Kā uzzināt, vai jūsu Wi-Fi tīkls ir drošs, izmantojot Wifislax

Gadījumā, ja jūs nezināt, Wifislax Tas ir ļoti ziņkārīgs Linux izplatījums, kas nāk ar lielu skaitu programmu, kas veltītas bezvadu drošības uzraudzībai, tas ir, lai pārbaudītu, vai jūsu Wi-Fi tīkls ir drošs.

Daudzi cilvēki izmanto šo programmu ļaunprātīgiem mērķiem, tas ir, lai no kaimiņa paķertu bezmaksas internetu. Šī apmācība ir paredzēts, lai uzbruktu jūsu pašu tīklam un mēģiniet noskaidrot, vai tam var uzbrukt vai nē, nevis zagt internetu, tāpēc es neesmu atbildīgs par tā ļaunprātīgu izmantošanu.

Pirmie soļi

Pirmais, kas jādara, ir lejupielādēt Wifislax ISO attēlu, kuru mēs varam atrast vietnē wifislax. arī ir cilvēki, kuri izmanto veco Wifiway vai pat Backtrack vai Kali Linux pēc komandām, bet Wifislax ir visjaunākais un visvieglāk lietojamais. Ja jūs gatavojaties izmantot virtuālo mašīnu, ņemiet vērā, ka jums būs nepieciešama atsevišķa Wi-Fi antena (tas ir, jūs to neizmantojat vietējā mašīnā).

Vispirms apskatiet Wifislax

Šo operētājsistēmu parasti izmanto Live CD sāknēšanā, jo neviens to parasti neinstalē (kaut arī parasti tas tiek darīts). Tas nāk ar diviem galdiem, KDE ir galvenā un tas, kas nāk ar visām funkcijām, un Xfce ir sekundārais un paredzēts maz resursu komandām. Abi ir aprīkoti ar visu nepieciešamo, lai uzbruktu Wi-Fi tīklam.

Wep atslēga, viegli izņemama

Ja jūsu Wi-Fi tīklā ir Wep tipa drošība, to var viegli noņemt, izmantojot šo operētājsistēmu. Šim nolūkam tiek izmantots aircrack komplekts, īpaši airoscript, kas ļauj to izdarīt ar grafisko interfeisu komandu vietā, kā tas tika darīts vecākos laikos. Šī programma ir atrodama utilītprogrammās / aircrack suite / airoscript Wifislax. Šeit mums ir jānospiež tikai 1, lai meklētu mūsu tīklā, 2, lai to izvēlētos, 3, lai injicētu paketes, un 4, lai tam uzbruktu, izmantojot opciju aircrack ar 100.000 4 datu paketēm vai opciju Wlan decripter, ja atslēgas tips ir wlan_xx (ar XNUMX paketēm tu jau Soma).

WPS, konfektes

Pirms gadiem iznāca autentifikācijas sistēma Wi-Fi tīkliem ar nosaukumu WPS, kas sastāvēja no pogas nospiešanas, un mēs varējām izveidot savienojumu bez paroles ievadīšanas. Cilvēki to saprata uzbrukt tīkla WPS tapai bija vieglāk nekā atslēgai, jo tas ir tikai skaitlisks. Wi-Fi atslēga, ja esat iespējojis WPS, iespējams, jums jau ir WPA2 atslēga ar simboliem, cipariem un burtiem, kas ir nedroši. Lai to pārbaudītu, mēs ejam uz utilītprogrammām / WPA-WPS / WPSPingenerator. Šis ir programmas Reaver skripts, kas uzbrūk WPS tapām. Atkal, tas ir ļoti vienkārši lietojams, un tas noteikti izņems mūsu paroli, it īpaši, ja tā ir no Movistar, kas iznāk 2 vai 3 sekundēs.

