Злоумышленники научились определять пароли от устройств пользователей, используя их тела и Wi-Fi


Оглавление (нажмите, чтобы открыть):

Сигналы Wi-Fi позволили смартфону «увидеть» человека за стеной

Yanzi Zhu et al. / arXiv.org, 2020

Американские инженеры разработали метод, позволяющий использовать находящиеся в помещении устройства с поддержкой Wi-Fi и расположенный снаружи приемник для отслеживания присутствия людей в помещении. Созданный алгоритм сначала рассчитывает по сигналам расположение передатчиков в помещении, а затем определяет по отражениям сигналов присутствие в нем двигающегося человека, рассказывают разработчики в статье, опубликованной на arXiv.org.

На сегодняшний день беспроводная передача данных по стандарту Wi-Fi получила повсеместное распространение — во многих квартирах и офисах установлены беспроводные роутеры, а к ним подключены смартфоны, планшеты и другие устройства. Из-за этого некоторые специалисты в области связи и компьютерной безопасности исследовали Wi-Fi как способ получения информации о перемещениях людей и других объектов. К примеру, в прошлом году группа исследователей научилась «подсвечивать» помещение с помощью устройства с поддержкой Wi-Fi и собирать информацию об объектах в нем с помощью приемника снаружи. Однако ранее подобные исследования подразумевали, что для получения данных необходимо либо разместить передатчик Wi-Fi внутри помещения и знать его расположение, либо использовать мощное оборудование снаружи.

Хайтао Чжэн (Haitao Zheng) из Чикагского университета и его коллеги показали на практике, что для получения данных о действиях людей внутри помещений достаточно смартфона, способного принимать сигнал Wi-Fi. Описанная разработчиками атака подразумевает использование для «подсветки» роутеров, умных колонок и других устройств, расположенных стационарно внутри помещения. Однако при такой схеме возникает технологическая проблема — сложно рассчитать отражение сигналов Wi-Fi от цели, если неизвестно расположение источников сигналов.

Yanzi Zhu et al. / arXiv.org, 2020

После этого смартфон необходимо разместить неподвижно возле помещения или нескольких помещений. Поскольку теперь программе известны статичные положения передатчиков внутри помещений и приемника снаружи, по изменению сигналов из-за отражений от человека можно рассчитать данные о его движениях.

Изменения сигнала из-за различных движений человека

Yanzi Zhu et al. / arXiv.org, 2020

В прошлом году другая группа американских разработчиков представила технологию трехмерного сканирования объектов, скрытых за стенами, которая также основана на Wi-Fi. Система состоит из двух дронов, один из которых излучает сигнал Wi-Fi, а второй принимает его. Поскольку движения дронов синхронизированы, по ослаблению сигнала можно составить трехмерную модель скрытого объекта.

Как теряют деньги, пароли и личные данные через бесплатный Wi-Fi

Что случилось?

Бесплатный Wi-Fi стал источником повышенной опасности. Разработчики антивирусных систем, а также другие эксперты рассказали об опасностях, которые грозят людям, которые увидели точку раздачи бесплатного Wi-Fi , подключились и начали пользоваться интернетом.ю а также совершать платежи через онлайн-банк. Они не просто могут моментально лишиться всех всех денег на счете, но и сделать публичными все свои личные данные, фотографии и переписку. Ведь мало кто задумывается о том, кто именно раздает такой бесплатный Wi-Fi. А такой оператор сети может легко получить доступ к трафику принимающего устройства, и после ввода паролей пользователем, получить их.

Как злоумышленники используют бесплатный Wi-Fi

От преступников, которые используют бесплатный Wi-Fi в качестве приманки, в мире ежегодно страдают миллионы человек. Например, в 2014 году таким образом были украдены данные российских чиновников в том числе из ФСБ, которые, заходя в «Кофеманию» на Лубянке, подключались к бесплатной сети. Что же может попасть в руки злоумышленников? Много чего:

  • Анализ трафика пользователя. Владелец Wi-Fi точки может просматривать весь трафик, который проходит через нее. При помощи стандартной программы, анализирующей такой трафик, можно узнать какие именно страницы в интернете посещал тот или иной пользователь, а также получить сведения о введенных данных (тексты писем и сообщений).
  • Данные паролей. Для подтверждения личности пользователи могут использовать данные своих страниц в соцсетях. Владелец сети имеет возможность получить к ним доступ. А также к паролям, которые пользователь вводит с помощью незащищенных сервисов. Но и защищенные пароли, например от онлайн-банка, также могут быть похищены.

Существует и опасность заражения устройства вредоносным программным обеспечением или вирусами. Такие вирусы также могут похищать пароли, и данные для входа и любые файлы с устройства пользователя.

Важно понимать, что любая публичная точка доступа может быть опасна. Даже если она защищена паролем. Аналогичную опасность скрывают корпоративные Wi-Fi сети. Ведь их используют многие, а контроль за этим в организации чаще всего отсутствует.

Как защитить данные при использовании Wi-Fi

Эксперты по компьютерным технологиям советуют, как защититься от кражи данных через беспроводную сеть. Для этого необходимо:

  • Обязательно использовать VPN для шифрования трафика на мобильных устройствах;
  • Установить и применять менеджеры паролей для защиты от ввода учетных данных на фишинговых сайтах.
  • Подключить подтверждение пароля по SMS или другие методы двухэтапной авторизации в онлайн-банке и электронных платежных системах;
  • Не скачивать в публичных сетях подозрительные файлы;
  • Обязательно использовать антивирус на всех устройствах;
  • Отключить автоматическое подключение к Wi-Fi сетям на своих гаджетах;
  • В офисе установить программу для контроля действиями сотрудников в интернете;
  • Отвязывать номер телефона с подключением к беспроводной сети от всех банковских карт и других платежных. сервисов.

