في حال لم تكن تعلم ، Wifislax إنها توزيعة لينكس مثيرة للفضول ، الذي يأتي مع عدد كبير من البرامج المخصصة لمراقبة الأمان اللاسلكي ، أي للتحقق مما إذا كانت شبكة Wi-Fi الخاصة بك آمنة.
يستخدم العديد من الأشخاص هذا البرنامج لأغراض ضارة ، أي للحصول على إنترنت مجاني من الجار. هذا البرنامج التعليمي يهدف إلى مهاجمة شبكتك الخاصة وحاول معرفة ما إذا كان يمكن مهاجمته أم لا ، وليس لسرقة الإنترنت ، لذا فأنا لست مسؤولاً عن إساءة استخدامه.
الخطوات الأولى
أول شيء يجب فعله هو تنزيل صورة ISO الخاصة بـ Wifislax ، والتي يمكننا العثور عليها على موقع الويب الخاص بـ ويفيسلاكس. أيضا هناك أشخاص يستخدمون Wifiway القديم أو حتى Backtrack أو Kali Linux بالأوامر ، ولكن Wifislax هو الأحدث والأسهل في الاستخدام. إذا كنت ستستخدم جهازًا افتراضيًا ، فلاحظ أنك ستحتاج إلى هوائي Wi-Fi منفصل (أي أنك لا تستخدمه على الجهاز المحلي).
أول نظرة على Wifislax
عادةً ما يتم استخدام نظام التشغيل هذا في تمهيد Live CD ، حيث لا يقوم أحد بتثبيته عادةً (على الرغم من أنه يتم عادةً). يأتي بمكتبين ، كيدي هو الرئيسي والوحدة التي تأتي مع جميع الوظائف و Xfce هي الوظيفة الثانوية وهي مخصصة للفرق منخفضة الموارد. يأتي كلاهما مع كل ما تحتاجه لمهاجمة شبكة Wi-Fi بأي طريقة كانت.
مفتاح Wep ، سهل الإخراج
إذا كانت شبكة Wi-Fi الخاصة بك تحمل أمانًا من نوع Wep ، فيمكن إزالتها بسهولة باستخدام نظام التشغيل هذا. لهذا ، يتم استخدام مجموعة aircrack ، وتحديداً airoscript ، والتي يسمح بعمل ذلك بواجهة رسومية بدلاً من الأوامر كما كان يتم القيام به في الأيام الخوالي. يمكن العثور على هذا البرنامج في Utilities / aircrack suite / airoscript Wifislax. هنا علينا فقط الضغط على 1 للبحث في شبكتنا ، و 2 لاختيارها ، و 3 لحقن الحزم و 4 لمهاجمتها ، باستخدام خيار aircrack مع 100.000 حزمة بيانات أو خيار Wlan decripter إذا كان المفتاح هو نوع wlan_xx (مع 4 حزم أنت بالفعل الحقيبة).
WPS ، الحلوى
منذ سنوات ، ظهر نظام مصادقة لشبكات Wi-Fi يسمى WPS ، والذي يتكون من الضغط على زر ، يمكننا الاتصال دون الحاجة إلى إدخال كلمة المرور. أدرك الناس ذلك كان من الأسهل مهاجمة دبوس WPS للشبكة من المفتاح، لأن هذا رقم فقط. مفتاح Wi-Fi إذا قمت بتمكين WPS ، فقد يكون لديك بالفعل مفتاح WPA2 برموز وأرقام وأحرف ، وهو أمر غير آمن. لاختباره ، سنذهب إلى Utilities / WPA-WPS / WPSPingenerator. هذا نص من برنامج Reaver ، والذي يهاجم دبابيس WPS. مرة أخرى ، من السهل جدًا استخدامه وسيحصل بالتأكيد على كلمة المرور الخاصة بنا ، خاصةً إذا كانت من Movistar ، والتي تظهر في غضون ثانيتين أو 2 ثوانٍ.
مفتاح WPA / WPA2 ، لسنا متأكدين تمامًا بعد
حتى إذا كان لدينا مفتاح WPA2 وقمنا بإزالة WPS ، فلا يزال بإمكانهم إزالة المفتاح ، باستخدام ما يسمى هجوم القاموس ، حيث يتم فحص جميع الكلمات الموجودة في القاموس لمعرفة ما إذا كانت تتطابق مع المفتاح. هناك العديد من القواميس على الإنترنت ، من القواميس الصغيرة 1 جيجا بايت إلى 500 جيجا بايت الضخمة التي تحتوي على ملايين الكلمات والتركيبات. باستخدام airoscript والقاموس الذي تم تنزيله ، يمكننا محاولة مهاجمة شبكتنا. تتمتع مفاتيح WPA بأمان إضافي يجبرنا على إجراء مصافحة للاتصال ، ومع ذلك ، من السهل جدًا تحقيق ذلك ، حيث سيتعين علينا فقط محاولة الدخول إلى الشبكة من جهاز آخر (ما زلت تضع كلمة مرور خاطئة). بمجرد أن نحصل عليه ، نكتب مسار القاموس في aircrack وسيبدأ البرنامج في الهجوم. يمكن أن يستغرق الأمر من ساعة واحدة إلى عدة أسابيع ، اعتمادًا على متانة المفتاح.
