Si të dini nëse rrjeti juaj Wi-Fi është i sigurt me Wifislax

azpe

Minuta 5

Logoja e Wifislax

Në rast se nuk e keni ditur, Wifislax Shtë një shpërndarje shumë kurioze e Linux, i cili vjen me një numër të madh programesh të dedikuara për monitorimin e sigurisë pa tel, domethënë për të kontrolluar nëse rrjeti juaj Wi-Fi është i sigurt.

Shumë njerëz e përdorin këtë program për qëllime dashakeqe, domethënë për të marrë internet falas nga fqinji. Ky udhëzues ka për qëllim të sulmojë rrjetin tuaj dhe përpiquni të shihni nëse mund të sulmohet apo jo, të mos vjedh internetin, kështu që unë nuk jam përgjegjës për keqpërdorimin e tij.

Hapat e parë

Gjëja e parë që duhet të bëni është të shkarkoni imazhin ISO të Wifislax, të cilin mund ta gjejmë në faqen e internetit të wifislax. edhe ka njerëz që përdorin Wifiway të vjetër apo edhe Backtrack ose Kali Linux me komanda, por Wifislax është më i azhurnuari dhe më i lehti për t’u përdorur. Nëse do të përdorni një makinë virtuale, mbani në mend se do t'ju duhet një antenë e veçantë Wi-Fi (domethënë, nuk po e përdorni në makinerinë lokale).

Shikoni së pari Wifislax

Ky sistem operativ zakonisht përdoret në nisjen e drejtpërdrejtë të CD-së, pasi askush nuk e instalon atë (megjithëse zakonisht bëhet). Ajo vjen me dy tavolina, KDE është kryesore dhe ai që vjen me të gjitha funksionet dhe Xfce është sekondari dhe i destinuar për ekipe me burime të ulëta. Të dy vijnë me gjithçka që ju nevojitet për të sulmuar një rrjet Wi-Fi, në çfarëdo mënyre.

Çelësi i butë, i lehtë për tu hequr

Nëse rrjeti juaj Wi-Fi mbart siguri të tipit Wep, ai mund të hiqet lehtësisht me këtë sistem operativ. Për këtë, përdoret suita e krisurve, posaçërisht ajroskripti, i cili lejon ta bëni atë me një ndërfaqe grafike në vend të komandave siç bëhej në ditët e vjetra. Ky program mund të gjendet në ndërmarrjet / paketën aircrack / airoscript Wifislax. Këtu duhet të shtypim vetëm 1 për të kërkuar në rrjetin tonë, 2 për ta zgjedhur atë, 3 për të injektuar pako dhe 4 për ta sulmuar atë, duke përdorur opsionin aircrack me 100.000 pako të dhënash ose opsionin Wrip decripter nëse çelësi është tipi wlan_xx (me 4 pako ju tashmë Çanta).

WPS, karamele

Vite më parë doli një sistem vërtetimi për rrjetet Wi-Fi të quajtur WPS, i cili konsistonte në shtypjen e një butoni, ne mund të lidheshim pa pasur nevojë të fusnim fjalëkalimin. Njerëzit e kuptuan këtë ishte më e lehtë për të sulmuar pinin WPS të një rrjeti sesa çelësi, pasi që kjo është vetëm numerike. Një çelës Wi-Fi nëse keni të aktivizuar WPS, mund të keni tashmë një çelës WPA2 me simbole, numra dhe shkronja, e cila është e pasigurt. Për ta provuar, do të shkojmë te shërbimet / WPA-WPS / WPSPingenerator. Ky është një skenar nga programi Reaver, i cili sulmon kunjat e WPS. Përsëri është shumë e thjeshtë për t'u përdorur dhe me siguri do të marrë fjalëkalimin tonë, veçanërisht nëse është nga Movistar, i cili del në 2 ose 3 sekonda.

Çelësi WPA / WPA2, ende nuk jemi plotësisht të sigurt

Edhe nëse kemi tastin WPA2 dhe kemi hequr WPS, ata përsëri mund ta heqin çelësin, duke përdorur atë që quhet sulm fjalori, në të cilin të gjitha fjalët në një fjalor kontrollohen për të parë nëse përputhen me tastin. Ekziston një numër i madh fjalorësh në internet, nga fjalorë të vegjël 1 GB deri te ato 500 GB me miliona fjalë dhe kombinime. Me airoscript dhe një fjalor të shkarkuar, ne mund të përpiqemi të sulmojmë rrjetin tonë. Çelësat WPA kanë një siguri shtesë që na detyron të kemi një shtrëngim duarsh për t'u lidhur, megjithatë, është shumë e lehtë për t'u arritur, pasi që do të duhet vetëm të përpiqemi të hyjmë në rrjeti nga një pajisje tjetër (duke vendosur ende fjalëkalimin e gabuar). Pasi ta kemi, ne shtypim shtegun e fjalorit në aircrack dhe programi do të fillojë të sulmojë. Mund të zgjasë nga 1 orë deri në disa javë, varësisht nga qëndrueshmëria e çelësit.

