Kako znati je li vaša Wi-Fi mreža sigurna pomoću Wifislaxa

azpe

5 minuta

Logotip Wifislaxa

Ako niste znali, Wifislax To je vrlo znatiželjna Linux distribucija, koja dolazi s velikim brojem programa posvećenih bežičnom nadzoru sigurnosti, odnosno provjeri je li vaša Wi-Fi mreža sigurna.

Mnogi ljudi koriste ovaj program u zlonamjerne svrhe, odnosno da bi susjedu ugrabili besplatni Internet. Ovaj vodič je namijenjen napadu vaše vlastite mreže i pokušajte vidjeti može li se napasti ili ne, ne krasti Internet, pa nisam odgovoran za njegovu zlouporabu.

Prvi koraci

Prvo što je potrebno je preuzeti ISO sliku Wifislaxa, koju možemo pronaći na web mjestu wifislax, također postoje ljudi koji koriste stari Wifiway ili čak Backtrack ili Kali Linux naredbama, ali Wifislax je najnoviji i najjednostavniji za upotrebu. Ako ćete koristiti virtualni stroj, imajte na umu da će vam trebati zasebna Wi-Fi antena (to jest, ne koristite je na lokalnom stroju).

Prvo pogledajte Wifislax

Ovaj se operativni sustav obično koristi pri pokretanju CD-a uživo, jer ga obično nitko ne instalira (iako se to obično radi). Dolazi s dva stola, KDE je glavni a onaj koji dolazi sa svim funkcijama, a Xfce je sekundarni i namijenjen je timovima s malim resursima. Obje dolaze sa svime što vam treba za napad na Wi-Fi mrežu, na bilo koji način.

Wep ključ, jednostavan za vađenje

Ako vaša Wi-Fi mreža ima zaštitu tipa Wep, može se lako ukloniti s ovim operativnim sustavom. Za to se koristi zrakoplovni paket, posebno airoscript, koji omogućuje to s grafičkim sučeljem umjesto naredbi kao što se to radilo u stara vremena. Ovaj program možete pronaći u uslužnim programima / aircrack suite / airoscript Wifislax. Ovdje moramo samo pritisnuti 1 za pretragu naše mreže, 2 za odabir, 3 za ubrizgavanje paketa i 4 za napad na nju, koristeći opciju aircrack sa 100.000 4 podatkovnih paketa ili opciju Wlan decripter ako je ključ tip wlan_xx (s XNUMX paketa ti već Torba).

WPS, slatkiš

Prije mnogo godina izašao je sustav provjere autentičnosti za Wi-Fi mreže nazvan WPS, koji se sastojao od pritiska gumba, mogli smo se povezati bez potrebe za unosom lozinke. Ljudi su to shvatili bilo je lakše napadati WPS pin mreže nego ključ, budući da je ovo samo brojčano. Wi-Fi ključ ako imate omogućen WPS, možda već imate WPA2 ključ sa simbolima, brojevima i slovima, koji nije siguran. Da bismo je testirali, idemo na uslužne programe / WPA-WPS / WPSPingenerator. Ovo je skripta iz programa Reaver koja napada WPS igle. Ponovno je vrlo jednostavan za upotrebu i sigurno će nam ukloniti lozinku, pogotovo ako je iz Movistara koja izlazi za 2 ili 3 sekunde.

WPA / WPA2 ključ, još nismo sasvim sigurni

Čak i ako imamo WPA2 ključ i uklonili smo WPS, oni i dalje mogu ukloniti ključ, koristeći ono što se naziva rječničkim napadom, u kojem sve riječi u rječniku provjeravaju se podudaraju li se s ključem. Na internetu postoji velik broj rječnika, od malih rječnika od 1 GB do ogromnih 500 GB s milijunima riječi i kombinacija. Pomoću airoscripta i preuzetog rječnika možemo pokušati napasti našu mrežu. WPA ključevi imaju dodatnu sigurnost koja nas prisiljava na rukovanje radi povezivanja, međutim to je vrlo lako postići, jer trebat ćemo samo pokušati ući u mrežu s drugog uređaja (i dalje stavljajući pogrešnu lozinku). Jednom kad ga dobijemo, upišemo put rječnika zrakoplovom i program će početi napadati. Može potrajati od 1 sata do nekoliko tjedana, ovisno o čvrstoći ključa.

