חדירה לרשת אלחוטית בפחות משלוש דקות…

Thursday, December 13, 2007 13:06
Posted in category Hacking, Linux, Security

רשתות אלחוטיות הן דבר מאוד נפוץ ורק הולכות ומתרחבות.
וכמו כל דבר אלחוטי מועדות לפריצה – הפריצה לרשתות האלחוטיות מסתבר יכולה להיות פשוטה מאוד – לדוגמא בסרטון למטה אפשר לראות איך פרוצים לרשת אלחוטית תוך פחות מ-3 דקות !! די מטריד האמת…
מה שעושה את העניין פשוט הוא עניין האלחוט – אני לא צריך לקחת כבל ולהתחבר פיזית לאנשהו בקיר, אני יכול להיות בקרבת רשת אלחוטיות ואני אוכל להאזין לה ואפילו לשדר לתוכה.

אז לפני שכולנו נכנסים לפאניקה (האמת שאני טרחתי אתמול לשנות את כל הגדרות הרשת האלחוטית בבית…) ריכזתי פה כמה דברים פשוטים שאפשר לעשות כדי להוסיף עוד כמה הגנות לרשת הביתית שלנו כדי שנוכל לישון בשקט…

לפני שנתחיל להכנס לפרטים, מספר הגדרות מקדימות:
רשתות אלחוטיות משתמשות בתדרים אלחוטיים על מנת להעביר את חתיכות המידע ממקום למקום (נקרא Packets) לפיסות מידע אלו מתווסף מידע נוסף שמכיל בין היתר וקטור נתונים שנקרא IV – וקטור התחלתי של נתונים רנדומאליים.
בנוסף, לכל רשת אלחוטית ישנו מזהה SSID (שם הרשת) שבברירת המחדל משוגר לאוויר העולם כל פרק זמן מסויים כדי שמכשירי קצה יוכלו להציג את הרשת ברשימת הרשתות בסביבה הקרובה.
שיטות הצפנה – כיום אפשר למצוא בראוטרים אלחוטיים את שיטת WEP ושיטת WPA להצפנת התקשורת – ההצפנה חשובה לא רק בשביל מניעת פריצות אלא כדי למנוע האזנו למידע שעובר גלוי על גלי האתר…

בוידאו הזה (ובהרבה אחרים שאפשר למצוא לצערי בקלות ברשת) מציגים איך אפשר באמצעות תוכנה פשוטה לפרוץ רשתות אלחוטיות, ההסבר שמובא פה בקצרה לא נועד להסביר איך לפרוץ אלא להסביר בפשטות כמה זה קל ולדרבן אתכם להגן על הרשת שלכם!

התוכנה AirCrack הינה רכיב שמאפשר להאזין לרשתות אלחוטיות ותתן לנו אינפורמציה מלאה של זיהוי הרשת, שיטת ההצפנה, סוג התחנה, כתובות SSID ואפילו כתובות IP ברשת.
כדי שנוכל להתחבר לרשת נצטרך את אותו מידע שמופיע בווקטור ה- IV. את המידע הזה ניתן לקבל באמצעות התוכנה airodump התוכנה תאזין לרשת ותאסוף ווקטורים אלו.
שילוב של שתי תוכנות אלו מאפשר לקבל את הצפנת ה- WEP בפחות מ-3 דקות!

שיטת הצפנה אחרת הינה שיטת WPA – היא שיטה שקשה יותר לפרוץ והסיסמאות שמשמשות בה מבוססות מילים, כיוון שגם מילים הן דבר סופי, ככל שנהיה יצירתיים אם משתמש זדוני ינסה לאתר את ההצפנה על בסיס מילון מילים הוא כנראה בסופו של דבר יצליח…
שיטת פריצה שכזו על אף שלוקחת יותר זמן עובדת מול מילון מילים ואחרי מספר דקות כנראה תתקבל הסיסמא לרשת או שלא – תלוי ביצירתיות המילים ששימשו לסיסמא.
ישנן לצערנו שיטות ברוטאליות יותר לפריצת WPA אך לא נכנס לזה כאן כי זו לא המטרה!

אגב, אם הרשת שלכם מחוברת למחשבי Linux יהיה כנראה קל יותר לפרוץ גם את המחשבים אחרי מעבר הכניסה לרשת.

אז עד כאן שיכנעתי אתכם שרשת אלחוטית לא בטוחה כלל, מה יכול לעשות משתמש שנכנס לי לרשת? המשאבי רשת שלי חשופים בפניו, המידע נראה (אם הוא לא מוצפן), הוא יכול לנצלל את חיבור האינטרנט (שזהו הדבר הכי פחות זדוני שנוכל לצפות ממנו).

אז מה לעשות?? איך לאבטח את הרשת?

מספר דברים פשוטים שניתן לעשות במספר דקות בהגדרות הראוטר שלכם יאפשרו לכם להיות בראש שקט יותר – לצערי רוב רוכשי הראוטרים האלחוטיים פשוט משאירים את הגדרות ברירת המחדל כמו שהן ופה מתחילות הצרות…

1. אז קודם כל – שינוי ערכי ברירת המחדל!!!

