Беспроводные технологии — настоящее чудо 21-го века. Но вместе с тем они и его проклятье. Казалось бы, почему? Это же так удобно. Что в этом может быть плохого? А ровно то же, что и делает их столь востребованными: передача данных в радиоэфире. Отсутствие провода существенно упрощает несанкционированное подключение со всеми вытекающими последствиями — вплоть до получения полного контроля над вашим ПК/смартфоном.
Считаете, что все это чрезмерные опасения и Wi-Fi достаточно безопасен, чтобы об этом не париться? Что ж, именно для развеивания подобных заблуждений и создана эта статья. После ее прочтения вы будете понимать, насколько легко взламывается Wi-Fi, какие «способы защиты» никак вас не защитят и что нужно делать, чтобы минимизировать риски.
Спойлер: данный материал — это не инструкция, как взломать Wi-Fi, а общее описание алгоритма взлома. В ней не будет названий утилит, — такие подробности, скорее всего, нарушили бы закон. Тем не менее все написанное ниже — личный практический опыт автора.
Чем опасен взлом Wi-Fi
Многие пользователи ошибочно считают, что худшее, чем грозит взломанный Wi-Fi — это паразитирование на их интернет-канале. Однако в реальности воровство интернета — это самое безболезненное последствие взлома. Получение доступа к вашей сети чревато самыми разными последствиями — вплоть до получения полного доступа к устройствам.
Конечно же, само по себе подключение к Wi-Fi никакого доступа злоумышленнику не даст (если только вы сами не расшарите его для вашей локалки). Однако присутствие внутри сети существенно упростит хацкеру любые дальнейшие телодвижения. Кроме того, даже если злоумышленник ограничится исключительно воровством ваших пакетов (интернет-трафика), это тоже откроет ему множество возможностей. Например, он сможет подкинуть вам фейковую страницу Сбера, которая по всем внешним признакам (в том числе по URL) будет выглядеть как настоящая.
Но самое (по мнению автора) опасное — это использование вашей точки выхода в интернет для собственных преступных действий. Проще говоря, внедрившись в вашу сеть, хацкер может сделать так, что за его преступления посадят вас. Ведь далеко не все правоохранители достаточно технически подкованы, чтобы разобраться во всем этом. Но даже если разберутся, статус подозреваемого вам тоже не понравится.
В общем, мы хотим донести, что вопрос серьезный и требует серьезного отношения. А теперь к делу!
Как хакеры взламывают Wi-Fi
Прежде чем перейти к алгоритму — небольшой ликбез по сабжу.
Аутентификация в Wi-Fi-сетях реализована на базе WEP/WPA/WPA-2/WPA-3-протокола. WEP устарел еще в 2000-м. WPA — в 2004-м. WPA-2 — в 2010-м. Хотя многие до сих пор пользуются именно WPA-2-аутентификацией. Что касается WPA-3, то формально он не считается устаревшим. Но на практике его взлом не намного сложнее, чем взлом WPA-2.
И да, мы сейчас говорим не о взломе с помощью эксплойтов, когда используются уязвимости в коде, а о принципиальном взломе, когда используются уязвимости самой концепции алгоритма. Простыми словами: речь не о взломе плохого дверного замка, речь об отсутствии стен рядом с дверью.
Продолжим метафору. Защищенность каждого из протоколов будет выглядеть следующим образом:
WEP — просто дверь с замком в чистом поле.
WPA — дверь с двумя стенами по бокам.
WPA-2 — дверь с двумя стенами по бокам и одной со стороны двери.
WPA-3 — то же самое, что WPA-2, только со стороны двери стоит сторож.
Как видите, достроить стену с противоположной от двери стороны создатели протокола так и не додумались. Что и позволяет взламывать Wi-Fi даже без эксплойтов.
Как именно? До безобразия просто:
- Злоумышленник переводит свое устройством в режим сканирования.
- Находит точку доступа жертвы, спамит пакетами обращений и этим заставляет ее уйти в перезагрузку. Это и есть та самая «отсутствующая стена», которую никак не могут построить из-за технических особенностей работы Wi-Fi-сетей.
Пример того, что «видит» роутер в режиме сканирования - После перезагрузки устройство жертвы подключается к точке доступа, передавая в эфир 4 пакета с зашифрованными фрагментами аутентификационных данных. Эти пакеты называются «хендшейки» (рукопожатия).
- Злоумышленник перехватывает хендшейки и с помощью словаря перебирает возможные комбинации пароля. Все это делается на своем железе, поэтому «уход роутера в защиту от неправильных комбинаций» никак не спасает — ведь роутера в этой схеме в принципе нет.
- Перебирая (программно) разные комбинации, рано или поздно злоумышленник подбирает такую, когда мэтчатся все 4 хендшейка. Проще говоря, когда каждый хендшейк говорит «да — это значение мне подходит».
Пример перехвата всех четырех хендшейков за одну итерацию - После этого программа просто «собирает» части пароля воедино, а хацкер спокойно его использует при авторизации.
- Все. Доступ в сеть получен.
По сути, хацкер может даже не знать, какие криптошифры используются в WPA и какими алгоритмами их дешифруют. Все это делается программно. Если совсем по-простому: он скачивает нужные программки, тыкает на кнопочки, ждет, подключается к вашей сети. Не очень сложно, правда?
