Ako sa hacker môže pripojiť k vašej Wi-Fi sieti a prečo by to robil?
Pozrite sa na najčastejšie metódy, ako sa hackeri vedia dostať do vašej Wi-Fi siete a získať cez ňu citlivé údaje, ktoré neskôr zneužijú.
Ešte nikdy nebolo tak jednoduché, stať sa obeťou kybernetického útoku alebo pokusu o podvod, ako je tomu v súčasnosti. A je vysoko pravdepodobné, že situácia sa nebude plynúcom časom zlepšovať. Deň čo deň nás bombardujú falošné e-maily či podvodné SMS správy alebo iné pokusy o útok. Málokto si uvedomuje, že hackeri sa do našich zariadení môžu dostať aj cez Wi-Fi siete. No pravdou je, že tento typ útoku nie je tak častým, no ak sa s ním stretnete, tak je o to nebezpečnejším. Je totiž cielený, napríklad na zákazníkov nejakého obchodu, ktorí používajú dostupnú Wi-Fi sieť, firmy, prípadne priamo na vás.
Rozmýšľali ste ale niekedy, ako sa útočník môže nepozorovane pripojiť do vašej Wi-Fi siete? Poďme sa nižšie pozrieť na tie najčastejšie metódy.
Ako sa hacker vie dostať do Wi-Fi siete obete
Zmeňte si heslo a meno vašej Wi-Fi siete
Pravdepodobne ste to už počuli, „nastavte si silné heslo“. Táto dlho omieľaná veta, má svoje opodstatnenie. Pri prvom spustení routera, by sme si mali automaticky zmeniť aj heslo. Dôvod je jednoduchý, vysielače, ktoré sa dostanú na pulty obchodov, majú často dopredu prednastavené heslo, ku ktorému sa nie je náročné dostať. Existujú dokonca verejné databázy s prihlasovacími údajmi s predvolenými prihlasovacími údajmi. Nezabúdajte ani na to, že by ste mali zmeniť názov vašej Wi-Fi siete na iný, ako je názov vášho routera. Ak to nespravíte, tak ste polovicu práce spravili za útočníka, ktorý sa vie následne sústrediť na konkrétny model vysielača.
Okrem iného, útočník môže skúsiť odhaliť heslo aj hrubou silou, kedy skúša jedno heslo po druhom. Nemyslite si ale, že to robí manuálne, existujú na to rôzne programy, ktoré väčšinu práce, ako je napríklad zadávanie unikátnych hesiel, vykonajú za neho.
Bezpečnostná diera
Váš router by ste mali pravidelne aktualizovať, na čo mnohí zabúdajú, prípadne nevedia, že to je potrebné. Ak útočník pozná model vášho routeru, tak sa vie sústrediť na známe bezpečnostné chyby, ktoré mu otvárajú dvere do vášho routera a k Wi-Fi sieti.
Neprehliadnite
Používate slabé šifrovanie
Komunikácia medzi vašim zariadením a vysielačom je vo všeobecnosti šifrovanou. A preto, ak sa útočník dostane k tejto komunikácii, tak mu je zbytočnou, neodhalí jej obsah. Treba ale povedať, že ak používate staršie šifrovanie, tak mu môžete uľahčiť prácu, aby sa dostal k údajom, ktoré hľadá. V mnohých prípadoch sa nemusí dostať ani do vašej Wi-Fi siete priamo, aby získal citlivé údaje, ktoré zadávate na webových stránkach. Tento typ útoku je častým na používateľov, ktorí majú staršie routere. Dôvodom je, že používajú šifrovanie WPA alebo WEP, ktoré nie sú tak bezpečné v porovnaní s WPA3 alebo WPA2.
Vypnite si vzdialený prístup k vašej Wi-Fi sieti
Možno ste to nevedeli, ale niektoré routeru majú povolenú funkciu vzdialeného prístupu. Tá umožňuje útočníkovi pripojiť sa k vášmu routeru a tak zmeniť jeho nastavenia, napríklad heslo od Wi-Fi siete. Ide o funkciu WPS, resp. Wi-Fi Protected Setup. Účelom tejto funkcie je zjednodušiť to, aby sa vedeli cudzie zariadenia pripojiť k vysielaču. Ku mnohým routerom sa je možné pripojiť potom, ako zadáte PIN heslo, ktoré prelomiť nie je tak náročné.
StingRay zariadenia
StingRay zariadenie je typom prístroja, ktoré dokáže simulovať mobilnú vežu, ku ktorej sa pripojí váš smartfón v domnienke, že komunikuje s vežou operátora. Všetky dáta následne idú z vášho zariadenia, do StingRay a potom do veže operátora a opačne. Podobné zariadenia existujú aj v prípade Wi-Fi. Napríklad Wi-Fi Pineapple, čo je sofistikované zariadenie, ktoré sa používa pre rôzne účely, vrátane testovania bezpečnosti sietí či vykonávania penetračných testov. Toto zariadenie umožňuje užívateľom vytvoriť falošnú Wi-Fi sieť, zachytávať dáta a analyzovať komunikáciu medzi pripojenými zariadeniami a routerom.
Evil Twin Attack
Ide o ďalšiu formu útoku, kedy útočník vytvorí rovnako znejúcu Wi-Fi sieť a čaká, kedy sa niekto pokúsi k nej prihlásiť, kto pozná heslo k pôvodnej sieti. Ako zadá heslo, tak ho odovzdá útočníkovi, ktorý ho môže neskôr zneužiť.
Menej časté spôsoby, ako sa útočník vie dostať k vašej sieti
Deautentifikačné útoky
Deautentifikačné útoky sú špecifickou kategóriou útokov, kedy útočník narúša spojenie medzi vami a vysielačom s cieľom, aby ste sa znova pripojili k sieti. Počas zadávania prihlasovacích údajov, sa snaží tieto informácie zachytiť.
Útoky prostredníctvom zariadení pripojených k sieti
Ďalším a nemenej častým útokom, ako sa dostať do vašej Wi-Fi siete, je prostredníctvom kompromitovaného zariadenia. Ak váš smartfón alebo počítač má v sebe škodlivý softvér, tak útočník môže potenciálne odhaliť aj prihlasovacie údaje k vašej Wi-Fi sieti.
Prečo by hacker chcel získať prístup k cudzej Wi-Fi sieti?
Motivácia útočníka môže byť rôzna. Najčastejšie útoční chcú získať finančný benefit alebo citlivé údaje. Môže ísť napríklad o údaje z bankovej karty, prihlasovacie údaje do internet bankingu či kompromitujúce materiály. No niekedy ich motivácia je aj taká, že chcú vašu sieť použiť ako medzičlánok pri útoku ďalej, aby sa lepšie maskovali. Dobrý príkladom je nedávno odhalený útok skupiny hackerov Camaro Dragon, ktorým sa sa podarilo získať prístup k routerom značky TP-Link naprieč tisícami domácnosti. Následne tieto routere používali ako uzol pri ďalších útokoch.
Komentáre