כיצד לדעת אם רשת ה- Wi-Fi שלך מאובטחת באמצעות Wifislax

azpe

5 דקות

לוגו של Wifislax

למקרה שלא ידעת, Wifislax זו הפצה מאוד מוזרה של לינוקס, שמגיע עם מספר רב של תוכניות המוקדשות לניטור אבטחה אלחוטי, כלומר, לבדוק אם רשת ה- Wi-Fi שלך מאובטחת.

אנשים רבים משתמשים בתוכנית זו למטרות זדוניות, כלומר לתפוס אינטרנט בחינם מהשכן. מדריך זה נועד לתקוף את הרשת שלך ולנסות לראות אם אפשר לתקוף את זה או לא, לא לגנוב את האינטרנט, אז אני לא אחראי לשימוש לרעה בו.

צעדים ראשונים

הדבר הראשון לעשות הוא להוריד את תמונת ה- ISO של Wifislax, אותה אנו יכולים למצוא באתר האינטרנט של wifislax. גם יש אנשים שמשתמשים ב- Wifiway הישן או אפילו ב Backtrack או ב- Kali Linux לפי פקודות, אך Wifislax היא העדכנית והקלה ביותר לשימוש. אם אתה מתכוון להשתמש במכונה וירטואלית, זכור כי תזדקק לאנטנת Wi-Fi נפרדת (כלומר, אינך משתמש בה במכונה המקומית).

מבט ראשון על Wifislax

מערכת הפעלה זו משמשת בדרך כלל בעת אתחול CD תקין, מכיוון שאיש אינו מתקין אותה בדרך כלל (אם כי בדרך כלל נעשה). זה מגיע עם שני שולחנות כתיבה, KDE הוא העיקרי וזה שמגיע עם כל הפונקציות וה- Xfce הוא המשני ומיועד לצוותי משאבים דלים. שניהם מגיעים עם כל מה שאתה צריך כדי לתקוף רשת Wi-Fi, בכל דרך שהיא.

מפתח וופ, קל להוציא

אם לרשת ה- Wi-Fi שלך יש אבטחה מסוג Wep, ניתן להסיר אותה בקלות באמצעות מערכת הפעלה זו. לשם כך, נעשה שימוש בחבילת מטוסי האוויר, ובמיוחד בכתב-האוויר, אשר מאפשר לעשות זאת עם ממשק גרפי במקום פקודות כפי שנהגו לעשות בימים ההם. ניתן למצוא תוכנית זו בכלי עזר / חבילת סידורי אוויר / Wipislax. כאן עלינו רק ללחוץ על 1 כדי לחפש את הרשת שלנו, 2 כדי לבחור בה, 3 להזרקת מנות ו -4 כדי לתקוף אותה, באמצעות אפשרות ה- airrack עם 100.000 מנות נתונים או אפשרות ה- Wlan decripter אם המפתח הוא סוג wlan_xx (עם 4 מארז אותך כבר התיק).

WPS, הממתק

לפני שנים יצאה מערכת אימות לרשתות Wi-Fi בשם WPS, שכללה בכך שלחיצה על כפתור נוכל להתחבר מבלי להזין את הסיסמה. אנשים הבינו את זה היה קל יותר לתקוף את סיכת ה- WPS של רשת מאשר את המפתח, מכיוון שזה רק מספרי. מפתח Wi-Fi אם הפעלת WPS, ייתכן שיש לך כבר מפתח WPA2 עם סמלים, מספרים ואותיות, שאינו בטוח. כדי לבדוק את זה, אנחנו הולכים לשירותי שירות / WPA-WPS / WPSPingenerator. זהו תסריט מתוכנית ריבר, שתוקף את סיכות ה- WPS. שוב, זה פשוט מאוד לשימוש והוא בוודאי יוציא את הסיסמה שלנו, במיוחד אם זה מ- Movistar, שיוצא תוך 2 או 3 שניות.

מפתח WPA / WPA2, אנחנו עדיין לא לגמרי בטוחים

גם אם יש לנו את מפתח ה- WPA2 והסרנו את ה- WPS, הם עדיין יכולים להסיר את המפתח באמצעות מה שמכונה התקפה מילונית, שבה כל המילים במילון נבדקות אם הן תואמות את המפתח. יש הרבה מילונים באינטרנט, ממילונים קטנים של 1 ג'יגה בייט ועד מילות ענק של 500 ג'יגה בייט עם מיליוני מילים וצירופים. בעזרת אייר-סקריפט ומילון שהורד, אנו יכולים לנסות לתקוף את הרשת שלנו. למפתחות WPA יש אבטחה נוספת שמאלצת אותנו ללחוץ על היד כדי להתחבר, אולם קל מאוד להשיג, מכיוון שנצטרך רק לנסות להיכנס לרשת ממכשיר אחר (עדיין שם את הסיסמה הלא נכונה). ברגע שיש לנו את זה, אנו מקלידים את נתיב המילון ב- airrack והתוכנית תתחיל לתקוף. זה יכול לקחת בין שעה לשבועות, תלוי בחוסן המפתח.