Wi-Fi-устройства научились определять свои координаты

Американская компания Skyhook Wireless запустила на этой неделе новую систему позиционирования Wi-Fi Positioning System (WPS). Главной особенностью конкурента GPS является то, что при определении координат объекта используются беспроводные точки доступа Wi-Fi, а не привычные спутники. В связи с этим воспользоваться новой услугой могут те, кто имеет любое устройство с контроллером Wi-Fi, причем нет никакой разницы, что это будет: для определения собственного местонахождения пользователи могут использовать ноутбук, КПК, смартфон, коммуникатор и т.д. Причем покупки дополнительных устройств (как, например, в случае с GPS) не требуется.

Как рассказали разработчики, для подключения нового сервиса пользователю потребуется лишь установить на свое мобильное устройство специальное программное обеспечение (в настоящее время программное обеспечение для подключения услуги WPS уже доступно в версиях для Windows Mobile и Windows XP). С помощью этого ПО компьютер или телефон пользователя получают доступ к базе данных Skyhook, включающей в себя 1,5 млн. публичных и частных хот-спотов на территории США, и определяют свои координаты. Разработчики говорят, что благодаря ориентировке на хот-споты в радиусе 300 метров точность позиционирования составляет от 20 до 40 метров, чего вполне достаточно для рядового пользователя.

Также в Skyhook подчеркивают преимущества WPS перед другими системами позиционирования (главным образом, GPS). Во-первых, WPS проста в использовании: нет необходимости приобретать дополнительное оборудование и соблюдать условия приема со спутников. Во-вторых, новая система позиционирования обойдется пользователю на порядок дешевле чем GPS. Хотя точной информации о цене услуги пока нет, представители Skyhook уже объявили о том, что будет предусмотрено несколько абонентских пакетов годовой подписки.

Соответствующее ПО для PalmOS должно появиться летом этого года.

Подписывайтесь на каналы «SecurityLab» в Telegram и Яндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Как взломать пароль от Wi-Fi — топ-3 способа

Бесплатный беспроводной интернет – приятная находка для каждого. Скрытые Wi-Fi сети в магазинах, кафе и других общественных местах порой не дают покоя. Некоторым так и хочется взломать пароль от Wi-Fi.

Редко встретится добрый человек, который не ограничит доступ к собственному интернету. Понятно, кафе и гостиницы привлекают посетителей бесплатной раздачей трафика. Однако встречается Вай-Фай с открытым доступом не только в таких местах, а у соседа по подъезду. То ли это уж слишком добрый человек, то ли он по натуре своей очень забывчив.

Как поступить, если срочно нужен интернет, но нет денег оплатить собственный? Какие же ухищрения придумали мудрые хакеры? Для бесплатного использования ближайшего Вай-Фая предстоит серьезная процедура взлома. Другие пути, которые могли бы помочь обойти авторизацию еще не известны общественности.

Методы взлома

Чего только в глобальной сети не найдешь, даже описания мошеннических действий по добыче бесплатного Wi-Fi. Если знания в области интернет-технологий не значительны, то лучше попросить помочь знакомого хакера. Кому под силу справиться самостоятельно, вот несколько популярных способов:


  • угадать пароль;
  • использовать специальную программу, чтобы она подбирала «ключ»;
  • раздобыть PIN устройства;
  • «фишинг»;
  • перехватить пароль.

Как самостоятельно угадать пароль

В каждом методе первоначально стоит выбрать Wi-Fi с наилучшим уровнем сигнала. Выбрав первый метод, придется немного поразмыслить. Вряд ли соседский Вай-Фай серьезно зашифрован. Если он далек от информационных технологий, обычный неопытный пользователь, то вряд ли он долго раздумывал над сложностью комбинации. Скорее всего, он использовал свою дату рождения, супруги или ребенка, а может, и вовсе фамилию.

Когда самые простые варианты с личной информацией не прошли, стоит обратить внимание на другие популярные «пассворды». Наиболее часто пользователи используют следующие комбинации цифр – «1234», «1111», «123123» и схожие с ними, также пароли из букв – «qwerty», «password» и прочие. Часто встречаемых сочетаний для защиты Wi-Fi существует немало, в сети на эту тему полно информации, а также представлены конкретные сочетания.

Плюс у метода значительный – простота, но минусы также присутствуют – длительность процесса. Особенно много времени потратит ограничение на попытки ввода. Если на чужом Wi-Fi стоит такая штука, то после трех неудачных попыток пароль придется вводить только через день вновь.

ПО для разгадывания пароля

Как же взломать сложный пароль от Wi-Fi? Принцип таких программ прост, они действуют по аналогии с человеком. Только компьютер в разы быстрее и смышленее. Программы имеют целые словари с популярными комбинациями. Иногда машина подбирает пароли за минуты, бывает, процесс затягивается на несколько суток. Сначала в ход идут простые версии, далее сложные. Время распознавания зависит от степени сложности пароля. Данную технологию еще называют «брутфорс», что и значит, поиск пароля.

Мастер Йода рекомендует:  Как очистить WordPress-сайт

К ознакомлению примеры программ – Aircrack-ng, Wi-Fi Sidejacking, Wi-Fi Unlocker AirSlax и другие. В интернете их множество, это лишь малая часть. Скачивая подобное программное обеспечение, мошенник сам рискует быть обманутым. Трояны и прочие неприятности мигом завладеют компьютером.

Мысль подключить технику для поиска пароля гениальна. Правда, в этом методе также есть свои минусы. Главный из них – отрицательный исход. Подбор может пройти безрезультатно. Это значит, что задумано слишком сложное сочетание символов, букв и цифр, которое еще не знакомо подобной программе.

Где взять PIN постороннего устройства

Заполучить PIN – несложное задание. Для чего стоит сходить в гости и переписать его с корпуса устройства для раздачи Wi-Fi. PIN полностью состоит из цифр. Не всегда устройство будет располагаться в удобном месте, но и на случай неудачи есть выход.

