Киберликбез для КПИшников

Ситуация

Замглавы Профкома КПИ Илья Варжанский попытался взломать домашний Wi-Fi КПИ-шного активиста Ивана Николенко. Фактически, ему это даже удалось. Как он это сделал?

Прибывшая на место киберполиция нашла возле квартиры Вани мини-компьютер Raspberry Pi, подключенный к павербанку внушительного объема. Такой компьютер может работать днями от аккумулятора. Судя по всему, Илья установил на этот компьютер специальный софт, вроде Aircrack-ng, который позволяет в течение определенного промежутка времени (например, пары дней) подобрать пароль к точке Wi-Fi. С полным списком возможностей такого софта можно ознакомится по ссылке выше. Сам Илья уже ранее хвастался умениями взламывать сети Wi-Fi.

Далее, когда с помощью этого или похожего софта был подобран пароль, Илья решил сам прийти под квартиру Вани, подключиться к его роутеру и взломать админ-панель. Сделал он это, скорее всего, методом брутфорса (полного перебора всех возможных комбинаций пароля, описанного выше), либо просто подобрал логин/пароль сам, так как к этой админ-панели всегда очень легкие логины/пароли по умолчанию.

В итоге, Илья получил доступ не только к домашней точке Wi-Fi Вани, но и к полному управлению его роутером. Скорее всего, на этом этапе он ушел, все обдумал, и решил провести атаку методом спуфинга. Он взял с собой Wi-Fi адаптер, который подключается к ноутбуку по USB и раздает сеть Wi-Fi. Затем он подключился к сети Вани, выключил Wi-Fi прямо из админ-панели его роутера, а со своего ноута через USB адаптер раздал другую Wi-Fi сеть с аналогичным именем, паролем и MAC-адресом. Соответственно, все устройства подключенные к Ваниному Wi-Fi (например, ноутбук) просто интерпретировали это как временную потерю сигнала и подключились к Wi-Fi, который раздал со своего ноута Илья.

Кроме того, Илья еще и установил на свою Wi-Fi точку поддельный DNS сервер. Он возвращал на любой домен не реальный IP-адрес сервера, а IP-адрес ноутбука Ильи, с которого еще и раздавалась вредоносная программа под видом обновления прошивки роутера (об этом рассказывает Ваня тут).

И что в итоге?

А ничего. Илья, судя по всему, очень долго и коварно проворачивал этот план, постоянно находясь возле квартиры Вани, после чего был закономерно пойман с поличным.

Гениальный ли он хакер? Нет. Методы, которые он применил, достаточно простые и тривиальные, а сработали только потому, что к административной странице роутера был установлен слабый пароль.

Значит ли это, что Илья не должен нести ответственность, так как такие манипуляции может провести любой школьник? Нет. Любые проникновения в чужие сети, даже такие тривиальные и глупые, должны наказываться уголовно.

Мог ли Илья получить доступ к аккаунтам telegram, facebook и т.д., которыми пользуется Ваня? Нет, не мог: уже практически весь интернет перешел на безопасные соединения через ssl/tls/https. Это промышленный стандарт в криптографии, который (пока что) невозможно взломать. Разве что Ваня установил бы себе ту злую программку, но он этого не сделал – и молодец.

Тогда зачем вообще Илья все это затевал? Ответа на этот вопрос пока нет. Как и на то, зачем он взял с собой пистолет. Адрес Вани, скорее всего, Илья узнал просто проследив за ним. Все это достаточно жутко и, в какой-то мере, совсем не смешно.

Нужно добавить, что кого-то очень похожего на Илью в 2015 году задержала полиция с пистолетами и гранатами. Все это пока что говорит не в его пользу.

Хозяйке на заметку

Как сделать так, чтобы похожее не произошло с вами? Ставьте везде сложные пароли (например, zDtul9DCbqHbRV), и ни в коем случае не оставляйте ни на каком оборудовании пароли по умолчанию. И будет вам счастье.

Антон Тименко (@timenko) специально дляСлога