最近のほとんどの人はWiFiへのジャンプを行っているようで、その理由を見るのはそれほど難しくありません。 モバイルハードウェアは今までほど人気がなかったため、ワイヤレスの代替とは対照的に、混乱を招くような配線を選択することは明らかです。
問題は、WiFiがその非放送仲間によって必ずしも共有されない1つの明白な弱点に苦しむことです:招かれざるゲストはネットワークに接続できます。 WEPパスワードを使用している場合、非常に簡単です。
これは、いくつかのレイアウトを単純に許可して帯域幅を浪費するよりもはるかに多くの損害を引き起こす可能性があります。 最悪の場合、ネットワーク上のシステムが危険にさらされたり、誰かがネットワークトラフィックで個人情報を盗聴したりする可能性もあります。 人々が安全でないネットワークに接続することを勧めない理由があります。
さて、それでは大したことは何ですか?
WEPは時代遅れのプロトコルです。 ワイヤレスネットワークに関する知識がわずかでもある人は、ネットワーク上でWPAまたはWPA2暗号化を選択します。 これらは暗号化の優れたモードであり、以前のものよりもはるかに安全です。
これは、WPA暗号化が防弾であることを意味するものではありません。 実際のところ、それとはほど遠い。
ご列席の皆様、リーバーに会います。 WPA / WPA2パスワードを取得するためにワイヤレス暗号化をクラックするために特別に設計されたツールです。 さらに悪いことに、それは無料でオープンソースです。 最小限の理解でさえ、ハッカーが行う必要があるのは、ツールをインストールし、ワイヤレスネットワークに照準を合わせて待つだけです。 このツールは、すべての重荷を持ち上げます。
「Reaverは、Wifi Protected Setupに対する堅牢かつ実用的な攻撃になるように設計されており、さまざまなアクセスポイントとWPS実装に対してテストされています」とプロジェクトの説明を読みます。 「平均して、ReaverはターゲットアクセスポイントのプレーンテキストWPA / WPA2パスフレーズを、アクセスポイントに応じて4〜10時間で回復します。 実際には、通常、正しいWPSピンを推測してパスフレーズを回復するには、この時間の半分がかかります。」
これは、単純だが悲惨なほど効果的なブルートフォースメソッドを使用してこれを実行し、Wifi Protected Setupをオフにするだけでは停止できません。
怪しげなことをできるようにするために、これをあなたの注意を引くことはしていません。 あなたがそれに対して自分自身を守るためにあなたが何かできるように、私たちはそれをやっています。
しかし、どのようにしてこのユーティリティからネットワークを保護し始めるのでしょうか?
Reaverがプロセスの脆弱性を悪用することで機能するため、WiFiで保護されたセットアップを許可しないワイヤレスルーターを使用している場合は、おそらく明らかです。 より良いニュースは、この機能を含むすべてのルーターと互換性がないことです。 RedditユーザーのJagermoは、脆弱なデバイスのリストを備えた便利なダンディスプレッドシートを投稿しました。 Reaver攻撃を防ぐ方法について心配する前に、デバイスをハッキングできるかどうかを確認することをお勧めします。
デバイスに脆弱性のあるフラグが付けられている場合、デバイスの保護は、カスタムファームウェアをインストールするのと同じくらい簡単です。 具体的には、DD-WRTとして知られるツールについて話しています。 オープンソースのLinuxベースのファームウェアです。 DD-WRTはWPSをサポートしていないため、Reaverが悪用する脆弱性は存在しません。 言い換えれば、ネットワークは(ほぼ)安全である必要があります。
DD-WRTをインストールする理由は、セキュリティだけではありません。 これを使用すると、ワイヤレスネットワークの強度を高め、ネットワークの使用状況を監視し、ネットワークハードドライブをセットアップし、接続されているすべてのユーザーに機能する広告ブロッカーをインストールし、最も基本的なルーターでさえも強力でフル機能のルーターに変換できますアクセス・ポイント。 基本的に、それはあなたのネットワークが関係するパワーユーザーにあなたを変えます。
悪いニュースは、インストールにはルーターのファームウェアのクラッキングが含まれるため、デバイスによって異なる傾向があることです。 また、すべてのデバイスがDD-WRTと互換性があるわけではありません。 ダウンロードしてインストールする前に、サポートされているデバイスのリストを確認してください。
ここで恐れや妄想を広めるつもりはないことに注意してください。 Reaverからの攻撃で私たちの誰もが打撃を受ける可能性は、特にそれをクラックするためにネットワークの範囲内にいる必要があることを考えると、ごくわずかです。 それでも、DD-WRTをインストールしても特に問題はありません。特に、見返りにアクセスできるすばらしい機能をすべて備えています。 セキュリティを向上させるための公正な取引のようです。
