Wejście przez zamknięte drzwi.
WPA2 niebawem świętować będzie swoje 18 urodziny. WPA3 pojawia się w hi-end’owych urządzeniach – te natomiast są rzadko wybierane przez konsumentów ze względu na swoją cenę, poza tym, ten nowy standard, który miał na dobre rozprawić się ze słabościami swojego poprzednika, został skompromitowany w zasadzie natychmiast po zatwierdzeniu.
Zatem na koniec 2021 roku sytuacja wygląda tak, że powszechnie korzystamy ze standardu dziurawego i dostępnego do exploitacji (gotowe oprogramowanie jest w stanie w zasadzie samodzielnie i automatycznie łamać kolejne sieci).Na to wszystko nakłada się brak wiedzy i ignorancja tego tematu.
Mieszkam na dużym osiedlu zdominowanym przez jednego dostawcę. Na osiedlowej grupie często obserwuję problemy związane z „działaniem Internetu”. Czasami próbuję pomóc (choć ręce mi opadają). Pół biedy, jeśli 90% osiedla korzysta z domyślnego DNS dostawcy, który właśnie padł.
Gorzej kiedy obrywa się dostawcy, a po chwili rozmowy okazuje się, że najtańszy na rynku router nie ma przykręconych antenek, bo się nie mieścił do metalowej skrzynki w ścianie…
Wszelkie nowe montaże oparte są o zapewne wcześniej zakupiony sprzęt (przyczyny ekonomiczne). Ekipa monterów, wrzuca radio, podaje hasło i na tym się kończy. Ludziom nie chce się zmienić nazwy własnej sieci, pomijając już domyślne hasło do sieci czy panelu admina.
Efekt jest taki, że, wychodząc z telefonem na centrum osiedla, mam kilkaset sieci „TP-LINK_XXXX” Gdzie XXXX to część MAC adresu urządzenia. Domyślne hasło w tych routerach to 8 cyfr. Jeśli zatem widziałeś mój film pokazujący, jak łatwo złamać zabezpieczenie WPA2, słowem komentarza może być to, że tak naprawdę tylko fantazja jest ograniczeniem dla przykładowego czarnego charakteru, który chciałby coś podziałać w takim środowisku.
Bezmyślność, ignorancja czy błędne przekonanie o bezpieczeństwie?
Kiedy by przedstawić mieszkańcom, jak łatwo można dostać się do ich sieci, pewnie większość stwierdzi że „no i co, i tak nie mam nic do ukrycia”, ale chwilę potem wystarczy zapytać. czy nie mają np. NAS’a, a może mają rozwiązania inteligentnego domu, kamery, czujniki, może nawet alarm i nagle temat nabiera rumieńców.
teksttekst tekstPrzy okazji eksploracji i badań na potrzeby tego posta, dowiedziałem się, jakie urządzenia są montowane oraz zakupiłem takie urządzenie, aby w kontrolowanym środowisku bliżej przyjrzeć się sprawie. Okazuje się, że domyślna konfiguracja (i ta sama, z którą zostawia Cię monter) ma włączony WPS, a to kolejna zamknięta furtka, przez którą jeszcze szybciej można dostać się do sieci. Bo o ile złamanie 8-cyfrowego hasła jeszcze chwilę zajmuje, tak przeprowadzenie ataku bully/reaver, który również omawiam i krok po kroku prezentuję na yt:
to kwestia sekund. Postanowiłem zgłosić sprawę do producenta sprzętu, czyli do TP-link. W odpowiedzi poproszono mnie o dowód oraz to, w jaki sposób uzyskałem hasło. Już myślałem, że coś z tego będzie, ale niestety ostatecznie skończyło się na odpowiedzi, że dla tego sprzętu nie jest już kontynuowane wsparcie i poprawki nie będzie.
Czyli szczęśliwi użytkownicy wifi dostają wadliwe radio zawierające starą jak świat podatność, do tego domyślna konfiguracja pozostawiona przez dostawcę Internetu, ale przekonanie o bezpieczeństwie jest.
Jesteś laikiem, myślisz sobie, że Ciebie to nie dotyczy? A jak niby sprawdziłbyś obecność intruza w sieci?
O ile w przypadku użytkowników końcowych, bez dobrze przygotowanej i wdrożonej akcji hackerskiej faktycznie ciężko byłoby coś ugrać, to inaczej sprawa wygląda, jeśli na podobnych fundamentach, z podobnymi założeniami działają instytucje administracji publicznej.
Czułem się prawie jak w popkulturowym filmie o hackerach, kiedy w urzędzie miejskim trafiłem na otwartą sieć wifi (ktoś sobie wypuścił Internet z kabla, pewnie dla wygody). Nazwa zdradzała producenta sprzętu (zakładam że, było to tak: wyjmij z pudełka, podłącz, działa), a w środku cała sieć, wszyscy użytkownicy, drukarki i kontroler domeny.
Mam wrażenie, że mamy tu do czynienia z wyparciem, wiarą w obietnicę bezpieczeństwa lub też z totalnym brakiem chęci, czyli z podejściem na zasadzie: „aa… jakoś to będzie”.
Jednak temat wifi, tak powszechny i codzienny zarazem, będący jednocześnie kluczowym dla naszego codziennego życia i pracy, jest zamieciony pod dywan, cicho tam sobie siedzi i spogląda z boku na to, co się dzieje.
Na koniec mój apel o nieco więcej zainteresowania. Jeśli korzystasz z technologii, to miej minimum pojęcia o tym, czego używasz, a jeśli chcesz zapewnić sobie jakieś bezpieczeństwo dla swojej sieci bezprzewodowej, to weź pod uwagę te 3 przykazania:
- Długie (nie musi być trudne), ale długie hasło
- Wyłącz w routerze rzeczy, których nie znasz i/lub nie używasz
- Aktualizuj oprogramowanie routera
