あなたが知らなかった場合、Wifislax これは非常に興味深いLinuxディストリビューションです。 これには、ワイヤレスセキュリティ監視専用の多数のプログラムが付属しています。つまり、Wi-Fiネットワークが安全かどうかを確認します。
多くの人がこのプログラムを悪意のある目的、つまり隣人から無料のインターネットを取得する目的で使用しています。 このチュートリアル あなた自身のネットワークを攻撃することを意味します インターネットを盗むのではなく、攻撃される可能性があるかどうかを確認するようにしてください。そのため、私はその誤用について責任を負いません。
最初のステップ
最初に行うことは、WifislaxのISOイメージをダウンロードすることです。これは、のWebサイトで見つけることができます。 無線ラック。 また 古いWifiway、さらにはBacktrackやKaliLinuxを使用している人もいます コマンドによって、しかしWifislaxは最も最新で、最も使いやすいです。 仮想マシンを使用する場合は、別のWi-Fiアンテナが必要になることに注意してください(つまり、ローカルマシンでは使用しません)。
Wifislaxを最初に見てください
このオペレーティングシステムは、通常、誰もインストールしないため、通常はLive CDブートで使用されます(通常はインストールされますが)。 デスクがXNUMXつ付いています。 KDEがメインです そして、すべての機能が付属しているものとXfceはセカンダリであり、リソースの少ないチームを対象としています。 どちらにも、Wi-Fiネットワークを攻撃するために必要なすべてのものが付属しています。
Wep Key、取り出しやすい
Wi-FiネットワークがWepタイプのセキュリティを備えている場合は、このオペレーティングシステムで簡単に削除できます。 このために、aircrackスイート、特にairoscriptが使用されます。 グラフィカルインターフェイスでそれを行うことができます 昔のコマンドの代わりに。 このプログラムは、utilities / aircrack suite / airoscriptWifislaxにあります。 ここでは、1を押してネットワークを検索し、2を押してネットワークを選択し、3を押してパケットを挿入し、4を押して攻撃するだけです。100.000データパケットのaircrackオプション、またはキーがタイプwlan_xx(4パケットの場合)の場合はWlan記述子オプションを使用します。あなたはすでにバッグ)。
WPS、キャンディー
数年前、WPSと呼ばれるWi-Fiネットワークの認証システムが登場しました。これは、ボタンを押すだけで、パスワードを入力しなくても接続できるというものでした。 人々はそれを理解しました キーよりもネットワークのWPSピンを攻撃する方が簡単でした、これは数値のみであるため。 Wi-Fiキーを有効にしている場合は、記号、数字、文字を含むWPA2キーを既に持っている可能性がありますが、これは安全ではありません。 それをテストするために、ユーティリティ/ WPA-WPS / WPSPingeneratorに行きます。 これは、WPSピンを攻撃するReaverプログラムのスクリプトです。 繰り返しになりますが、使い方は非常に簡単で、特にMovistarからのものである場合は、2〜3秒でパスワードが確実に取得されます。
WPA / WPA2キー、まだよくわかりません
WPA2キーがあり、WPSを削除した場合でも、辞書攻撃と呼ばれるものを使用して、キーを削除できます。 辞書内のすべての単語がチェックされ、キーと一致するかどうかが確認されます。 インターネット上には、小さな1 GBの辞書から、数百万の単語と組み合わせを含む巨大な500 GBの辞書まで、多くの辞書があります。 airoscriptとダウンロードした辞書を使用すると、ネットワークへの攻撃を試みることができます。WPAキーには、接続するためのハンドシェイクを強制する追加のセキュリティがありますが、入力を試みるだけでよいため、非常に簡単に実現できます。別のデバイスからのネットワーク(まだ間違ったパスワードを入力しています)。 取得したら、aircrackに辞書パスを入力すると、プログラムが攻撃を開始します。 キーの堅牢性にもよりますが、1時間から数週間かかる場合があります。
ディストリビューションからの他の有用なもの
間違いなく、このディストリビューションには便利なものがたくさんあり、コンピュータセキュリティユーティリティもあります。 この点では、KaliLinuxのレベルには達していません。 ヤマプログラムのような要素もあります 中間者攻撃(ルーターを経由してすべてのデータを取得する)やその他のセキュリティプログラムを実行します。
強盗されているかどうかはどうすればわかりますか?
インターネットが盗まれているかどうかを知るには、いくつかのことを考慮する必要があります。
- スピードテスト: 速度が通常より遅い場合は、誰かがあなたから盗んでいる可能性があります。
- IPの競合: 有名な「IPアドレスの競合があります」というメッセージが表示された場合は、誰かが許可なく侵入した可能性もあります。
- DHCPログ: ルーター構成を入力すると、どのコンピューターがネットワークに接続しているかを確認できます。 なじみのない名前やアカウントが出てこない場合は入力済みです。
パスワードを保護する
ネットワークへの攻撃の試みが成功した場合、それはtを意味しますuネットワークは脆弱です そして、あなたはそれを特定の手段で確保しなければならないこと。
- WPSの外部: (インターネットブラウザにゲートウェイを入力して)ルーターの設定に移動し、悪名高いWPSを設定から削除します。 これにより、攻撃の50%からすでに隔離されています。
- WPAパスワード: 奇妙なことに、WEPキーを使用する人がまだいます。これは避けるべき慣習です。 常にWPA2キーを選択してください。
- ネットワークの名前を変更します。 ESSID(ネットワークの名前)を変更すると、最も役に立たないものでも機能する可能性のあるパスワード検出スクリプトから安全になります(ESSIDとBSSIDのみを要求します)。
- 強力なパスワード: 工場のパスワードを決して残さないでください(スクリプトのため、そして隣人があなたの家に塩を取りに行くときにルーターの下を見ることでパスワードを取得できるため)。 数字、文字、特殊文字を含む強力なパスワードを使用してください。そうすれば、辞書で簡単にパスワードを削除できなくなります。
- 追加のセキュリティ対策: ルーターや中間者攻撃などの特定の攻撃からルーターを保護することが重要です。
- MACおよびアクセスリストによるフィルタリング: あなたの隣人がチェマアロンソの口径の誰かであるならば、あなたの家のコンピュータのMACアドレスだけを受け入れるようにルーターにMACフィルタリングを置くようにしてください。 これは、パスワードを知っていても入力できないことを意味します。
Macフィルタリングは完全に効果がないことが示されており、攻撃者が簡単にマスクして変更できるものです。 間違いなく、これはもうXNUMXつの障壁ですが、ローカルネットワークを使用したい新しいおもちゃやデバイスを家に持ち帰るのは面倒です。 そのため、最終的にDHCPサーバーをXNUMXつずつ有効にする必要がある場合は、ルーターにDHCPサーバーがあります。 :)
今、私はそれを持っていませんが、それはもう一つのセキュリティ対策です。
攻撃者は、そのようなセキュリティを持っている場合、私たちのネットワークを削除するよりも別のネットワークを削除することを好むでしょう。
ご挨拶。
現在、安全なシステムはありません。結局、AppelでさえiPhoneのセキュリティを侵害し、脆弱性を発見しました。