Voor het geval je het nog niet wist, Wifislax Het is een heel merkwaardige Linux-distributie, die wordt geleverd met een groot aantal programma's voor draadloze beveiligingsmonitoring, dat wil zeggen om te controleren of uw Wi-Fi-netwerk veilig is.
Veel mensen gebruiken dit programma voor kwaadaardige doeleinden, dat wil zeggen om gratis internet van de buren te bemachtigen. Deze tutorial is bedoeld om je eigen netwerk aan te vallen en probeer te zien of het aangevallen kan worden of niet, niet om het internet te stelen, dus ik ben niet verantwoordelijk voor het misbruik ervan.
Eerste stappen
Het eerste dat u moet doen, is de ISO-afbeelding van Wifislax downloaden, die we kunnen vinden op de website van wifislax. ook er zijn mensen die de oude Wifiway of zelfs de Backtrack of Kali Linux gebruiken door commando's, maar Wifislax is het meest up-to-date en het gemakkelijkst te gebruiken. Als u een virtuele machine gaat gebruiken, moet u er rekening mee houden dat u een aparte Wi-Fi-antenne nodig heeft (dat wil zeggen, u gebruikt deze niet op de lokale machine).
Kijk eerst naar Wifislax
Dit besturingssysteem wordt meestal gebruikt bij het opstarten van Live CD, aangezien niemand het meestal installeert (hoewel het meestal wordt gedaan). Het wordt geleverd met twee bureaus, KDE is de belangrijkste en degene die wordt geleverd met alle functies en de Xfce is de secundaire en bedoeld voor teams met weinig middelen. Beide worden geleverd met alles wat je nodig hebt om een Wi-Fi-netwerk aan te vallen, op welke manier dan ook.
Wep-sleutel, gemakkelijk te verwijderen
Als uw Wi-Fi-netwerk beveiliging van het Wep-type heeft, kan dit eenvoudig worden verwijderd met dit besturingssysteem. Hiervoor wordt de aircrack suite gebruikt, met name de airoscript, die maakt het mogelijk om het te doen met een grafische interface in plaats van commando's zoals vroeger. Dit programma is te vinden in utilities / aircrack suite / airoscript Wifislax. Hier hoeven we alleen op 1 te drukken om ons netwerk te doorzoeken, 2 om het te kiezen, 3 om pakketten te injecteren en 4 om het aan te vallen, met behulp van de aircrack-optie met 100.000 datapakketten of de Wlan-decripter-optie als de sleutel type wlan_xx is (met 4 pakketten je al de tas).
WPS, het snoepje
Jaren geleden kwam er een authenticatiesysteem voor Wi-Fi-netwerken genaamd WPS uit, dat bestond uit het indrukken van een knop, we konden verbinding maken zonder het wachtwoord in te voeren. Mensen realiseerden zich dat het was gemakkelijker om de WPS-pin van een netwerk aan te vallen dan de sleutel, aangezien dit alleen numeriek is. Een Wi-Fi-sleutel Als u WPS hebt ingeschakeld, hebt u mogelijk al een WPA2-sleutel met symbolen, cijfers en letters, wat onveilig is. Om het te testen, gaan we naar hulpprogramma's / WPA-WPS / WPSPingenerator. Dit is een script van het Reaver-programma, dat de WPS-pinnen aanvalt. Nogmaals, het is heel eenvoudig te gebruiken en zal zeker ons wachtwoord krijgen, vooral als het van Movistar is, dat binnen 2 of 3 seconden verschijnt.
WPA / WPA2-sleutel, we zijn er nog niet helemaal zeker van
Zelfs als we de WPA2-sleutel hebben en we WPS hebben verwijderd, kunnen ze de sleutel nog steeds verwijderen met behulp van een zogenaamde woordenboekaanval, waarin alle woorden in een woordenboek worden gecontroleerd om te zien of ze overeenkomen met de sleutel Er zijn veel woordenboeken op internet, van kleine woordenboeken van 1 GB tot enorme woordenboeken van 500 GB met miljoenen woorden en combinaties. Met airoscript en een gedownload woordenboek kunnen we proberen ons netwerk aan te vallen. WPA-sleutels hebben extra beveiliging die ons dwingt om een handdruk te hebben om verbinding te maken, maar het is heel gemakkelijk te bereiken, omdat we alleen hoeven te proberen het netwerk binnen te komen vanaf een ander apparaat (nog steeds met het verkeerde wachtwoord). Zodra we het hebben, typen we het woordenboekpad in aircrack en het programma begint aan te vallen. Het kan 1 uur tot enkele weken duren, afhankelijk van de robuustheid van de sleutel.
