Kaso hindi mo alam, Wifislax Ito ay isang napaka-usyosong pamamahagi ng Linux, na kasama ng isang malaking bilang ng mga programa na nakatuon sa pagsubaybay sa wireless security, iyon ay, upang suriin kung ang iyong Wi-Fi network ay ligtas.
Maraming tao ang gumagamit ng program na ito para sa mga nakakahamak na hangarin, iyon ay, upang makakuha ng libreng Internet mula sa kapit-bahay. Ang tutorial na ito ay sinadya upang atakein ang iyong sariling network at subukang tingnan kung maaari itong atakein o hindi, hindi upang magnakaw ng internet, kaya't hindi ako responsable para sa maling paggamit nito.
Mga unang hakbang
Ang unang bagay na dapat gawin ay i-download ang ISO imahe ng Wifislax, na maaari naming makita sa website ng wifislax. Gayundin may mga taong gumagamit ng matandang Wifiway o kahit sa Backtrack o Kali Linux sa pamamagitan ng mga utos, ngunit ang Wifislax ang pinaka-napapanahon at ang pinakamadaling gamitin. Kung gagamit ka ng isang virtual machine, tandaan na kakailanganin mo ng isang hiwalay na antena ng Wi-Fi (iyon ay, hindi mo ginagamit ito sa lokal na makina).
Tumingin muna sa Wifislax
Ang operating system na ito ay karaniwang ginagamit sa Live CD boot, dahil walang karaniwang nag-install nito (kahit na karaniwang ginagawa ito). May dalang dalawang mesa, Ang KDE ang pangunahing at ang isa na kasama ang lahat ng mga pagpapaandar at ang Xfce ay ang pangalawa at inilaan para sa mga koponan na mababa ang mapagkukunan. Parehong kasama ang lahat ng kailangan mo upang atakein ang isang Wi-Fi network, sa anumang paraan.
Wep key, madaling mailabas
Kung nagdadala ang iyong Wi-Fi network ng seguridad na uri ng Wep, madali itong matanggal sa operating system na ito. Para dito, ginagamit ang aircrack suite, partikular ang airoscript, na Pinapayagan itong gawin sa isang graphic na interface sa halip na mga utos tulad ng ginagawa dati sa dating panahon. Ang program na ito ay matatagpuan sa mga utility / aircrack suite / airoscript Wifislax. Dito lamang namin pipindutin ang 1 upang maghanap sa aming network, 2 upang mapili ito, 3 upang mag-iniksyon ng mga packet at 4 na atake nito, gamit ang opsyon na aircrack na may 100.000 data packet o ang pagpipiliang Wlan decripter kung ang susi ay ang uri ng wlan_xx (na may 4 na packet ikaw na Ang bag).
WPS, ang kendi
Mga taon na ang nakalilipas, isang sistema ng pagpapatotoo para sa mga network ng Wi-Fi na tinatawag na WPS ang lumabas, na binubuo ng pagpindot sa isang pindutan, maaari kaming kumonekta nang hindi kinakailangang ipasok ang password. Napagtanto iyon ng mga tao mas madaling pag-atake ang WPS pin ng isang network kaysa sa susi, dahil bilang lamang ito. Isang Wi-Fi key kung mayroon kang pinagana na WPS, maaari kang magkaroon ng isang key ng WPA2 na may mga simbolo, numero at titik, na hindi nakakatiyak. Upang subukan ito, pupunta kami sa mga utility / WPA-WPS / WPSPingenerator. Ito ay isang script mula sa programa ng Reaver, na umaatake sa mga pin ng WPS. Muli, napakadaling gamitin at tiyak na ilalabas nito ang aming password, lalo na kung ito ay mula sa Movistar, na lalabas sa loob ng 2 o 3 segundo.
WPA / WPA2 key, hindi pa kami sigurado
Kahit na mayroon kaming WPA2 key at inalis namin ang WPS, maaari pa rin nilang alisin ang susi, gamit ang tinatawag na isang atake sa diksyonaryo, kung saan lahat ng mga salita sa isang diksyunaryo ay naka-check upang makita kung tumutugma sila sa key. Mayroong isang malaking bilang ng mga dictionaries sa internet, mula sa maliit na 1 GB dictionaries hanggang sa malaking 500 GB na may milyon-milyong mga salita at kombinasyon. Sa pamamagitan ng airoscript at isang na-download na diksyunaryo, maaari naming subukang umatake sa aming network. Ang mga key ng WPA ay may karagdagang seguridad na pinipilit kaming magkaroon ng isang handshake upang kumonekta, subalit, napakadaling makuha, dahil susubukan lamang naming ipasok ang network mula sa ibang aparato (inilalagay pa rin ang maling password). Kapag mayroon na kami nito, nai-type namin ang landas ng diksyunaryo sa aircrack at magsisimulang mag-atake ang programa. Maaari itong tumagal kahit saan mula sa 1 oras hanggang maraming linggo, depende sa pagiging matatag ng susi.
