- Jak zabezpečit Wi-Fi -

Zabezpečení bezdrátových sítí je velice obtížné z hlediska jejich mobility a zabezpečení přenos dat. Zabezpečení Wifi je velice náročným úkolem. Bezpečnostní prvky a nastavení sítě musí odpovídat potřebám.

 

-Základní obrana WiFi sítí-

Obrana proti průniku do wifi sítě – základ

Vžijme se tedy do pozice obranáře vlastní sítě a podívejme jaké jsou metody, jež by měly

védst k znesnadnění připojení se do vaší bezdrátové sítě

 

Skrytí SSID-

Tuto možnost najdete ve vašem routeru. Pokud vypnete vysílání SSID, router přestane posílat

na adresu broadcastu “oznámení” o tom, že tu je síť “PEPA”. V různých konfiguračních

utilitách ( nikoliv Windows – Wireless Zero Config ) je možno se připojit přes BSSID – tj

mac adresu routeru.

Toto nastavení vám pomůže, pokud jste někde v přeplněné oblasti kde je APček mnoho.

Útočník si raději najde nějaký snadnější cíl. Pokud máte své AP široko daleko jako jediní, tato

možnost je vám k ničemu Připojující klient na AP SSID na sebe práskne.

TOOL: KISMET, NETSTUMBLER

 

Filtrování dle MAC adres-

Použitelnější než metoda předchozí. Ovšem změna mac adresy je otázkou 30 sekund. Toto

zabezpečení spíše odradí méně zkušené “hackery” a lidi typu “jé nezabezpečenej internet

připojit. ANO”

TOOL: SMAC, Nastavení ve správci zařízení, ifconfig eth0 down / ifconfig eth0 hw ether

DE:AD:BE:EF:C0:DE / ifconfig eth0 up

 

WEP Klíč-

Dříve neprolomitelná ochrana, dnes již otázka pár minut. WEP alias Wired Equivalent

Privacy ( Soukromí jako na drátu ). Slabinou WEP je jeho statický, neměnný symetrický klíč.

TOOL: Aircrack-ng, Cain&Abel

 

-Pokročilejší ochrana WiFi sítí-

Obrana proti průniku do wifi sítě – pokročilejší

Jak se dostat do sítě s WPA či WPA2 ? Stačí odchytit první pakety, jež iniciují spojení s AP,

tzv handshake. Následně se meze crackerství nekladou. Hrubá síla bruteforce, či slovníkový

útok. Vesměs jde stále o jedno a to samé. Porovnání Hashe, který se skládá z SSID a

Passphrase. Jak takový hash vypadá si můžete zkusit i online. Tudíž pro zabezpečení WPA ať

už WPA či WPA2 platí stejná pravidla. Nastavujte si dlouhá heslaa nepodléhající

slovníkovým útokům.

 

WPA

O level lepší než WEP. Šifrování TKIP dovoluje měnit klíče – možnost změny klíče třeba i po

každém rámci. Přibyla možnost ověrování dle uživatelských údajů

TOOL: Aircrack-ng, MDK, cowpatty

 

WPA-PSK

Stejné jako předešlé, jen trošku ochuzeno o pár věcí. Tato varianta je spíše určena pro

obyčejné smrtelníky. Není vyžadováno ověřování přes Radius. PSK – Pre Shared Key – Klíč,

veřejné tajemství, musí souhlasit na AP i klientovi.

TOOL: Aircrack-ng, MDK, cowpatty

 

WPA2

Přibylo šifrování AES, zpětně kompatibilní s WPA. Spíše se předpokládá další infrastruktura

s RADIUS serverem, ale možno použití i PSK

TOOL: Aircrack-ng, MDK, cowpatty