ในกรณีที่คุณไม่ทราบ Wifislax มันเป็นการกระจาย Linux ที่น่าสนใจมาก ซึ่งมาพร้อมกับโปรแกรมจำนวนมากเฉพาะสำหรับการตรวจสอบความปลอดภัยแบบไร้สายนั่นคือเพื่อตรวจสอบว่าเครือข่าย Wi-Fi ของคุณปลอดภัยหรือไม่
หลายคนใช้โปรแกรมนี้เพื่อจุดประสงค์ที่เป็นอันตรายนั่นคือเพื่อคว้าอินเทอร์เน็ตฟรีจากเพื่อนบ้าน บทช่วยสอนนี้ มีขึ้นเพื่อโจมตีเครือข่ายของคุณเอง และลองดูว่าสามารถโจมตีได้หรือไม่ไม่ใช่เพื่อขโมยอินเทอร์เน็ตดังนั้นฉันจึงไม่รับผิดชอบต่อการใช้งานในทางที่ผิด
ขั้นตอนแรก
สิ่งแรกที่ต้องทำคือดาวน์โหลดอิมเมจ ISO ของ Wifislax ซึ่งเราสามารถหาได้จากเว็บไซต์ของ wifislax. ด้วย มีผู้ใช้ Wifiway รุ่นเก่าหรือแม้แต่ Backtrack หรือ Kali Linux ตามคำสั่ง แต่ Wifislax เป็นโปรแกรมที่ทันสมัยที่สุดและใช้งานง่ายที่สุด หากคุณกำลังจะใช้เครื่องเสมือนโปรดจำไว้ว่าคุณจะต้องมีเสาอากาศ Wi-Fi แยกต่างหาก (นั่นคือคุณไม่ได้ใช้มันบนเครื่องท้องถิ่น)
ดูครั้งแรกที่ Wifislax
โดยปกติระบบปฏิบัติการนี้จะใช้ในการบูต Live CD เนื่องจากมักไม่มีใครติดตั้ง (แม้ว่าโดยปกติจะทำเสร็จแล้วก็ตาม) มาพร้อมกับโต๊ะทำงานสองตัว KDE เป็นหลัก และสิ่งที่มาพร้อมกับฟังก์ชั่นทั้งหมดและ Xfce นั้นเป็นรองและมีไว้สำหรับทีมที่มีทรัพยากรต่ำ ทั้งสองอย่างมาพร้อมกับทุกสิ่งที่คุณต้องการในการโจมตีเครือข่าย Wi-Fi ไม่ว่าจะด้วยวิธีใดก็ตาม
Wep key, easy to take out
หากเครือข่าย Wi-Fi ของคุณมีการรักษาความปลอดภัยแบบ Wep ก็สามารถลบออกได้อย่างง่ายดายด้วยระบบปฏิบัติการนี้ สำหรับสิ่งนี้จะใช้ชุด aircrack โดยเฉพาะ airoscript ซึ่ง อนุญาตให้ทำด้วยอินเทอร์เฟซแบบกราฟิก แทนคำสั่งอย่างที่เคยทำในสมัยก่อน โปรแกรมนี้สามารถพบได้ในยูทิลิตี้ / aircrack suite / airoscript Wifislax ที่นี่เราต้องกด 1 เพื่อค้นหาเครือข่ายของเรา 2 เพื่อเลือก 3 เพื่อฉีดแพ็กเก็ตและ 4 เพื่อโจมตีโดยใช้ตัวเลือก aircrack ที่มี 100.000 แพ็กเก็ตข้อมูลหรือตัวถอดรหัส Wlan หากคีย์เป็นประเภท wlan_xx (มี 4 แพ็กเก็ต คุณมีกระเป๋าอยู่แล้ว)
WPS ขนม
