Bagaimana untuk mengetahui sama ada rangkaian Wi-Fi anda selamat dengan Wifislax

azpe

Minit 5

Logo Wifislax

Sekiranya anda tidak tahu, Wifislax Ini adalah sebaran Linux yang sangat ingin tahu, yang disertakan dengan sebilangan besar program yang dikhaskan untuk pemantauan keselamatan tanpa wayar, iaitu untuk memeriksa apakah rangkaian Wi-Fi anda selamat.

Banyak orang menggunakan program ini untuk tujuan jahat, iaitu untuk merebut Internet percuma dari jiran. Tutorial ini dimaksudkan untuk menyerang rangkaian anda sendiri dan cuba lihat sama ada ia boleh diserang atau tidak, bukan untuk mencuri internet, jadi saya tidak bertanggungjawab atas penyalahgunaannya.

Langkah pertama

Perkara pertama yang perlu dilakukan ialah memuat turun gambar ISO Wifislax, yang boleh kita temui di laman web wifislax. juga ada orang yang menggunakan Wifiway lama atau bahkan Backtrack atau Kali Linux dengan arahan, tetapi Wifislax adalah yang paling terkini dan paling mudah digunakan. Sekiranya anda akan menggunakan mesin maya, ingatlah bahawa anda memerlukan antena Wi-Fi yang berasingan (iaitu, anda tidak menggunakannya pada mesin tempatan).

Pandangan pertama di Wifislax

Sistem operasi ini biasanya digunakan dalam boot CD Langsung, kerana biasanya tidak ada yang memasangnya (walaupun biasanya dilakukan). Ia dilengkapi dengan dua meja, KDE adalah yang utama dan yang dilengkapi dengan semua fungsi dan Xfce adalah yang kedua dan ditujukan untuk pasukan sumber rendah. Kedua-duanya dilengkapi dengan semua yang anda perlukan untuk menyerang rangkaian Wi-Fi, dengan cara apa pun.

Kekunci lap, senang dibawa keluar

Sekiranya rangkaian Wi-Fi anda mempunyai keselamatan jenis Wep, ia dapat dihapus dengan mudah dengan sistem operasi ini. Untuk ini, suite pesawat udara digunakan, khususnya naskah udara, yang membolehkan melakukannya dengan antara muka grafik bukannya perintah seperti yang biasa dilakukan pada masa lalu. Program ini boleh didapati di utiliti / aircrack suite / airoscript Wifislax. Di sini kita hanya perlu menekan 1 untuk mencari rangkaian kita, 2 untuk memilihnya, 3 untuk menyuntik paket dan 4 untuk menyerangnya, menggunakan pilihan pesawat udara dengan 100.000 paket data atau pilihan dekripter Wlan jika kuncinya adalah jenis wlan_xx (dengan 4 bungkus anda sudah Beg).

WPS, gula-gula

Bertahun-tahun yang lalu, sistem pengesahan untuk rangkaian Wi-Fi yang disebut WPS keluar, yang terdiri dari itu dengan menekan butang, kita dapat berhubung tanpa harus memasukkan kata laluan. Orang ramai menyedari bahawa lebih mudah menyerang pin WPS rangkaian daripada kuncinya, kerana ini hanyalah angka. Kunci Wi-Fi jika anda mengaktifkan WPS, anda mungkin sudah mempunyai kunci WPA2 dengan simbol, nombor dan huruf, yang tidak selamat. Untuk mengujinya, kami akan pergi ke utiliti / WPA-WPS / WPSPingenerator. Ini adalah skrip dari program Reaver, yang menyerang pin WPS. Sekali lagi, ia sangat mudah digunakan dan ia pasti akan mengeluarkan kata laluan kami, terutama jika ia berasal dari Movistar, yang keluar dalam 2 atau 3 saat.

Kunci WPA / WPA2, kami belum pasti

Walaupun kita mempunyai kunci WPA2 dan kita telah membuang WPS, mereka masih dapat mengeluarkan kunci, menggunakan apa yang disebut sebagai serangan kamus, di mana semua perkataan dalam kamus diperiksa untuk melihat sama ada ia sesuai dengan kunci. Terdapat sebilangan besar kamus di internet, dari kamus kecil 1 GB hingga 500 GB besar dengan berjuta-juta kata dan gabungan. Dengan naskah udara dan kamus yang dimuat turun, kita boleh cuba menyerang rangkaian kita. Kekunci WPA mempunyai keselamatan tambahan yang memaksa kita untuk berjabat tangan, namun, sangat mudah dicapai, kerana kita hanya perlu mencuba memasuki rangkaian dari peranti lain (masih meletakkan kata laluan yang salah). Sebaik sahaja kami memilikinya, kami menaip jalur kamus dalam pesawat udara dan program akan mula menyerang. Ia boleh memakan masa antara 1 jam hingga beberapa minggu, bergantung pada kekuatan kekunci.

