Kaip sužinoti, ar jūsų „Wi-Fi“ tinklas yra saugus naudojant „Wifislax“

Jei nežinotum, Wifislax Tai labai įdomus „Linux“ platinimas, kuris ateina su daugybe programų, skirtų belaidžio saugumo stebėjimui, tai yra patikrinti, ar jūsų „Wi-Fi“ tinklas yra saugus.

Daugelis žmonių naudoja šią programą kenkėjiškiems tikslams, tai yra, norėdami pasisemti kaimyno nemokamo interneto. Ši pamoka skirta užpulti jūsų pačių tinklą ir pabandykite išsiaiškinti, ar jį galima užpulti, ar ne, nevogti interneto, todėl už netinkamą jo naudojimą neatsakau.

Pirmieji žingsniai

Pirmiausia reikia atsisiųsti „Wifislax“ ISO atvaizdą, kurį galime rasti interneto svetainėje wifislax, taip pat yra žmonių, kurie naudoja seną „Wifiway“ ar net „Backtrack“ ar „Kali Linux“ pagal komandas, tačiau „Wifislax“ yra naujausia ir lengviausia naudoti. Jei ketinate naudoti virtualią mašiną, nepamirškite, kad jums reikės atskiros „Wi-Fi“ antenos (tai yra, jos nenaudojate vietiniame kompiuteryje).

Pirmiausia pažvelk į „Wifislax“

Ši operacinė sistema paprastai naudojama įkeliant „Live CD“, nes niekas paprastai jos neįdiegia (nors tai dažniausiai daroma). Jame yra du stalai, KDE yra pagrindinis „Xfce“ yra antrinė ir skirta mažai išteklių reikalaujančioms komandoms. Abiejuose įrenginiuose yra visko, ko reikia, kad bet kokiu būdu užpultumėte „Wi-Fi“ tinklą.

WEP raktas, lengvai išimamas

Jei jūsų „Wi-Fi“ tinkle yra „Wep“ tipo sauga, ją galima lengvai pašalinti naudojant šią operacinę sistemą. Tam naudojamas „aircrack“ rinkinys, ypač „airoscript“, kuris leidžia tai padaryti naudojant grafinę sąsają vietoj komandų, kurios buvo daromos senais laikais. Šią programą galite rasti programoje „utilities / aircrack suite“ / „airoscript Wifislax“. Čia mes turime paspausti tik 1, norėdami ieškoti mūsų tinkle, 2 - pasirinkti, 3 - suleisti paketus ir 4 - užpulti, naudodami „aircrack“ parinktį su 100.000 4 duomenų paketų arba „Wlan decripter“ parinktį, jei raktas yra „wlan_xx“ tipas (su XNUMX paketais) tu jau Krepšys).

WPS, saldainiai

Prieš daugelį metų pasirodė „Wi-Fi“ tinklų, vadinamų WPS, autentifikavimo sistema, kurią sudarė mygtuko paspaudimas, mes galėjome prisijungti neįvedę slaptažodžio. Žmonės tai suprato užpulti tinklo WPS kaištį buvo lengviau nei raktą, nes tai tik skaitinė. „Wi-Fi“ raktas, jei esate įjungę WPS, galbūt jau turite WPA2 raktą su simboliais, skaičiais ir raidėmis, o tai yra nesaugu. Norėdami tai išbandyti, eisime į komunalines paslaugas / WPA-WPS / WPSPingenerator. Tai yra „Reaver“ programos scenarijus, kuris atakuoja WPS kaiščius. Vėlgi, tai yra labai paprasta naudoti, ir jis tikrai pašalins mūsų slaptažodį, ypač jei tai yra „Movistar“, kuris pasirodys per 2 ar 3 sekundes.