หลายปีที่ผ่านมาระบบตรวจสอบสิทธิ์สำหรับเครือข่าย Wi-Fi ที่เรียกว่า WPS ออกมาซึ่งประกอบด้วยการกดปุ่มเราสามารถเชื่อมต่อได้โดยไม่ต้องป้อนรหัสผ่าน ผู้คนตระหนักถึงสิ่งนั้น การโจมตีพิน WPS ของเครือข่ายนั้นง่ายกว่าคีย์เนื่องจากนี่เป็นเพียงตัวเลขเท่านั้น คีย์ Wi-Fi หากคุณเปิดใช้งาน WPS คุณอาจมีคีย์ WPA2 ที่มีสัญลักษณ์ตัวเลขและตัวอักษรอยู่แล้วซึ่งไม่ปลอดภัย ในการทดสอบเราจะไปที่ยูทิลิตี้ / WPA-WPS / WPSPingenerator นี่คือสคริปต์จากโปรแกรม Reaver ซึ่งโจมตีพิน WPS อีกครั้งมันใช้งานง่ายมากและมันจะดึงรหัสผ่านของเราออกไปอย่างแน่นอนโดยเฉพาะอย่างยิ่งถ้ามันมาจาก Movistar ซึ่งจะออกมาใน 2 หรือ 3 วินาที
คีย์ WPA / WPA2 เรายังไม่ค่อยแน่ใจ
แม้ว่าเราจะมีคีย์ WPA2 และเราได้ลบ WPS ออกไปแล้ว แต่ก็ยังสามารถลบคีย์ได้โดยใช้สิ่งที่เรียกว่าการโจมตีพจนานุกรมซึ่ง คำทั้งหมดในพจนานุกรมจะถูกตรวจสอบเพื่อดูว่าตรงกับคีย์หรือไม่. มีพจนานุกรมจำนวนมากบนอินเทอร์เน็ตตั้งแต่พจนานุกรมขนาดเล็ก 1 GB ไปจนถึงพจนานุกรมขนาดใหญ่ 500 GB ที่มีคำและชุดค่าผสมหลายล้านคำ ด้วย airoscript และพจนานุกรมที่ดาวน์โหลดมาเราสามารถพยายามโจมตีเครือข่ายของเราคีย์ WPA มีการรักษาความปลอดภัยเพิ่มเติมที่บังคับให้เราต้องจับมือกันเพื่อเชื่อมต่ออย่างไรก็ตามมันง่ายมากที่จะบรรลุเนื่องจากเราจะต้องพยายามเข้าสู่ เครือข่ายจากอุปกรณ์อื่น (ยังคงใส่รหัสผ่านไม่ถูกต้อง) เมื่อได้แล้วให้พิมพ์เส้นทางพจนานุกรมใน aircrack จากนั้นโปรแกรมจะเริ่มโจมตี อาจใช้เวลาตั้งแต่ 1 ชั่วโมงถึงหลายสัปดาห์ขึ้นอยู่กับความทนทานของคีย์
สิ่งที่เป็นประโยชน์อื่น ๆ จากการแจกจ่าย
ไม่ต้องสงสัยเลยว่าการแจกจ่ายนี้เต็มไปด้วยสิ่งที่มีประโยชน์แถมยังมียูทิลิตี้ด้านความปลอดภัยของคอมพิวเตอร์อีกด้วย มันไม่ถึงระดับของ Kali Linux ในเรื่องนี้ แต่ก็มีองค์ประกอบเช่นโปรแกรม Yamas เพื่อทำให้มนุษย์อยู่ตรงกลางการโจมตี (ทำให้คุณผ่านเราเตอร์เพื่อรับข้อมูลทั้งหมด) และโปรแกรมความปลอดภัยอื่น ๆ
ฉันจะรู้ได้อย่างไรว่าฉันถูกปล้น?
