Włamanie do sieci WiFi. Proste czy nie?

Pewnie sam masz sieć WiFi i pewnie sam nigdy nie zastanawiałeś się czy Twoja sieć jest bezpieczna przed włamaniami. Warto rozważyć i rozszerzyć tematykę bezpieczeństwa Twojej sieci.

Może nie uwierzysz ale w swojej karierze widziałem już różne hasła. Hasła które mógłby złamać nawet przedszkolak. Najbardziej głupim hasłem jakie widziałem był ciąg cyfr składający się z tych samych cyfr i mierzących tylko cztery znaki. Rozszyfrowanie takiego kodu do sieci WiFi lub komputera zajmuje mi przeważnie od kilku sekund do kilku minut.

Więc jakie hasło wybrać? W sumie nie ma na to wielkiej teorii, ale hasło składające się z czterech liter małych i dużych oraz czterech cyfr jest już niezłym wyzwaniem dla hakera. Zrobienie słownika składającego się z ośmiu znaków (cyfry, litery duże i małe) potrfa od 24 godzin w zwyż. Do tego potrzebne będzie kilkanaście dysków po kilka terabajtów każdy. Użycie takiego słownika do programu łamiącego hasła np: aircrack-ng potrfa od kilku dób do nawet kilkunastu tygodni. Wszystko zależy od szybkośći komputera.

Jeśli do tego samego hasła dodamy jeden znak specjalny umiejscowiony losowo złamanie takiego hasła będzie naprawdę trudne. Dla przykładu podam Ci jedno z haseł do sieci WiFi dostawcy internetu Toya. Hasło składa się z ośmiu znaków składających się z cyfr i czterech małych liter. Wykorzystując program crunch do tworzenia haseł i aircrack-ng zajęło mi prawie trzy tygodnie. Jak sam widzisz to zajęcie dla cierpliwych ludzi i strasznie czasochłonne, to nie to samo co na filmach.

Włamuj się z głową.

Wyobraź sobie sytuację, nie masz internetu, nie stać cię na przyłączenie a nie chcesz prosić sąsiada o udostępnienie netu. Odpalasz komputer i widzisz kilka sieci do których śmiało mógłbyś się przyłączyć. Co robisz? Pierwsze co przychodzi Ci do głowy to próba włamania się i wykorzystanie sieci WiFi sąsiada.

STOP!

W tym miejscu muszę Cię uprzedzić. Taka praktyka ma krótkie nóżki! Takie rozwiązanie sprowadzi na Ciebie wiele kłopotów. A jeśli Twój sąsiad, którego miałeś wcześniej za staruszka który na niczym się nie zna jest na codzień wspaniałym informatykiem lub nie daj boże hakerem? Co wtedy?

Przemyśl to sam i wyciągnij wnioski zanim zaczniesz kombinować. W następnych odcinkach pokażę Ci jak wykorzystać program aircrack-ng i airgeddon. Te dwa programy wykorzystasz do sprawdzenia bezpieczeństwa Twojej sieci. Jeśli będziesz cierpliwy sam zobaczysz ile trwa włamanie do Twojej sieci i w ten sposób będziesz mógł ocenić jak bardzo Twoje hasło jest bezpieczne.

Tutaj muszę poruszyć jeszcze jedną kwestię. Przypuśćmy że bęziesz już sprawdzał swoje hasło jednym z wymienionych wyżej programem, będzie to trwało nawet kilka dni, a hasło nadal nie będzie złamane. Możesz w tym momencie pomyśleć: spoko przerywam program bo przecież nikt tak długo nie będzie łamał mojego hasła. Jestem bezpieczny! I tutaj muszę Cię rozczarować, masz zły tok rozumowania. Przypuśmy że jestem hakerem i wiem że w Twojej sieci mogą być ważne dla mnie dane. Zaczynam hakować Twoją sieć. Twa to ponad miesiąc. Co robię? Rezygnuje? Otóż nie, nie przerywam programu, wytrwale czekam aż program poda mi Twoje hasło. I po co? Ano właśnie po to żeby wyciągnąć od Ciebie dane które są bardzo cenne dla mnie.

Śmiechu warte?

36F7FFEA2F57C3EA25195DE4AD” – to przykład hasła do sieci WiFi z Orange, wielu informatyków wyśmiewa tego operatora za głupotę. Ja tego nie robię. Kiedyś połaszczyłem się na próbę złamania hasła do własnej sieci Orange, po prawie miesiącu zrezygnowałem. Laptop którym próbowałem to zrobić prawie się zagotował i to szumienie po nocach, to było do niewytrzymania, no i zużycie sprzętu. Czy na pewno trzeba się śmiać za zabezpieczenia tego operatora? Nie sądzę.

W następnych odcinkach podejmę próbę odszyfrowania hasła do mojej sieci WiFi z Toya. Hasło składa się z 8 znaków (cyfry i małe litery). Wykorzystam do tego laptopa marki Lenovo G50 po lekkiej modyfikacji. Laptop ma zmienioną kość pamięci z 4 Giga na 8 Giga i dysk HDD na SSD. Do złamania hasła wykorzystam program airgeddon

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.