Еще один метод заполучить PIN – воспользоваться специальными программами. Можно воспользоваться, к примеру – CommView или Blacktrack. Такой вариант взлома запароленного Wi-Fi непрост. Устройство Вай-Фай постоянно обменивается пакетами информации между другими аппаратами, которые входят в зону его действия. Цель – перехватить данные.

Действовать нужно через компьютер или ноутбук с мощным железом, имея Wi-Fi карту с функцией Monitor mode. Создать загрузочный диск или флешку с дистрибутивом ПО для перехвата пакетов, установить оболочку на ПК. Выбрать сеть, а после переждать процесс перехвата около 10000 пакетов. Сначала программа выдаст PIN, а после и пароль.

Видео-материал по взлому сети с помощью стороннего ПО:

Совет: Запомните PIN-код. Когда хозяин изменит пароль, разгадать его будет гораздо проще, зная PIN.

Изменение Mac-адреса

Как же еще распаролить Вай-Фай? В представленном методе вопрос в принципе неуместен, иногда пользователи оставляют сеть открытой, но ставят фильтр по MAC-адресам. Это особый идентификатор каждого устройства. Узнать разрешенные MAC-адреса можно применив специальную программу. Например, Airdump-ng.

Узнав белый список «идентификаторов», меняем свой. Для чего необходимо открыть «Панель управления», нажать «Центр управления сетями и общим доступом», после выбрать «Изменение параметров сетевого адаптера». Выбрать необходимое сетевое подключение, зайти в «Свойства». Произвести настройку сети – ввести MAC-адрес из 12 символов. Далее, перезапуск, и «вуаля», все получилось.

Фишинг

Фишинг – это один из методов сетевого мошенничества. Он позволяет обманом раздобыть логин и пароль. Так, посетив сайт, можно посетить фишинговую страницу и ввести свои данные, которыми и завладеет взломщик.

Информацию с секретными данными о Вай-Фай узнают с помощью программы WiFiPhisher.

По какой схеме работает ПО:

  1. Настройка HTTP и HTTPS;
  2. Поиск беспроводных сетей wlan0 и wlan1 до момента подсоединения к одному из них;
  3. Отслеживание службой DHCP и вывод IP-адресов;
  4. Выбор одной из доступных Wi-Fi точек;
  5. Создается копия точки доступа, ей задается такое же имя. Скорость реальной точки уменьшается, благодаря чему пользователь начинает переподключаться и попадает на копию.
  6. Браузер запрашивает ввод пароля, пользователь заполняет графу и пассворд попадает в руки мошеннику через WiFiPhisher.

Теперь у мошенника есть возможность настраивать посторонний роутер. Он может сменить WPS PIN, посмотреть данные для авторизации на любых ресурсах. С такими привилегиями появляется возможность отправлять пользователей банковских услуг на другие сайты, заполучая «свое».

Совет: Чтобы не попасться на «фишинговую» уловку, нужно всегда досконально перепроверять посещаемые сайты.

Варианты защиты собственной сети

Как оказалось, существует немало вариантов шпионажа за данными от Вай-Фай. Всем у кого есть дома или в офисе маршрутизатор стоит усложнить доступ третьих лиц. Иначе каждый рискует быть жестоко обманутым. Рекомендуется воспользоваться следующими советами:

  1. Придумать сложное сочетание для пароля – не менее 10-12 символов, где учесть раскладку клавиатуры, регистр, знаки и цифры.
  2. Отключить WPS, эта функция запоминает авторизованных пользователей и подключает их вновь в автоматическом режиме.
  3. Периодическая смена PIN используемого устройства, а также удаление заводской надписи с корпуса.
  4. Ограничьте доступ к информации о PIN, не вводите его на сомнительных сайтах.

Эти шаги помогут качественно защитить свою сеть. Теперь ее может взломать только хакер с большой буквы. Будьте уверены, если взлом удался, он где-то рядом. Только близкое расположение злоумышленника может его привести к благополучному исходу.

Приложения с известными данными миллионов Wi-Fi

А может ни к чему взламывать защищенный Вай-Фай? Пользователи всего мира создали некую базу с паролями и точками Wi-Fi. Для доступа к ней стоит скачать уже готовую программу и выбрать нужную сеть. Информацию получают в следующих приложениях:


  • Wi-Fi Map – универсальное приложение для любой платформы телефона, оно покажет ближайшие Вай-Фай точки и пароли, если ранее кто-то уже подключался к выбранной сети;
  • Shift WiFi – популярное приложение пользователей системы Android, также как и предыдущая программа показывает все сохраненные ранее пароли к Wi-Fi.

Обзор приложения Wi-Fi Map:

Список таких приложений постепенно пополняется. Существует риск заполучить некачественный продукт. Всегда безопаснее загружать ПО с официальных и проверенных источников.

Взлом Wi-Fi c телефона

Сегодня осуществить взлом сети Wi-Fi можно даже с мобильного гаджета. Это даже удобнее, чем с ПК. Телефон проще приблизить к устройству, которое нужно взломать. Существует масса платных и бесплатных приложений. Часть из них – обман. Платные между собой могут отличаться актуализацией баз.

На сегодняшний момент известны:

Wi-Fi Prank – приложение «брутфорс». Для его работы необходима дополнительная закачка баз. Далее оно автоматически подбирает нужный пароль. Подходит для Android.

WiHask Mobile – действует по определенному алгоритму, не требует дополнительных баз. Работает до обнаружения скрытого пароля. Основано на той же технологии «брутфорс». Распространяется для системы Android.

IWep Lite – осуществляет поиск пароля на гаджетах iPhone. Для работы приложения необходима процедура активации. Необходимо найти сеть и выбрать статистику. После начинается автоматический поиск до удовлетворительного ответа с кодом.

