C'è un modo per rendere inaccessibile un AP sicuro con WEP?

24

Per alcuni giorni, stavo sentendo che la mia bolletta del Internet stava andando a gonfie vele. Poi, ho scoperto di recente che un ragazzo vicino a casa mia stava accedendo al mio router per usare Internet. Poi, ho letto alcuni articoli su come crackare la sicurezza WEP e ho scoperto che è troppo facile craccare il WEP.

Quindi stavo cercando alcuni modi per aumentare la sicurezza di un AP usando il protocollo WEP. Ma non ho trovato nulla. Il mio router non supporta WPA / WPA2 . Quindi, come posso rendere il mio router più sicuro, voglio dire non incrinabile?

    
posta Snake Eyes 05.07.2015 - 14:43
fonte

8 risposte

40

C'è davvero una sola soluzione al tuo problema. Prendo atto tuttavia che non sei interessato ad aggiornare il tuo router, quindi parlerò un po 'di questo.

Ricorda che non aggiornando il router, stai solo ritardando l'inevitabile.

Che funzionerà abbastanza a lungo per ottenere un nuovo router:

PULL THE PLUG

Questa è davvero la soluzione migliore fino a quando non si ottiene un nuovo router.

O SPEGNERE IL WI-FI

Probabilmente puoi farlo dal pannello di amministrazione del tuo router, in caso contrario rimuovi le antenne dal dispositivo fisico e vai solo Ethernet. Se ciò non è possibile, scollega.

O CAMBIARE LA PASSWORD WEP E ATTIVARE IL FILTRAGGIO DELL'INDIRIZZO MAC

Se il router lo supporta, è possibile definire un filtro dell'indirizzo MAC per la whitelist o per i dispositivi della blacklist che accedono al punto di accesso. Per fare ciò, è necessario accedere al pannello di amministrazione del router e abilitare il filtraggio degli indirizzi MAC. (Controlla il tuo manuale su come farlo). Che tipo di filtro puoi abilitare dipende dal tuo router. Se si tratta di una lista bianca, dovrai trovare gli indirizzi MAC di tutti i tuoi dispositivi e aggiungerli all'elenco. In questo modo solo i dispositivi aggiunti alla lista saranno in grado di connettersi a Internet. Se si tratta di una lista nera, dovrai trovare l'indirizzo MAC del tuo vicino e aggiungerlo alla lista nera. In questo modo, tutti gli altri indirizzi MAC possono accedere, ma non gli indirizzi nella lista nera.

Perché questo non funzionerà a lungo termine:

Il filtraggio degli indirizzi MAC è abbastanza semplice per qualcuno che è un po 'esperto di tecnologia da evitare. Ci sono più tutorial sull'argomento ed è davvero semplice come eseguire alcuni comandi del terminale. Dal momento che il tuo prossimo ha già rotto la tua chiave WEP, il caso è che ha abbastanza competenze per google su come spoofare un indirizzo MAC.

In questo modo, il vicino di casa può "fingere" di essere te, effettuando l'autenticazione con il router utilizzando l'indirizzo MAC del tuo computer.

La modifica della password non durerà a lungo, a causa di come funziona WEP. Un utente malintenzionato deve solo ascoltare la tua rete per un breve periodo di tempo, per poter estrarre la tua password. Puoi leggere ulteriori informazioni su Wikipedia .

E alla fine, visto che sei stato violato, qualsiasi cosa tu abbia collegato al tuo punto di accesso potrebbe in teoria essere infettata ora. L'hacker non solo ha potuto modificare le tue impostazioni DNS, iniziare a registrare attività di rete, ecc., potrebbe anche essere ora in possesso di tutti i tuoi file, immagini, password, informazioni sulle carte di credito, ecc. Per essere onesti, tutti i tuoi dispositivi (se non già compromessi) sono in grave pericolo di essere violati da un momento all'altro.

Cosa hai da fare:

Ottieni un nuovo router. Sul serio. Il WEP è stato ritirato nel 2004 ed è stato giudicato insicuro per molto tempo. Come hai notato tu stesso, ci sono molte informazioni su come rompere le chiavi WEP online, ed è (quasi) semplice come eseguire un comando da terminale. Chiunque può farlo. Ricorda che nella maggior parte dei paesi, sei responsabile per ciò che passa attraverso la tua rete. Quindi se un avversario scarica torrent, pornografia infantile o schemi di bombe, sarai ritenuto responsabile. La prigione è meglio che spendere 20 dollari su un nuovo router?

    
risposta data 05.07.2015 - 15:11
fonte
82

Non esiste un metodo per rendere WEP non annodabile, o almeno sicuro. Quindi suggerisco di acquistare un nuovo router che supporta WPA2.

    
risposta data 05.07.2015 - 14:47
fonte
14

No. Non puoi rendere il WEP uncrackable, ma ci sono alcune cose che potresti essere in grado di fare per aiutare il problema fino a che ottieni un nuovo router.

Modifica la potenza del segnale. Decolla una (o più) antenne dal tuo router (se hai un piccolo appartamento). Sposta il router al centro della tua casa. Questi passaggi potrebbero rendere più difficile per un vicino ottenere una forza di segnale decente dalla loro posizione e rinunciare.

