книги хакеры / Искусство_быть_невидимым_Как_сохранить

ниже) или зайти на сайт производителя и поискать обновления для вашей модели. Чем чаще вы будете это делать, тем лучше. Самый простой способ обновлять прошивку маршрутизатора — каждый год покупать новое устройство. Возможно, это накладно, но так у вас точно будет новейшая и лучшая прошивка. Во-вторых, нужно обновлять настройки маршрутизатора. Не следует довольствоваться настройками по умолчанию.

Самый простой способ обновлять прошивку маршрутизатора — каждый год покупать новое устройство. Возможно, это накладно, но так у вас точно будет новейшая и лучшая прошивка. Во-вто-

рых, нужно обновлять настройки маршрутизатора. Не следует довольствоваться настройками по умолчанию.

Но сначала разберемся с именем сети: что в нем содержится? Больше, чем может показаться. Маршрутизатор, предоставленный интернет-провайдером, и маршрутизатор, купленный в магазине бытовой электроники, объединяет подход к присвоению имен. Все беспроводные маршрутизаторы по умолчанию транслируют идентификатор SSID (англ. Server Side Identity — «серверный идентификатор»).118 Обычно SSID включает в себя название и модель маршрутизатора и выглядит, например, следующим образом «Linksys WRT54GL». Если вы

посмотрите, как называются беспроводные точки доступа

кИнтернету в вашем районе, вы поймете, о чем я говорю. Транслируя предустановленный идентификатор SSID,

можно скрыть, из какого именно дома исходит Wi-Fi- сигнал, но при этом любой прохожий будет знать, какая у вас марка и модель маршрутизатора. Что в этом плохого? Этот человек может также быть в курсе, какие уязвимости характерны для данной конкретной модели роутера, и сможет ими воспользоваться.

Так как же изменить название маршрутизатора и обновить прошивку?

Получить доступ к настройкам маршрутизатора просто, это делается через веб-браузер. Если данная информация отсутствует в инструкции к вашему роутеру, в Интернете можно найти сайты, на которых рассказывается, что нужно напечатать в адресной строке браузера, чтобы подключиться напрямую к роутеру.119 Набрав локальный URL-адрес (помните, что речь идет только о связи с маршрутизатором, а не с Интернетом в целом), вы увидите экран авторизации. Какой логин (имя пользователя) и пароль нужно указать для входа?

Оказывается, в Интернете есть список логинов и паролей, установленных по умолчанию.120 В данном примере и логином, и паролем для роутера Linksys будет «admin». Стоит ли говорить, что, оказавшись в настройках маршрутизатора, нужно тут же сменить установленный по умолчанию пароль, следуя моим ранее описанным указаниям по созданию уникального и надежного пароля или с помощью менеджера паролей.

Обязательно сохраните новый пароль в своем менеджере паролей или запишите его, поскольку вы вряд ли

будете заходить в настройки роутера слишком часто. Если вы вдруг забудете свой пароль (действительно, насколько часто вы собираетесь открывать экран настройки конфигурации маршрутизатора?), не переживайте. На самом устройстве присутствует кнопка сброса, которая позволяет восстановить настройки по умолчанию. Однако после нажатия этой кнопки вам придется заново изменить все параметры, о которых мы будем говорить далее. Поэтому записывайте или распечатывайте снимки экрана со всеми настройками маршрутизатора, которые вы изменили. Эти снимки экрана очень пригодятся, когда вам нужно будет настроить маршрутизатор заново.

Перейдем к настройкам беспроводной сети.

Я предлагаю вам сменить имя SSID «Linksys WRT54GL» на что-то безобидное, например «HP Inkjet», и незнакомец не поймет, из какого дома исходит Wi-Fi-сигнал. Я часто выбираю какое-нибудь непримечательное название, например, название моего жилого комплекса или даже имя соседа.

Также можно вообще скрыть свой SSID. В результате другие не смогут увидеть ваш сигнал в списке беспроводных сетевых соединений.

Пока мы разбираемся с базовыми настройками маршрутизатора, нужно рассмотреть несколько типов защиты беспроводной сети. Обычно настройки защиты по умолчанию отключены. Кроме того, не все виды защиты в равной степени эффективны и не все они поддерживаются каждым устройством.

Самая базовая форма защиты, протокол шифрования данных в беспроводных сетях WEP (Wireless Encryption

Protocol), бесполезна. Если вы увидите этот пункт в настройках, проигнорируйте его. WEP успешно взламывают уже много лет, поэтому этот протокол рекомендуется не использовать вообще. Данную устаревшую технологию предлагают в качестве защитной меры только старые маршрутизаторы и устройства. Лучше выбрать один из более новых и надежных стандартов шифрования, например WPA (Wi-Fi Protected Access). Протокол WPA2 является еще более надежным.

Когда в настройках маршрутизатора включено шифрование, остальные устройства, подключающиеся к маршрутизатору, должны поддерживать его. Большинство новых устройств автоматически определяют действующий тип шифрования, однако для более старых моделей до сих пор необходимо указывать его вручную. Всегда выбирайте максимально высокий уровень. Вы защищены ровно настолько, насколько защищено ваше самое слабое соединение, поэтому в том, что касается шифрования, из старых устройств выжимайте максимум.