Ответственность за взлом

Не зря говорят, что бесплатный сыр только в мышеловке. Эти слова можно отнести и к интернету. Бесплатное пользование законно лишь в общественных местах, там, где не приходит в голову мысль – реально ли взломать доступный Вай-Фай, так как он в открытом доступе. Здесь каждый может пользоваться сетью вдоволь.

Иное дело – взлом чужого аппарата. Другими словами – это мошенничество. А такие действия не являются законными. Все преступные нарушения в нашей стране ограничиваются законами. На всех «умников» найдется статья в УК РФ. Не рискуйте, подключите или оплатите собственный интернет.

Хакеры научились вычислять PIN-коды через колебания Wi-Fi

Многие пользователи считают использование PIN-кода хорошим способом защиты от внешнего проникновения, однако он не является гарантией безопасности.

Как выяснилось, хакеры нашли новый способ определения PIN-кода, используя данные сигнала Wi-Fi в момент, когда ничего не подозревающий владелец смартфона проходит идентификацию.

Если подробнее, то злоумышленники создают фальшивую точку доступа, к которой подключается пользователь и вводит свой PIN-код, после чего хакеры восстанавливают введённый код по колебаниям сигнала Wi-Fi.

Для взлома используется программное обеспечение WindTalker. Данное приложение использует аудиораспознавание для определения клавиш, которые нажимает пользователь, а также может отследить движения пальцев при введении пароля на смарт-часах.

WindTalker отслеживает трафик любой незащищённой точки Wi-Fi, которую хакеры могут использовать для вычисления пользователя, собирающегося ввести PIN-код.

Советы от Киберполиции Украины: Как защитить домашнюю Wi-Fi сеть от злоумышленников?

Поделитесь в соцсетях:

Если вы не знаете, чем занять себя долгими осенними вечерами, то можете потратить немного времени на то, чтобы убедиться в безопасности собственной домашней Wi-Fi сети. Подготовленный Департаментом киберполиции Украины набор рекомендаций может показаться чересчур очевидным для продвинутых пользователей, однако даже им не помешает пробежаться по пунктам и убедиться, что они не забыли включить все нужные опции. А вот тем, кому роутер настроил спешащий мастер провайдера, эти советы стоит прочитать в обязательном порядке.

На сегодняшний день подавляющее большинство пользователей домашних сетей использует Wi-Fi роутеры для доступа к Интернет, однако не менее часто Wi-Fi роутеры используются злоумышленниками для совершения мошеннических действий. Так каким же образом обезопасить свой домашний роутер от несанкционированного вмешательства?

Что злоумышленник может осуществить находясь в вашей Wi-Fi сети?

1) Изменить настройки DNS-сервера. Любое доменное имя, например google.com.ua, соответствует индивидуальному IP-адресу. Сайт google.com.ua соответствует IP-адресу 74.125.232.255, и если ввести в браузере вместо имени сайта google.com.ua IP-адрес 74.125.232.255, то благодаря DNS-серверу будет осуществлен переход на сайт google.com.ua.

Злоумышленник может изменить DNS-сервер на свой собственный и настроить, например, чтобы браузер при введении сайта google.com.ua переходил на его личный IP-адрес, в результате чего будет осуществлен перехват веб-трафика или заражение вашего личного ПК, или любого устройства, которое получает доступ к глобальной сети Интернет с вашего роутера или точки доступа.

2) Следующее, что может осуществить злоумышленник — это перехват вашей личной информации путем атаки «атака посредника» или «человек посередине» (man-in-the-middle, MitM). С помощью такой атаки весь веб-трафик, которым по умолчанию отправляется к Wi-Fi роутеру, будет отправлен сначала хакеру, а затем от хакера к роутеру, таким образом, что Wi-Fi роутер не заметит изменений. Такая атака позволяет хакеру украсть ваши личные данные (логины, пароли), просмотреть ваш веб-трафик (сайты на которые вы заходили) и т.д.

3) Следует отметить, что находясь в вашей личной Wi-Fi сети хакер может осуществлять хакерские атаки (взломы сайтов, DDOS-атаки, добавлять ваши устройства к бот-сетям, скачивать детскую порнографию и т.д.) и другие незаконные действия от вашего имени, поскольку Wi-Fi роутер имеет IP-адрес, который вам предоставил ваш провайдер при уплате Интернет услуг. Также по вашему IP-адресу будут идентифицироваться все устройства (смартфоны, планшеты, ноутбуки и т.д.), подключенные к вашему роутеру или точке доступа в сети Интернет.

Департамент киберполиции советует:

1) Скрывать название Wi-Fi сети.

Название сети или SSID (Service Set Identifier) — это имя, которое видят все окружающие при поиске сети. Зная это название можно подключиться к той или иной Wi-Fi сети. По умолчанию роутеры и точки доступа показывают название сети всем желающим. Название можно отключить в разделе «настройки беспроводных сетей» (Wireless Settings) вашего роутера или точки доступа. В данном разделе есть опция «включить SSID» (Enable SSID) или «отключить SSID» (Disable SSID).

2) Включать шифрование.

Данная настройка также находится в разделе «настройки беспроводных сетей» (Wireless Settings) и называется «тип шифрования» (Encryption settings). В зависимости от типа роутера или точки доступа обычно там присутствует примерно 5 вариантов на выбор.

Мастер Йода рекомендует:  Анализ сайта с помощью Screaming Frog SEO Spider

WEP (WIRED EQUIVALENT PRIVACY) — слабейший тип шифрования. К роутеру или точке доступа с таким типом шифрования злоумышленник может получить доступ за 15 минут — 24 часов, в зависимости от активности сети. Не рекомендуется к использованию вообще. WPS/QSS WPS, он же QSS, позволяет клиенту подключиться к точке доступа с помощью 8-символьного кода, состоящего из цифр. В декабре 2011 Стефан Фибёк (англ. Stefan Viehböck) и Крейг Хеффнер (англ. Craig Heffner) рассказали о серьезных дырах в протоколе WPS. Оказалось, что если в точке доступа активирован WPS c PIN (который по умолчанию включен в большинстве роутеров), то подобрать PIN-код для подключения можно за считанные часы. Департамент киберполиции рекомендует отключить данную опцию.