Iba pang mga kapaki-pakinabang na bagay mula sa pamamahagi
Nang walang pag-aalinlangan, ang pamamahagi na ito ay puno ng mga kapaki-pakinabang na bagay, mayroon ding mga kagamitan sa seguridad ng computer. Hindi nito naabot ang antas ng Kali Linux tungkol dito, ngunit mayroon din itong mga elemento tulad ng programa ng Yamas upang gawin ang tao sa gitnang pag-atake (gawin kang dumaan sa router upang makuha ang lahat ng data) at iba pang mga programa sa seguridad.
Paano ko malalaman kung ako ay ninanakawan?
Upang malaman kung ang Internet ay ninakaw, kailangan mong isaalang-alang ang maraming mga bagay.
- Pagsubok sa bilis: Kung ang iyong bilis ay mas mabagal kaysa sa dati, maaaring may nagnanakaw sa iyo.
- Mga salungatan sa IP: Kung nakakuha ka ng tanyag na mensahe na "mayroong isang salungatan sa IP address", maaari ding may sumira nang walang pahintulot.
- Log ng DHCP: Pagpasok sa pagsasaayos ng router, makikita natin kung aling mga computer ang nakakonekta sa network. Kung mayroong isang pangalan na hindi pamilyar sa tunog o hindi mo nakuha ang mga account, pumasok na sila.
I-secure ang iyong password
Kung ang mga pagtatangka na atakehin ang iyong network ay matagumpay, nangangahulugan ito na tmahina ang network mo at dapat mong tiyakin ito sa ilang mga hakbang.
- Sa labas ng WPS: Pumunta sa mga setting ng iyong router (sa pamamagitan ng pagta-type ng gateway sa iyong internet browser) at alisin ang kasumpa-sumpa na WPS mula sa mga setting. Inihihiwalay ka na nito mula sa 50% ng mga pag-atake.
- WPA password: Kakatwa nga, may mga tao pa ring gumagamit ng mga WEP key, isang kasanayan upang maiwasan. Palaging pumili ng isang key ng WPA2.
- Palitan ang pangalan ng network: Kung binago mo ang ESSID (pangalan ng network), ligtas ka mula sa mga script ng pagtuklas ng password na kahit na ang pinaka-walang silbi ay maaaring gumana (hinihiling lamang nila ang ESSID at BSSID).
- Malakas na password: Huwag kailanman iwan ang password ng pabrika (dahil sa mga script at dahil makuha ito ng kapit-bahay sa pamamagitan ng pagtingin sa ilalim ng router kapag pumupunta siya sa iyong bahay upang kumuha ng asin). Gumamit ng isang malakas na password, na may mga numero, titik at espesyal na character, sa ganitong paraan maiiwasan mo na madaling makuha ito ng mga diksyunaryo.
- Dagdag na mga hakbang sa seguridad: Mahalaga na protektahan ka ng iyong router mula sa ilang mga pag-atake tulad ng pag-atake sa router o ang tao sa gitna.
- Nai-filter ng MAC at mga listahan ng pag-access: Kung ang iyong kapit-bahay ay isang tao sa kalibre ni Chema Alonso, subukang ilagay ang pagsala ng MAC sa router, gawin itong tanggapin lamang ang MAC address ng mga computer sa iyong bahay. Mangangahulugan ito na kahit na alam nila ang password, hindi sila maaaring pumasok.
Ang pag-filter ng Mac ay ipinakita na ganap na hindi epektibo at isang bagay na madaling masiksik at mabago ng umaatake. Walang alinlangan, ito ay isa pang hadlang, ngunit ito ay isang abala pagdating sa pagdadala ng mga bagong laruan at aparato sa bahay na nais naming gamitin ang aming lokal na network. Upang magkaroon kami ng isang DHCP server sa router kung sa huli kailangan naming paganahin ang mga ito isa-isa. :)
Ngayon, wala ako nito, ngunit isa pa itong sukat sa seguridad.
Mas gugustuhin ng mang-atake na alisin ang isa pang network kaysa alisin ang amin kung mayroon siyang labis na seguridad, dahil mas madali para sa kanya sa ganoong paraan.
Pagbati.
Sa kasalukuyan ay walang ligtas na sistema, sa huli kahit na ang Appel ay tumagos sa seguridad ng kanyang iPhone, na natuklasan ang kahinaan.