search

Wireless-ul, un risc de securitate

Cu totii ne bucuram atunci cand reusim sa scapam de cabluri pentru a ne facem casele sa fie din ce in ce mai autonome, astfel incat totul sa fie conectat la internet. Vrem sa avem frigidere, care sa ne comande alimentele necesare. Vrem sa avem gadget-uri care sa fie actionate prin comanda verbala. Vrem sa ne facem viata foarte usoara, astfel incat automatizarile sa ne faca toata munca manuala. Chiar si lumina, o dorim actionata prin batai de palme si nu numai.... Televizoarele sa apara din locasul ascuns, atunci cand senzorii simt prezenta stapanului in casa. Cu toate acestea, nu ne gandim ca, desi casa devine mai "smart", introducem inamicul in casa. Nu-i asa?!


Routerele wireless pe care le avem sunt si ele niste dispozitive care functioneaza cu un sistem de operare pe baza de Linux. Ele sunt necesare, deoarece ofera internet laptop-urilor, televizoarelor si altor dispozitive pe care le mai avem in casa, precum aer conditionat, frigider, instalatie electrica, incalzire etc., fara a folosi un cablu care sa se conecteze la toate aceste dispozitive electronice. Routerele au 2 sisteme de criptare a informatiei tranzitate. WPA si WPA2. Asta inseamna ca, intr-un mod automat, toata informatia utilizata de laptopuri, de telefoanele mobile, este criptata de catre router prin acesti doi algoritmi. Comunicarea wireless a dispozitivelor este realizata printr-un punct de access (AP) , care este practic router-ul nostru si un Client, adica dispozitivele care au nevoie de internet (telefoane, tablete, laptop-uri, frigidere, televizoare etc.) Cele doua dispozitive (AP si Client) pentru a se conecta si a face schimb de informatii digitale, trebuie sa schimbe o cheie, care este hashuita (hash key). Acea cheie este insasi parola de la reteaua noastra wireless, care nu este facuta vizibila in format text ci e hashuita tocmai pentru a nu fi vizibila atacatorilor. Este un mic nivel de protectie. De fiecare data cand se conecteaza, trebuie sa comunice cheia (OK!), iar cand se deconecteaza trebuie sa o comunice la fel (NOT OK!!) . De ce? Fiindca, un atacator asteapta in mijlocul conversatiei celor doua dispozitive, poate sa para el ca este AP sau Client, iar routerul sa creada ca el este Clientul ( ceea ce nu este) , ori Clientul sa creada ca el este router-ul.


Printr-o comanda simpla de deconectare, poate sa deconecteze conversatia lor, iar cele doua dispozitive sunt obligate sa se re-conecteze. In acel moment de re-conectare, atacatorul colecteaza acea "cheie", care este practic parola de conectare la retea. In prima instanta, va primi parola hashuita, pe care o va putea decoda cu un proces de tip -BruteForce, analizand-o cu ajutorul unei liste de parole furate. Ati vazut recent ca unele site-uri au pierdut parolele utilizatorilor. Multi dintre noi folosim aceleasi parole, fiindca este mult mai simplu sa le salvam in mintea noastra, insa, in acelasi mod, ele sunt vulnerabile in fata unor persoane, care au intentii rele! Ceea ce v-am enumerat mai sus, poate fi considerat a fi contra-atacat prin utilizarea unei parole foarte complicate si mai lungi. In general, cu cat parola este mai lunga, cu atat mai mult vor avea nevoie de o putere computationala mai mare pt a va sparge parola. Tineti minte ca ruterele care sunt si ele niste mici computere (mai mici, ce-i drept), care ruleaza pe Linux, pot fi si ele transformate, cu usurinta, in ceea ce se numeste in literatura de specialitate rogue device , adica dispozitiv necinstit. Daca deschideti o fereastra de terminal si tastati comanda netstat -an, care va arata toate conexiunile, ip-urile active care sunt conectate la laptop-ul Dumneavoastra, atunci veti avea o mica surpriza cand veti vedea niste IP-uri ciudate, care sunt geolocalizate in mijlocul unui lac.
In speranta ca va veti schimba parolele la router-ele wireless, astfel incat parolele simple, precum zile de nastere sa devina siruri de caractere aleatorii, urmate de majuscule si alte semne, ca de exemplu semnul intrebarii/ exclamarii, va las in plina siguranta, cu datele personale protejate, pana la urmatorul articol.