Andere nuttige dingen uit de distributie
Deze distributie zit ongetwijfeld vol met nuttige dingen, en heeft ook computerbeveiligingshulpprogramma's. Het haalt in dit opzicht niet het niveau van Kali Linux, maar het heeft ook elementen zoals het Yamas-programma om man-in-the-middle-aanvallen uit te voeren (je door de router laten gaan om alle gegevens op te halen) en andere beveiligingsprogramma's.
Hoe weet ik of ik beroofd word?
Om te weten of internet wordt gestolen, moet u met verschillende dingen rekening houden.
- Snelheidstest: Als uw snelheid langzamer is dan normaal, kan het zijn dat iemand van u steelt.
- IP-conflicten: Als u de bekende melding 'er is een IP-adresconflict' krijgt, kan het ook zijn dat iemand zonder toestemming heeft ingebroken.
- DHCP-logboek: Als we de routerconfiguratie invoeren, kunnen we zien welke computers verbinding hebben met het netwerk. Als er een naam is die u niet bekend in de oren klinkt of als u de rekeningen niet krijgt, zijn ze ingevoerd.
Beveilig uw wachtwoord
Als de pogingen om uw netwerk aan te vallen succesvol zijn geweest, betekent dit dat tu netwerk is kwetsbaar en dat u het met bepaalde maatregelen moet beveiligen.
- Buiten WPS: Ga naar de instellingen van je router (door de gateway in je internetbrowser te typen) en verwijder de beruchte WPS uit de instellingen. Dit isoleert u al van 50% van de aanvallen.
- WPA-wachtwoord: Vreemd genoeg zijn er nog steeds mensen die WEP-sleutels gebruiken, een praktijk om te vermijden. Kies altijd een WPA2-sleutel.
- Naam netwerk wijzigen: Als u de ESSID (naam van het netwerk) wijzigt, bent u beschermd tegen wachtwoorddetectiescripts die zelfs de meest nutteloze mensen kunnen laten werken (ze vragen alleen om ESSID en BSSID).
- Sterk wachtwoord: Verlaat nooit het fabriekswachtwoord (vanwege de scripts en omdat de buurman het kan krijgen door onder de router te kijken wanneer hij naar je huis gaat om zout te halen). Gebruik een sterk wachtwoord, met cijfers, letters en speciale tekens, zodat u voorkomt dat woordenboeken het gemakkelijk kunnen verwijderen.
- Extra beveiligingsmaatregelen: Het is belangrijk dat je router je beschermt tegen bepaalde aanvallen zoals de aanval op de router of de man in the middle.
- Gefilterd op MAC en toegangslijsten: Als je buurman iemand is van het kaliber van Chema Alonso, probeer dan MAC-filtering op de router te zetten, zodat deze alleen het MAC-adres van de computers in je huis accepteert. Dit betekent dat ze, zelfs als ze het wachtwoord kennen, niet kunnen invoeren.
Mac-filtering is volledig ineffectief gebleken en kan gemakkelijk worden gemaskeerd en gewijzigd door de aanvaller. Het is ongetwijfeld nog een barrière, maar het is een gedoe als het gaat om het thuisbrengen van nieuw speelgoed en apparaten die we via ons lokale netwerk willen gebruiken. Zodat we een DHCP-server in de router hebben als we ze uiteindelijk een voor een moeten inschakelen.
Nu, ik heb het niet aan, maar het is nog een beveiligingsmaatregel.
De aanvaller zal er de voorkeur aan geven een ander netwerk te verwijderen dan het onze als hij zoveel beveiliging heeft, aangezien het op die manier gemakkelijker voor hem is.
Groeten.
Op dit moment is er geen beveiligd systeem, uiteindelijk is zelfs Appel doorgedrongen in de beveiliging van zijn iPhone, die de kwetsbaarheid heeft ontdekt.