Gjëra të tjera të dobishme nga shpërndarja

Pa dyshim, kjo shpërndarje është e mbushur me gjëra të dobishme, gjithashtu duke pasur shërbime të sigurisë kompjuterike. Nuk arrin nivelin e Kali Linux në këtë drejtim, por gjithashtu ka elemente si programi Yamas për të bërë njeri në sulmet e mesit (të bëjë që të kalosh nëpër router për të marrë të gjitha të dhënat) dhe programe të tjera të sigurisë.

Si mund ta di nëse po më plaçkitin?

Për të ditur nëse po vidhet interneti, do të duhet të merrni parasysh disa gjëra.

  • Testi i shpejtësisë: Nëse shpejtësia juaj është më e ngadaltë se zakonisht, mund të jetë që dikush po ju vjedh.
  • Konfliktet IP: Nëse merrni mesazhin e famshëm "ekziston një konflikt në adresën IP", mund të ndodhë që dikush të hyjë pa leje.
  • Regjistri i DHCP: Duke hyrë në konfigurimin e routerit, mund të shohim se cilët kompjuterë janë lidhur në rrjet. Nëse ka një emër që nuk tingëllon i njohur ose nuk i merrni llogaritë, ato kanë hyrë.

Siguroni fjalëkalimin tuaj

Nëse përpjekjet për të sulmuar rrjetin tuaj kanë qenë të suksesshme, kjo do të thotë që trrjeti u është i prekshëm dhe se duhet ta siguroni me masa të caktuara.

  • Jashtë WPS: Hyni në cilësimet e routerit tuaj (duke shtypur portën në shfletuesin tuaj të internetit) dhe hiqni WPS famëkeq nga cilësimet. Kjo tashmë ju izolon nga 50% e sulmeve.
  • Fjalëkalimi WPA: Çuditërisht, ka ende njerëz që përdorin çelësat WEP, një praktikë për të shmangur. Gjithmonë zgjidhni një çelës WPA2.
  • Riemërtoni rrjetin: Nëse ndryshoni ESSID (emrin e rrjetit), do të jeni të sigurt nga skriptet e zbulimit të fjalëkalimeve që edhe ato më të padobishmet mund të bëjnë punë (ata kërkojnë vetëm ESSID dhe BSSID).
  • Fjalëkalim i fortë: Mos e lini kurrë fjalëkalimin e fabrikës (për shkak të skenareve dhe për shkak se fqinji mund ta marrë atë duke parë nën router kur ai shkon në shtëpinë tuaj për të marrë kripë). Përdorni një fjalëkalim të fortë, me numra, shkronja dhe karaktere speciale, në këtë mënyrë do të shmangni që fjalorët mund ta nxjerrin atë lehtë.
  • Masat shtesë të sigurisë: Shtë e rëndësishme që router-i juaj t'ju mbrojë nga disa sulme të tilla si sulmi në router ose njeriu në mes.
  • Filtruar nga MAC dhe listat e hyrjes: Nëse fqinji juaj është dikush i kalibrit të Chema Alonso, përpiquni të vendosni filtrimin MAC në router, duke e bërë atë të pranojë vetëm adresën MAC të kompjuterëve në shtëpinë tuaj. Kjo do të thotë që edhe nëse ata e dinë fjalëkalimin, ata nuk mund të hyjnë.

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: AB Internet Networks 2008 SL
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   Paul Moon dijo
    më parë Vjet 8

    Filtrimi i Mac-it është treguar të jetë joefektiv dhe është diçka që sulmuesi mund ta maskojë dhe ndryshojë lehtësisht. Padyshim që është një pengesë më shumë, por është një sherr kur sjellim lodra dhe pajisje të reja në shtëpi që duam të përdorim rrjetin tonë lokal. Kështu që ne kemi një server DHCP në router nëse në fund të fundit duhet t’i mundësojmë një nga një. :)

    Përgjigju Pablo Luna
    1.    azpe dijo
      më parë Vjet 8

      Tani, nuk e kam aktive, por është një masë më shumë sigurie.
      Sulmuesi do të preferojë të heqë një rrjet tjetër sesa të heqë rrjetin tonë nëse ai ka një siguri të tillë, pasi që është më lehtë për të në atë mënyrë.
      Përshëndetje.

      Përgjigju azpe
    2.    Eno dijo
      më parë Vjet 8

      Aktualisht nuk ka një sistem të sigurt, në fund edhe Appel depërtoi sigurinë e tij të iPhone, i cili zbuloi dobësinë.

      Përgjigju eno