Perkara berguna lain dari pengedaran

Tidak syak lagi, pengedaran ini penuh dengan perkara berguna, juga mempunyai utiliti keselamatan komputer. Ia tidak mencapai tahap Kali Linux dalam hal ini, tetapi ia juga mempunyai elemen seperti program Yamas untuk melakukan serangan manusia di tengah (membuat anda melalui penghala untuk mendapatkan semua data) dan program keselamatan lain.

Bagaimana saya tahu jika saya dirompak?

Untuk mengetahui sama ada Internet dicuri, anda mesti mengambil kira beberapa perkara.

  • Ujian kelajuan: Sekiranya kelajuan anda lebih perlahan dari biasa, mungkin seseorang mencuri dari anda.
  • Konflik IP: Sekiranya anda mendapat mesej "terdapat konflik alamat IP" yang terkenal, mungkin juga seseorang telah masuk tanpa kebenaran.
  • Log DHCP: Memasuki konfigurasi penghala, kita dapat melihat komputer mana yang terhubung ke jaringan. Sekiranya ada nama yang tidak terdengar biasa atau akaun tidak keluar, mereka telah memasukkannya.

Selamat kata laluan anda

Sekiranya percubaan menyerang rangkaian anda berjaya, ini bermaksud bahawa trangkaian u terdedah dan bahawa anda mesti memastikannya dengan langkah-langkah tertentu.

  • Di luar WPS: Pergi ke tetapan penghala anda (dengan mengetik gerbang di penyemak imbas internet anda) dan hapus WPS yang terkenal dari tetapan. Ini sudah mengasingkan anda dari 50% serangan.
  • Kata laluan WPA: Anehnya, masih ada orang yang menggunakan kunci WEP, satu amalan yang harus dielakkan. Sentiasa pilih kunci WPA2.
  • Namakan semula rangkaian: Sekiranya anda menukar ESSID (nama rangkaian), anda akan selamat dari skrip pengesanan kata laluan yang bahkan yang paling tidak berguna dapat berfungsi (mereka hanya meminta ESSID dan BSSID).
  • Kata laluan yang kuat: Jangan sekali-kali meninggalkan kata laluan kilang (kerana skrip dan kerana jiran boleh mendapatkannya dengan melihat di bawah penghala ketika dia pergi ke rumah anda untuk mendapatkan garam). Gunakan kata laluan yang kuat, dengan nombor, huruf dan watak khas, dengan cara ini anda akan mengelakkan kamus dapat mengekstraknya dengan mudah.
  • Langkah keselamatan tambahan: Penting agar penghala anda melindungi anda dari serangan tertentu seperti serangan pada penghala atau orang di tengah.
  • Disaring oleh MAC dan senarai akses: Sekiranya jiran anda adalah seseorang yang berkaliber Chema Alonso, cuba letakkan penapisan MAC pada penghala, menjadikannya hanya menerima alamat MAC komputer di rumah anda. Ini bermaksud bahawa walaupun mereka mengetahui kata laluan, mereka tidak dapat memasukkannya.

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   paul moon kata
    membuat 8 tahun

    Penapisan Mac telah terbukti tidak berkesan sepenuhnya dan merupakan sesuatu yang dapat disamarkan dan diubah oleh penyerang dengan mudah. Tidak diragukan lagi, ini adalah satu halangan lagi, tetapi sangat menyusahkan untuk membawa pulang mainan dan peranti baru yang ingin kita gunakan rangkaian tempatan kita. Sehingga kita mempunyai pelayan DHCP di penghala jika pada akhirnya kita harus mengaktifkannya satu persatu. :)

    Balas Pablo Luna
    1.    azpe kata
      membuat 8 tahun

      Sekarang, saya tidak memakainya, tetapi ini satu lagi langkah keselamatan.
      Penyerang akan lebih suka membuang rangkaian lain daripada membuang jaringan kita jika dia mempunyai keselamatan yang banyak, kerana cara itu lebih mudah baginya.
      Greetings.

      Balas azpe
    2.    eno kata
      membuat 8 tahun

      Saat ini tidak ada sistem yang aman, pada akhirnya bahkan Appel telah menembus keamanan iPhone-nya, yang telah menemukan kerentanannya.

      Balas eno