Ostale korisne stvari iz distribucije

Bez sumnje, ova je distribucija puna korisnih stvari, a ima i uslužne programe za računalnu sigurnost. U tom pogledu ne doseže razinu Kali Linuxa, ali ima i elemente poput programa Yamas učiniti napade u sredini (natjerati vas da prođete kroz usmjerivač da biste dobili sve podatke) i druge sigurnosne programe.

Kako mogu znati jesu li me opljačkali?

Da biste znali krade li Internet, morat ćete uzeti u obzir nekoliko stvari.

  • Test brzine: Ako je vaša brzina sporija nego inače, može se dogoditi da vas netko krade.
  • IP sukobi: Ako dobijete poznatu poruku "postoji sukob IP adrese", moglo bi se dogoditi i da je netko provalio bez dopuštenja.
  • DHCP zapisnik: Ulaskom u konfiguraciju usmjerivača možemo vidjeti koja su se računala spojila na mrežu. Ako postoji ime koje vam ne zvuči poznato ili ne dobijete račune, oni su ušli.

Osigurajte svoju lozinku

Ako su pokušaji napada na vašu mrežu uspješni, to znači da tu mreža je ranjiva i da ga morate osigurati određenim mjerama.

  • Izvan WPS-a: Idite u postavke usmjerivača (upisivanjem pristupnika u internetski preglednik) i uklonite zloglasni WPS iz postavki. Ovo vas već izolira od 50% napada.
  • WPA lozinka: Čudno, još uvijek postoje ljudi koji koriste WEP ključeve, što je praksa koju treba izbjegavati. Uvijek odaberite WPA2 ključ.
  • Preimenuj mrežu: Ako promijenite ESSID (naziv mreže), bit ćete sigurni od skripti za otkrivanje lozinke koje čak i one najnekorisnije mogu raditi (traže samo ESSID i BSSID).
  • Snažna lozinka: Nikad ne ostavljajte tvorničku lozinku (zbog skripti i zato što ju je susjed mogao dobiti gledajući ispod usmjerivača kad ode kod vas po sol). Koristite snažnu lozinku s brojevima, slovima i posebnim znakovima, na taj ćete način izbjeći da je rječnici mogu lako izdvojiti.
  • Dodatne sigurnosne mjere: Važno je da vas usmjerivač štiti od određenih napada, poput napada na usmjerivač ili čovjeka u sredini.
  • Filtrirano prema MAC-u i popisima pristupa: Ako je vaš susjed netko od kalibra Cheme Alonso, pokušajte staviti MAC filtriranje na usmjerivač, čineći da prihvaća samo MAC adresu računala u vašoj kući. To će značiti da čak i ako znaju lozinku, ne mogu ući.

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   paul mjesec dijo
    zec 8 godina

    Mac filtriranje pokazalo se potpuno neučinkovitim i nešto je što napadač može lako prikriti i promijeniti. Nesumnjivo je to još jedna prepreka, ali gnjavaža je kada se kući donose nove igračke i uređaji koje želimo koristiti našom lokalnom mrežom. Tako da u usmjerivaču imamo DHCP poslužitelj ako ih na kraju moramo omogućiti jedan po jedan. :)

    Odgovor Pablu Luni
    1.    azpe dijo
      zec 8 godina

      Sad je nemam, ali to je još jedna sigurnosna mjera.
      Napadač će radije ukloniti drugu mrežu nego našu ako ima toliko sigurnosti, jer mu je tako lakše.
      Pozdrav.

      Odgovorite na azpe
    2.    eno dijo
      zec 8 godina

      Trenutno ne postoji siguran sustav, na kraju je čak i Appel prodro u sigurnost svog iPhonea, koji je otkrio ranjivost.

      Odgovoriti eno