Установите для доступа к своей сети пароль, состоящий не менее чем из 15 символов (цифр и как минимум одной буквы). Или создайте сложный пароль с помощью менеджера паролей.

Настроив WPA2 на маршрутизаторе, вы должны будете настроить его на ноутбуке или мобильном устройстве, хотя некоторые новые операционные системы определяют тип шифрования автоматически. Современная операционная система на смартфоне или ноутбуке определит, что рядом с вами есть точка доступа Wi-Fi. В списке доступных подключений должен будет появиться ваш идентификатор SSID (например, «HP Inkjet»), он будет

на самом верху или почти на самом верху. Значки в виде замочка* рядом с доступными Wi-Fi-сетями (обычно отображаются над информацией об уровне каждого сигнала) указывают, какие точки доступа Wi-Fi защищены паролем (около вашей точки теперь тоже должен быть замочек).

Из списка доступных сетей выберите SSID своей беспроводной сети. После этого необходимо будет ввести пароль, состоящий как минимум из 15 символов, установленный ранее. Чтобы подключиться к защищенному паролем Wi-Fi-соединению, нужно ввести свой пароль на каждом устройстве хотя бы один раз, поэтому менеджер паролей в некоторых случаях не подходит, в частности если вам нужно запоминать сложный пароль, чтобы позже вводить его самостоятельно. На каждом устройстве, которое вы захотите подключить к своей сети, включая «умный» холодильник и цифровой телевизор, нужно ввести пароль и выбрать тот тип шифрования, который установлен в настройках маршрутизатора. Это необходимо сделать при первом подключении каждого отдельного устройства к домашней или рабочей сети Wi-Fi, но далее вы будете избавлены от этой необходимости, пока не смените пароль или не купите новое устройство.

Можно пойти дальше и ограничить количество возможных подключений к своей точке доступа Wi-Fi, определив разрешенные устройства. Это так называемый белый список, или фильтрация по MAC-адресам. Вы

*В некоторых операционных системах, например Windows и Windows Mobile, наоборот, значками помечаются открытые беспроводные сети (значком щита с восклицательным знаком).

разрешаете доступ определенным устройствам (белый список) и запрещаете всем остальным (черный список). Для этого необходимо добавить в белый список MACадрес своего устройства (от англ. Media Access Control — «управление доступом к среде»). При этом, когда вы купите очередной смартфон, вам также необходимо будет внести его MAC-адрес в белый список своего маршрутизатора, чтобы он смог подключиться к сети.121 Этот адрес уникален для каждого устройства. В сущности, первые восемь цифр адреса — это код производителя, а последние четыре уникальны для каждого устройства. Маршрутизатор отклонит любое устройство, MAC-адрес которого не был добавлен в список фильтрации.

Важно отметить, что хакерский инструмент под названием aircrack-ng позволяет узнать авторизованный MAC-адрес подключенного к сети устройства, а затем хакер может сфальсифицировать этот MAC-адрес, чтобы подключиться к данному маршрутизатору. Фильтрация MAC-адресов не стопроцентная гарантия от несанкционированных подключений к вашей сети, как и сокрытие идентификатора SSID.

Узнать MAC-адрес своего устройства довольно просто: в операционной системе Windows нажмите кнопку Пуск (Start), напечатайте cmd, выберите пункт Командная строка (Command promt) и в открывшемся окне оболочки командной строки введите команду getmac /v /fo list. Нажмите клавишу Enter. Вы увидите длинный список данных, но среди них должен быть MAC-адрес (указан в строке Физический адрес (Physical Address) в сводке по вашему сетевому адаптеру). Он состоит из двенадцати символов (букв и цифр), через каждые два символа

стоит двоеточие. Если у вас устройство Apple, то все еще проще: раскройте меню , выберите пункт Системные настройки (System preferences) и щелкните мышью по значку Сеть (Network). Затем выберите свой сетевой адаптер в левой части окна и нажмите кнопку Дополнительно (Advanced), и на вкладке аппаратных средств вы увидите MAC-адрес. На более старых компьютерах Mac процесс аналогичен, только в разделе Сеть (Network) окна Системные настройки (System preferences) нужно выбрать пункт Встроенный Ethernet (Built-in Ethernet).

Чтобы определить MAC-адрес смартфона, на устройстве iPhone/iPad коснитесь значка Настройки (Settings) и выберите пункт Основные → Об этом устройстве

(General → About), и взгляните на значение в строке Адрес Wi-Fi (Wi-Fi Address).

На устойстве Android также коснитесь значка Настройки (Settings) и выберите пункт О телефоне → Общая информация (About Phone → Status), и взгляните на значение в строке MAC-адрес Wi-Fi (Wi-Fi MAC address). Доступ к нужной информации может быть иным в зависимости от типа и модели устройства.

