Come sapere se la tua rete Wi-Fi è sicura con Wifislax

azpe

5 minuti

Logo Wifislax

Nel caso non lo sapessi, Wifislax È una distribuzione Linux molto curiosa, che viene fornito con un gran numero di programmi dedicati al monitoraggio della sicurezza wireless, ovvero per verificare se la tua rete Wi-Fi è sicura.

Molte persone usano questo programma per scopi dannosi, cioè per ottenere Internet gratuitamente dal vicino. Questo tutorial ha lo scopo di attaccare la tua rete e prova a vedere se può essere attaccato o meno, a non rubare Internet, quindi non sono responsabile per l'uso improprio di esso.

Primi passi

La prima cosa da fare è scaricare l'immagine ISO di Wifislax, che possiamo trovare sul sito web di wifislax. anche ci sono persone che usano il vecchio Wifiway o anche Backtrack o Kali Linux dai comandi, ma Wifislax è il più aggiornato e il più facile da usare. Se intendi utilizzare una macchina virtuale, tieni presente che avrai bisogno di un'antenna Wi-Fi separata (ovvero, non la stai utilizzando sulla macchina locale).

Primo sguardo a Wifislax

Questo sistema operativo viene solitamente utilizzato nell'avvio da Live CD, poiché nessuno lo installa di solito (sebbene di solito sia fatto). Viene fornito con due scrivanie, KDE è il principale e quello che viene fornito con tutte le funzioni e Xfce è quello secondario e destinato a team con poche risorse. Entrambi sono dotati di tutto il necessario per attaccare una rete Wi-Fi, in qualsiasi modo.

Chiave Wep, facile da estrarre

Se la tua rete Wi-Fi supporta la sicurezza di tipo Wep, può essere facilmente rimossa con questo sistema operativo. Per questo, viene utilizzata la suite aircrack, in particolare airoscript, che permette di farlo con un'interfaccia grafica invece dei comandi come si usava ai vecchi tempi. Questo programma può essere trovato in utility / aircrack suite / airoscript Wifislax. Qui dobbiamo solo premere 1 per cercare la nostra rete, 2 per sceglierla, 3 per iniettare pacchetti e 4 per attaccarla, utilizzando l'opzione aircrack con 100.000 pacchetti di dati o l'opzione Wlan decripter se la chiave è di tipo wlan_xx (con 4 ti imballa già La borsa).

WPS, le caramelle

Anni fa è uscito un sistema di autenticazione per reti Wi-Fi chiamato WPS, che consisteva nel premere un pulsante, potevamo connetterci senza dover inserire la password. La gente lo ha capito era più facile attaccare il pin WPS di una rete che la chiave, poiché questo è solo numerico. Una chiave Wi-Fi se hai abilitato WPS, potresti già avere una chiave WPA2 con simboli, numeri e lettere, il che non è sicuro. Per testarlo, andremo a utility / WPA-WPS / WPSPingenerator. Questo è uno script del programma Reaver, che attacca i pin WPS. Anche in questo caso è molto semplice da usare e sicuramente eliminerà la nostra password, soprattutto se proviene da Movistar, che esce in 2 o 3 secondi.

Chiave WPA / WPA2, non ne siamo ancora abbastanza sicuri

Anche se abbiamo la chiave WPA2 e abbiamo rimosso WPS, possono comunque rimuovere la chiave, utilizzando quello che viene chiamato un attacco dizionario, in cui tutte le parole in un dizionario vengono controllate per vedere se corrispondono alla chiave. Ci sono molti dizionari su Internet, da piccoli dizionari da 1 GB a enormi dizionari da 500 GB con milioni di parole e combinazioni. Con airoscript e un dizionario scaricato, possiamo provare ad attaccare la nostra rete. Le chiavi WPA hanno una sicurezza aggiuntiva che ci obbliga ad avere una stretta di mano per connetterci, tuttavia, è molto facile da raggiungere, poiché dovremo solo provare ad entrare nella rete da un altro dispositivo (inserendo ancora la password sbagliata). Una volta ottenuto, digitiamo il percorso del dizionario in aircrack e il programma inizierà ad attaccare. Può richiedere da 1 ora a diverse settimane, a seconda della robustezza della chiave.