หากต้องการทราบว่าอินเทอร์เน็ตกำลังถูกขโมยคุณจะต้องพิจารณาหลายสิ่ง
- ทดสอบความเร็ว: หากความเร็วของคุณช้ากว่าปกติอาจเป็นไปได้ว่ามีคนขโมยไปจากคุณ
- ความขัดแย้งของ IP: หากคุณได้รับข้อความ "มีความขัดแย้งของที่อยู่ IP" ที่มีชื่อเสียงอาจเป็นไปได้ว่ามีคนบุกรุกเข้ามาโดยไม่ได้รับอนุญาต
- บันทึก DHCP: เมื่อเข้าสู่การกำหนดค่าเราเตอร์เราจะเห็นว่าคอมพิวเตอร์เครื่องใดเชื่อมต่อกับเครือข่าย หากมีชื่อที่ฟังดูไม่คุ้นหูหรือคุณไม่ได้รับบัญชีดังกล่าวแสดงว่าพวกเขาได้ป้อน
รักษารหัสผ่านของคุณให้ปลอดภัย
หากความพยายามในการโจมตีเครือข่ายของคุณประสบความสำเร็จแสดงว่า tเครือข่ายของคุณมีช่องโหว่ และคุณต้องรักษาความปลอดภัยด้วยมาตรการบางอย่าง
- WPS ภายนอก: ไปที่การตั้งค่าเราเตอร์ของคุณ (โดยพิมพ์เกตเวย์ในอินเทอร์เน็ตเบราว์เซอร์ของคุณ) และลบ WPS ที่น่าอับอายออกจากการตั้งค่า สิ่งนี้ได้แยกคุณออกจากการโจมตี 50% แล้ว
- รหัสผ่าน WPA: ผิดปกติพอยังมีคนที่ใช้คีย์ WEP ซึ่งเป็นแนวทางปฏิบัติเพื่อหลีกเลี่ยง เลือกคีย์ WPA2 เสมอ
- เปลี่ยนชื่อเครือข่าย: หากคุณเปลี่ยน ESSID (ชื่อของเครือข่าย) คุณจะปลอดภัยจากสคริปต์การตรวจจับรหัสผ่านที่แม้แต่สิ่งที่ไร้ประโยชน์ที่สุดก็สามารถทำงานได้ (ขอเฉพาะ ESSID และ BSSID)
- รหัสผ่านที่คาดเดายาก: อย่าทิ้งรหัสผ่านจากโรงงาน (เนื่องจากสคริปต์และเนื่องจากเพื่อนบ้านสามารถมองหามันได้ภายใต้เราเตอร์เมื่อเขาไปที่บ้านของคุณเพื่อเอาเกลือ) ใช้รหัสผ่านที่รัดกุมพร้อมตัวเลขตัวอักษรและอักขระพิเศษดังนั้นคุณจะหลีกเลี่ยงไม่ให้พจนานุกรมสามารถลบออกได้อย่างง่ายดาย
- มาตรการรักษาความปลอดภัยเพิ่มเติม: เป็นสิ่งสำคัญที่เราเตอร์ของคุณจะปกป้องคุณจากการโจมตีบางอย่างเช่นการโจมตีเราเตอร์หรือคนที่อยู่ตรงกลาง
- กรองโดย MAC และรายการเข้าถึง: หากเพื่อนบ้านของคุณเป็นคนที่มีความสามารถของ Chema Alonso ให้ลองใส่การกรอง MAC บนเราเตอร์ทำให้ยอมรับเฉพาะที่อยู่ MAC ของคอมพิวเตอร์ในบ้านของคุณ ซึ่งหมายความว่าแม้ว่าพวกเขาจะรู้รหัสผ่าน แต่ก็ไม่สามารถป้อนได้
การกรอง Mac แสดงให้เห็นว่าไม่มีประสิทธิภาพอย่างสมบูรณ์และเป็นสิ่งที่ผู้โจมตีสามารถปิดบังและเปลี่ยนแปลงได้อย่างง่ายดาย ไม่ต้องสงสัยเลยว่ามันเป็นอุปสรรคอีกอย่างหนึ่ง แต่มันเป็นเรื่องยุ่งยากเมื่อต้องนำของเล่นและอุปกรณ์ใหม่ ๆ กลับบ้านที่เราต้องการใช้เครือข่ายท้องถิ่นของเรา เพื่อให้เรามีเซิร์ฟเวอร์ DHCP ในเราเตอร์หากท้ายที่สุดเราต้องเปิดใช้ทีละตัว :)
ตอนนี้ฉันไม่ได้เปิดใช้ แต่เป็นมาตรการรักษาความปลอดภัยอีกอย่างหนึ่ง
ผู้โจมตีจะชอบที่จะลบเครือข่ายอื่นมากกว่าที่จะลบเครือข่ายของเราออกหากเขามีความปลอดภัยมากเนื่องจากวิธีนั้นง่ายกว่าสำหรับเขา
อาศิรพจน์
ในปัจจุบันไม่มีระบบรักษาความปลอดภัยในที่สุดแม้แต่ Appel ก็เจาะระบบความปลอดภัยของ iPhone ซึ่งค้นพบช่องโหว่ดังกล่าว