Зная двенадцатизначные MAC-адреса, можно настроить маршрутизатор так, чтобы он предоставлял доступ к сети только этим устройствам и блокировал все другие. Тут есть несколько слабых моментов. Если к вам придет гость и захочет подключиться к домашней сети, вам придется выбирать, дать ли этому человеку одно из своих устройств и пароль от него или просто открыть настройки конфигурации маршрутизатора и отключить фильтрацию по MAC-адресам. Иногда MAC-адрес устройства приходится изменить, и, если потом не вернуть его

обратно, вы не сможете подключиться к своей домашней или рабочей сети Wi-Fi с настроенной фильтрацией по MAC-адресам. К счастью, в большинстве случаев, чтобы вернуть исходный MAC-адрес, достаточно просто перезагрузить устройство.

Чтобы можно было без труда подключать любое новое устройство к домашнему маршрутизатору, альянс совместимости беспроводного оборудования (Wi-Fi Alliance), занимающийся распространением Wi-Fi-технологий, разработал протокол WPS (от англ. Wireless Protected Setup — «защищенная настройка беспроводного соединения»). WPS позиционировался как протокол, с помощью которого любой человек — действительно кто угодно — сможет быстро и безопасно подключить свои мобильные устройства к домашней или рабочей сети. Но в реальности уровень безопасности оказался не таким уж высоким.

WPS обычно реализован в виде кнопки на роутере. Также он может быть представлен в виде кода, передаваемого посредством технологии NFC (от англ. Near Field Communication — «ближняя бесконтактная связь»). Простыми словами, вы активируете функцию WPS, и протокол связывается с каждым устройством в вашем доме или офисе и автоматически синхронизирует их с вашей Wi-Fi-сетью.

Звучит отлично. Однако если маршрутизатор находится в доступном месте, например в гостиной, любой человек может нажать кнопку WPS и подключиться к вашей домашней сети.

Даже не имея возможности нажать кнопку, злоумышленник может взломать PIN-код WPS методом перебора. У него на это может уйти четыре часа, но такое может

произойти, поэтому необходимо защитить себя, немедленно отключив функцию WPS на роутере.

Еще один метод взлома WPS называется «PixieDust». Это оффлайновый метод взлома, который применим только к устройствам с микросхемами определенных производителей, включая Ralink, Realtek и Broadcom. PixieDust позволяет хакеру получить пароли к беспроводному маршрутизатору. В целом, инструмент действует очень целенаправленно и позволяет подобрать пароль к устройству за несколько секунд или часов, в зависимости от сложности выбранного или сгенерированного PIN-кода.122 Например, одна из таких программ под названием Reaver позволяет взломать маршрутизатор с WPS в течение нескольких часов.

Подводя итог, лучше отключить WPS. Можно просто вручную подключать каждое новое мобильное устройство к своей сети, вводя установленный ранее пароль.

Итак, с помощью шифрования и надежных паролей вы предотвратили несанкционированное подключение к вашему беспроводному маршрутизатору посторонних людей. Означает ли это, что никто не сумеет проникнуть

ввашу домашнюю сеть или даже виртуально попасть

вваш дом? Не совсем.

Когда старшеклассника Блейка Роббинса вызвали на беседу к директору школы в пригороде Филадельфии, он понятия не имел, что его ждет выговор за «неподобающее поведение» у себя дома. Школьный округ Нижнего Мериона в предместьях Филадельфии выдал всем своим старшеклассникам, включая Роббинса, новые ноутбуки MacBook для учебы. Однако администрация школы

не сообщила ученикам, что программное обеспечение, предназначенное для поиска устройства в случае его потери, также могло применяться для слежки за всеми 2300 школьниками, пока те находились в зоне видимости веб-камеры компьютера.

В чем обвинили Роббинса? В том, что он глотал таблетки. Семья Роббинса с помощью адвоката отстаивала утверждение, что школьник, делая уроки, ел обычные конфетки Mike and Ike.

Почему вообще возникла эта проблема?

Школьный округ настаивает, что программа Theft Track была активирована лишь после кражи одного из ноутбуков. Программа Theft Track действует следующим образом: когда пользователь программы заявляет о пропаже ноутбука, школа может войти в учетную запись на сайте

ипосмотреть фотографии, сделанные веб-камерой ноутбука, а также прослушать звук с микрофона. Школьный администратор должен отследить ноутбук и при необходимости сделать снимки. Так можно найти устройство

ивернуть его пользователю, а также вычислить виновного. Однако в данном случае школьную администрацию обвинили в том, что с помощью этой функции осуществлялась слежка за школьниками у них дома.

Веб-камера на полученном от школы ноутбуке Роббинса сделала сотни снимков, на некоторых из которых мальчик спит в кровати. Ситуация других школьников была еще хуже. Согласно свидетельским показаниям в суде,

ушколы были даже фотографии учеников в «частично оголенном» виде. Все это могло бы остаться незамеченным, если бы Роббинса не обвинили в тех вещах, которы-

ми он, предположительно, занимался только дома.