Utilizza un captive portal. Potrebbe essere utile aggiungere un altro passaggio dell'autenticazione al processo con una password più sicura. Tuttavia, se l'attaccante è abbastanza esperto, è probabile che possa ignorarlo. Ci sono alcune risorse per questo .

Ottieni un nuovo router. L'unica vera soluzione qui è quella di acquistare un nuovo router. Di conseguenza, non solo la tua bolletta internet è alta, ma l'utente malintenzionato può visualizzare tutto ciò che fai quando sei su Internet e installare malware sulla tua rete. Hanno la capacità di fare cose davvero cattive. WEP impiega solo pochi secondi a pochi minuti per rompere. Si dovrebbe solo mangiare il costo e l'aggiornamento a un nuovo router.

    
risposta data 05.07.2015 - 17:35
fonte
9

WEP ha difetti di progettazione fondamentali che ne impediscono la sicurezza. Ciò significa che per ottenere una rete sicura è necessario sostituire WEP con qualcosa di sicuro (WPA2) o rafforzare la sicurezza a un livello superiore nello stack del protocollo.

La sicurezza a un livello superiore nello stack del protocollo significa che non permetti al tuo AP di accedere a Internet. Invece consenti al tuo AP di connettersi a un server sulla tua LAN e utilizzare un protocollo sicuro tra client WiFi e quel server. Quel protocollo sicuro potrebbe essere un protocollo VPN o SSH con port forwarding (il proxy built socks funziona abbastanza bene).

Di questi due approcci l'aggiornamento a WPA2 è chiaramente il più semplice da implementare. Anche WPA2 non è perfetto, ma puoi ottenere una sicurezza decente se utilizzi un SSID univoco e una password complessa.

    
risposta data 05.07.2015 - 18:17
fonte
1

Prima di tutto, nulla è irriconoscibile. Puoi sicuramente rendere le tue password più difficili da decifrare, usare algoritmi migliori, ma nulla sarebbe irremovibile.
È possibile aggiornare il router che supporta WPA / WPA2.
Se il firmware del tuo router supporta, puoi anche tenere traccia del MAC-ID usato dal ragazzo e aggiungerlo alla lista nera. Ma ancora, è facile cambiare l'ID MAC di un dispositivo, quindi potresti voler tenere d'occhio gli ID MAC usati.
Ancora meglio, puoi prendere nota dei MAC-ID dei tuoi dispositivi e aggiungerlo alla tua lista bianca, in modo che sul tuo router siano consentiti solo quegli ID MAC.
Prova anche a verificare gli aggiornamenti del firmware del router.

    
risposta data 05.07.2015 - 14:48
fonte
1

Se puoi automatizzare la modifica della password WEP sulla tua rete e farlo con una nuova password ogni 5 minuti, la tua rete sarà abbastanza ben protetta contro gli aggressori occasionali. Non sarà comunque incrinabile.

Se cambi la tua password di rete ogni 3 secondi, però, sarà irremovibile, poiché i cracker più veloci richiedono ancora diverse migliaia di pacchetti di raccolta dati, e poi diversi secondi su un processore moderno per estrarre la chiave dai dati.

Puoi rendere la tua rete WEP non graffiabile.

È più facile che passare a WPA? Probabilmente no. In effetti, la maggior parte delle ragioni per rimanere con WEP (come il supporto di dispositivi precedenti) preclude anche le frequenti modifiche della password. Se questo è il motivo per stare con WEP, allora dovresti riconsiderare la configurazione della tua rete, ma questa è una domanda diversa.

    
risposta data 07.07.2015 - 20:51
fonte
-1

A condizione che tu voglia rimanere con il router che hai, puoi:

  1. Poiché è necessario del tempo per rompere il WEP poiché è necessario raccogliere un numero sufficiente di pacchetti IV, è logico modificare la password su base regolare. Puoi anche automatizzare il processo.
  2. Vai per il filtraggio MAC. Ciò renderà le cose un po 'più complicate per l'aggressore.
  3. Scegli la chiave WEP più lunga possibile (64 bit è troppo poco).
  4. Configura PPPoE e abilita la connessione a Internet solo con questo metodo. Questo risolverebbe il problema, ma dubito che tu abbia i mezzi necessari per implementarlo. Poi di nuovo, potrei sbagliarmi.
  5. Questo è un po 'folle, ma si potrebbe iniziare a inviare false IV per confondere il software di cracking usato dall'attaccante. Non ho idea di come farlo, quindi questo è solo un pensiero.

Inoltre: WPA è implementato solo su hardware obsoleto - forse è disponibile l'aggiornamento del firmware che abilita WPA-TKIP?

    
risposta data 05.07.2015 - 17:15
fonte
-5

Limita semplicemente l'accesso dell'indirizzo MAC al router e quindi nascondi l'SSID di rete in modo che un utente malintenzionato non sappia che è lì in primo luogo.

E, ovviamente, appena possibile, sostituisci il router.

    
risposta data 06.07.2015 - 13:07
fonte

Leggi altre domande sui tag