- Jak zabezpečit Wi-Fi -
Zabezpečení bezdrátových sítí je velice obtížné z hlediska jejich mobility a zabezpečení přenos dat. Zabezpečení Wifi je velice náročným úkolem. Bezpečnostní prvky a nastavení sítě musí odpovídat potřebám.
-Základní obrana WiFi sítí-
Obrana proti průniku do wifi sítě – základ
Vžijme se tedy do pozice obranáře vlastní sítě a podívejme jaké jsou metody, jež by měly
védst k znesnadnění připojení se do vaší bezdrátové sítě
Skrytí SSID-
Tuto možnost najdete ve vašem routeru. Pokud vypnete vysílání SSID, router přestane posílat
na adresu broadcastu “oznámení” o tom, že tu je síť “PEPA”. V různých konfiguračních
utilitách ( nikoliv Windows – Wireless Zero Config ) je možno se připojit přes BSSID – tj
mac adresu routeru.
Toto nastavení vám pomůže, pokud jste někde v přeplněné oblasti kde je APček mnoho.
Útočník si raději najde nějaký snadnější cíl. Pokud máte své AP široko daleko jako jediní, tato
možnost je vám k ničemu Připojující klient na AP SSID na sebe práskne.
TOOL: KISMET, NETSTUMBLER
Filtrování dle MAC adres-
Použitelnější než metoda předchozí. Ovšem změna mac adresy je otázkou 30 sekund. Toto
zabezpečení spíše odradí méně zkušené “hackery” a lidi typu “jé nezabezpečenej internet
připojit. ANO”
TOOL: SMAC, Nastavení ve správci zařízení, ifconfig eth0 down / ifconfig eth0 hw ether
DE:AD:BE:EF:C0:DE / ifconfig eth0 up
WEP Klíč-
Dříve neprolomitelná ochrana, dnes již otázka pár minut. WEP alias Wired Equivalent
Privacy ( Soukromí jako na drátu ). Slabinou WEP je jeho statický, neměnný symetrický klíč.
TOOL: Aircrack-ng, Cain&Abel
-Pokročilejší ochrana WiFi sítí-
Obrana proti průniku do wifi sítě – pokročilejší
Jak se dostat do sítě s WPA či WPA2 ? Stačí odchytit první pakety, jež iniciují spojení s AP,
tzv handshake. Následně se meze crackerství nekladou. Hrubá síla bruteforce, či slovníkový
útok. Vesměs jde stále o jedno a to samé. Porovnání Hashe, který se skládá z SSID a
Passphrase. Jak takový hash vypadá si můžete zkusit i online. Tudíž pro zabezpečení WPA ať
už WPA či WPA2 platí stejná pravidla. Nastavujte si dlouhá heslaa nepodléhající
slovníkovým útokům.
WPA
O level lepší než WEP. Šifrování TKIP dovoluje měnit klíče – možnost změny klíče třeba i po
každém rámci. Přibyla možnost ověrování dle uživatelských údajů
TOOL: Aircrack-ng, MDK, cowpatty
WPA-PSK
Stejné jako předešlé, jen trošku ochuzeno o pár věcí. Tato varianta je spíše určena pro
obyčejné smrtelníky. Není vyžadováno ověřování přes Radius. PSK – Pre Shared Key – Klíč,
veřejné tajemství, musí souhlasit na AP i klientovi.
TOOL: Aircrack-ng, MDK, cowpatty
WPA2
Přibylo šifrování AES, zpětně kompatibilní s WPA. Spíše se předpokládá další infrastruktura
s RADIUS serverem, ale možno použití i PSK
TOOL: Aircrack-ng, MDK, cowpatty