WPA и WPA2 (WI-FI PROTECTED ACCESS) поддерживают два различных режима начальной аутентификации (проверка пароля доступа клиента к сети) — PSK и Enterprise. WPA-PSK и WPA2-PSK- это самые распространенные на сегодняшний день варианты шифрования для домашних Wi-Fi сетей. Подключение к сети осуществляется по единому паролю, который вводится на устройстве при подключении, разница в типе шифрования, WPA-PSK — тип шифрования TKIP, WPA2-PSK — AES (усиленный тип шифрования). WPA Enterprise отличается от WPA-PSK тем, что для использования необходимо настроить сервер — RADIUS (Remote Authentication Dial In User Service). По сути сервер RADIUS — это служба удаленной аутентификации пользователей, которая проверяет учетные данные пользователя для доступа к сети.

3) Фильтровать MAC-адреса.

Еще один способ защитить собственную домашнюю Wi-Fi сеть — это фильтрация устройств по MAC-адресу. MAC-адрес — это уникальный номер (типа серийного номера) сетевой Ethernet или Wi-Fi карты. В настройки роутера или точки доступа необходимо добавить MAC-адреса тех устройств, которые будут подключаться к вашему роутеру или точке доступа. Пользователи с MAC-адресами отличными от тех, которые указаны в настройках, не будут соединены с роутером или точкой доступа, даже при правильном введении пароля доступа.

В распространенных моделях роутеров данная функция называется «фильтрация MAC-адресов» (MAC Filtering). В операционных системах Windows MAC-адрес можно посмотреть с помощью комбинации клавиш Windows + R и введения команды cmd, в результате чего откроется командная строка Windows, в дальнейшем необходимо ввести ipconfig/all, дальше ищем строку беспроводное сетевое соединение (wireless network connection) и копируем значение физический адрес (physical address) — это и есть MAC-адрес. В системах типа Unix необходимо ввести команду ifconfig.

4) Отключать доступ к администрированию роутера или точки доступа из глобальной сети Интернет.

Чаще всего Wi-Fi роутеры поддерживают функцию удаленного администрирования через интернет. Однако для большинства пользователей нет необходимости в удаленной настройке Wi-Fi. Оставив эту функцию вы создаете дополнительную точку входа, которой может воспользоваться злоумышленник, чтобы получить доступ к вашей Wi-Fi сети.

Департамент киберполиции Украины советует при настройке вашей личной Wi-Fi сети не использовать настройки по умолчанию и пользоваться этой инструкцией.

Ваш Wi-Fi взломали? Как вычислить непрошеных гостей

Если вы используете неправильную конфигурацию своего роутера, то рискуете отдать свою домашнюю сеть на растерзание чужакам. CHIP расскажет, как узнать кто еще пользуется вашим Wi-Fi и поможет защитить беспроводную сеть от проникновения и взлома.

Современные маршрутизаторы или роутеры обладают очень высокой защитой от взлома. Но если подойти к их настройке недостаточно серьезно, есть большой риск оставить вашу домашнюю сеть без защиты от проникновения. В случае, если злоумышленник получит доступ к настройкам вашего роутера, то он сможет не только сконфигурировать его для своих целей, но и завладеет информацией, хранящейся на вашем ПК и мобильных устройствах, подключенных к маршрутизатору. Кроме того, под угрозой окажутся и передаваемые через Wi-Fi банковские данные и ваше переписка по почте и в соцсетях, т.к. шифрование выполняется самим устройством.

Избежать утечек ваших ценных данных позволит правильная настройка безопасности маршрутизатора и сегментерование сети. Последнее важно, если вы применяете в доме умные устройства, соединенные через беспроводное подключение.

Но для начала нужно узнать, кто сейчас пользуется вашим Wi-Fi и провести несколько тестов защищенности вашей беспроводной сети с помощью бесплатных онлайн-сервисов и антивирусов.

Кто еще пользуется вашим Wi-Fi

Бесплатный доступ в Интернет дома — это всегда хорошо, ведь не надо платить абонентскую плату. Особенно велик соблазн им воспользоваться, если сосед по подъезду с мощным сигналом роутера забыл или по каким-то причинам не сумел защитить беспроводную сеть паролем.

Однако, даже если ключ к доступу в домашнюю сеть имеется, он может быть недостаточно сложным, типа 123456 и другой простой популярной комбинацией на клавиатуре, которые легко подобрать простым перебором. В этом случае велик шанс заполучить несанкционированного пользователя в свою сеть.

Проверить, нет ли в вашей wi-fi сети чужих довольно легко. Для этого нужно войти в настройки роутера, введя IP-адрес устройства. Есть и альтернативные способы: например, владельцам устройств Zyxel Keenetic Giga II достаточно набрать в адресной строке браузера my.keenetic.net.

Узнать IP можно либо на нижней стороне роутера, либо введя команду в окно командной строки.

  • Чтобы запустить команду, нажмите одновременно клавиши «Win+R»
  • Введите в окне запроса в ней команду «cmd»
  • Выполните «ipconfig/all»
  • В разделе «Основной шлюз» вы найдете искомый IP-адрес.

Для роутеров Keenetic обычно это 192.168.1.1. Теперь откройте свой браузер и в адресной строке введите этот IP.