WPA / WPA2 raktas, dar nesame tikri

Net jei turime raktą WPA2 ir pašalinome WPS, jie vis tiek gali pašalinti raktą, naudodamiesi vadinamuoju žodyno išpuoliu, kuriame visi žodyno žodžiai tikrinami, ar jie atitinka raktą. Internete yra daugybė žodynų, nuo mažų 1 GB žodynų iki milžiniškų 500 GB, kuriuose yra milijonai žodžių ir junginių. Turėdami „airoscript“ ir atsisiųstą žodyną, mes galime pabandyti užpulti savo tinklą. WPA raktai turi papildomą saugumą, kuris priverčia mus susikurti rankos paspaudimą, tačiau tai pasiekti labai lengva, nes mums teks tik bandyti įvesti tinklą iš kito įrenginio (vis tiek įdedate neteisingą slaptažodį). Kai jį turėsime, į „aircrack“ įrašysime žodyno kelią ir programa pradės pulti. Tai gali užtrukti nuo 1 valandos iki kelių savaičių, priklausomai nuo rakto tvirtumo.

Kiti naudingi dalykai iš platinimo

Be jokios abejonės, šis platinimas yra pilnas naudingų dalykų, taip pat turi kompiuterio saugos komunalines paslaugas. Šiuo atžvilgiu jis nepasiekia „Kali Linux“ lygio, tačiau ji taip pat turi tokių elementų kaip „Yamas“ programa atlikti viduryje puolimus (priversti pereiti per maršrutizatorių, kad gautum visus duomenis) ir kitas saugumo programas.

Kaip sužinoti, ar mane apiplėšė?

Norėdami sužinoti, ar internetas nevagiamas, turėsite atsižvelgti į keletą dalykų.

• Greičio bandymas: Jei jūsų greitis yra lėtesnis nei įprasta, gali būti, kad kažkas iš jūsų vagia.
• IP konfliktai: Jei gausite garsų pranešimą „Yra IP adreso konfliktas“, gali būti, kad kažkas įsilaužė be leidimo.
• DHCP žurnalas: Įvedę maršrutizatoriaus konfigūraciją, galime pamatyti, kurie kompiuteriai prisijungė prie tinklo. Jei yra vardas, kuris neatrodo žinomas, arba sąskaitos neatsiranda, jie įvedė.

Apsaugokite savo slaptažodį

Jei bandymai užpulti jūsų tinklą buvo sėkmingi, tai reiškia, kad tu tinklas yra pažeidžiamas ir kad jūs turite jį užtikrinti tam tikromis priemonėmis.

• Už WPS ribų: Eikite į savo maršrutizatoriaus nustatymus (interneto naršyklėje įvesdami šliuzą) ir pašalinkite liūdnai pagarsėjusį WPS iš nustatymų. Tai jau išskiria jus nuo 50% atakų.
• WPA slaptažodis: Kaip bebūtų keista, vis dar yra žmonių, kurie naudoja WEP raktus. Visada rinkitės WPA2 raktą.
• Pervardyti tinklą: Pakeitę ESSID (tinklo pavadinimą), būsite apsaugoti nuo slaptažodžių aptikimo scenarijų, kuriuos net ir nenaudingiausi gali dirbti (jie prašo tik ESSID ir BSSID).
• Tvirtas slaptažodis: Niekada nepalikite gamyklinio slaptažodžio (dėl scenarijų ir dėl to, kad kaimynas jį galėjo gauti pažiūrėjęs po maršrutizatoriumi, kai eina į jūsų namus pasisemti druskos). Naudokite tvirtą slaptažodį su skaičiais, raidėmis ir specialiaisiais simboliais, tokiu būdu išvengsite, kad žodynai jį lengvai išgautų.
• Papildomos saugumo priemonės: Svarbu, kad jūsų maršrutizatorius apsaugotų jus nuo tam tikrų išpuolių, tokių kaip užpuolimas prieš maršrutizatorių ar viduryje esantį vyrą.
• Filtravo MAC ir prieigos sąrašai: Jei jūsų kaimynas yra Chema Alonso kalibro savininkas, pabandykite maršrutizatoriuje įdėti MAC filtravimą, kad jis priimtų tik jūsų namų kompiuterių MAC adresą. Tai reikš, kad net žinodami slaptažodį jie negali įvesti.