요즘 대부분의 사람들이 WiFi로 뛰어 들고있는 것처럼 보이며 그 이유를 보는 것이 그리 어렵지 않습니다. 모바일 하드웨어는 지금처럼 인기가 없었으며 무선 대안이 아닌 혼란스러운 전선 중 하나를 선택하는 것이 분명해 보입니다.
문제는 WiFi가 브로드 캐스트를하지 않는 형제들과 반드시 공유 할 필요가없는 눈부신 약점을 겪고 있다는 것입니다. 초대받지 않은 손님은 네트워크에 연결할 수 있습니다. WEP 암호를 사용하는 경우 매우 쉽습니다.
이것은 단지 몇 개의 위치가 대역폭을 낭비하게하는 것보다 훨씬 더 많은 손상을 일으킬 수 있습니다. 최악의 시나리오에서는 네트워크의 시스템이 손상되거나 개인 정보를 얻기 위해 네트워크 트래픽을 스니핑하는 사람과 충돌 할 수도 있습니다. 사람들이 보안되지 않은 네트워크에 연결하지 않는 이유가 있습니다.
좋아, 그래서 큰 일이 뭐야?
WEP는 오래된 프로토콜입니다. 무선 네트워크에 대한 지식이 많은 사람은 모두 네트워크에서 WPA 또는 WPA2 암호화를 선택합니다. 그들은 더 나은 암호화 모드이며 이전 모델보다 훨씬 안전합니다.
그렇다고 WPA 암호화가 방탄을 의미하지는 않습니다. 사실 그것과는 거리가 멀다.
신사 숙녀 여러분, 리버를 만나십시오. WPA / WPA2 암호를 얻기 위해 무선 암호화를 통해 크래킹하도록 특별히 설계된 도구입니다. 더 나쁜 것은 무료이며 오픈 소스입니다. 최소한의 이해만으로도 해커가해야 할 일은 도구를 설치하고, 무선 네트워크에 시야를 설정하고, 기다리는 것입니다. 공구는 모든 무거운 작업을 수행합니다.
"Reaver는 Wifi Protected Setup에 대한 강력하고 실용적인 공격을 위해 설계되었으며 다양한 액세스 포인트 및 WPS 구현에 대해 테스트되었습니다"라고 프로젝트 설명을 읽습니다. “평균적으로 Reaver는 액세스 포인트에 따라 대상 액세스 포인트의 일반 텍스트 WPA / WPA2 암호를 4-10 시간 내에 복구합니다. 실제로 올바른 WPS 핀을 추측하고 암호를 복구하려면 일반적으로이 시간의 절반이 소요됩니다.”
간단하지만 매우 효과적인 무차별 강제 방법을 사용하여이 작업을 수행하며 Wifi Protected Setup을 끄는 것만으로는 충분하지 않습니다.
우리는 당신이 그늘진 것을 할 수 있도록 이것을 당신의주의를 기울이지 않습니다. 우리는 당신이 그것에 대해 자신을 보호하기 위해 뭔가를 할 수 있도록하고 있습니다.
그러나 어떻게이 유틸리티로부터 네트워크를 보호하기 시작합니까?
WiFi 보호 설정을 허용하지 않는 무선 라우터를 사용하는 경우 Reaver가 프로세스의 취약성을 악용하여 작동하기 때문에 아마도 분명합니다. 더 좋은 소식은 기능을 포함하는 모든 라우터와 호환 되지 않는다는 것입니다. Reddit 사용자 Jagermo는 취약한 장치 목록이있는 편리한 dandy 스프레드 시트를 게시했습니다. Reaver 공격을 막는 방법에 대해 설명하기 전에 장치를 해킹 할 수 있는지 확인하는 것이 가장 좋습니다.
장치가 취약한 것으로 표시되면 사용자 지정 펌웨어를 설치하는 것만 큼 간단하게 장치를 보호 할 수 있습니다. 특히 DD-WRT라는 도구에 대해 이야기하고 있습니다. 오픈 소스, Linux 기반 펌웨어입니다. DD-WRT는 WPS를 지원하지 않으므로 Reaver가 악용 할 취약점이 없습니다. 다시 말해, 네트워크는 안전해야합니다.
보안 만이 DD-WRT를 설치하는 유일한 이유는 아닙니다. 이를 사용하면 무선 네트워크의 강도를 높이고, 네트워크 사용을 모니터링하고, 네트워크 하드 드라이브를 설정하고, 연결된 모든 사용자를 위해 작동하는 광고 차단기를 설치하고, 가장 기본적인 라우터조차도 강력한 기능을 갖춘 강력한 기능으로 변환 할 수 있습니다 액세스 포인트. 기본적으로 네트워크와 관련된 고급 사용자로 전환합니다.
나쁜 소식은 설치시 라우터의 펌웨어가 손상되기 때문에 장치에 따라 달라지는 경향이 있다는 것입니다. 또한 모든 장치가 DD-WRT와 호환되는 것은 아닙니다. 다운로드 및 설치를 시도하기 전에 지원되는 장치 목록을 확인하십시오.
여기서 두려움이나 편집증을 퍼 뜨리려는 것은 아닙니다. Reaver의 공격에 부딪 힐 가능성은 상당히 적습니다. 특히 네트워크를 망가 뜨리려면 네트워크 범위 내에 있어야합니다. 그럼에도 불구하고 특히 DD-WRT를 설치하는 데 아무런 어려움이 없었습니다. 특히 대가로 액세스 할 수있는 모든 멋진 기능이 있습니다. 더 나은 보안을위한 공정 거래처럼 보입니까?