Altre cose utili dalla distribuzione

Senza dubbio, questa distribuzione è piena di cose utili, con anche utilità per la sicurezza del computer. Non raggiunge il livello di Kali Linux a questo proposito, ma ha anche elementi come il programma Yamas per eseguire attacchi man in the middle (farti passare attraverso il router per ottenere tutti i dati) e altri programmi di sicurezza.

Come faccio a sapere se vengo derubato?

Per sapere se Internet viene rubato, dovrai tenere conto di diverse cose.

  • Test di velocità: Se la tua velocità è più lenta del solito, è possibile che qualcuno ti stia derubando.
  • Conflitti IP: Se ricevi il famoso messaggio "c'è un conflitto di indirizzi IP", potrebbe anche essere che qualcuno sia entrato senza permesso.
  • Registro DHCP: Entrando nella configurazione del router, possiamo vedere quali computer sono collegati alla rete. Se c'è un nome che non suona familiare o non si ottengono gli account, è stato inserito.

Proteggi la tua password

Se i tentativi di attacco alla tua rete hanno avuto successo, significa che tla rete è vulnerabile e che devi assicurarlo con determinate misure.

  • Fuori da WPS: Accedi alle impostazioni del tuo router (digitando il gateway nel tuo browser Internet) e rimuovi il famigerato WPS dalle impostazioni. Questo ti isola già dal 50% degli attacchi.
  • Password WPA: Stranamente, ci sono ancora persone che usano le chiavi WEP, una pratica da evitare. Scegli sempre una chiave WPA2.
  • Rinomina rete: Se modifichi l'ESSID (nome della rete), sarai al sicuro dagli script di rilevamento password che anche i più inutili possono far funzionare (chiedono solo ESSID e BSSID).
  • Password sicura: Non lasciare mai la password di fabbrica (a causa degli script e perché il vicino potrebbe ottenerla guardando sotto il router quando va a casa tua a prendere il sale). Usa una password complessa, con numeri, lettere e caratteri speciali, in questo modo eviterai che i dizionari possano estrarla facilmente.
  • Misure di sicurezza extra: È importante che il tuo router ti protegga da alcuni attacchi come l'attacco al router o l'uomo al centro.
  • Filtrato per MAC e elenchi di accesso: Se il tuo vicino è qualcuno del calibro di Chema Alonso, prova a mettere il filtro MAC sul router, facendo in modo che accetti solo l'indirizzo MAC dei computer di casa tua. Ciò significa che anche se conoscono la password, non possono entrare.

Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile del trattamento: AB Internet Networks 2008 SL
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.

  1.   paolo luna suddetto
    fa 8 anni

    Il filtraggio del Mac si è dimostrato completamente inefficace ed è qualcosa che può essere facilmente mascherato e modificato dall'aggressore. Indubbiamente, è un ostacolo in più, ma quando si tratta di portare a casa nuovi giocattoli e dispositivi che vogliamo utilizzare la nostra rete locale è una seccatura. In modo che abbiamo un server DHCP nel router se alla fine dobbiamo abilitarli uno per uno. :)

    Rispondi a Pablo Luna
    1.    azpe suddetto
      fa 8 anni

      Ora, non ce l'ho, ma è un'altra misura di sicurezza.
      L'aggressore preferirà rimuovere un'altra rete piuttosto che la nostra se dispone di tale sicurezza, poiché è più facile per lui in questo modo.
      Saluti.

      Rispondi ad azpe
    2.    eno suddetto
      fa 8 anni

      Al momento non esiste un sistema sicuro, alla fine anche Appel ha fatto penetrare la sicurezza del suo iPhone, che ha scoperto la vulnerabilità.

      Rispondi a eno