Вы заявили:«Мой Wi-Fi пароль, правда, не очень безопасный, но очень произвольный». Многие люди, когда думают о том, что кто-то угадывает их пароль, воображают, что какой-то хакер набирает пароли, пока не найдет подходящий. Они не понимают, что даже у довольно неискушенных злоумышленников есть доступ к программному обеспечению, которое автоматизирует процесс атаки с помощью программного обеспечения, потенциально способного каждую секунду угадывать тысячи паролей. Часто устройство, такое как маршрутизатор, будет иметь идентификатор пользователя root, admin или administrator. Злоумышленник запустит атаку по словарю, где программное обеспечение будет использовать общее имя пользователя в паре с каждым словом в словаре. Если вы выбираете слово из словаря, которое является очень слабым паролем, и если ваш маршрутизатор доступен из Интернета, например, если он предоставляет функцию удаленного управления, и вы включили эту функцию, устройство может быть взломано всего за несколько минут. , Злоумышленники также используют списки часто используемых паролей, спортивных команд, названий автомобилей и т.д. - часто то, что, по мнению пользователей, трудно угадать, пароли довольно легко взломать.
Злоумышленники могут также соединить словари с именными словарями. Например, словарь имен будет содержать часто используемые имена, например, abe, alan, amy, ... zack, zed. Атака может начаться с попытки ввести abe в качестве имени пользователя, а затем выполнить все слова в словаре или нескольких словарях. Затем он может перейти к Алану и представить все слова в словаре вместе с этим именем пользователя.
Некоторые программы атаки также используют случайные комбинации символов в качестве пароля, потому что некоторые люди думают, что выбор некоторой случайной комбинации, такой как 1234ab, защитит их. Но, опять же, поскольку программа может попробовать тысячи предположений в минуту, если атакованное устройство не блокирует учетную запись или доступ с IP-адреса после ограниченного числа попыток ввода пароля, если в пароле менее 8 символов ваша система, вероятно, может быть легко взломана, потому что некоторые атакующие программы будут пытаться использовать комбинации символов до определенного предела и, если у вас менее 8 символов для пароля, если злоумышленник разрешит своей программе работать против вашего IP-адреса в течение нескольких часов или даже дни программа может найти пароль.
Надежный пароль должен быть длиной не менее 8 символов и должен содержать символы как минимум из 3 отдельных наборов символов, где один набор может состоять из букв нижнего регистра в алфавите, другой из букв верхнего регистра в алфавите, другой все цифры, т. е. от 0 до 9, и еще один набор специальных символов, таких как знак фунта, восклицательный знак, знак доллара, тире, подчеркивание и т. д.
Я знаю, что некоторые люди предполагают, что "никто не заинтересован в моей системе", но есть люди во всем мире, которые сканируют широкий диапазон IP-адресов в поисках систем с известными уязвимостями или легко угадываемыми паролями. Когда я использовал FTP- сервер, который был общедоступным, я видел ежедневные атаки по словарю от систем по всему миру. Я помню, как однажды доступ к системе, который был в США, был особенно медленным, я обнаружил 5 отдельных атак по словарям, запущенных одновременно, включая пару с разных китайских IP-адресов и одну из Бразилии.
Если ваш маршрутизатор не управляется удаленно, но вы обеспокоены тем, что кто-то мог угадать ключ защищенного доступа Wi-Fi, который вы используете для доступа к маршрутизатору через соединение WiFi, только те, кто находится в зоне действия беспроводного маршрутизатора, могут попытаться взломать угадывая ключ Wi-Fi. Если вы живете в сельской местности с несколькими соседями поблизости, которые могут установить беспроводное соединение с вашим маршрутизатором, то вероятность того, что поблизости есть кто-то, кто использовал такой инструмент, как Aircrack-ng, чтобы получить доступ к вашему маршрутизатору, ниже чем если бы вы жили в многоквартирном комплексе со многими людьми, любой из которых мог бы поставить под угрозу ваш роутер, возможно, просто получить бесплатный Wi-Fi сервис через ваш роутер.
Но даже если ни один из ближайших соседей не попытается получить несанкционированный доступ к вашему маршрутизатору, вы все равно будете уязвимы для вождения, когда кто-то может проехать по соседству с системой, в которой установлено программное обеспечение, которое будет искать уязвимые соединения Wi-Fi. Whey кто-то хотел бы сделать это? Может быть, просто посмотреть, сможет ли он это сделать. Или кто-то, кто может планировать заниматься какой-либо незаконной деятельностью, который не хочет, чтобы сотрудники правоохранительных органов могли связать эту деятельность с ним, может захотеть связать исходный IP-адрес действия с кем-то еще.
Есть также люди, которые используют устройства, которые могут позволить их системам воспринимать более слабые сигналы Wi-Fi, чем они обычно могли бы обнаружить. Таким образом, то, что вы можете дойти до конца своей дороги с ноутбуком и не увидеть сигнал Wi-Fi от домашнего маршрутизатора, не означает, что никто не сможет попасть в вашу сеть Wi-Fi из этого места.
Если вы еще этого не сделали, вам следует немедленно выбрать надежный ключ для беспроводного доступа к маршрутизатору.
