कैसे पता करें कि आपका वाई-फाई नेटवर्क Wifislax के साथ सुरक्षित है या नहीं

azpe

5 मिनट

Wifislax लोगो

मामले में आप नहीं जानते, Wifislax यह एक बहुत ही उत्सुक लिनक्स वितरण है, जो वायरलेस सुरक्षा निगरानी के लिए समर्पित कार्यक्रमों की एक बड़ी संख्या के साथ आता है, यह जांचने के लिए कि आपका वाई-फाई नेटवर्क सुरक्षित है या नहीं।

बहुत से लोग इस कार्यक्रम का उपयोग दुर्भावनापूर्ण उद्देश्यों के लिए करते हैं, अर्थात पड़ोसी से मुफ्त इंटरनेट हड़पने के लिए। यह ट्यूटोरियल अपने नेटवर्क पर हमला करने के लिए है और यह देखने की कोशिश करें कि यह हमला किया जा सकता है या नहीं, इंटरनेट चोरी करने के लिए नहीं, इसलिए मैं इसके दुरुपयोग के लिए जिम्मेदार नहीं हूं।

पहला कदम

पहली बात यह है कि Wifislax की आईएसओ छवि डाउनलोड की जाती है, जिसे हम वेबसाइट पर पा सकते हैं Wifislax। भी ऐसे लोग हैं जो पुराने Wifiway या यहां तक ​​कि Backtrack या Kali Linux का उपयोग करते हैं आदेशों द्वारा, लेकिन Wifislax सबसे अद्यतित और उपयोग करने में सबसे आसान है। यदि आप एक वर्चुअल मशीन का उपयोग करने जा रहे हैं, तो ध्यान रखें कि आपको एक अलग वाई-फाई एंटीना की आवश्यकता होगी (अर्थात, आप इसे स्थानीय मशीन पर उपयोग नहीं कर रहे हैं)।

सबसे पहले Wifislax को देखें

यह ऑपरेटिंग सिस्टम आमतौर पर लाइव सीडी बूट में उपयोग किया जाता है, क्योंकि आमतौर पर कोई भी इसे स्थापित नहीं करता है (हालांकि यह आमतौर पर किया जाता है)। यह दो डेस्क के साथ आता है, केडीई मुख्य है और वह जो सभी कार्यों और Xfce के साथ आता है, वह माध्यमिक एक है और कम-संसाधन टीमों के लिए अभिप्रेत है। दोनों आपको वाई-फाई नेटवर्क पर हमला करने की जरूरत है, जो भी हो।

Wep कुंजी, बाहर निकालने में आसान

यदि आपका वाई-फाई नेटवर्क वीपी-प्रकार की सुरक्षा करता है, तो इसे इस ऑपरेटिंग सिस्टम के साथ आसानी से हटाया जा सकता है। इसके लिए, एयरक्रैक सूट का उपयोग किया जाता है, विशेष रूप से एरोसस्क्रिप्ट, जो इसे ग्राफिकल इंटरफेस के साथ करने की अनुमति देता है आदेशों के बजाय जैसा कि पुराने दिनों में किया जाता था। इस कार्यक्रम को यूटिलिटीज / एयरक्रैक सूट / एयरोसॉफ्ट विफिलेक्स में पाया जा सकता है। यहां हमें केवल अपने नेटवर्क को खोजने के लिए 1, प्रेस करने के लिए 2, पैकेट को इंजेक्ट करने के लिए 3 और उस पर हमला करने के लिए 4 पर क्लिक करना है, यदि कुंजी टाइप wlan_xx (100.000 पैकेट के साथ) तो 4 डेटा पैकेट या वेलन डिक्रिप्टर विकल्प के साथ एयरक्रैक विकल्प का उपयोग करना है। आप पहले से ही बैग)।

