Взлом сети WLAN

Этой статьей, положено началу циклу о безопасности и защите от различных видов сетевых атак и хакерских программ. Хакерская атака длится всего несколько секунд. После этого злоумышленники взламывают вашу домашнюю беспроводную сеть, несмотря на мощную защиту WPA2. После хакерской конференции Black Hat 2010 беспроводные сети с шифрованием WPA2 и надежным паролем доступа больше не могут считаться хорошо защищенными.

Без особого труда можно взломать маршрутизатор и взять управление устройством (Linksys, Belkin и Dell) в свои руки. Технология взлома настолько проста, что даже начинающему хакеру под силу организовать перехват трафика. Все, что для этого нужно, — это иметь собственный веб-сайт и программу Rebind от Крейга Хеффнера. Я расскажу Вам, что представляет собой эта уязвимость и как защитить свою сеть от атак.

Главная цель — страница конфигурации маршрутизатора. Через нее получается доступ к ключу WLAN, перенаправляется весь трафик сети и перехватываются данные. Хитрость в том, что эта страница доступна лишь через внутреннюю сеть LAN (Local Area Network). Все запросы извне блокируются роутером по соображениям безопасности. Атака позволяет обойти эту защиту хитроумным способом, использующим широко распространенную ошибку программирования, которая встречается в маршрутизаторах многих производителей.

Несуществующий сайт

Вначале регистрируется домен и размешает по этому адресу обычный веб-сайт, например сайт.рф. В качестве IP-адреса он указывается провайдеру не IP сервера, а своего ПК, с которого будет производиться атака. Как только жертва открывает этот ресурс, ее компьютеру сообщается IP-адрес атакующей машины. В завершение подвергшийся атаке ПК пытается загрузить главную страницу сайта злоумышленника.

Утилита Хеффнера Rebind, запущенная на компьютере хакера, распознает этот запрос, фиксирует IP-адрес жертвы и перенаправляет его на субдомен (например, суб.сайт.рф). Это приводит к тому, что компьютер-жертва повторно отправляет IP-запрос, но на этот раз — к субдомену. Программа Rebind отвечает на него двумя IP — собственным и IP-адресом жертвы, записанным на предыдущем шаге. Далее атакуемый ПК запрашивает содержимое веб-сайта — на этот раз у субдомена суб.сайт.рф. В этот момент хакер отправляет специальную программу Rebind жертве и блокирует все соединения с атакующим компьютером, которые происходили по HTTP через порт 80.

JavaScript отправляет новый запрос на суб.сайт.рф, который отклоняется, так как работает на блокированном порту 80. Соединение с первым IP не функционирует, и компьютер-жертва пробует второй адрес, полученный от взломщика. Этот IP является адресом его собственного роутера — и подвергшийся нападению ПК устанавливает с ним внутреннее соединение.

Теперь компьютер хакера может получить доступ к маршрутизатору через атакованную машину путем отправки команд управления программе JavaScript, внедренной на пострадавший ПК. Для этого он устанавливает (помимо соединения с роутером) еще и связь с веб-сайтом хакера. В результате подвергшийся нападению ПК каждый раз думает, что он соединен с ресурсом сайт.рф, а не собственным маршрутизатором. Команды управления хакер посылает через свой сайт, но при этом используется порт 81 (ведь 80-й постоянно заблокирован). Субдомен суб.сайт.рф соединен с внешним IP компьютера-жертвы. Благодаря этому взломщик имеет доступ к интерфейсу роутера.

Элементарная защита

Хакер может сконфигурировать маршрутизатор жертвы таким образом, что часть или даже весь интернет-трафик будет проходить через его сервер, и получать при этом доступ к данным либо самой домашней сети. Но чтобы эта тактика принесла плоды, злоумышленник должен знать пароль доступа к настройкам роутера. И здесь ему на помощь приходит банальная человеческая лень. Большинство пользователей оставляют стандартный пароль и никогда его не меняют. Для хакеров, которые, разумеется, знают стандартные ключи всех производителей, проникновение в чужую сеть многократно облегчается. То есть защита от подобных атак элементарна: просто смените стандартный пароль на свой собственный, длиной не менее десяти символов. Это должно быть не осмысленное слово, а случайная последовательность букв разного регистра, цифр и специальных символов. Запишите этот код на листке бумаги и прикрепить его к нижней крышке маршрутизатора. До тех пор, пока в ваш дом никто не проникнет, пароль будет надежно защищен.