Внимание• 📌 Сети стандарта 802.11 широко используются как дома, так и в корпоративных сетях за счет своего удобства. Однако они являются уязвимыми к взлому, поэтому необходимо понимать, каких настроек безопасности хватит для домашнего использования и как защищаться в корпоративной среде.
Согласно стандарту PCI DSS v.3.2, для обеспечения Информационной Безопасности {ИБ} требуется регулярно проводить аудит информационных систем.
Корректно это можно сделать только теми же инструментами, какие используются в реальных атаках.
Материал носит ознакомительный характер и побуждает повысить Вашу бдительность при защите вашей личной информации, которая не противоречит законодательству вашей страны.
За создание и распространение любого вредоносного ПО вы несёте ответственность в соответствии с законодательством вашей страны.
Автор статьи не побуждает читателей к созданию такого ПО {программное обеспечение}, а вся информация предоставлена исключительно для анализа угроз ИБ.
• 👥 🕳 Хакеров, которые профессионально занимаются взломом сетей Wi-Fi, называют вардрайверы. Это целая субкультура, у которой есть свои форумы в подпольных уголках интернета и хорошие знания данной технологии. А потому необходимо знать, как происходит взлом сети, и постараться защитить свою беспроводную сеть так, чтобы ее взлом становился нецелесообразным по времени и трудозатратам.
• 🔎 ⚙️ На данный момент самым популярным методом защиты и шифрования трафика Wi-Fi является WPA2 (Wi-Fi Protected Access v.2).
• 🕹 WPA3 уже появилась, но еще толком не введена в эксплуатацию, хотя уже и была взломана хакерами атакой DragonBlood. Эта атака не очень сложная в воспроизведении, и за счет манипуляций с таймингами и побочным кешем позволяет узнать пароль от Wi-Fi. Поэтому самой безопасной все же остается WPA2, которой и рекомендуется пользоваться на сегодняшний день.
• 🔑 Сама же WPA2 бывает двух видов: PSK (Pre-Shared Key) и Enterprise. PSK использует для авторизации пароль (минимум 8 знаков) и применяется в основном в домашних условиях или небольших офисах. Enterprise же в свою очередь использует авторизацию с дополнительным сервером (как правило, RADIUS).
• 🔁 Также стоит упомянуть технологию WPS (Wi-Fi Protected Setup). Это упрощенный метод авторизации устройств с точкой доступа Wi-Fi, основанный на PIN-коде. Но, как уже было сказано — чем удобнее, тем менее безопасно, поэтому эту функцию рекомендуется отключать, если в ней нет крайней необходимости.
• 📄 В данной статье подробнее раскроем технические моменты взлома и каких настроек безопасности хватит для домашнего использования и как защищаться в корпоративной среде.
@SingleSecurity 🛡