LiveInternetLiveInternet

Рубрики

  • Видео (7)
  • Интернет (4)
  • Соцсети (2)
  • Домоводство (17)
  • Полезные советы (15)
  • здоровье (23)
  • игры (1)
  • компьютер (52)
  • кулинария (14)
  • музыка (15)
  • мультики (1)

  • Ноутбук (4)
  • Онлайн (17)
  • Онлайн генераторы (1)
  • Памятка для Лиру (27)
  • Оформление дневника (8)
  • Политика (3)
  • православие (1)
  • Праздники (12)
  • программы (20)
  • рамки (11)
  • рамки для видео (2)
  • Самое интересное (15)
  • флеш (18)

Метки

Музыка

Подписка по e-mail

Сканер для определения подключений злоумышленников через Wi-Fi

Суббота, 30 Августа 2014 г. 19:23 + в цитатник


Держите вашу сеть Wi-Fi в безопасности

Чтобы узнать не используется ли ваша сеть Wi-Fi без вашего ведома, можно использовать бесплатную маленькую программу SoftPerfect WiFi Guard.

Это специализированный сетевой сканер, который сканирует сети через заданные промежутки времени и сразу предупреждает вас, если неизвестное устройство, которые могло бы принадлежать злоумышленнику, найдено.

Скачать можно с оф.сайта

Внизу страницы выбираем установочный пакет ( Windows: Installation Package )или портативную версию (Windows: Portable Edition), жмём кнопку Download. Сохраняем на компьютер в выбранную папку.

Я скачала установочный файл и поэтому, дважды кликнув по нему левой кнопкой мыши, начинаю установку. Это обычный процесс, ничего лишнего нет. В конце выскочит окошко для подтверждения выбранного языка. Русский имеется.

Откроется окно настроек, где, в первую очередь, нужно выбрать ваш роутер (сетевой адаптер).
Так же можно определить поведение программы: проставить или удалить галочки в чекбоксах.

Во вкладке Дополнительно можете установить сигнал оповещения при обнаружении подключения.

Откроется главное окно программы, где можно начать сканирование, нажав на соответствующую кнопку.

Здесь могут быть точки двух цветов: зеленые — разрешенные, красные — нет.
Если вы знаете, что за устройство с красной точкой, то можете добавить его к разрешённым, поставив галочку в окне свойств этого устройства: «Я знаю это устройство».

Вот и всё. Эта программа всегда предупредит вас о том, что кто-то подключился к Вашей Wi — Fi сети.

Как мошенники взламывают смартфоны и ноутбуки по Wi-Fi и как защититься от нападения хакеров

В результате опроса Crowd Research Partners, в котором приняли участие более 800 экспертов в сфере IT, выяснилось, что около 20% опрошенных подвергались взлому системы безопасности из-за использования мобильных устройств, в первую очередь при подключении к вредоносным точкам доступа Wi-Fi.

ФБР в твоем телефоне

При этом подобные взломы могут не только коснуться личной информации конкретного пользователя, но и поставить под угрозу безопасность всей компании, в случае если сотрудник пользуется корпоративным устройством. Кроме того, после увольнения работников лишь 34% работодателей, участвовавших в опросе, удаляли важные данные. Это значит, что опасность потери конфиденциальной информации только увеличивается.


Как мошенники создают подставные точки доступа?

Мошенники в качестве одного из способов часто пользуются невнимательностью пользователей и создают «клоны» или похожие на общественные точки Wi-Fi. Свою вредоносную точку хакеры размещают в непосредственной близости от легитимной точки доступа. В качестве поддельных имен злоумышленники могут использовать следующие трюки:

— название и/или модель роутера: DIR-300, ASUS;
— популярные названия бесплатных Wi-Fi, к примеру, MosMetro_Free, Beeline_Free_Wi-Fi, но с незначительными изменениями в имени;
— точки доступа заведений и зданий, которые могут быть защищены паролем, к примеру, McDonalds_WiFi_Free или название аэропорта;
— точки доступа с забавными названиями, рассчитывая на любопытство владельцев гаджетов: h0lyava, MaminHackir, blondinka.

«Отличить фейковую точку доступа проще всего, узнав название легитимной — у официанта или прочитав название в меню или на информационном стенде. В остальном же разобраться, какая из них какая, практически нереально.

Иногда уровень сигнала, скорость доступа в интернет и другие параметры у фальшивой точки доступа даже лучше, чем у легитимной», — рассказал «Газете.Ru» эксперт компании Softline Евгений Акимов.

В каких местах хакеры могут атаковать обычных пользователей?

Наиболее опасными с этой точки зрения могут быть общественные места, в которых люди часто прибегают к помощи бесплатного Wi-Fi. При этом атаки могут быть организованы по нескольким причинам: злоумышленники желают завладеть конкретной конфиденциальной информацией, целенаправленно заражают устройства, внедряя вредоносное ПО, а также используют аналог публичной точки для пропаганды.

Хакерские атаки — 2015

Так, в марте пользователи сообщили о появлении изображения флага «Исламского государства» (запрещенная в России организация) во время подключения к интернету в московском метро. Как отмечали очевидцы, картинка выводилась на экран при попытке пройти авторизацию.

В компании «МаксимаТелеком», которая является оператором Wi-Fi в метро, сообщили, что сеть не подвергалась взлому, а для размещения флага ИГ злоумышленники могли использовать метод Man in the middle (человек посередине).

Следуя этому принципу, в одном из вагонов мог находиться человек с ноутбуком и USB-модемом, который дал своей точке доступа такое же имя, как и у Wi-Fi сети в метро.

Пассажиры вагона могли невольно подключиться к сети злоумышленников автоматически.

Какую информацию крадут мошенники?

Помимо конкретной информации, которая может содержаться в устройстве, хакеры могут получить доступ к деньгам, в случае если к телефону привязаны банковские карты или электронные кошельки. Кроме того, дистанционная отправка SMS с телефона ничего не подозревающего владельца также грозит потерей средств.