WPA / WPA2 atslēga, mēs vēl neesam pārliecināti

Pat ja mums ir WPA2 atslēga un mēs esam noņēmuši WPS, viņi joprojām var noņemt atslēgu, izmantojot tā saukto vārdnīcas uzbrukumu, kurā visi vārdnīcas vārdi tiek pārbaudīti, vai tie atbilst atslēgai. Internetā ir liels skaits vārdnīcu, sākot no mazām 1 GB vārdnīcām līdz milzīgām 500 GB vārdnīcām ar miljoniem vārdu un kombināciju. Izmantojot airoscript un lejupielādētu vārdnīcu, mēs varam mēģināt uzbrukt mūsu tīklam. WPA taustiņiem ir papildu drošība, kas liek mums izveidot savienojumu ar rokasspiedienu, tomēr to ir ļoti viegli sasniegt, jo mums būs jāmēģina ievadīt tikai no citas ierīces (joprojām tiek uzlikta nepareiza parole). Kad tas būs pieejams, mēs ierakstīsim vārdnīcas ceļu lidmašīnā, un programma sāks uzbrukt. Atkarībā no atslēgas izturības tas var ilgt no 1 stundas līdz vairākām nedēļām.

Citas noderīgas lietas no izplatīšanas

Bez šaubām, šis izplatījums ir pilns ar noderīgām lietām, un tajā ir arī datoru drošības utilītas. Šajā ziņā tas nesasniedz Kali Linux līmeni, taču tajā ir arī tādi elementi kā Yamas programma padarīt cilvēku pa vidu uzbrukumus (liek jums iet caur maršrutētāju, lai iegūtu visus datus) un citas drošības programmas.

Kā es varu zināt, vai mani aplaupa?

Lai uzzinātu, vai internets tiek nozagts, jums būs jāņem vērā vairākas lietas.

• Ātruma pārbaude: Ja jūsu ātrums ir lēnāks nekā parasti, iespējams, ka kāds no jums zog.
• IP konflikti: Ja saņemat slaveno ziņojumu "Ir IP adreses konflikts", var būt arī tas, ka kāds ir ielauzies bez atļaujas.
• DHCP žurnāls: Ievadot maršrutētāja konfigurāciju, mēs varam redzēt, kuri datori ir izveidojuši savienojumu ar tīklu. Ja ir kāds vārds, kas neizklausās pazīstams vai jūs neiegūstat kontus, tie ir ievadīti.

Nodrošiniet savu paroli

Ja mēģinājumi uzbrukt jūsu tīklam ir bijuši veiksmīgi, tas nozīmē, ka tu tīkls ir neaizsargāts un tas jums jānodrošina ar noteiktiem pasākumiem.

• Ārpus WPS: Iet uz maršrutētāja iestatījumiem (interneta pārlūkprogrammā ierakstot vārteju) un noņemiet no iestatījumiem bēdīgi slaveno WPS. Tas jau jūs izolē no 50% uzbrukumu.
• WPA parole: Dīvainā kārtā joprojām ir cilvēki, kuri izmanto WEP atslēgas, praksi, no kuras jāizvairās. Vienmēr izvēlieties WPA2 atslēgu.
• Pārdēvēt tīklu: Mainot ESSID (tīkla nosaukums), jūs būsiet pasargāts no paroļu noteikšanas skriptiem, kurus pat visnoderīgākie var padarīt darbu (viņi prasa tikai ESSID un BSSID).
• Spēcīga parole: Nekad neatstājiet rūpnīcas paroli (skriptu dēļ un tāpēc, ka kaimiņš to varēja iegūt, skatoties zem maršrutētāja, kad viņš dodas uz jūsu māju, lai iegūtu sāli). Izmantojiet stingru paroli ar cipariem, burtiem un īpašām rakstzīmēm, tādējādi izvairoties no tā, ka vārdnīcas to var viegli iegūt.
• Papildu drošības pasākumi: Ir svarīgi, lai jūsu maršrutētājs pasargātu jūs no noteiktiem uzbrukumiem, piemēram, uzbrukuma maršrutētājam vai vidusdaļā esošam vīrietim.
• Filtrē MAC un piekļuves saraksti: Ja jūsu kaimiņš ir kāds no Čema Alonso kalibra, mēģiniet maršrutētājā ievietot MAC filtrēšanu, padarot to pieņemamu tikai jūsu mājas datoru MAC adresei. Tas nozīmēs, ka pat tad, ja viņi zina paroli, viņi nevar ievadīt.