2. לבטל את הפצת כתובת הרשת SSID ב- Broadcast – זה מיותר,מהרגע שמחשבי הקצה המורשים הכירו את הרשת – אין סיבה להפיץ את הכתובת הזו.

3. להכניס סינון לפי כתובת MAC
כתובת MAC היא הכתובת הפיזית של כרטיס הרשת של המחשב והיא ייחודית עבור כל מחשב בעולם – מה שעושים זה מפעילים הרשאות כניסה בראוטר לפי כתובת MAC ומכניסים לרשימה רק את מחשבי הקצה שצריכים להתחבר לרשת זו.

4. הצפנה!! לא להשאיר את הרשת חשופה. כפי שהסברתי מקודם, שיטת WPA קשה יותר לפיצוח ולכן מומלץ שנבחר בה. כיוון שגם היא פגיעה, רצוי שהסיסמא שנבחר לרשת לא תהיה בנויה ממילים משמעותיות (וכן גם השם המלא שלנו לא מתאים להיות סיסמא!) מה לעשות? לבחור סיסמא ארוכה מאוד שבנויה מאותיות וספרות אקראיים לחלוטין – נכון שלא תזכרו אותה אף פעם אבל גם לא תזדקקו לה יותר מפעם אחת בהגדרה הראשונית בכל מחשב קצה.
אני מציע להשתמש באתר הזה… שמחולל עבורכם סיסמא אקראית ייחודית בכל פעם שניגשים לדף. תעתיקו משם את הסיסמא לראוטר וכמובן לכל תחנות הקצה – סיסמא כזו מבטיחה ששימוש במילון מילים לא יאפשרו פריצת ה- WPA.

5. אולי קצת קיצוני אבל הרבה מדריכי אבטחה ברשת מציעים פשוט לכבות את הרשת האלחוטית אם היא לא בשימוש במהלך היום, אני יודע שישנם ראוטרים שמאפשרים לעשות את זה אוטומטית על בסיס ימים ושעות – למשל שרק בערב החל מ- 17:00 הרשת תהיה פעילה…
אני חושב שלא צריך להסחף עד לשם…

6. הכניסה להגדרות הראוטר – אל תשאירו את ברירת המחדל admin / admin זה ממש לא יעזור להגן על הרשת אם יהיה אפשר לשנות את ההגדרות שלה!

7. לא קשור לרשת עצמה – תגנו גם על המחשבים שבתוך הרשת, זה שבראוטר יש Firewall לא אומר שאפשר לסמוך על כל התעבורה ש

You can leave a response, or trackback from your own site.

to “חדירה לרשת אלחוטית בפחות משלוש דקות…”

  1. Tal Shahar says:

    December 20th, 2007 at 07:07

    לסעיף 4 – לא מזיק להחליף סיסמא מידיי פעם, אולי אפילו מועיל

  2. גיא מזרחי says:

    January 16th, 2008 at 15:10

    היי, פעם ראשונה שאני קורא פה :-)
    1. הגבלת MAC לא מספקת אבטחה. לוקח בדיוק 5 שניות לבצע DOS על המחשב המורשה ברשת ולשנות את ה-MAC לשלו.
    2. אני חייב להבין למה התכוונת במשפט הזה:
    “אגב, אם הרשת שלכם מחוברת למחשבי Linux יהיה כנראה קל יותר לפרוץ גם את המחשבים אחרי מעבר הכניסה לרשת.”
    משתמע ממנו שרשת עם מחשבי לינוקס פחות מאובטחת וזאת השערה לא רצינית ולא נכונה.

  3. אתה חתיכת פראנואיד לא יאומן says:

    December 22nd, 2008 at 10:54

    אתה פראנואיד הזוי מי ישמע מה יש לך על המחשב פתחו תרשתות שכל אחד יוכל לגלוש מכל מקום אנשים קמצנים

  4. eldar says:

    June 15th, 2009 at 15:44

    כמה רשתות נמצאות בחוץ ופשוט “קוראות” לך לפרוץ אותם ..הבעיה היא שאין שום דבר מעניין כלכך ביוזרים האלה. למרות הכל אחלה כתבה

  5. yaniv says:

    July 4th, 2009 at 16:11

    תודה רבה רבה!!!
    ולכל יפי הנפש ששואלים למה צריך את זה?
    שאחד כמוני משלם מאות קלים בשביל מהירות מקסמילית שאני רוצה להנות ממנה
    ובאים כל מיני אפסים כמוכם וגולשים לי על הרוחב פס
    בשביל זה צריך את זה!!!!!
    הבנתם!!!לכו תעבדו בטלנים!!במקום לקחת מאחרים כל היום!!!
    תודה לך איש על הפוסט עזרת לי רבות!!!

Leave a Reply

Your email address will not be published. Required fields are marked *

*

* Copy this password:

* Type or paste password here:

868 Spam Comments Blocked so far by Spam Free Wordpress

«
»