А еще, прежде чем перейти дальше, хотим на минутку вернуть вас к пункту 2 — «заставляет точку доступа уйти в перезагрузку спам-пакетами». Если вы поняли, зачем мы вас к нему вернули — вы молодец! Держите буську!
Если не поняли, поясняем: регулярные беспричинные переподключения к роутеру могут говорить о том, что вас пытаются взломать. К счастью, проверить это достаточно легко: зайдите в логи роутера и посмотрите, не было ли спама пакетами. Если было — вас ломают. Если не было — купите нормальный роутер, ваш уходит в мир иной.
А, ну и еще есть вероятность, что вас уже взломали и все почистили. Но, как говорили в интернетах: «вероятность ничтожно мала».
Минутка понтов (нет — пример из жизни)
Для лучшего понимания степени опасности приведем пример из жизни: автор данной статьи баловался подобным «по приколу» еще в 2015-м. А ведь тогда и железо было попроще (в особенности у автора), и нейросетей в открытом доступе не было. Да и словари приходилось делать самостоятельно.
Но даже тогда взлом занял всего полторы недели. А ведь у цели был восьмизначный WPA-2-пароль, состоящий из цифр, букв в разном регистре и спецсимволов. Сеть, где в качестве пароля был установлен номер мобильного телефона, была взломана за 3 часа. Обычным ламером, впервые в жизни открывшим хакерский форум.
Сегодня же все происходит на порядок быстрее даже для реально сложных паролей. Интернет, в особенности сегодня, — страшное место. И это не шутка.
Как НЕ защититься от взлома Wi-Fi
Если читателю не чужда «технарская мысль», то, вероятно, он уже начал думать, что с этим сделать. Спешим «обрадовать» — ничего.
Вам точно НЕ поможет:
Фильтрация по MAC-адресу. МАС-адрес устройства передается в эфир, перехватывается и без каких-либо проблем подделывается.
Скрытие вашей точки доступа. Роутер «спрячется», да. Вот только все подключенные к нему устройства будут «кричать» в эфир о том, что они подключаются к скрытому роутеру. И ничего с этим не сделать.
Использование сложных паролей. Это, безусловно, усложнит жизнь взломщикам, но отнюдь не гарантирует защиту. А все потому, что даже при максимальной длине пароля в 64 (на самом деле 63) символа, брутфорс происходит на железе атакующего. То есть подбор нужной комбинации лишь вопрос времени. Ну и перебирается не сам пароль, а комбинации для хендшейков. И хоть их больше, чем вариантов пароля, отсутствие ожиданий ответа от роутера ускоряет процесс в сотни раз. Короче говоря, сегодня ваш максимально длинный пароль взломают за пару недель.
А еще хотим напомнить, что рассмотренный в данной статье алгоритм не использует эксплойты. А ведь они есть. И есть они практически под каждый роутер, который присутствует на рынке хотя бы 2–3 месяца. Если кто не в курсе, что это такое — это утилиты, созданные для эксплуатации уязвимостей конкретного софта. Это те самые «хакерские чудо-штуки» из фильмов. Подробнее про эксплойты вы можете прочитать в этой статье. А мы идем дальше!
Как защититься от взлома Wi-Fi
Есть лишь один способ гарантированной защиты от взлома Wi-Fi — перестать использовать Wi-Fi. И это не прикол — это суровая реальность. Во всех же остальных случаях речь идет лишь о минимизации рисков.
Впрочем, мы все же советуем делать следующее:
Регулярно менять пароли. Чем сложнее пароли и чем чаще замена, тем лучше. Такой подход существенно увеличивает шанс, что к моменту взлома вашего старого пароля злоумышленнику придется начинать все сначала.
Регулярно мониторить сеть. Конечно, гуру сделают все по красоте, и вы их присутствия не заметите. Вот только если вы стали их целью, вас спасет лишь побег в лес. А вот обычную кибершпану вы, скорее всего, заметите и примите меры.
Делать собственные логи. Этот совет не для всех, но если вы сумеете внедрить собственное нестандартное и скрытое логирование, то у вас будут все шансы заметить даже следы кибергуру. От атаки это вас вряд ли спасет, но хоть будет, с чем обращаться в профильные отделы органов.
А больше вы ничего и не сделаете. Дальше — только изобретать свой Wi-Fi и никому о нем не говорить. А, ну и еще вам нужно будет создать свое железо под такой Wi-Fi :D
Для тех, кто слишком вдохновился и начал думать не о том, напоминаем о наличии статей 272, 273 и 274 УК РФ. Спойлер: утверждения на всяких юристах.ру, что ответственность будет, только если вы как-то навредите — вздор. Ответственность (уголовная) предусмотрена и за сам факт несанкционированного доступа. Поэтому, если решите сделать аудит, ломайте либо сами себя, либо тех, с кем предварительно договорились.
Подводя итоги
Увы и ах — Wi-Fi по своей сути небезопасен. Можно, конечно, регулярно менять 63-значные пароли, но камон — вряд ли вы будете так упарываться. Поэтому по возможности просто не используйте Wi-Fi. Да, провода — это некрасиво. Зато безопасно.
Тем более что сегодня есть множество общедоступных и недорогих гаджетов, позволяющих передавать интернет через розетку. Главное, чтобы ваш сосед не оказался хацкером и не решил упороться в сканирование своей розетки. Но это уже совсем другая история…
