Nejslabší část vaší domácí sítě pravděpodobně není způsobena tím, co jste udělali nebo zanedbali. Předpokládejme samozřejmě, že jste změnili výchozí heslo administrátora na směrovači, nejslabší částí domácí sítě je funkce nazvaná WPS a dnes je součástí mnoha směrovačů.
Služba WPS znamená Wi-Fi Protected Setup a byla představena pro usnadnění připojení nových zařízení k síti, jako je například televizní přijímač Sky TV nebo herní konzole.
Jak funguje WPS?
Myšlenka je, že můžete stisknout tlačítko na routeru a tlačítko na zařízení a obě položky se spojí a vy jako uživatel nemusíte provádět žádné skutečné nastavení.
Pokud vaše zařízení nemá tlačítko WPS, pak směrovač lze nastavit tak, že stačí zadat kód PIN do obrazovky nastavení, aby vaše zařízení vytvořilo připojení namísto dlouhého 16ti znakového hesla WPA, které často poskytují směrovače .
Kód PIN je hlavním problémem, protože je snadno napaden. Proč? Je to jen osmimístné číslo. Je zřejmé, že pro běžného člověka hacking 8-místné číslo bude trvat nějaký čas, ale skutečný proces hackingu WPS PIN routeru je stejně jednoduchý jako instalace jednoho kusu softwaru. Neexistují ani žádné obtížné možnosti příkazového řádku pro zadání.
Pokud můžete použít Google, číst webové stránky a sledovat videa Youtube pak najdete desítky webových stránek a videa ukazuje přesně, jak to udělat.
Jak snadné je hackovat směrovač s WPS povoleným?
Pomocí Linuxu je neuvěřitelně snadné hackovat router s povoleným WPS.
Tyto pokyny jsou určeny k tomu, abyste ukázali, jak snadné je prasknout čep WPS. Neměli byste to zkusit proti směrovači, který nemáte oprávnění k spuštění softwaru, protože je pravděpodobné, že bude v rozporu se zákonem v zemi, kde žijete.
V rámci Ubuntu (jedna z nejpopulárnějších distribucí Linuxu) stačí, abyste:
- Otevřete okno terminálu (stiskněte klávesy ctrl, alt a vymazat).
- Instalujte wifite pomocí příkazu apt-get ( sudo apt-get install wifite )
- Během instalace budete dotázáni, zda chcete spustit jako root nebo ne, zvolte "ne"
- Z příkazového řádku spusťte wifite ( sudo wifite )
- Proběhne skenování a zobrazí se seznam sítí Wi-Fi s následujícími sloupci:
- NUM - identifikátor, který byste zadali, abyste se rozhodli hackovat tuto síť
- ESSID - SSID sítě
- CH - Kanál, na kterém je síť spuštěna
- ENCR - Typ encypse
- POWER - výkon (síla signálu)
- WPS - Je povoleno WPS
- KLIENT - Je někdo připojen
- Hledáte v síti, kde je WPS nastaven na "Ano".
- Stiskněte současně tlačítka CTRL a C
- Zadejte číslo (NUM) sítě Wi-Fi, kterou chcete pokoušet
- Počkejte, dokud to nebude fungovat
Wifite není rychlé. Ve skutečnosti to může trvat hodiny a hodiny, než konečně popraskne heslo, ale ve většině příležitostí to bude fungovat.
Tam je opravdu ošklivé překvapení zde. Nevidíte pouze kód PIN WPS, zobrazí se skutečné heslo Wi-Fi.
Nyní se můžete připojit k této síti pomocí libovolného zařízení.
Znamená to, že někdo používá připojení Wi-Fi?
Ano! Zde je, co může někdo dělat, pokud má přístup k vašemu připojení Wi-Fi (se správným softwarem):
- Zobrazit veškerý provoz odesílaný do vašeho počítače a z něj přes HTTP
- Stahujte nelegální obsah pomocí sítě.
