Vdor v Wi-Fi omrežje

Tole je sicer zgodba mojega kolega, se mi zdi pa dosti poučna za vse tiste, ki so prepričani, da so domača brezžična omrežja varna sama po sebi, brez ukvarjanja z nastavitvami, ki jih večina laikov niti ne razume in žal tudi nima ustreznega tehničnega znanja, da bi jih lahko razumela.

Ko se srečava, mi kolega razlaga, kako so se vsi računalniki v njegovem domačem omrežju čudežno okužili z nekim čudnim virusom, ki se kot kaže lahko širi avtomatično, verjetno prek Microsoftovih protokolov, kot je bil recimo zloglasni virus Blaster. On je sicer uspel z raznimi antivirus in antspyware programi okužen računalnik razkužiti, samo čim ga je priklopil nazaj v omrežje oziroma na domači usmerjevalnik, je bil takoj spet okužen. Jaz sem mu potem svetoval, da naj najprej vse računalnike izklopi iz omrežja, jih očisti zalege in šele potem priklopi nazaj. Nakar je on celo posumil, da se mu računalniki okužijo verjetno prek Microsoftove Windows update storitve za avtomatično posodabljanje. V to sem pa jaz podvomil, saj bi bila potem verjetno okužena večina sveta, ne samo njegovi računalniki in bi bila ta novica zanesljivo tudi na CNN pod rubriko Breaking news.

Ko sva se naslednjič srečala, pa mi je razložil, v čem je bil problem.

Ker živi v blokovskem naselju, je okrog njega veliko brezžičnih omrežji, hkrati pa tudi veliko potencialnih hekerjev. In tako so njemu vdrli v brezžični usmerjevalnik (mislim da neka verzija Linksysa), pa čeprav je imel nastavljeno neko zaščito (morda WEP) in geslo, poleg tega pa je pred časom tudi posodobil firemware usmerjevalnika. Heker je na nek način zaščito zaobšel oziroma razbil, tako da se je lahko poigral z nastavitvami usmerjevalnika in mu je preusmeril nastavitve DNS* strežnikov na neke fake DNS strežnike v Ukrajini. Ker pa ima usmerjevalnik vklopljeno storitev DHCP za avtomatično konfiguracijo TCP/IP protokola računalnikov, je vsak računalnik ob zagonu dobil napačno nastavitev DNS in potem se je prek tega takoj tudi okužil, ker je fake DNS strežnik preusmeril zahtevo za nek URL naslov na “razpečevalca virusov”.

Inteligentno in zlobno!

Čeprav je takšno vdiranje v tuja omrežja tudi kaznivo, jaz močno dvomim, da se policija resno ukvarja s takimi primeri. Morda popišejo zadevo za statistiko, tu se pa potem vse skupaj za njih tudi konča. Podobno kot v primeru, če ti ukradejo registrske tablice.

Preberi še:
Zaščita domačega Wi-Fi omrežja

*DNS protokol, na katerem praktično temelji delovanje interneta, skrbi za pretvorbo nam vseh poznanih internet naslovov tipa mojadomena.com v računalnikom razumljive IP naslove (recimo 10.200.50.55).

Značke:

9 Responses to “Vdor v Wi-Fi omrežje”

  1. Goran Says:

    WPA2 je bolj varen, če ima boljši router lahko nastavi tudi oddajno moč na minimum, tako ima manjši doseg signal. V bloku ni potrebe po tem, da signal WiFi pokriva 3 nadstropja in 20 stanovanj…

    Pa gesla je fino menjati vsaj na par mesecev, če ne pogosteje.

  2. seamus Says:

    Odlično! Mislm, česa vsega se ne spomnijo 😀 .

    Glede policije -nerealno je za pričakovat, da se bodo s tem ukvarjali. Pomoje največ kar lahko policaj naredi, je da ga povpraša o nastavitvah WiFI, da jih bo doma spremenil, če ima enako nastavljeno. Realno nimamo zadosti kadra (ki bi vedel kaj o ITju), da bi se s tem ukvarjali, ker ne verjamem, da je tolk tega kriminala, da bi bil en policaj celo leto zaposlen.

  3. TheVoid Says:

    Za zaščito se vedno nastavi WPA2, AES šifriranje in “zajebano” geslo. WEP lahko zlomi vsak amater, ki ima program…

  4. dronyx Says:

    Nisem sicer najbolj na tekočem z aktualnimi verzijami zaščite wi-fi omrežji, se pa strinjam, da je pametno zmanjšati moč oddajnika tako, da pokrije samo želene prostore, ne pa da seva čez par nadstropij. Dvomim pa, da imajo vsi usmerjevalniku to možnost. Plus seveda obvezno WPA2 ter močno, po možnosti naključno generirano geslo.

  5. nevem Says:

    Zakaj pa policija ne bi resno ukrepala, sej to je kaznivo dejanje? Aja, sej to je Balkan.

  6. dronyx Says:

    @nevem: Policija ob takih primerih “zbira obvestila”, kar v praksi pomeni, da se s primerom nihče zares ne ukvarja, če pa že kdo kaj sporoči, si pa to zapišejo in čez čas vse skupaj roma v arhiv. Podrobnosti sicer ne poznam, ampak domnevam pa, da bi resno ukvarjanje s takimi primeri manjših kaznivih dejanj bilo bistveno dražje, kot pa je bila povzročena škoda.

  7. luke Says:

    Še ena nevarnost: firefox plugin z imenom firesheep :

    http://www.schneier.com/blog/archives/2010/10/firesheep.html

  8. smoger Says:

    2 tedna nazaj sem iskal neko fotko (ne pron) in kliknil nehote firefox update..bile je lepo (grafično privlačno) izpisan na neki spletni strani …in fasal uvb.exe
    Res sem amater!

  9. UrosG Says:

    Problem ljudi je, da se ne zavedajo, da s svojim “odprtim” wi-fijem ne povzročajo škode le sebi, češ “saj nimam nič takšnega na računalniku”. Ampak je ključnega pomena to, da so vstopna točka za marsikateri napad, kridva pa bo na koncu njihova. Policija sicer s temi stvarmi je seznanjena vendar imajo ekipo precej podhranjeno, da bi bili sposobni biti s stvarmi na tekočem in sproti reševati takšne in drugačne vdore. Dokler niso vpleteni šest in več mestni zneski se bolj malo zganejo.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

Komentirate prijavljeni s svojim WordPress.com računom. Log Out / Spremeni )

Twitter picture

Komentirate prijavljeni s svojim Twitter računom. Log Out / Spremeni )

Facebook photo

Komentirate prijavljeni s svojim Facebook računom. Log Out / Spremeni )

Google+ photo

Komentirate prijavljeni s svojim Google+ računom. Log Out / Spremeni )

Connecting to %s


%d bloggers like this: