Kuinka tietää, onko Wi-Fi-verkkosi suojattu Wifislaxilla

Jos et tiennyt, Wifislax Se on erittäin utelias Linux-jakelu, joka sisältää suuren määrän ohjelmia, jotka on omistettu langattomalle turvallisuuden valvonnalle, eli tarkistamaan, onko Wi-Fi-verkko turvallinen.

Monet ihmiset käyttävät tätä ohjelmaa haitallisiin tarkoituksiin, eli nappaamaan ilmaisen Internetin naapurilta. Tämä opetusohjelma on tarkoitus hyökätä omaan verkkoon ja yritä selvittää, voidaanko siihen hyökätä vai ei, älä varastaa Internetiä, joten en ole vastuussa sen väärinkäytöstä.

Ensimmäiset vaiheet

Ensimmäinen asia on ladata Wifislaxin ISO-kuva, jonka voimme löytää verkkosivustolta wifislax. myös on ihmisiä, jotka käyttävät vanhaa Wifiwayta tai jopa Backtrackia tai Kali Linuxia komennoilla, mutta Wifislax on ajantasaisin ja helpoin käyttää. Jos aiot käyttää virtuaalikonetta, muista, että tarvitset erillisen Wi-Fi-antennin (toisin sanoen et käytä sitä paikallisessa koneessa).

Ensin katsot Wifislaxia

Tätä käyttöjärjestelmää käytetään yleensä Live CD -käynnistyksessä, koska kukaan ei yleensä asenna sitä (vaikka se yleensä tehdään). Siinä on kaksi työpöytää, KDE on tärkein ja joka sisältää kaikki toiminnot ja Xfce on toissijainen ja tarkoitettu vähän resursseja käyttäville ryhmille. Molemmissa on kaikki mitä tarvitset hyökätäksesi Wi-Fi-verkkoon millä tahansa tavalla.

Wep-avain, helppo ottaa pois

Jos Wi-Fi-verkossasi on Wep-tyyppinen suojaus, se voidaan poistaa helposti tällä käyttöjärjestelmällä. Tätä varten käytetään lentorakennepakettia, erityisesti lentokirjoitusta, joka sallii sen tehdä graafisella käyttöliittymällä vanhojen aikojen komentojen sijaan. Tämä ohjelma löytyy apuohjelmista / aircrack suite / airoscript Wifislax. Tässä meidän on vain painettava 1 etsiäksesi verkostostamme, 2 valitsemalla se, 3 injektoimalla paketteja ja 4 hyökkäämällä sitä käyttäen aircrack-vaihtoehtoa 100.000 4 datapaketin kanssa tai Wlan decripter -vaihtoehtoa, jos avain on tyyppi wlan_xx (XNUMX paketilla) olet jo Laukku).

WPS, karkki

Vuosia sitten WPS-niminen Wi-Fi-verkkojen todennusjärjestelmä tuli esiin, joka koostui siitä, että painamalla painiketta voimme muodostaa yhteyden tarvitsematta antaa salasanaa. Ihmiset tajusivat sen verkon WPS-nastaa oli helpompi hyökätä kuin avainta, koska tämä on vain numeerinen. Wi-Fi-avain, jos WPS on käytössä, sinulla saattaa olla jo WPA2-avain, jossa on symboleja, numeroita ja kirjaimia, mikä on epävarmaa. Testaa se menemällä apuohjelmiin / WPA-WPS / WPSPingenerator. Tämä on Reaver-ohjelman komentosarja, joka hyökkää WPS-nastoja vastaan. Jälleen kerran se on hyvin yksinkertainen käyttää ja saa varmasti salasanamme, varsinkin jos se on Movistarilta, joka tulee ulos 2 tai 3 sekunnissa.

WPA / WPA2-avain, emme ole vielä varmoja

Vaikka meillä olisi WPA2-avain ja olemme poistaneet WPS: n, he voivat silti poistaa avaimen käyttämällä sanakirjahyökkäystä, jossa kaikki sanakirjan sanat tarkistetaan, vastaavatko ne avainta. Internetissä on monia sanakirjoja pienistä 1 Gt: n sanakirjoista valtaviin 500 Gt: n sanakirjoihin, joissa on miljoonia sanoja ja yhdistelmiä. Airoscriptin ja ladatun sanakirjan avulla voimme yrittää hyökätä verkkoomme.WPA-avaimilla on ylimääräinen suojaus, joka pakottaa meidät kättelyyn yhteyden muodostamiseksi, mutta se on erittäin helppo saavuttaa, koska meidän on vain yritettävä päästä sisään verkko toisesta laitteesta (yhä väärä salasana). Kun se on saatu, kirjoitamme sanakirjapolun aircrackiin ja ohjelma alkaa hyökätä. Se voi viedä tunnista useaan viikkoon riippuen avaimen kestävyydestä.

Muita hyödyllisiä asioita jakelusta

Epäilemättä tämä jakelu on täynnä hyödyllisiä asioita, ja siinä on myös tietoturva-apuohjelmia. Se ei saavuta Kali Linux -tasoa tältä osin, mutta siinä on myös elementtejä, kuten Yamas-ohjelma tehdä ihminen keskellä hyökkäyksiä (saada sinut käymään läpi reitittimen saadaksesi kaikki tiedot) ja muita suojausohjelmia.

Mistä tiedän, onko minua ryöstetty?

Jos haluat tietää, varastetaanko Internet, sinun on otettava huomioon useita asioita.

• Nopeustesti: Jos nopeutesi on tavallista hitaampi, voi olla, että joku varastaa sinulta.
• IP-ristiriidat: Jos saat kuuluisan "IP-osoiteristiriita on" -viestin, voi myös olla, että joku on murtautunut sisään ilman lupaa.
• DHCP-loki: Syöttämällä reitittimen kokoonpano voimme nähdä, mitkä tietokoneet ovat yhteydessä verkkoon. Jos on jokin nimi, joka ei kuulosta tutulta tai tilit eivät tule ulos, ne ovat syöttäneet.

Suojaa salasanasi

Jos yritykset hyökätä verkkoosi ovat onnistuneet, se tarkoittaa, että tu-verkko on haavoittuva ja että sinun on varmistettava se tietyillä toimenpiteillä.

• WPS: n ulkopuolella: Siirry reitittimen asetuksiin (kirjoittamalla yhdyskäytävä Internet-selaimeesi) ja poista surullisen WPS asetuksista. Tämä eristää sinut jo 50 prosentista hyökkäyksistä.
• WPA-salasana: Kummallista kyllä, on vielä ihmisiä, jotka käyttävät WEP-avaimia. Valitse aina WPA2-avain.
• Nimeä verkko uudelleen: Jos muutat ESSID-tunnusta (verkon nimi), olet suojattu salasanan tunnistusohjelmilta, joita hyödyllisimmätkin voivat saada toimimaan (he pyytävät vain ESSID: tä ja BSSID: tä).
• Vahva salasana: Älä koskaan jätä tehdassalasanaa (skriptien takia ja koska naapuri voisi saada sen katsomalla reitittimen alle, kun hän menee talosi luo suolaa). Käytä vahvaa salasanaa, jossa on numeroita, kirjaimia ja erikoismerkkejä, jotta vältät sanakirjojen helpon poistamisen.
• Ylimääräiset turvatoimet: On tärkeää, että reititin suojaa sinua tietyiltä hyökkäyksiltä, ​​kuten hyökkäykseltä reitittimeen tai keskellä olevalle miehelle.
• Suodattaa MAC ja pääsylistat: Jos naapurisi on joku Chema Alonson kaliiperista, yritä laittaa MAC-suodatus reitittimeen, jolloin se hyväksyy vain talosi tietokoneiden MAC-osoitteen. Tämä tarkoittaa, että vaikka he tietävät salasanan, he eivät voi kirjoittaa.