Die meisten Menschen scheinen heutzutage auf WiFi umzusteigen, und es ist nicht sonderlich schwer zu verstehen, warum. Mobile Hardware war noch nie so beliebt wie heute und die Wahl zwischen einem verwirrenden Kabelsalat und einer drahtlosen Alternative liegt auf der Hand.
Das Problem ist, dass WiFi unter einer eklatanten Schwäche leidet, die nicht unbedingt von seinen nicht sendenden Brüdern geteilt wird: ungebetene Gäste können sich mit dem Netzwerk verbinden. Ganz einfach, wenn Sie ein WEP-Passwort verwenden.
Dies kann viel mehr Schaden anrichten, als nur ein paar Layabouts Ihre Bandbreite verschwenden zu lassen. Im schlimmsten Fall stellen Sie möglicherweise sogar fest, dass die Systeme in Ihrem Netzwerk kompromittiert sind oder dass jemand Ihren Netzwerkverkehr nach persönlichen Informationen durchsucht. Es gibt einen Grund, warum Menschen davon abgehalten werden, sich mit ungesicherten Netzwerken zu verbinden.
Okay, was ist die große Sache?
WEP ist ein veraltetes Protokoll. Jeder, der auch nur ein bisschen Wissen über drahtlose Netzwerke besitzt, entscheidet sich für die WPA- oder WPA2-Verschlüsselung in seinen Netzwerken. Sie sind bessere Verschlüsselungsmodi und weitaus sicherer als ihre Vorgänger.
Dies bedeutet nicht, dass die WPA-Verschlüsselung kugelsicher ist. Weit gefehlt.
Meine Damen und Herren, treffen Sie Reaver. Es ist ein Tool, das speziell für das Durchbrechen der drahtlosen Verschlüsselung entwickelt wurde, um WPA / WPA2-Kennwörter zu erhalten. Schlimmer noch, es ist kostenlos und Open Source. Mit nur minimalem Verständnis muss ein Hacker das Tool lediglich installieren, ein drahtloses Netzwerk im Visier haben und warten. Das Werkzeug erledigt das ganze schwere Heben.
"Reaver wurde als robuster und praktischer Angriff gegen Wifi Protected Setup entwickelt und auf eine Vielzahl von Zugriffspunkten und WPS-Implementierungen getestet", heißt es in der Projektbeschreibung. „Im Durchschnitt stellt Reaver die WPA / WPA2-Passphrase des Zielzugriffspunkts in 4-10 Stunden wieder her, abhängig vom Zugriffspunkt. In der Praxis wird es in der Regel die Hälfte dieser Zeit dauern, um den richtigen WPS-Pin zu erraten und die Passphrase wiederherzustellen. “
Dies geschieht mit einer Brute-Force-Methode, die einfach, aber äußerst effektiv ist. Das Deaktivieren des Wifi-geschützten Setups reicht nicht aus, um dies zu stoppen.
Wir machen Sie nicht darauf aufmerksam, damit Sie etwas Schattiges tun können. Wir tun es, damit Sie sich davor schützen können.
Aber wie fängt man überhaupt an, sein Netzwerk vor diesem Dienstprogramm zu schützen?
Wenn Sie einen WLAN-Router verwenden, der keine WiFi-geschützte Einrichtung zulässt, sind Sie wahrscheinlich im klaren, da Reaver eine Sicherheitsanfälligkeit ausnutzt. Die bessere Nachricht ist, dass es auch nicht mit jedem Router kompatibel ist, der diese Funktion enthält. Der Reddit-Benutzer Jagermo hat eine praktische Dandy-Tabelle veröffentlicht, die eine Liste anfälliger Geräte enthält. Bevor Sie sich Gedanken darüber machen, wie Sie einen Reaver-Angriff abwehren können, sollten Sie überprüfen, ob Ihr Gerät überhaupt hackbar ist.
Wenn Ihr Gerät als anfällig gekennzeichnet ist, ist der Schutz so einfach wie die Installation einer benutzerdefinierten Firmware. Insbesondere spreche ich von einem Tool namens DD-WRT. Es handelt sich um Open-Source-Firmware auf Linux-Basis. Da DD-WRT WPS nicht unterstützt, kann Reaver keine Sicherheitslücken ausnutzen. Mit anderen Worten, Ihr Netzwerk sollte (mehr oder weniger) sicher sein.
Sicherheit ist auch nicht der einzige Grund, DD-WRT zu installieren. Mit ihm können Sie die Stärke Ihres drahtlosen Netzwerks steigern, die Netzwerknutzung überwachen, eine Netzwerkfestplatte einrichten, einen Werbeblocker installieren, der für alle verbundenen Benutzer funktioniert, und sogar den einfachsten Router in einen leistungsstarken Router mit allen Funktionen verwandeln Zugangspunkt. Im Wesentlichen verwandelt es Sie in einen Power-User, wenn es um Ihr Netzwerk geht.
Die schlechte Nachricht ist, dass bei der Installation die Firmware Ihres Routers geknackt wird und diese je nach Gerät variieren kann. Das bedeutet auch, dass nicht jedes Gerät mit DD-WRT kompatibel ist. Überprüfen Sie die Liste der unterstützten Geräte, bevor Sie versuchen, sie herunterzuladen und zu installieren.
Beachten Sie, dass ich hier keine Angst oder Paranoia verbreiten möchte. Die Chancen, dass einer von uns von Reaver angegriffen wird, sind relativ gering, zumal man sich in Reichweite eines Netzwerks befinden muss, um es zu knacken. Trotzdem konnte es nicht schaden, DD-WRT zu installieren, insbesondere mit all den großartigen Funktionen, auf die Sie im Gegenzug zugreifen können. Scheint ein fairer Handel für mehr Sicherheit zu sein, oder?