أشياء مفيدة أخرى من التوزيع
بدون شك ، هذا التوزيع مليء بالأشياء المفيدة ، ويحتوي أيضًا على أدوات أمان الكمبيوتر. لا تصل إلى مستوى Kali Linux في هذا الصدد ، ولكنه يحتوي أيضًا على عناصر مثل برنامج Yamas للقيام بهجمات man in the middle (تجعلك تمر عبر جهاز التوجيه للحصول على جميع البيانات) وبرامج الأمان الأخرى.
كيف أعرف أنني أتعرض للسرقة؟
لمعرفة ما إذا تم سرقة الإنترنت ، يجب أن تأخذ في الاعتبار عدة أشياء.
- اختبار السرعة: إذا كانت سرعتك أبطأ من المعتاد ، فربما يكون هناك شخص ما يسرق منك.
- تعارضات IP: إذا تلقيت الرسالة الشهيرة "يوجد تعارض في عنوان IP" ، فقد تكون أيضًا أن شخصًا ما قد اخترق الدخول بدون إذن.
- سجل DHCP: عند الدخول إلى تكوين جهاز التوجيه ، يمكننا معرفة أجهزة الكمبيوتر المتصلة بالشبكة. إذا كان هناك اسم لا يبدو مألوفًا أو لم تظهر الحسابات ، فقد تم إدخالها.
تأمين كلمة المرور الخاصة بك
إذا كانت محاولات مهاجمة شبكتك ناجحة ، فهذا يعني أن tشبكة u ضعيفة وأنه يجب عليك تأمينه بإجراءات معينة.
- خارج WPS: انتقل إلى إعدادات جهاز التوجيه (عن طريق كتابة البوابة في متصفح الإنترنت الخاص بك) وقم بإزالة WPS سيئ السمعة من الإعدادات. هذا يعزلك بالفعل عن 50٪ من الهجمات.
- كلمة مرور WPA: من الغريب أنه لا يزال هناك أشخاص يستخدمون مفاتيح WEP ، وهي ممارسة يجب تجنبها. اختر دائمًا مفتاح WPA2.
- إعادة تسمية الشبكة: إذا قمت بتغيير ESSID (اسم الشبكة) ، فستكون في مأمن من البرامج النصية لاكتشاف كلمة المرور التي يمكن حتى لأكثرها عديمة الفائدة أن تعمل (يطلبون فقط ESSID و BSSID).
- كلمة مرور قوية: لا تترك كلمة مرور المصنع أبدًا (بسبب البرامج النصية ولأن الجار يمكن أن يحصل عليها من خلال النظر أسفل جهاز التوجيه عندما يذهب إلى منزلك للحصول على الملح). استخدم كلمة مرور قوية ، بأرقام وأحرف وأحرف خاصة ، حتى تتجنب أن تتمكن القواميس من إزالتها بسهولة.
- تدابير أمنية إضافية: من المهم أن يحميك جهاز التوجيه الخاص بك من هجمات معينة مثل الهجوم على جهاز التوجيه أو الرجل في المنتصف.
- تمت تصفيتها بواسطة MAC وقوائم الوصول: إذا كان جارك شخصًا من عيار Chema Alonso ، فحاول وضع تصفية MAC على جهاز التوجيه ، مما يجعله يقبل فقط عنوان MAC الخاص بأجهزة الكمبيوتر في منزلك. هذا يعني أنه حتى لو كانوا يعرفون كلمة المرور ، فلن يتمكنوا من الدخول.
ثبت أن تصفية Mac غير فعالة تمامًا وهي شيء يمكن للمهاجم إخفاءه بسهولة وتغييره. مما لا شك فيه أنه يمثل عائقًا آخر ، ولكنه يمثل مشكلة عندما يتعلق الأمر بإحضار ألعاب وأجهزة جديدة إلى المنزل والتي نريد استخدام شبكتنا المحلية. حتى يكون لدينا خادم DHCP في جهاز التوجيه إذا كان علينا في النهاية تمكينهم واحدًا تلو الآخر. :)
الآن ، ليس لدي ذلك ، لكنه إجراء أمني آخر.
سيفضل المهاجم إزالة شبكة أخرى بدلاً من إزالة شبكتنا إذا كان يتمتع بقدر كبير من الأمان ، لأنه من الأسهل عليه بهذه الطريقة.
تحية.
في الوقت الحالي ، لا يوجد نظام آمن ، وفي النهاية تم اختراق أمان جهاز iPhone الخاص بـ Appel ، والذي اكتشف الثغرة الأمنية.