La maggior parte delle persone in questi giorni sembra fare il salto in WiFi, e non è tremendamente difficile capire perché. L'hardware mobile non è mai stato così popolare come lo è ora e la scelta tra un miscuglio confuso di fili piuttosto che un'alternativa wireless sembra ovvia.
Il problema è che il WiFi soffre di una debolezza evidente non necessariamente condivisa dai suoi fratelli che non trasmettono: gli ospiti non invitati possono connettersi alla rete. Abbastanza facilmente, se stai usando una password WEP.
Ciò potrebbe causare molti più danni rispetto alla semplice perdita di larghezza di banda da parte di alcuni layabout. Nel peggiore dei casi potresti persino scoprire che i sistemi sulla tua rete sono compromessi o finire con qualcuno che fiuta il tuo traffico di rete per ottenere informazioni personali. C'è un motivo per cui le persone sono scoraggiate dal connettersi a reti non protette.
Okay, quindi qual è il grosso problema?
WEP è un protocollo obsoleto. Chiunque abbia anche una minima conoscenza delle reti wireless opta per la crittografia WPA o WPA2 sulle proprie reti. Sono migliori modalità di crittografia e sono molto più sicure del loro predecessore.
Ciò non significa che la crittografia WPA sia a prova di proiettile. Lungi da ciò, in effetti.
Signore e signori, incontrate Reaver. È uno strumento appositamente progettato per superare la crittografia wireless per ottenere password WPA / WPA2. Peggio ancora, è sia gratuito che open-source. Con un livello minimo di comprensione, tutto ciò che un hacker deve fare è installare lo strumento, impostare i suoi obiettivi su una rete wireless e attendere. Lo strumento fa tutto il sollevamento pesante.
"Reaver è stato progettato per essere un attacco solido e pratico contro l'installazione protetta da Wifi ed è stato testato su un'ampia gamma di punti di accesso e implementazioni WPS", si legge nella descrizione del progetto. “In media Reaver recupererà la frase di accesso WPA / WPA2 in chiaro del punto di accesso target in 4-10 ore, a seconda del punto di accesso. In pratica, generalmente ci vorrà metà del tempo per indovinare il pin WPS corretto e recuperare la passphrase. "
Lo fa usando un metodo di forza bruta che è semplice ma dolorosamente efficace, e la disattivazione di Wifi Protected Setup non è sufficiente per fermarlo.
Non lo stiamo portando alla tua attenzione per consentirti di fare qualcosa di losco. Lo stiamo facendo in modo che tu possa fare qualcosa per proteggerti da esso.
Ma come si può persino iniziare a proteggere la propria rete da questa utility?
Se stai usando un router wireless che non consente l'installazione protetta WiFi, probabilmente sei in chiaro, poiché Reaver funziona sfruttando una vulnerabilità nel processo. La notizia migliore è che non è compatibile con tutti i router che includono la funzionalità. L'utente di Reddit Jagermo ha pubblicato un comodo foglio di calcolo dandy che presenta un elenco di dispositivi vulnerabili. Prima di iniziare a preoccuparti di come respingere un attacco di Reaver, è meglio verificarlo per vedere se il tuo dispositivo è persino in grado di hackerare.
Se il tuo dispositivo è contrassegnato come vulnerabile, proteggerlo è semplice come installare un firmware personalizzato. In particolare, sto parlando di uno strumento noto come DD-WRT. È un firmware open source basato su Linux. DD-WRT non supporta WPS, quindi non sono presenti vulnerabilità da sfruttare per Reaver. In altre parole, la tua rete dovrebbe essere (più o meno) sicura.
La sicurezza non è l'unico motivo per installare DD-WRT. Il suo utilizzo ti consentirà di migliorare la potenza della tua rete wireless, monitorare l'utilizzo della rete, impostare un disco rigido di rete, installare un blocco annunci che funziona per tutti gli utenti connessi e trasformare anche il router più semplice in un potente e completo punto di accesso. In sostanza, ti trasforma in un power user per quanto riguarda la tua rete.
La cattiva notizia è che poiché l'installazione comporta il crack del firmware del router, tende a variare a seconda del dispositivo. Ciò significa anche che non tutti i dispositivi sono compatibili con DD-WRT. Controlla l'elenco dei dispositivi supportati prima di provare a scaricare e installare.
Nota che non intendo diffondere paura o paranoia qui. Le probabilità che qualcuno di noi venga colpito da un attacco di Reaver sono piuttosto scarse, soprattutto se si deve essere nel raggio di una rete per spezzarlo. Tuttavia, l'installazione di DD-WRT non ha fatto male, in particolare con tutte le fantastiche funzionalità a cui avrai accesso in cambio. Sembra un commercio equo per una migliore sicurezza, no?
