Să începem o conversație cu rețelele Wi-Fi deschise, atât de iubit de mulți pentru lipsa de parole sunt disponibile în multe locuri publice și, de obicei, o viteză bună la internet (în comparație cu accesul prin rețele mobile). Dar rețelele deschise reprezintă un pericol foarte mare - tot traficul este literalmente „în aer“, fără criptare și protecție împotriva interceptărilor. Orice utilizator fără cunoștințe speciale, prin utilizarea software-ul gata făcute pot intercepta și analiza toate traficul.
Să vedem cum se întâmplă - pentru demonstrația, m-am întors punctul meu de acces acasă într-un mod de rețea deschisă:
Apoi, am conectat la rețea de la un laptop cu Android-comprimat pentru tableta am stabilit aplicarea Intercepter-NG. De asemenea, este disponibil pentru Windows. Aplicația necesită dreptul de super-utilizator, după lansarea ferestrei de lansare vă invită să scanați computerele disponibile în zona de vizibilitate:
Constatând laptop-ul meu (IP 192.168.0.101) - trece la ecranul următor și începe sniffing. După aceea, laptop-ul deschide Yandex:
Deci, am demonstrat că, în practică, protecția rețelei Wi-Fi deschise nu există în principiu. Dar titlul acestui post este scris „străini“ rețele Wi-Fi, și nu „deschis“. Să ne întoarcem la un alt aspect al securității fără fir - interceptarea traficului într-o rețea închisă. Am reconfigurat router prin activarea WPA2 cu cheia predistribuită (un tip de protejare a rețelelor Wi-Fi utilizate în 80% din punctele de acces):
Experiența a arătat că problema poate fi rezolvată parțial prin includerea opțiunii de izolare AP, care este susținută de majoritatea Wi-Fi-router de astăzi:
Cu toate acestea, acest lucru nu este un panaceu, a pierdut posibilitatea de a intercepta folosind Intercepter-NG pentru Android, dar de utilitate mai funcțional, de exemplu, Airodump-ng continua să lucreze. Citiți mai multe diferențe în performanța acestor utilități și determină funcționarea necorespunzătoare Intercepter-NG, nu am studiat, punând acest subiect, pe potom.Krome-l, afla dacă izolația la rețea este activată, în cazul în care vă conectați (cum ar fi într-o cafenea sau la eveniment) nu poate fi fără un test practic.
Pericolele de a folosi rețele Wi-Fi altor oameni, ne-am dat seama este problema protecției. Metodele sunt multe, ideea de bază - suplimentare de criptare a întregului trafic, să nu mai vorbim pune în aplicare tehnicile suficient - utilizarea SSL strict ori de câte ori este posibil (HTTPS, SSH, SFTP, SSL-POP, IMAP4-SSL, etc), conexiune prin VPN , utilizarea tipului distribuit de criptare a rețelei TOR, și așa mai departe. Acest subiect este destul de vastă și ar trebui să dedice un post separat.
