Ako zistiť, či je vaša sieť Wi-Fi zabezpečená pomocou Wifislax

Keby ste to nevedeli, Wifislax Je to veľmi zvedavá distribúcia Linuxu, ktorý je dodávaný s veľkým počtom programov určených na bezdrôtové monitorovanie zabezpečenia, to znamená na kontrolu, či je vaša sieť Wi-Fi zabezpečená.

Mnoho ľudí používa tento program na škodlivé účely, to znamená na získanie bezplatného internetu od susedov. Tento návod je určený na útok na vašu vlastnú sieť a skús zistiť, či sa to dá napadnúť alebo nie, nekradnúť internet, takže nezodpovedám za jeho zneužitie.

Prvé kroky

Prvá vec, ktorú musíte urobiť, je stiahnuť ISO obraz Wifislaxu, ktorý nájdeme na webe wifislax, tiež sú ľudia, ktorí používajú starú Wifiway alebo dokonca Backtrack alebo Kali Linux príkazmi, ale Wifislax je najaktuálnejší a najľahšie použiteľný. Ak sa chystáte používať virtuálny počítač, nezabudnite, že budete potrebovať samostatnú anténu Wi-Fi (to znamená, že ju nepoužívate na lokálnom počítači).

Prvý pohľad na Wifislax

Tento operačný systém sa zvyčajne používa pri bootovaní z Live CD, pretože ho zvyčajne nikto neinštaluje (aj keď sa to zvyčajne deje). Dodáva sa s dvoma pracovnými stolmi, KDE je hlavné a ten, ktorý prichádza so všetkými funkciami a Xfce je sekundárny a je určený pre tímy s nízkymi zdrojmi. Oba majú všetko, čo potrebujete na útok na sieť Wi-Fi, a to akýmkoľvek spôsobom.

Kľúč WEP, ľahko vytiahnuteľný

Ak je vaša sieť Wi-Fi zabezpečená typu Wep, pomocou operačného systému ju možno ľahko odstrániť. Na to sa používa sada aircrack, konkrétne airoscript, ktorý umožňuje to pomocou grafického rozhrania namiesto príkazov, ktoré sa zvykli robiť za starých čias. Tento program sa nachádza v utilities / aircrack suite / airoscript Wifislax. Tu musíme stlačiť iba 1 na vyhľadanie našej siete, 2 na jej výber, 3 na vstrekovanie paketov a 4 na jej útok, pomocou možnosti aircrack so 100.000 4 dátovými paketmi alebo možnosti Wlan decripter, ak je kľúčom typ wlan_xx (s XNUMX pakety, ktoré už máte).

WPS, cukrík

Pred rokmi vyšiel autentifikačný systém pre Wi-Fi siete s názvom WPS, ktorý spočíval v stlačení tlačidla, mohli sme sa pripojiť bez nutnosti zadávať heslo. Ľudia si to uvedomovali bolo jednoduchšie napadnúť WPS kolík siete ako kľúč, pretože toto je iba číselné. Kľúč Wi-Fi, ak máte povolené WPS, môžete už mať kľúč WPA2 so symbolmi, číslami a písmenami, ktorý je nezabezpečený. Aby sme to otestovali, ideme do utilities / WPA-WPS / WPSPingenerator. Toto je skript z programu Reaver, ktorý útočí na piny WPS. Opäť je veľmi jednoduché na použitie a určite vytiahne naše heslo, najmä ak je to z Movistaru, ktorý vyjde za 2 alebo 3 sekundy.

Kľúč WPA / WPA2 si zatiaľ nie sme celkom istí

Aj keď máme kľúč WPA2 a odstránili sme WPS, môžu ho stále odstrániť pomocou takzvaného slovníckeho útoku, v ktorom všetky slová v slovníku sú skontrolované, aby sa zistilo, či sa zhodujú s kľúčom. Na internete existuje veľa slovníkov, od malých 1 GB slovníkov až po obrovské 500 GB slovníky s miliónmi slov a kombinácií. S airoscriptom a stiahnutým slovníkom sa môžeme pokúsiť zaútočiť na našu sieť. Kľúče WPA majú ďalšie zabezpečenie, ktoré nás núti nadviazať spojenie, je však veľmi ľahké ho dosiahnuť, pretože sa budeme musieť pokúsiť vstúpiť iba do siete. z iného zariadenia (stále zadáva nesprávne heslo). Keď to máme, napíšeme cestu slovníka do aircrack a program začne útočiť. Môže to trvať od 1 hodiny do niekoľkých týždňov, v závislosti od odolnosti kľúča.

Ďalšie užitočné veci z distribúcie

Je nepochybné, že táto distribúcia je plná užitočných vecí a obsahuje aj počítačové bezpečnostné pomôcky. V tomto ohľade nedosahuje úroveň systému Kali Linux, ale má aj prvky ako program Yamas aby bol človek v strede útokov (prinúti vás prejsť smerovačom, aby získal všetky dáta) a ďalšie bezpečnostné programy.

Ako zistím, či ma okradnú?

Ak chcete vedieť, či nedochádza ku krádeži internetu, budete musieť vziať do úvahy niekoľko vecí.

• Skúška rýchlosti: Ak je vaša rýchlosť pomalšia ako obvykle, je možné, že vás niekto kradne.
• Konflikty IP: Ak sa vám zobrazí slávna správa „There is a IP address conflict“, môže to byť aj tým, že niekto vnikol bez povolenia.
• Protokol DHCP: Po zadaní konfigurácie smerovača vidíme, ktoré počítače sú pripojené k sieti. Ak názov, ktorý neznie povedome, alebo účty nevychádzajú, zadali ho.

Zabezpečte si svoje heslo

Ak boli pokusy o útok na vašu sieť úspešné, znamená to, že tu sieť je zraniteľná a že ho musíte zabezpečiť určitými opatreniami.

• Mimo WPS: Prejdite do nastavení smerovača (zadaním brány v internetovom prehliadači) a z nastavení odstráňte neslávne známy WPS. To vás už izoluje od 50% útokov.
• Heslo WPA: Je čudné, že stále existujú ľudia, ktorí používajú kľúče WEP, čomu sa treba vyhnúť. Vždy si vyberte kľúč WPA2.
• Premenovať sieť: Ak zmeníte ESSID (názov siete), budete v bezpečí pred skriptmi na detekciu hesla, ktoré môžu fungovať aj pre tie najneužitočnejšie (požadujú iba ESSID a BSSID).
• Silné heslo: Nikdy neopúšťajte výrobné heslo (kvôli skriptom a preto, že ho sused mohol získať nahliadnutím pod smerovač, keď si ide posoliť k vám domov). Používajte silné heslo s číslami, písmenami a špeciálnymi znakmi, vyhnete sa tak tomu, že slovníky ho ľahko extrahujú.
• Dodatočné bezpečnostné opatrenia: Je dôležité, aby vás smerovač chránil pred určitými útokmi, ako je útok na smerovač alebo človeka v jeho strede.
• Filtrované podľa MAC a prístupových zoznamov: Ak je vašim susedom niekto z kalibru Chemy Alonso, skúste na smerovač umiestniť filtrovanie MAC adries, aby akceptoval iba MAC adresy počítačov vo vašej domácnosti. To bude znamenať, že aj keď budú poznať heslo, nemôžu zadať.