Wi-Fi 네트워크가 Wifislax로 안전한지 확인하는 방법

당신이 몰랐다면, Wifislax 매우 흥미로운 Linux 배포판입니다. 무선 보안 모니터링, 즉 Wi-Fi 네트워크가 안전한지 확인하기위한 많은 프로그램이 함께 제공됩니다.

많은 사람들이이 프로그램을 악의적 인 목적, 즉 이웃으로부터 무료 인터넷을 확보하기 위해 사용합니다. 이 튜토리얼 자신의 네트워크를 공격하기위한 것입니다. 인터넷을 훔치지 않기 위해 공격을받을 수 있는지 아닌지 확인하기 위해 노력합니다. 그래서 나는 그것의 오용에 대해 책임을지지 않습니다.

첫 단계

가장 먼저해야 할 일은 Wifislax의 ISO 이미지를 다운로드하는 것입니다. 와이파이. 또한 이전 Wifiway 나 Backtrack이나 Kali Linux를 사용하는 사람들이 있습니다. 그러나 Wifislax는 가장 최신이며 사용하기 가장 쉽습니다. 가상 머신을 사용하려는 경우 별도의 Wi-Fi 안테나가 필요합니다 (즉, 로컬 머신에서 사용하지 않음).

먼저 Wifislax 살펴보기

이 운영 체제는 일반적으로 설치하는 사람이 없기 때문에 일반적으로 Live CD 부팅에 사용됩니다 (일반적으로 수행됨). 두 개의 책상이 있습니다. KDE가 메인입니다 모든 기능과 함께 제공되는 기능과 Xfce는 보조 기능으로 리소스가 부족한 팀을 대상으로합니다. 두 가지 모두 Wi-Fi 네트워크를 공격하는 데 필요한 모든 것을 제공합니다.

꺼내기 쉬운 Wep 키

Wi-Fi 네트워크에 Wep 유형의 보안 기능이있는 경우이 운영 체제를 사용하여 쉽게 제거 할 수 있습니다. 이를 위해 aircrack 모음, 특히 airoscript가 사용됩니다. 그래픽 인터페이스로 할 수 있습니다. 옛날에하던 명령 대신. 이 프로그램은 유틸리티 / aircrack suite / airoscript Wifislax에서 찾을 수 있습니다. 여기서 우리는 네트워크를 검색하려면 1, 선택하려면 2, 패킷을 삽입하려면 3, 공격하려면 4를 누르기 만하면됩니다. 키가 wlan_xx (100.000 이미 가방).

WPS, 캔디

몇 년 전 WPS라는 Wi-Fi 네트워크 용 인증 시스템이 나왔는데, 이는 버튼을 누르면 비밀번호를 입력하지 않고도 연결할 수 있다는 점입니다. 사람들은 키보다 네트워크의 WPS 핀을 공격하는 것이 더 쉬웠습니다., 이것은 숫자 일뿐입니다. WPS가 활성화 된 경우 Wi-Fi 키는 안전하지 않은 기호, 숫자 및 문자가 포함 된 WPA2 키가 이미있을 수 있습니다. 이를 테스트하기 위해 유틸리티 / WPA-WPS / WPSPingenerator로 이동합니다. 이것은 WPS 핀을 공격하는 Reaver 프로그램의 스크립트입니다. 다시 말하지만, 사용이 매우 간단하며, 특히 2 ~ 3 초 내에 나오는 Movistar의 경우 비밀번호를 제거합니다.

WPA / WPA2 키, 아직 확실하지 않습니다.

WPA2 키가 있고 WPS를 제거한 경우에도 사전 공격을 사용하여 키를 제거 할 수 있습니다. 사전의 모든 단어가 키와 일치하는지 확인합니다.. 작은 1GB 사전부터 수백만 개의 단어와 조합이있는 거대한 500GB 사전에 이르기까지 인터넷에는 수많은 사전이 있습니다. airoscript와 다운로드 한 사전을 사용하면 네트워크 공격을 시도 할 수 있습니다. WPA 키에는 연결을 위해 핸드 셰이크를하도록하는 추가 보안 기능이 있습니다. 다른 장치 (여전히 잘못된 암호 입력). 일단 우리가 사전 경로를 aircrack에 입력하면 프로그램이 공격을 시작합니다. 키의 견고성에 따라 1 시간에서 몇 주까지 걸릴 수 있습니다.

배포판의 다른 유용한 것들

의심 할 여지없이이 배포판에는 컴퓨터 보안 유틸리티도 포함되어있는 유용한 정보가 가득합니다. 이 점에서 Kali Linux 수준에는 미치지 못합니다. 하지만 Yamas 프로그램과 같은 요소도 있습니다. 중간자 공격 (모든 데이터를 얻기 위해 라우터를 통과하게 함) 및 기타 보안 프로그램을 수행합니다.

강도를 당하고 있는지 어떻게 알 수 있습니까?

인터넷이 도난 당하고 있는지 확인하려면 몇 가지 사항을 고려해야합니다.

• 속도 테스트 : 속도가 평소보다 느리면 누군가가 당신을 훔치고있는 것일 수 있습니다.
• IP 충돌 : 유명한 "IP 주소 충돌이 있습니다"라는 메시지가 표시되면 누군가 허가없이 침입했을 수도 있습니다.
• DHCP 로그 : 라우터 구성을 입력하면 네트워크에 연결된 컴퓨터를 볼 수 있습니다. 익숙하지 않은 이름이 있거나 계정을 얻지 못한 경우 입력 한 것입니다.

비밀번호 보안

네트워크 공격 시도가 성공했다면u 네트워크가 취약합니다 특정 조치로 보안을 유지해야합니다.

• WPS 외부 : 라우터 설정으로 이동하여 (인터넷 브라우저에 게이트웨이를 입력하여) 설정에서 악명 높은 WPS를 제거합니다. 이것은 이미 50 %의 공격으로부터 당신을 격리시킵니다.
• WPA 비밀번호 : 이상하게도 WEP 키를 사용하는 사람들이 여전히 있습니다. 항상 WPA2 키를 선택하십시오.
• 네트워크 이름 변경 : ESSID (네트워크 이름)를 변경하면 가장 쓸모없는 스크립트라도 작동 할 수있는 (ESSID 및 BSSID 만 요청) 암호 감지 스크립트로부터 안전합니다.
• 강력한 암호 : 공장 암호를 절대로 남겨 두지 마십시오 (스크립트 때문에 이웃이 소금을 얻기 위해 집에 갈 때 라우터 아래를 살펴봄으로써 얻을 수 있기 때문입니다). 숫자, 문자 및 특수 문자가 포함 된 강력한 암호를 사용하면 사전에서 쉽게 제거 할 수 없습니다.
• 추가 보안 조치 : 라우터가 라우터 또는 중간에있는 사람에 대한 공격과 같은 특정 공격으로부터 사용자를 보호하는 것이 중요합니다.
• MAC 및 액세스 목록으로 필터링 : 이웃이 Chema Alonso의 능력이있는 사람이라면 라우터에 MAC 필터링을 적용하여 집에있는 컴퓨터의 MAC 주소 만 허용하도록하십시오. 이것은 그들이 암호를 알고 있어도 들어갈 수 없다는 것을 의미합니다.