Kako vedeti, ali je vaše omrežje Wi-Fi varno z Wifislaxom

Če niste vedeli, Wifislax To je zelo radovedna distribucija Linuxa, prihaja z velikim številom programov, namenjenih brezžičnemu nadzoru varnosti, torej preverjanju, ali je vaše omrežje Wi-Fi varno.

Mnogi uporabljajo ta program v zlonamerne namene, torej da bi pri sosedu zagrabili brezplačen internet. Ta vadnica je namenjen napadu na vaše omrežje in poskusite ugotoviti, ali ga je mogoče napasti ali ne, ne krasti interneta, zato nisem odgovoren za njegovo zlorabo.

Prvi koraki

Najprej je treba prenesti ISO sliko Wifislaxa, ki jo najdemo na spletni strani wifislax. Tudi obstajajo ljudje, ki uporabljajo staro Wifiway ali celo Backtrack ali Kali Linux po ukazih, vendar je Wifislax najsodobnejši in najlažji za uporabo. Če boste uporabljali navidezni stroj, ne pozabite, da boste potrebovali ločeno anteno Wi-Fi (to pomeni, da je ne uporabljate na lokalnem računalniku).

Najprej si oglejte Wifislax

Ta operacijski sistem se običajno uporablja pri zagonu CD-jev v živo, saj ga običajno nihče ne namesti (čeprav se to običajno stori). Na voljo je z dvema mizama, KDE je glavni in tisti, ki je priložen vsem funkcijam, Xfce pa je sekundarni in namenjen skupinam z malo viri. Oba sta opremljena z vsem, kar potrebujete za napad na omrežje Wi-Fi, na kakršen koli način.

Wep ključ, enostaven za snemanje

Če ima vaše omrežje Wi-Fi zaščito Wep, ga lahko s tem operacijskim sistemom enostavno odstranite. Za to se uporablja paket aircrack, zlasti airoscript, ki omogoča to z grafičnim vmesnikom namesto ukazov, kot so se to počeli v starih časih. Ta program je na voljo v storitvah / aircrack suite / airoscript Wifislax. Tukaj moramo samo pritisniti 1, da poiščemo svoje omrežje, 2, da ga izberemo, 3, da vbrizgamo pakete in 4, da ga napademo, pri čemer uporabimo možnost aircrack s 100.000 4 podatkovnimi paketi ali možnost Wlan decripter, če je tipka wlan_xx (s XNUMX pakete, ki jih že imate Torba).

WPS, sladkarije

Pred leti je izšel sistem za preverjanje pristnosti omrežij Wi-Fi, imenovan WPS, ki je bil sestavljen iz pritiska na gumb, povezali smo se lahko brez vnosa gesla. Ljudje so to spoznali lažje je bilo napasti WPS pin omrežja kot ključ, saj je to le številčno. Če imate omogočen WPS, imate ključ Wi-Fi, morda že imate ključ WPA2 s simboli, številkami in črkami, ki ni varen. Da bi ga preizkusili, bomo šli na pripomočke / WPA-WPS / WPSPingenerator. To je skript iz programa Reaver, ki napada WPS nožice. Ponovno je zelo enostaven za uporabo in zagotovo bo vzel naše geslo, še posebej, če je iz Movistarja, ki se prikaže v 2 ali 3 sekundah.

WPA / WPA2 ključ, še nismo povsem prepričani

Tudi če imamo ključ WPA2 in smo odstranili WPS, lahko ključ kljub temu odstranijo z uporabo tako imenovanega slovarskega napada, v katerem vse besede v slovarju se preverijo, ali se ujemajo s ključem. V internetu je veliko slovarjev, od majhnih 1 GB slovarjev do ogromnih 500 GB slovarjev z milijoni besed in kombinacij. Z airoscriptom in prenesenim slovarjem lahko poskusimo napasti naše omrežje. Ključi WPA imajo dodatno varnost, ki nas prisili v stisk roke, vendar je to zelo enostavno doseči, saj bomo morali le poskusiti vstopiti v omrežje iz druge naprave (še vedno napačno geslo). Ko jo imamo, vtipkamo slovarsko pot v letalu in program bo začel napasti. Odvisno od trdnosti ključa lahko traja od 1 ure do nekaj tednov.

Druge uporabne stvari iz distribucije

Brez dvoma je ta distribucija polna koristnih stvari, tudi z orodji za računalniško varnost. Glede tega ne dosega ravni Kali Linux, ima pa tudi elemente, kot je program Yamas narediti človeka v sredini napadi (da boste šli skozi usmerjevalnik, da dobite vse podatke) in druge varnostne programe.

Kako naj vem, če so me oropali?

Če želite vedeti, ali je internet ukraden, boste morali upoštevati več stvari.

• Hitrostni preskus: Če je vaša hitrost počasnejša kot običajno, se vam morda zgodi, da vam nekdo krade.
• Konflikti IP: Če dobite znamenito sporočilo »obstaja spor v naslovu IP«, je lahko tudi, da je nekdo vlomil brez dovoljenja.
• DHCP dnevnik: Ko vstopimo v konfiguracijo usmerjevalnika, lahko vidimo, kateri računalniki so povezani v omrežje. Če obstaja ime, ki se vam ne zdi znano ali če računov ne dobite, so vpisani.

Zaščitite svoje geslo

Če so bili poskusi napada na vaše omrežje uspešni, pomeni, da tu omrežje je ranljivo in da ga morate zavarovati z določenimi ukrepi.

• Zunanji WPS: Pojdite v nastavitve usmerjevalnika (tako da v internetni brskalnik vnesete prehod) in odstranite zloglasni WPS iz nastavitev. To vas že loči od 50% napadov.
• Geslo WPA: Nenavadno je, da še vedno obstajajo ljudje, ki uporabljajo ključe WEP, kar se je treba izogibati. Vedno izberite ključ WPA2.
• Preimenuj omrežje: Če spremenite ESSID (ime omrežja), boste varni pred skripti za zaznavanje gesel, ki jih lahko delajo tudi najbolj neuporabni (zahtevajo le ESSID in BSSID).
• Močno geslo: Nikoli ne puščajte tovarniškega gesla (zaradi skriptov in zato, ker ga je sosed lahko dobil tako, da je pogledal pod usmerjevalnik, ko gre k vam domov po sol). Uporabite močno geslo s številkami, črkami in posebnimi znaki, tako da se boste izognili temu, da bi ga slovarji zlahka odstranili.
• Dodatni varnostni ukrepi: Pomembno je, da vas usmerjevalnik zaščiti pred nekaterimi napadi, kot je napad na usmerjevalnik ali moški na sredini.
• Filtrirano po MAC in seznamih dostopa: Če je vaš sosed nekdo iz kalibra Chema Alonso, poskusite na usmerjevalnik namestiti MAC filtriranje, tako da bo sprejemal le naslov MAC računalnikov v vaši hiši. To pomeni, da tudi če poznajo geslo, ne morejo vstopiti.