De flesta människor verkar i dessa dagar hoppa till WiFi, och det är inte särskilt svårt att se varför. Mobil hårdvara har aldrig varit så populär som den är nu, och valet mellan ett förvirrande virveltråd i motsats till ett trådlöst alternativ verkar uppenbart.
Problemet är att WiFi lider av en bländande svaghet som inte nödvändigtvis delas av sina icke-sändande bröder: oinbjudna gäster kan ansluta till nätverket. Ganska enkelt om du använder ett WEP-lösenord.
Detta kan orsaka mycket större skador än att bara låta några layabouts slösa bort din bandbredd. I värsta fall kan du till och med hitta att systemen i ditt nätverk äventyras eller sluta med någon som sniffar din nätverkstrafik för personlig information. Det finns en anledning till att människor avskräcks från att ansluta till osäkra nätverk.
Okej, så vad är den stora saken?
WEP är ett föråldrat protokoll. Alla med till och med en smattering av kunskap om trådlösa nätverk väljer WPA- eller WPA2-kryptering i sina nätverk. De är bättre krypteringssätt och de är mycket säkrare än deras föregångare.
Det betyder inte att WPA-kryptering är kortsäker. Långt ifrån, faktiskt.
Mina damer och herrar, träffa Reaver. Det är ett verktyg som är specifikt utformat för att spricka genom trådlös kryptering för att få WPA / WPA2-lösenord. Värre är att det är både gratis och öppen källkod. Med ens en minimal grad av förståelse behöver allt en hacker göra installationen av verktyget, sätta sikte på ett trådlöst nätverk och vänta. Verktyget gör alla tunga lyft.
"Reaver har utformats för att vara en robust och praktisk attack mot Wifi Protected Setup och har testats mot ett brett utbud av åtkomstpunkter och WPS-implementeringar", lyder projektbeskrivningen. ”I genomsnitt återställer Reaver målåtkomstpunktens WPA / WPA2-lösenfras i vanlig text på 4-10 timmar, beroende på åtkomstpunkten. I praktiken kommer det i allmänhet att ta hälften den här gången att gissa rätt WPS-stift och återställa lösenfrasen. ”
Det gör detta med en brute force-metod som är enkel men oroande effektiv, och att stänga av Wifi Protected Setup räcker inte för att stoppa det.
Vi uppmärksammar inte detta för att göra det möjligt att göra något skuggigt. Vi gör det så att du kan göra något för att skydda dig mot det.
Men hur börjar man till och med skydda sitt nätverk mot detta verktyg?
Om du använder en trådlös router som inte tillåter WiFi-skyddad installation är du antagligen klar eftersom Reaver fungerar genom att utnyttja en sårbarhet i processen. Den bättre nyheten är att den inte heller är kompatibel med alla routrar som inkluderar funktionen. Reddit-användaren Jagermo har lagt ut ett praktiskt dandy-kalkylblad med en lista över sårbara enheter. Innan du börjar kämpa om hur du kan avvärja en Reaver-attack bör du bäst kolla in den för att se om din enhet till och med kan hacka.
Om din enhet markeras som sårbar är det så enkelt att skydda den som att installera en anpassad firmware. Jag talar specifikt om ett verktyg som kallas DD-WRT. Det är öppen källkod, Linux-baserad firmware. DD-WRT stöder inte WPS, så det finns inga sårbarheter när Reaver kan utnyttja. Med andra ord, ditt nätverk bör vara (mer eller mindre) säkert.
Säkerhet är inte heller det enda skälet till att installera DD-WRT. Genom att använda den kan du öka styrkan i ditt trådlösa nätverk, övervaka din nätverksanvändning, ställa in en nätverkshårddisk, installera en ad-blockerare som fungerar för alla anslutna användare och omvandla till och med den mest grundläggande routern till en kraftfull, fullständig funktion åtkomstpunkt. I grund och botten förvandlar det dig till en kraftanvändare där ditt nätverk är berört.
De dåliga nyheterna är att eftersom installationen innebär att din routers firmware spricker, tenderar den att variera beroende på enhet. Det betyder också att inte alla enheter är kompatibla med DD-WRT. Kontrollera listan över enheter som stöds innan du försöker ladda ner och installera.
Observera att jag inte menar att sprida rädsla eller paranoia här. Chanserna för att någon av oss blir träffad av en attack från Reaver är ganska smal, särskilt med tanke på att man måste vara inom ett nätverk för att knäcka det. Fortfarande kan det inte skada att installera DD-WRT, särskilt med alla de fantastiska funktioner du kommer att få tillgång till i gengäld. Verkar som en rättvis handel för bättre säkerhet, nej?
