Регистрация / Вход

Странности нашего мозга

Доктор Стивен Джуан - ученый, преподаватель, журналист и антрополог. В книге "Странности нашего мозга" он раскрывает все секреты и особенности работы одной из самых сложных и малоизученных частей ...

Вожди и советники. О Хрущеве, Андропове и не только о них

Книга Ф.М. Бурлацкого - это и суждения, и мемуары человека, в течение многих лет участвовавшего в политической жизни страны, когда протекала деятельность Н.С.Хрущева, Ю.В.Андропова, других руковод...

Тайна

На протяжении веков фрагменты Великой Тайны присутствовали в устной традиции, в литературе, в религиозных и философских учениях. Впервые всё это собрано воедино в невероятном открытии, которое пре...

Через костры и пытки

Книга о выдающихся мыслителях прошлого — «борцах и мучениках науки». Читатель узнает о жизни Гипатии, Сервета, Рамуса, Ванини и др. Форма художественной биографии позволяет автору, не отступая от ...

Независимая Украина. Крах проекта

Доживет ли "независимая" Украина до тридцатилетия своей истории?
Насколько уменьшится ее население?
Не ждет ли Крым судьба Кипра и Косово?
Не развалится ли странное порождение 1991 года по линии Днеп...

Хотите узнавать новости сайта www.Liccilip.ru первыми ?

Подпишитесь на RSS ленту 

 

Интернет — это одна из сфер нашей жизни, площадка для общения. Загнать совсем его в прокрустово ложе и невозможно технически, и неправильно морально !

Бесплатная информация

Виджет показывает полезную и бесплатную информацию.

добавить на Яндекс

Защита собственной сети Wi-Fi

Рейтинг:   / 0
ПлохоОтлично 

Защита собственной сети Wi-Fi

Разумеется, злоумышленники могут подключаться как к открытым сетям Wi-Fi, так и взла­мывать закрытые, т.е. защищенные паролем. Существует даже термин для этого явления — вардрайвинг — т.е. поиск и взлом беспроводных сетей с различными целями: от простого бесплатного подключения до кражи передаваемых в такой взломанной сети данных. В та­ких случаях опасность попадания ваших данных к злоумышленникам возникает при под­ключении вашего устройства не только к публичной, пусть и защищенной паролем сети, но и к вашей собственной!

Проблема состоит в том, что многие пользователи (а, возможно, и вы), устанавливая у себя в квартире (офисе) беспроводную точку доступа, по незнанию или по другим причинам не включают шифрование либо не меняют установленные по умолчанию пароль и имя сети. В первом случае сеть позиционируется как открытая — и к ней без проблем можно под­ключиться. Такие частные сети попадаются довольно редко, чаще распространены рассмот­ренные ранее общественные бесплатные сети. Если же владелец роутера не сменил стан­дартный пароль к своей сети Wi-Fi (а некоторые производители беспроводных маршрутиза­торов устанавливают на всех своих устройствах один и тот же ключ безопасности или пароль по умолчанию), то злоумышленник может подобрать его, если известен производи­тель и/или модель роутера. Такой стандартный пароль, как правило, может быть указан в документации к маршрутизатору или же найден во Всемирной паутине. Получив доступ к сети Wi-Fi пользователя, злоумышленник может получить root-доступ к самому маршрути­затору — это особенно легко, если не изменены дефолтные логин и пароль администратора. Например, обнаружив беспроводную сеть dlink, можно с большой вероятностью утвер­ждать, что пользователь использует точку доступа производства компании D-Link, и, скорее всего, для подключения к такому роутеру подойдет один из стандартных паролей этого производителя. Стоит отметить, правда, что современные модели роутеров часто не позво­ляют использовать стандартный пароль беспроводной сети, как и root-пароль, требуя ука­зать безопасные.

СТАНДАРТНЫЕ ПАРОЛИ БЕСПРОВОДНОЙ СЕТИ WI-FI

Списки дефолтных (стандартных по умолчанию) авторизационных данных к разным моделям роутеров доступны, к примеру, по адресам tinyurl. com/mou58hz и tinyurl. com/ pjop84w. Помимо этого, существуют способы использования дефолтных WPS-PIN-кодов — но эта тема выходит за рамки книги и довольно подробно освещается, например, тут: tinyurl. com/oqzu5mc и tinyurl.com/numagu6

Часто доступ к чужой сети можно получить, попробовав и один из наиболее распространенных паролей. Согласно исследованиям Лаборатории Касперского , 34% пользователей применяют простые пароли, среди которых 17% задают в этом качестве дату своего рождения, 10% — номер телефона, 10% — имя и 9% — кличку домашнего питомца. А вот и другие распространенные пароли: 123, 12345, 123456, 1234567, 1234567890, 0987654321, 7654321, 654321, 54321, 321, 753951, 11111, 55555, 77777, qwerty, pass, password, admin. В России наиболее популярны пароли из последовательности цифр, о чем говорят неоднократные анализы баз данных разных сайтов . Используются также русские слова, набранные в латинской раскладке. Список наиболее распространенных паролей приведен в табл.

Список наиболее распространенных паролей.