- Pokuste se hackovat svůj vlastní počítač
- Pokuste se získat přístup ke sdíleným pevným diskům ve vaší domácí síti
- Pokud máte na routeru nastaven výchozí uživatel a heslo, mohou přistupovat k nastavení vašeho směrovače a měnit je
- Proveďte člověka ve středním útoku změnou dat odesílaných z počítače a do něj
Jak vypnout WPS
Zde je postup vypnutí WPS pro každý z těchto směrovačů.
Letiště Apple
- WPS není k dispozici pro zařízení Apple Airport, takže byste již měli být chráněni.
ASUS
- Otevřete webový prohlížeč a zadejte příkaz 192.168.1.1
- Zadejte uživatelské jméno a heslo administrátora (výchozí uživatelské jméno: admin admin: admin)
- Klikněte na rozšířená nastavení -> Bezdrátové připojení
- Vyberte kartu WPS z karty
- Přesuňte posuvník vedle možnosti Zapnout WPS do polohy OFF
Belkin
- Otevřete webový prohlížeč a zadejte 192.168.2.1 (nebo http: // router )
- Klikněte v pravém horním rohu na přihlašovací jméno
- Zadejte heslo routeru (výchozí, ponechte prázdné) a klikněte na tlačítko odeslat
- V nabídce Bezdrátové připojení v levé části obrazovky klikněte na položku Wi-Fi Protected Setup
- Změňte rozbalovací seznam Wi-fI Protected Setup na "Disabled"
- Klikněte na tlačítko Použít změny.
Buvol
- Buffalo směrovače nejsou ovlivněny problémem WPS.
Cisco Systems
- Otevřete webový prohlížeč a zadejte adresu IP routeru. Cisco má spoustu různých možností, takže navštivte tuto stránku, aby získala jak adresu IP, tak i výchozí uživatelská jména a hesla
- V nabídce klikněte na položku Bezdrátové -> Wi-Fi Protected Setup
- Klepnutím na tlačítko "Vypnuto" vypnete funkci WPS
- Kliknutím na tlačítko Uložit použijete nastavení
D-Link
- Otevřete webový prohlížeč a do adresního řádku zadejte text 192.168.1.1
- Přihlaste se k nastavení (výchozí uživatelské jméno: heslo administrátora : nechte prázdné)
- Klepněte na kartu Nastavení
- Odstraňte zaškrtávací políčko vedle funkce Wi-Fi Protected Setup
- Klikněte na tlačítko "Uložit nastavení"
Netgear
- Otevřete webový prohlížeč a zadejte adresu www.routerlogin.net
- Zadejte uživatelské jméno a heslo (výchozí uživatelské jméno: heslo administrátora : heslo )
- Klikněte na Pokročilé nastavení a vyberte Nastavení bezdrátového připojení
- Ve skupinovém rámečku nastavení WPS zkontrolujte zaškrtnutí políčka "Vypnout router".
- Klikněte na tlačítko Použít.
Trendnet
- Otevřete webový prohlížeč a zadejte 192.168.10.1
- Přihlaste se na stránku nastavení routeru (výchozí uživatelské jméno: heslo administrátora: admin)
- V nabídce Bezdrátové připojení klepněte na tlačítko WPS
- Změnit rozbalovací seznam WPS možnost "Zakázat"
- Klikněte na tlačítko Použít
ZyXEL
- Otevřete webový prohlížeč a zadejte 192.168.0.1
- Přihlaste se k nastavení routeru (výchozí uživatelské jméno: heslo administrátora : 1234 )
- Klikněte na tlačítko "Nastavení bezdrátového připojení"
- Klepněte na položku WPS
- Klepnutím na modré tlačítko deaktivujete službu WPS
Linksys
- Teoreticky se routery Linksys již tímto problémem netýkají. Nemůžete vypnout službu WPS, ale směrovače Linksys zabraňují útokům hrubou silou na kód PIN, takže odolávají jakýmkoli pokusům o programy jako Wifite a Reaver.
Ostatní směrovače
- Pokud máte jiný směrovač než ty, které jsou uvedeny výše, stačí vyhledávat na webu značku a výchozí přihlašovací údaje a budete moci najít výchozí adresu IP. Jakmile se přihlásíte do stránky nastavení směrovače, vyhledejte Wi-Fi Protected Setup a deaktivujte jej.