Mερικά λόγια σχετικά με τα ασύρματα δίκτυα:
Λίγο πολύ όλοι έχουμε ακούσει πως τα ασύρματα δίκτυα είναι ανασφαλή και αρκετά εύκολα κάποιος που γνωρίζει μπορεί να τα “σπάσει”.
Πως γίνεται αυτό όμως;
Για να ξεκινήσουμε όμως από τα βασικά:
Πώς είναι “ασφαλισμένο” κάποιο ασύρματο δίκτυο;
1 – Έχει ασφαλιστεί να συνδέεται μόνο με συγκεκριμένες mac addresses (κάθε κάρτα δικτύου έχει έναν μοναδικό αριθμό που λέγεται mac address)
2 – Έχει κρυπτογράφηση WEP (Wired Equivelant Privacy)
3 – Έχει κρυπτογράφηση WPA/WPA2 (Wi-fi Protected Access)
Η ερώτηση είναι: Επαρκούν οι παραπάνω τρόποι ασφαλείας για να μην εκτεθεί ένα δίκτυο σε επίθεση;
Η απάντηση είναι ΟΧΙ
Χρησιμοποιώντας λειτουργικό Linux είναι αρκετά εύκολο να σπάσεις και τους 4 τρόπους ασφαλείας, ενώ υπάρχουν και κάποια εργαλεία για Windows.
1 –Αρκετά εύκολα μπορεί κάποιος να καταγράψει την mac address ενός υπολογιστή που είναι συνδεδεμένος στο ασύρματο δίκτυο και να αντικαταστήσει την δική του mac address με αυτήν του άλλου υπολογιστή. Έτσι μπορεί να συνδεθεί στο ασύρματο δίκτυο που δέχεται μόνο συγκερκιμένες mac addresses με σκοπό να προσθέσει την αρχική του mac address στην λίστα των ασφαλών στο ασύρματο router/access point και κατόπιν να επαναφέρει την αρχική του mac address ώστε να μπορεί να συνδέεται στο ασύρματο δίκτυο. Γιατί απλά δεν κρατάμε την mac address του άλλου υπολογιστή; Γιατί σε ένα δίκτυο η κάθε mac address πρέπει να είναι μοναδική, αλλιώς το δίκτυο μπερδεύεται και δεν λειτουργεί σωστά.
2 – Η κρυπτογράφηση WEP πλέον είναι πολύ εύκολο να σπάσει χρησιμοποιώντας την κατάλληλη κάρτα δικτύου και τα κατάλληλα εργαλεία. Η διαδικασία θεωρητικά είναι σχετικά απλή. Συλλέγουμε τα πακέτα που στέλνονται προς και από το router/access point και τους υπολογιστές που είναι συνδεδεμένοι και έχοντας μαζέψει κάποιον αριθμό πακέτων μπορούμε να έχουμε τον κωδικό του δικτύου. Η διαδικασία μπορεί να πάρει από 15 λεπτά μέχρι και 2 ημέρες, ανάλογα με το αν είναι κάποιος χρήστης συνδεδεμένος ώστε να υπάρχει ροή πακέτων για να συλλέξουμε.
3 – Σε αυτές τις περιπτώσεις οι διαδικασία είναι πολύ πιο χρονοβόρα και μερικές φορές αδύνατη. Εδώ θα πρέπει να συλλέξουμε κάποια πακέτα κατά την σύνδεση ενός υπολογιστή στο router/access point και κατόπιν χρησιμοποιώντας brute force ή dictionary attack μπορούμε να βρούμε τον κωδικό. Όσο μεγαλύτερος είναι ο κωδικός τόσο πιο δύσκολο είναι να βρεθεί γιατί θα γίνει ψάξιμο για πάρα πολλούς συνδυασμούς χαρακτήρων μέχρι να βρεθεί ο σωστός κωδικός (μπορεί και μήνες).
Συμπεράσματα:
H καλύτερη ασφάλεια για τα ασύρματα δίκτυα είναι η χρήση WPA/WPA2 κωδικού όσο μεγαλύτερος γίνεται και να αλλάζει αν γίνεται και κάθε μήνα.
Η καλύτερη ασφάλεια βέβαια είναι η ενσύρματη δικτύωση σε χώρο που δεν έχει άλλος πρόσβαση στα καλώδια!!!
*** Σε επόμενο άρθρο θα δούμε πως σπάμε ασύρματο δίκτυο με κρυπτογράφηση WEP