WPS, कैंडी

सालों पहले, डब्ल्यूपीएस नामक वाई-फाई नेटवर्क के लिए एक प्रमाणीकरण प्रणाली सामने आई थी, जिसमें एक बटन दबाकर उसमें शामिल था, हम पासवर्ड दर्ज किए बिना कनेक्ट कर सकते थे। लोगों ने महसूस किया कि कुंजी की तुलना में किसी नेटवर्क के WPS पिन पर हमला करना आसान था, क्योंकि यह केवल संख्यात्मक है। एक वाई-फाई कुंजी यदि आपके पास डब्ल्यूपीएस सक्षम है, तो आपके पास पहले से ही प्रतीकों, संख्याओं और अक्षरों के साथ एक डब्ल्यूपीए 2 कुंजी हो सकती है, जो असुरक्षित है। इसका परीक्षण करने के लिए, हम उपयोगिताओं / WPA-WPS / WPSPingenerator पर जाने वाले हैं। यह रिएवर प्रोग्राम की एक स्क्रिप्ट है, जो डब्ल्यूपीएस पिन पर हमला करती है। फिर से यह उपयोग करने के लिए बहुत सरल है और निश्चित रूप से हमारा पासवर्ड प्राप्त करेगा, खासकर अगर यह मूवस्टार से है, जो 2 या 3 सेकंड में निकलता है।

WPA / WPA2 कुंजी, हम अभी तक निश्चित नहीं हैं

यहां तक ​​कि अगर हमारे पास WPA2 कुंजी है और हमने WPS हटा दिया है, तो वे अभी भी कुंजी को हटा सकते हैं, जिसका उपयोग एक शब्दकोश हमले को कहते हैं, जिसमें शब्दकोश में सभी शब्दों को देखने के लिए जाँच की जाती है कि क्या वे कुंजी से मेल खाते हैं। इंटरनेट पर कई शब्दकोश हैं, छोटे 1 जीबी शब्दकोशों से लेकर विशाल 500 जीबी वाले तक लाखों शब्द और संयोजन हैं। Airoscript और एक डाउनलोड किए गए शब्दकोश के साथ, हम अपने नेटवर्क पर हमला करने की कोशिश कर सकते हैं। WPA कुंजियों में एक अतिरिक्त सुरक्षा है जो हमें कनेक्ट करने के लिए एक हैंडशेक करने के लिए मजबूर करती है, हालांकि, इसे हासिल करना बहुत आसान है, क्योंकि हमें केवल प्रवेश करने की कोशिश करनी होगी। दूसरे डिवाइस से नेटवर्क (अभी भी गलत पासवर्ड डाल रहा है)। एक बार जब हमारे पास यह हो जाता है, तो हम एयरक्रैक में शब्दकोश पथ टाइप करते हैं और प्रोग्राम हमला करना शुरू कर देगा। यह कुंजी की मजबूती के आधार पर 1 घंटे से लेकर कई हफ्तों तक कहीं भी ले जा सकता है।

वितरण से अन्य उपयोगी चीजें

एक शक के बिना, यह वितरण उपयोगी चीजों से भरा है, जिसमें कंप्यूटर सुरक्षा उपयोगिताओं भी हैं। यह इस संबंध में काली लिनक्स के स्तर तक नहीं पहुंचता है, लेकिन इसमें यम कार्यक्रम जैसे तत्व भी हैं मध्य हमलों में आदमी बनाने के लिए (आप सभी डेटा प्राप्त करने के लिए राउटर के माध्यम से जाते हैं) और अन्य सुरक्षा कार्यक्रम।

मुझे कैसे पता चलेगा कि मुझे लूटा जा रहा है?

यह जानने के लिए कि क्या इंटरनेट चोरी हो रहा है, आपको कई बातों का ध्यान रखना होगा।

  • गति परीक्षण: यदि आपकी गति सामान्य से धीमी है, तो हो सकता है कि कोई आपसे चोरी कर रहा हो।
  • आईपी ​​संघर्ष: यदि आपको प्रसिद्ध "एक आईपी पता संघर्ष" संदेश मिलता है, तो यह भी हो सकता है कि कोई बिना अनुमति के टूट गया हो।
  • DHCP लॉग: राउटर कॉन्फ़िगरेशन में प्रवेश करते हुए, हम देख सकते हैं कि कौन से कंप्यूटर नेटवर्क से जुड़े हैं। यदि कोई ऐसा नाम है जो परिचित नहीं लगता है या खाते नहीं निकलते हैं, तो वे प्रवेश कर चुके हैं।