Вирусы на Apple угрожают офисам

Несколько лет назад было раскрыто крупное мошенничество:

Мастер Йода рекомендует:  Для хорошей индексации в Google News теги title и H1 должны совпадать

Группа злоумышленников, владея лишь «Газелью», замаскированной под автомобиль агентства недвижимости, и двумя ноутбуками, смогла украсть около 3 млн рублей.

Передвигаясь преимущественно в людных местах, они сканировали пространство в радиусе 5 км на предмет открытого Wi-Fi-соединения.

После того как мобильные телефоны с работающим Wi-Fi были обнаружены, злоумышленники подбирали пароль или искали уязвимость в зависимости от модели аппарата, а затем отправляли с телефона SMS на платный номер.

Таким образом, по 80 рублей хакеры смогли выкрасть немалую сумму денег. Позднее схема была раскрыта — как оказалось, это еще один довольно опасный способ, который делает уязвимыми аппараты, в случае если на них круглосуточно включен Wi-Fi.

Как уберечь свое устройство от нападений мошенников?

Самый верный способ отгородиться от возможных атак, особенно если в устройстве хранится очень важный информация, не включать без надобности Wi-Fi и не подключаться к бесплатным сетям в общественных местах, особенно популярных.

Кроме того, будет полезным включить «подтверждение подключения» к сетям, которые считаются известными и не вызывают опасений. Если же подключение к публичной точке жизненно необходимо, рекомендуем не использовать банковские клиенты и другие программы, напрямую связанные с денежными счетами, в открытых сетях.

Как советует эксперт Softline, необходимо подойти к защите комплексно и многоэтапно. Уберечь от вредоносных вторжений может комплекс мер: от персональных файерволлов и антивирусов на ноутбуках до специализированных решений, которые сканируют аномальную активность внутри сети и выявляют признаки взлома ключевых корпоративных IT-систем.

Что грозит хакерам, создающим фейковые точки доступа в общественных местах?

Ответственность за подобное вторжение в устройства, содержащие личную информацию и доступ к денежным средствам, предусматривается Уголовным кодексом России.

«Если умысел и действия хакеров направлены на хищение денежных средств доверчивых или неопытных пользователей интернета, то действия хакеров могут подпасть под статью 159 УК (мошенничество), которая предусматривает ответственность до 10 лет лишения свободы», — отмечает Владимир Старинский, управляющий партнер коллегии адвокатов «Старинский, Корчаго и партнеры».

Если же незаконные действия хакеров будут направлены не на хищение денег, а на получение доступа к частной жизни граждан, внедрение вирусов и т.д., их действия можно квалифицировать по другим статьям. Если же мошенники совершают серию преступлений и хорошо организованы, их действия могут дополнительно квалифицироваться по статье 210 УК.

Максимальная защита Wi-Fi сети и роутера от других пользователей и взлома

Так сложилось, что многие несерьезно относятся к защите своей домашней Wi-Fi сети и самого маршрутизатора. В лучшем случае Wi-Fi сеть защищена каким-то паролем, а заводской пароль маршрутизатора изменен. Но и это бывает не всегда. Очень часто пользователи оставляют Wi-Fi сеть полностью открытой. По доброте душевной, или просто лень устанавливать, а потом еще и вводить этот пароль – я не знаю. Но это очень глупо.

Я думаю, что многие просто не понимают, чем может быть опасно подключение других пользователей, или что еще хуже – злоумышленников к их Wi-Fi сети. Вот представим, что у нас есть домашняя беспроводная сеть. Пускай она защищена паролем, или полностью открыта. Но путем взлома, или простого подключения (если сеть не защищена) , к ней подключились другие пользователи. У этих пользователей скорее всего нет плохих намерений. Им не интересны наши личные файлы и у них нет цели нам как-то навредить. Просто подключись к чужому Wi-Fi и пользуются интернетом.

Вроде ничего страшного, нам же не жалко. Но нужно понимать, что эти чужие устройства создают нагрузку на наш маршрутизатор. Он начинает медленно работать. Падает скорость соединения. А если они качают/раздают торренты? Или в онлайн игры играют? Это большая нагрузка на сеть и роутер. Он может вообще зависать, глючить и т. д. Но это еще пол беды. Если у нас настроена локальная сеть, открыт доступ к каким-то файлам на компьютере, то все кто подключен к вашему роутеру тоже могут получить доступ к вашим файлам. А это уже как минимум неприятно. А пароль администратора на маршрутизаторе вы сменили? Если нет, то у этих других пользователей есть доступ к настройкам роутера. И они вообще могут сменить/поставить пароль на Wi-Fi. На ваш Wi-Fi. И вам придется сбрасывать настройки роутера и все заново настраивать.

А ведь могут быть более серьезные проблемы. Особенно, когда из-за плохой защиты вашей беспроводной сети к ней получит доступ какой-то злоумышленник. Он, например, может совершать какие-то противоправные действия через ваше подключение. Например, размещать, или загружать какие-то запрещенные файлы. А отвечать за это скорее всего придется именно вам. Так же через маршрутизатор можно получить доступ к вашим устройствам и информации, которая на них храниться.

Разумеется, что любую Wi-Fi сеть можно взломать. И 100% защиты нет. Но вряд ли кто-то станет тратить время и силы на то, чтобы получить доступ к обычной домашней Wi-Fi сети. Если, конечно, вы не храните сверх секретную информацию и конкретно ваша беспроводная сеть не представляет особый интерес для злоумышленников. Поэтому, я всем рекомендую как минимум устанавливать хороший пароль на Wi-Fi и на сам маршрутизатор. Но кроме этого у меня есть еще несколько рекомендаций, которые позволят вам максимально защитить свою беспроводную сеть и маршрутизатор от других пользователей (в лице соседей, злоумышленников и т. д.) и взлома.

