Διαβάστε πώς να εντοπίσετε hackers στο ασύρματο δίκτυό σας αλλά και πώς να αποτρέψετε τέτοιες επιθέσεις στο μέλλον.
Γράφει ο Ανδρέας Σοφαντζής
Υπάρχουν αρκετά εργαλεία ώστε κάποιοι να πραγματοποιήσουν επιθέσεις μέσω ARP, έτσι αν ένας κακόβουλος χρήστης σε κάποιο άλλο ασύρματο δίκτυο θελήσει να εισέλθει στο δικό σας, μπορεί να το κάνει. Το καλό είναι ότι υπάρχουν και πολλοί τρόποι άμυνας. Το κακό ότι κοστίζουν ακριβά και δεν προσφέρουν πάντα την προστασία που ίσως περιμένετε.
Το ARPDefender είναι ένα καλό παράδειγμα. Είναι μία αξιόπιστη συσκευή την οποία απλά πρέπει να συνδέσετε στο δίκτυο σας και την αφήνετε να ελέγχει για επιθέσεις μέσω ARP. Για μία συσκευή, όμως, που κοστίζει σχεδόν 350€, καλό θα ήταν εκτός από το να εντοπίζει και να καταγράφει τις επιθέσεις να έκανε και κάτι παραπάνω.
Υπάρχουν δωρεάν προγράμματα για να παρακολουθούν τις ύποπτες ARP μεταφορές. Το ARPdefender τρέχει ένα από αυτά, το ARPWatch. Δυστυχώς όμως, είναι προγραμματισμένο για χρήστες Linux. Για Windows δεν υπάρχει κάτι αξιόλογο.
Από την άλλη, το router σας ή το firewall μπορεί να έχουν κάποια προστασία για επιθέσεις μέσω ARP. Για αυτό ίσως αξίζει να το κοιτάξετε και να κάνετε κάποιες ρυθμίσεις, αλλά μην έχετε απαιτήσεις καθώς η συγκεκριμένη προστασία δεν είναι τόσο εξειδικευμένη.
WPA και WPA2
Ο πιο αποτελεσματικός τρόπος προστασίας ενός μικρού ή οικιακού δικτύου είναι ο wireless adapter να χρησιμοποιεί WPA ή WPA2 κρυπτογράφηση. Κάνοντάς το όμως όπως πρέπει, δηλαδή με τη χρησιμοποίηση μιας μεγάλης φράσης η οποία δε θα περιέχει μόνο κοινές λέξεις, ώστε δε θα μπορεί να σπάσει με επίθεση brute-force
Στα μεγάλα δίκτυα επιχειρήσεων πάντα υπάρχει η πιθανότητα κάποιος υπάλληλος (ή κάποιος με πρόσβαση σε έναν υπολογιστή του δικτύου) να εκτελέσει μία επίθεση μέσω ARP. Χρειάζεστε λοιπόν, κάτι για να ελέγχετε την κίνηση ARP, εντοπίζοντας ύποπτα πακέτα. Μια συσκευή, όπως το ARPDefender, είναι μια λύση και λογισμικό, όπως το Xarp, είναι η άλλη.
Το XArp tool είναι εξαιρετικό στο να εντοπίζει τέτοιες επιθέσεις, κοστίζει μόλις 25€ και λειτουργεί σε XP και Vista. Δε θα σταματήσει τις επιθέσεις, όμως θα σας ενημερώσει αμέσως μόλις τις εντοπίσει.
Τρεις προτεινόμενες λύσεις
1. AntiARP
Το AntiARP είναι ένα πρόγραμμα το οποίο υποστηρίζει οτι είναι μια “επαγγελματική λύση” εναντίον επιθέσεων μέσω ARP.
2. Capsa
Το Capsa σας προειδοποιεί όταν λάβετε απότομα πολλές ARP αιτήσεις ή εαν έχετε περισσότερες ARP απαντήσεις απ’ότι ARP αιτήσεις. Χρήσιμο αλλα δεν είναι αναγκαίο κάποιο απο τα δύο να προσδιορίζει επίθεση
3. PromiScan
Οι ARP επιθέσεις είναι απλά ένας τρόπος να να εισβάλει κάποιος στην κίνηση του δικτύου. Οι hackers μπορούν επίσης να χρησιμοποιήσουν προγράμματα με τα οποία θα διαβάζουν πακέτα δεδομένων χωρίς να τα στέλνουν μετά οι ίδιοι. Το PromiScan θα εντοπίσει αυτές τις επιθέσεις και θα σας ειδοποιήσει.
Γλωσσάρι
ARP
To ARP (Address Resolution Protocol) είναι ένα πρωτόκολλο το οποίο χρησιμοποιείται για να επικοινωνήσουν δύο υπολογιστές. Ουσιαστικά ο υπολογιστής στέλνει μία αίτηση σε όλες τις διευθύνσεις και ο υπολογιστής στον οποίο απευθύνεται, πρέπει να απαντήσει
WPA
To WPA (Wi-Fi Protected Access) είναι ένα πρωτόκολλο ασφαλείας για τα ασύρματα δίκτυα. Ουσιαστικά είναι ένα passphrase το οποίο απαιτείται από τους χρήστες για να συνδεθούν στο δίκτυο. Είναι σαφές ότι ένα passphrase αποτελούμενο από τυχαίους χαρακτήρες θα έχει μεγαλύτερη αποτελεσματικότητα από ένα με κανονικές λέξεις.
Brute-Force
Brute-force επίθεση είναι όταν αυτός που θέλει να εισβάλει στο σύστημα μας χρησιμοποιεί ένα μεγάλο αριθμό λέξεων περιμένοντας πως κάποια από αυτές θα είναι το password που έχετε ορίσει. Δεν σπάει δηλαδή τον αλγόριθμο της κρυπτογράφησης, απλά τυχαία δοκιμάζει passwords