अपना पासवर्ड सुरक्षित करें

यदि आपके नेटवर्क पर हमला करने का प्रयास सफल रहा है, तो इसका मतलब है कि टीयू नेटवर्क कमजोर है और आपको इसे कुछ उपायों के साथ सुरक्षित करना होगा।

  • WPS के बाहर: अपने राउटर की सेटिंग में जाएं (अपने इंटरनेट ब्राउजर में गेटवे टाइप करके) और सेटिंग्स से बदनाम डब्ल्यूपीएस को हटा दें। यह पहले से ही आपको 50% हमलों से अलग करता है।
  • WPA पासवर्ड: अजीब तरह से, अभी भी ऐसे लोग हैं जो WEP कुंजियों का उपयोग करते हैं, बचने के लिए एक अभ्यास। हमेशा WPA2 कुंजी चुनें।
  • नेटवर्क का नाम बदलें: यदि आप ईएसएसआईडी (नेटवर्क का नाम) बदलते हैं, तो आप पासवर्ड डिटेक्शन स्क्रिप्ट से सुरक्षित रहेंगे, यहां तक ​​कि सबसे बेकार भी काम कर सकते हैं (वे केवल ईएसएसआईडी और बीएसएसआईडी के लिए पूछते हैं)।
  • मज़बूत पारण शब्द: फ़ैक्टरी पासवर्ड कभी न छोड़ें (स्क्रिप्ट्स के कारण और क्योंकि पड़ोसी इसे राउटर के नीचे देखकर प्राप्त कर सकता है जब वह नमक लेने के लिए आपके घर जाता है)। संख्याओं, अक्षरों और विशेष वर्णों के साथ एक मजबूत पासवर्ड का उपयोग करें, जिससे आप बचेंगे कि शब्दकोश आसानी से इसे हटा सकते हैं।
  • अतिरिक्त सुरक्षा उपाय: यह महत्वपूर्ण है कि आपका राउटर आपको कुछ हमलों से बचाता है जैसे कि राउटर पर हमला या बीच में आदमी।
  • मैक और पहुँच सूची द्वारा फ़िल्टर किया गया: यदि आपका पड़ोसी चेमा अलोंसो के कैलिबर में से कोई है, तो राउटर पर मैक को छानने की कोशिश करें, जिससे यह आपके घर में कंप्यूटर के मैक पते को स्वीकार कर सके। इसका मतलब यह होगा कि भले ही वे पासवर्ड जानते हों, वे प्रवेश नहीं कर सकते।

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: एबी इंटरनेट नेटवर्क 2008 SL
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

  1.   पाब्लो लूना कहा
    पूर्व 8 साल

    मैक फ़िल्टरिंग को पूरी तरह से अप्रभावी दिखाया गया है और यह कुछ ऐसा है जिसे आसानी से मास्क किया जा सकता है और हमलावर द्वारा बदला जा सकता है। निस्संदेह, यह एक और बाधा है, लेकिन यह एक परेशानी है जब यह नए खिलौने और उपकरणों को घर लाने की बात आती है जो हम अपने स्थानीय नेटवर्क का उपयोग करना चाहते हैं। राउटर में हमारे पास एक डीएचसीपी सर्वर है यदि अंत में हमें उन्हें एक-एक करके सक्षम करना है। :)

    पाब्लो लूना का जवाब
    1.    अज़्पे कहा
      पूर्व 8 साल

      अब, मेरे पास यह नहीं है, लेकिन यह एक और सुरक्षा उपाय है।
      हमलावर किसी अन्य नेटवर्क को हटाने के बजाय हमारी सुरक्षा को दूर करना पसंद करेगा यदि उसके पास ऐसी सुरक्षा है, क्योंकि यह उसके लिए आसान है।
      नमस्ते.

      उत्तर azpe को
    2.    eno कहा
      पूर्व 8 साल

      वर्तमान में कोई सुरक्षित प्रणाली नहीं है, अंत में भी एपेल ने अपने iPhone की सुरक्षा को भेद दिया था, जिसने भेद्यता की खोज की थी।

      उत्तर दें एनो को