Для изменения настроек безопасности маршрутизатора необходимо зайти в его веб-интерфейс. Этот процесс (как и процесс смены других параметров) отличается в зависимости от производителя, модели, или прошивки роутера. Поэтому даю ссылку на универсальную инструкцию: как зайти в настройки роутера. Там есть вся необходимая информация.

Установите надежный пароль Wi-Fi сети

Ваша Wi-Fi сеть должна быть защищена паролем. Хорошим паролем. Никаких «11111111», «12345678», «qwertyui» и т. д. Не поленитесь придумать надежный пароль, в котором будут заглавные буквы, цифры и специальные знаки (

! @ # $ % & * ). Так же не поленитесь записать этот пароль, чтобы потом в комментариях не спрашивать: а как узнать пароль от своего Wi-Fi?

Да, такие пароли не совсем удобно вводить при подключении устройств. Но так ли часто вы подключаете новые устройства? Думаю, что нет.

Настройки безопасности беспроводной сети – это не только пароль. Нужно в настройках выбрать современный и надежный тип безопасности и шифрования беспроводной сети. Если у вас нет желания смотреть отдельную статью на эту тему, то скажу, что лучше ставить WPA2 — Personal с шифрованием AES.

Если вы не знаете как установить, или сменить пароль на Wi-Fi на своем маршрутизаторе, то смотрите статью как защитить сеть Wi-Fi паролем. Если в статье вы не найдете инструкций для своего маршрутизатора, то воспользуйтесь поиском по сайту. Если и там ничего не найдете, то оставьте свой вопрос в комментариях. Только напишите модель. Я постараюсь подсказать, как и где можно поменять пароль на вашем устройстве.

Сюда еще хочу добавить, что желательно менять имя беспроводной сети (SSID). Придумайте какое-то оригинальное имя. Так вы не потеряете свою сеть среди других соседних сетей.

Защитите настройки маршрутизатора паролем

Этот пароль никак не относится к Wi-Fi. Он используется исключительно для защиты настроек роутера. Чтобы никто кроме вас не смог зайти в веб-интерфейс роутера и сменить там какие-то настройки. Как правило, устанавливается логин и пароль (иногда только пароль) . На некоторых роутерах он установлен по умолчанию. Обычно используется admin/admin. Если по умолчанию пароль не установлен, то в процессе первой настройки роутер предлагает установить его. Но это в любой момент можно сделать в панели управления.

После установки/смены пароль, его нужно будет вводить каждый раз, когда вы будете заходить в веб-интерфейс.

На эту тему я уже подготовил отдельную статью: как на роутере поменять пароль с admin на другой. Там я показывал, как установить пароль на роутерах ASUS, D-Link, TP-Link, ZyXEL.

Отключите функцию WPS

С помощью WPS можно быстро и без ввода пароля подключать устройства к беспроводной сети. Но как показывает практика, WPS мало кто пользуется. Можно найти много материалов, где написано о разных проблемах с безопасностью функции WPS. Поэтому, для защиты роутера от взлома, эту функцию лучше отключить.

Кроме этого, я замечал, что из-за WPS очень часто не удается подключить некоторые устройства к Wi-Fi, или настроить маршрутизатор в режиме моста.

Спрячьте Wi-Fi сеть от посторонних глаз

В настройках Wi-Fi сети на маршрутизаторе есть такая функция как «Скрыть SS >(Hide SSID) , или «Отключить широковещание SS >(SSID) . А это дополнительная защита.

Эта настройка обычно находится в разделе с настройками беспроводной сети. Можете посмотреть, например, как сделать Wi-Fi сеть невидимой на роутерах TP-Link. После этого вам может пригодиться инструкция, в которой я показывал как подключиться к скрытой Wi-Fi сети.

Настройте фильтрацию по MAC-адресам

Не уверен, что эта функция есть в каждом маршрутизаторе, но думаю, что должна быть. MAC-адрес – уникальный адрес Wi-Fi адаптера (модуля) . То есть, у каждого устройства он свой. В настройках роутера можно прописать MAC-адреса тех устройств, которые могут подключаться к вашей сети (создать белый список адресов) . Если MAC-адреса устройства в списке нет – оно к сети не подключиться.

Это наверное самая эффективная защита маршрутизатора. Неудобство лишь в том, что при подключении новых устройств придется заходить в настройки роутера и прописывать их MAC-адреса.

Немного об этих настройках я рассказывал в статье как заблокировать устройство (Wi-Fi-клиента) на роутере по MAC-адресу. Только там я создавал черный список устройств (которым запрещено подключаться) , а в нашем случае нужно создавать белый список MAC-адресов устройств (которым разрешено подключаться) .

Дополнительные рекомендации

Еще несколько советов, которые помогут сделать ваш роутер еще более защищенным.

  • Обновляйте прошивку маршрутиазтора. В новых версиях программного обеспечения могут быть улучшены не только какие-то функции, или стабильность работы, но и безопасность.
  • Брандмауэр, Антивирус, Межсетевой экран, Защита DoS – все, или некоторые подобные функции присутствуют в современных маршрутизатора. Обычно, они включены по умолчанию. Не отключайте их без необходимости и не меняйте настройки.
  • Удаленный доступ к роутеру – это управление роутером через интернет. Если вы не используете эту функцию, то ее лучше отключить.
  • Время от времени меняйте пароль Wi-Fi сети.
  • Проверяйте, нет ли чужих устройств в списке подключенных клиентов на вашем роутере. Как посмотреть: кто подключен к роутеру ASUS, кто подключен к роутеру D-Link, кто подключен к роутеру TP-Link.

Все эти базовые настройки помогут вам залатать основные «дыры» в безопасности вашего роутера и Wi-Fi сети, которую он раздает. Думаю, что для домашних Wi-Fi сетей этих рекомендаций более чем достаточно.

Добавить комментарий