fils per obtenir contrasenyes WPA / WPA2. Pitjor, és gratuït i de codi obert. Fins i tot amb un mínim enteniment, tot el que ha de fer un pirata informàtic és instal·lar l'eina, posar els seus punts de vista en una xarxa sense fil i esperar. L'eina fa tots els elevadors pesats
"Reaver ha estat dissenyat per ser un atac robust i pràctic contra la configuració protegida Wifi i s'ha provat contra una àmplia varietat de punts d'accés i implementacions WPS", llegeix la descripció del projecte. "En mitjana, Reaver recuperarà la paraula de contrasenya WPA / WPA2 del text d'accés objectiu en 4-10 hores, depenent del punt d'accés. A la pràctica, generalment trigarà la meitat d’aquest temps a endevinar el pin WPS correcte i recuperar la frase de contrasenya. "
Ho fa mitjançant un mètode de força bruta, senzill però eficaçment eficaç, i desactivar la configuració protegida Wifi no és suficient per aturar-la.
No us posem això en compte per tal de fer-vos res ombrívols. Ho estem fent perquè puguis fer alguna cosa per protegir-te.
Però, com es pot començar a protegir la seva xarxa contra aquesta utilitat?
Si utilitzeu un encaminador sense fils que no permeti la configuració protegida per WiFi, probablement esteu clar, ja que Reaver funciona explotant una vulnerabilitat en el procés. La millor notícia és que tampoc és compatible amb tots els encaminadors que inclouen la funció. L'usuari de Reddit Jagermo ha publicat un full de càlcul útil que inclou una llista de dispositius vulnerables. Abans de començar a discutir sobre com combatre un atac de Reaver, el millor és comprovar-ho per veure si el vostre dispositiu és fins i tot capaç de piratejar.
Si el dispositiu està marcat com a vulnerable, protegir-lo és tan senzill com instal·lar un firmware personalitzat. Concretament, parlo d’una eina coneguda com DD-WRT. És un firmware basat en Linux de codi obert. DD-WRT no és compatible amb WPS, de manera que no hi ha vulnerabilitats presents per explotar Reaver. En altres paraules, la vostra xarxa hauria d’estar (més o menys) segura.
La seguretat tampoc és l’únic motiu per instal·lar DD-WRT. Si la utilitzeu, us permetrà augmentar la força de la vostra xarxa sense fils, supervisar l’ús de la vostra xarxa, configurar un disc dur de la xarxa, instal·lar un blocador d’anuncis que funcioni per a tots els usuaris connectats i transformar fins i tot el router més bàsic en un potent i complet funcions punt d'accés. Essencialment, et transforma en un usuari d’energia pertanyent a la xarxa.
La mala notícia és que, ja que la instal·lació comporta un crack del firmware del router, aquest tendeix a variar segons el dispositiu. Això també significa que no tots els dispositius són compatibles amb DD-WRT. Comproveu la llista de dispositius compatibles abans de provar de baixar i instal·lar.
Tingueu en compte que no vull dir difondre por o paranoia aquí. Les probabilitats que qualsevol de nosaltres es vegi afectat per un atac de Reaver siguin bastant minses, sobretot, tenint en compte que cal que estigui al rang d'una xarxa per trencar-lo. Tot i això, no pot fer mal instal·lar DD-WRT, especialment amb totes les funcions fantàstiques a les quals tindreu accés. Sembla un comerç just per a una millor seguretat, no?