/

0

000000

1

100827092

10203

1111

11111

111111

1111111

11111111

1111111111

 

1111114

111222

112233

12

121212

121314

123

123123

123123123

123321

1234

12341234

1234321

12344321

12345

1234554321

123456

1234567

12345678

123456789

1234567890'

123654

123789

123abc

123qwe

124578

131313

134679

135790

142536

147258

147258369

147852

159357

159753

159951

19921992

19951995

Iq2w3e

Iq2w3e4r

Iq2w3e4r5t

lqaz2wsx

212121

22222

222222

232323

258456

33333

 

ззЗ'ззз

456

4815162342

54321

55555

555555

654321

66666

 

666666

666999

7007

753951

7654321

77777

777777 ,

7777777

789456

88888

888888

88888888

937 9992

987654

987654321

99999

999999

a

aaaaaa

abcl23

abcdl234

admin

adminl23

administrator

andrew

andrey

asdasd

asdf

asdfgh

asdfghjkl

azerty

baseball1

 

changeme

Charlie

cjkysirj

cjmasterinf

computer

daniel

demo

doudou

dragon

el0adc3949ba59abbe5 6e057f20f883e

easytocrackl

eminem

fktrcfylh

footballl

fuckyou

fyfcnfcbz

 

fylhtq

genius

george

gewinner

gfhjkm

ghbdtn

guest

hallo

hallol23

hejsan

hello

holysh!t

iloveyou

internet

jessica

k.,jdm

kikugalanetroot

killer

knopka

letmein

liverpool

lol

loll23

lollipop

loulou

lovers

marina

martin

master

matrix

maximius

michael

mirage

monkey

naruto

nastya

natasha

ngockhoa

nikita

nokia

parola

pass

password

passwordl

password!2

passwordl23

passwordl234

passwordl2345

passwordl23456

passwordl234567

passwordl2345678

passwordl23456789

pokemon

princess

qlqlql

qlw2e3 '

qlw2e3r4

qazwsx

qazwsxedc

qql8ww899

qwaszx

qwel23

qweasd

qweasdzxc

qweqwe

qwert

qwerty

qwertyu

qwertyuiop

qwertyuiop[]

root

Samsung

sandra

saravn

secret

sergey

shadow

slipknot

soccer

sophie

.spartak

stalker

star

sunshine

super

"superman

tecktonik

TempPassWord

test

Testl23

thomas

tundra cool2

vfhbyf

vfrcbv

vkontakte

yfnfif

zaqwsx

zxcvbn

zxcvbnm

zzzzzz

Этот список приведен здесь для проверки безопасности вашей собственной сети — если пароль доступа к ней присутствует в списке, или он иной, но тоже примитивный, рекомендуется, не откладывая, сменить его. Для подбора надежного пароля, состоящего, как правило, из букв в разном регистре, цифр и специальных символов, можно обратиться к одной из соответствующих программ, например, к программе KeePassX, Помимо установки надежного пароля, необходимо следовать приведенным ниже рекомендациям для защиты собственной сети Wi-Fi:

♦    не пользуйтесь алгоритмом WEP — этот алгоритм (Wired Equivalent Privacy, конфиденциальность на уровне проводных сетей) безнадежно устарел. Реализуемый им шифр могут легко и быстро взломать большинство даже неопытных хакеров. Вместо него следует перейти на алгоритм WPA2 (Wi-Fi Protected Access, защищенный доступ Wi-Fi), который обеспечивает надежную аутентификацию пользователей с использованием стандарта 802.1х. Если какие-либо ваши устройства или точка доступа не поддерживают алгоритм WPA2, вы можете обновить их прошивку или приобрести новое оборудование;

♦    обязательно пользуйтесь системой предотвращения/обнаружения вторжений для беспроводных сетей  - обеспечение безопасности Wi-Fi не ограничивается непосредственной борьбой с попытками получить к сети несанкционированный доступ. Хакеры могут создавать фиктивные точки доступа в сети или проводить атаки на отказ в обслуживании. Чтобы распознавать такие вторжения и бороться с ними, следует внедрить беспроводную систему предотвращения вторжений. Такие системы прослушивают эфир в поисках фиктивных точек доступа и вредоносной активности, по возможности блокируют ее и предупреждают системного администратора. Это скорее решение для корпоративных сетей, но вы можете установить подобное приложение для анализа сети и дома, - например, Snort (snort.org);

 Выбор алгоритма шифрования в настройках маршрутизатора
 
♦    не полагайтесь на сокрытие SSID - один из мифов Wi-Fi безопасности состоит в том, что отключение широковещательной рассылки SSID - идентификатора беспроводной сети - «скроет» вашу сеть или, но крайней мере, сам SSID от хакеров. Однако такая опция лишь удаляет SSID из сигнальных кадров точки доступа. Идентификаторы сети по-прежнему содержатся в запросах на ассоциацию 802.11, а также иногда в пакетах проверки и ответах на них. Поэтому перехватчик с помощью анализатора беспроводных сетей может обнаружить «скрытый» SSID довольно быстро, особенно в сети с высокой активностью. Сокрытие SSID также может отрицательно сказаться на быстродействии сети и повысить сложность ее конфигурирования - вам придется вручную вводить название сети на клиентах, что дополнительно усложняет их настройку. Кроме того, увеличится число зондирующих и ответных пакетов в сети, из-за чего снижается ее доступная пропускная способность;

♦    не полагайтесь на фильтрацию по МАС-адресам - еще один миф из области защиты беспроводных сетей гласит, что включение фильтрации по МАС-адресам позволяет создать дополнительный уровень безопасности, предотвращающий допуск в сеть посторонних клиентов. Это до некоторой степени верно, но следует помнить, что при анализе трафика атакующие очень легко могут выяснить разрешенные МАС-адреса и подделать их на своих устройствах. Поэтому не стоит слишком полагаться на надежность МАС - фильтрации, хотя этой функцией можно пользоваться для ограничения возможности пользователей подключать к сети несанкционированные устройства и компьютеры Следует также иметь в виду высокую сложность ведения и своевременного обновления списка МАС-адресов.