דברים שימושיים אחרים מההפצה

ללא ספק, הפצה זו מלאה בדברים שימושיים, שיש בהם גם כלי אבטחה למחשבים. זה לא מגיע לרמה של קאלי לינוקס בהקשר זה, אבל יש בו גם אלמנטים כמו תוכנית יאמאס לעשות איש באמצע התקפות (לגרום לך לעבור דרך הנתב כדי לקבל את כל הנתונים) ותוכניות אבטחה אחרות.

כיצד אוכל לדעת אם שודדים אותי?

כדי לדעת אם האינטרנט נגנב, תצטרך לקחת בחשבון כמה דברים.

  • מבחן מהירות: אם המהירות שלך איטית מהרגיל, יכול להיות שמישהו גונב ממך.
  • התנגשויות IP: אם תקבל את ההודעה המפורסמת "יש התנגשות בכתובת IP", יכול להיות גם שמישהו פרץ ללא רשות.
  • יומן DHCP: נכנסים לתצורת הנתב, אנו יכולים לראות אילו מחשבים התחברו לרשת. אם יש שם שלא נשמע מוכר או שאינך מקבל את החשבונות, הם נכנסו.

אבטח את הסיסמה שלך

אם הניסיונות לתקוף את הרשת שלך צלחו, המשמעות היא ש- tרשת u פגיעה וכי עליכם לאבטח זאת באמצעים מסוימים.

  • מחוץ ל- WPS: היכנס להגדרות הנתב שלך (על ידי הקלדת השער בדפדפן האינטרנט שלך) והסר את ה- WPS הידוע לשמצה מההגדרות. זה כבר מבודד אותך מ -50% מהתקפות.
  • סיסמת WPA: באופן מוזר, יש עדיין אנשים המשתמשים במפתחות WEP, דבר שכדאי להימנע ממנו. בחר תמיד מפתח WPA2.
  • שנה את שם הרשת: אם תשנה את ה- ESSID (שם הרשת), תהיה בטוח מפני סקריפטים לזיהוי סיסמאות שאפילו חסרי התועלת ביותר יכולים לעשות עבודה (הם מבקשים רק ESSID ו- BSSID).
  • סיסמא חזקה: לעולם אל תשאיר את סיסמת המפעל (בגלל התסריטים ובגלל שהשכן יכול להשיג אותה על ידי הסתכלות מתחת לנתב כשהוא הולך לביתך להביא מלח). השתמש בסיסמה חזקה, עם מספרים, אותיות ותווים מיוחדים, כך תמנע שמילונים יוכלו לחלץ אותה בקלות.
  • אמצעי אבטחה נוספים: חשוב שהנתב שלך יגן עליך מפני התקפות מסוימות כגון ההתקפה על הנתב או האיש שבאמצע.
  • מסונן לפי MAC ורשימות גישה: אם השכן שלך הוא מישהו מהקוטר של צ'מה אלונסו, נסה לשים סינון MAC על הנתב, וכך הוא יקבל רק את כתובת ה- MAC של המחשבים בביתך. פירוש הדבר שגם אם הם יודעים את הסיסמה, הם לא יכולים להזין.

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי על הנתונים: AB Internet Networks 2008 SL
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   פבלו לונה דיג'ו
    hace 8 שנים

    סינון מק הוכח כבלתי יעיל לחלוטין והוא דבר שהתוקף יכול להסוות ולשנות בקלות. אין ספק שזה מחסום אחד נוסף, אבל זה טרחה כשמדובר בהבאת צעצועים ומכשירים חדשים הביתה שאנחנו רוצים להשתמש ברשת המקומית שלנו. כדי שיהיה לנו שרת DHCP בנתב אם בסופו של דבר עלינו לאפשר אותם אחד אחד. :)

    תשובה לפבלו לונה
    1.    azpe דיג'ו
      hace 8 שנים

      עכשיו, אין לי את זה, אבל זה עוד אמצעי אבטחה.
      התוקף יעדיף להסיר רשת אחרת מאשר להסיר את רשתנו אם יש לו אבטחה כזו, מכיוון שקל לו יותר בדרך זו.
      ברכות.

      תשובה ל- azpe
    2.    Eno דיג'ו
      hace 8 שנים

      נכון להיום אין מערכת מאובטחת, בסופו של דבר אפילו אפל חדרה לאבטחת האייפון שלו, שגילתה את הפגיעות.

      השב ל- eno