Всякий раз, сканируя сеть Wi-Fi на своем мобильном устройстве, вы обнаруживаете несколько точек доступа, с различными уровнями сигнала. Выбирая точку с максимальным уровнем, подключаемся, набрав пароль и поставив галочку в строке «подключаться автоматически», чтобы не набирать эти замысловатые символы в последующем. Этот сценарий срабатывает только в тех случаях, когда известен пароль.
Открытые сети (без паролей) имеют сравнительно небольшой радиус распространения и применяются в качестве предоставления дополнительной услуги в отелях, кафе, библиотеках, развлекательных центрах, даже в транспорте и на автобусных остановках. Подобные точки вполне выдерживают натиск 10-15 любителей вебсёрфинга, но если кто-то из них «подсядет» на торрент, то сеть «падает» и удовольствие пользования интернетом сменится на пытку.
Если классические сети, бдительно оберегаемые различными системами шифрования, файрволами и брандмауэрами, все же доступны неутомимым хакерам, то сети Wi-Fi для них просто «семечки». В 2007 году в продажу поступило беспроводное оборудование с поддержкой нового стандарта Wi-Fi Protected Setup (упрощенная система настройки безопасности Wi-Fi соединения). WPS, по мнению производителей, предоставлял возможность любому пользователю, с минимальными знаниями сетевой безопасности, предотвратить несанкционированный доступ в свою сеть.
Абсолютное большинство роутеров Wi-Fi, поставляемых на российский рынок (D-link, Zyxel,TP-link) имеют в настройках конфигурации раздел «Сеть Wi-Fi» (WPS, Соединение, Безопасность, Блокировка, Клиенты). В этом разделе предлагается задействовать систему ограничения доступа через пароль или pin-код (здесь же указывается pin вашего устройства, состоящий из 8 ми цифр). В подразделе «клиенты» можно «вычислить друзей», которые без вашего разрешения в данный момент подключены к вашей сети и при желании внести их МАС-адрес в черный список. Здесь же вы можете подключить к сети любое домашнее оборудование с интерфейсом Wi-Fi (принтер, веб камера, контроллер домашней сигнализации и т.д.). Достаточно внести их в "белый" список. В подразделе «Безопасность», выбрав алгоритм шифрования (WPA-PSK), установить или сменить пароль доступа.
Пароль должен содержать не менее 8-ми знаков и состоять из цифр, букв английского алфавита в нижнем и верхнем регистре. Чтобы подобрать примерно такой пароль «s03FqJ84h» брут-форсом (англ. brute force - перебор паролей) понадобиться 300 дней работы самого производительного компьютера. С pin-кодом немного сложнее. Он присвоен заводом производителем и состоит только из 8 ми цифр. Чтобы его подобрать потребуется от получаса до несколько часов. Выход есть – изменить pin, чтобы он состоял не только из цифр, но из строчных и заглавных букв. Но в этом случае потребуется помощь специалиста. Чтобы снизить уязвимость WPS можно ввести в прошивку тайм аут. В этом случае после 3-5 неудачных попыток доступ к сети будет блокироваться. И наконец, можно вообще отключить WPS, оставив только сложный пароль доступа к сети.
В 2011 году хакеры, входящие в международную общественную конференцию DEFCON, запустили над территорией США беспилотник, с установленной системой удаленного доступа, для сканирования Wi-Fi сетей с целью взлома паролей и подбора pin-кода. Результаты превзошли все ожидания. Опубликованная статистика шокировала производителей беспроводного оборудования, входящих в Wi-Fi Alliance ( Остин, штат Техас). Координационный центр по безопасности в интернете CERT (Питсбург. США) рекомендовал производителям воздержаться от внедрения WPS на новом оборудовании Wi-Fi.
А пока страдающие синдромом «замочных скважин», а также соискатели халявного интернета, установив снифер (CommView for WiFi - программа перехвата пакетов точки доступа Wi-Fi), скачивают пакеты на свой ПК, обрабатывают их бутфорсом (Aircrack-ng) и получают ваш пароль. Таким образом они обретают возможность не только пользоваться вашим трафиком, но и быть хозяином в вашей сети. Поэтому подумайте о безопасности своего роутера и домашней сети в целом, не реже чем раз в месяц меняйте пароли, делайте их как можно сложнее и не оставляйте где попало.
