Wi-Fi ağınızın Wifislax ile güvenli olup olmadığını nasıl anlarsınız?

Bilmiyorsan diye, Wifislax Çok ilginç bir Linux dağıtımı, Wi-Fi ağınızın güvenli olup olmadığını kontrol etmek için kablosuz güvenlik izlemeye adanmış çok sayıda programla birlikte gelir.

Birçok kişi bu programı kötü niyetli amaçlarla, yani komşudan ücretsiz İnternet almak için kullanır. Bu eğitim kendi ağınıza saldırmak içindir ve saldırılıp saldırıya uğramayacağını görmeye çalışın, interneti çalmamaya çalışın, bu yüzden kötüye kullanımından sorumlu değilim.

Primeros pasos

Yapılması gereken ilk şey, Wifislax'ın web sitesinde bulabileceğimiz ISO görüntüsünü indirmektir. kadın eş. ayrıca eski Wifiway'i, hatta Backtrack veya Kali Linux'u kullanan insanlar var komutlarla, ancak Wifislax en güncel ve kullanımı en kolay olanıdır. Sanal bir makine kullanacaksanız, ayrı bir Wi-Fi antenine ihtiyacınız olacağını unutmayın (yani, onu yerel makinede kullanmıyorsunuz).

Wifislax'a ilk bakış

Bu işletim sistemi genellikle Canlı CD önyüklemesinde kullanılır, çünkü kimse onu genellikle kurmaz (ancak genellikle yapılır). İki masa ile birlikte gelir, KDE ana ve tüm işlevlerle birlikte gelen ve Xfce ikincil olanıdır ve düşük kaynaklı ekipler için tasarlanmıştır. Her ikisi de ne şekilde olursa olsun bir Wi-Fi ağına saldırmak için ihtiyacınız olan her şeyle birlikte gelir.

Wep anahtarı, çıkarması kolay

Wi-Fi ağınız Wep tipi güvenlik taşıyorsa, bu işletim sistemi ile kolayca kaldırılabilir. Bunun için aircrack paketi, özellikle de airoscript kullanılır. grafiksel bir arayüzle yapılmasına izin verir eskiden olduğu gibi komutlar yerine. Bu program yardımcı programlar / aircrack paketi / airoscript Wifislax'ta bulunabilir. Burada, ağımızı aramak için 1'e, onu seçmek için 2'ye, paketleri enjekte etmek için 3'e ve saldırmak için 4'e basmalıyız, 100.000 veri paketi ile aircrack seçeneğini veya anahtar wlan_xx (4 ile) ise Wlan paketler zaten çantanız).

WPS, şeker

Yıllar önce Wi-Fi ağları için WPS adı verilen bir kimlik doğrulama sistemi ortaya çıktı, bir düğmeye basarak şifre girmeden bağlanabilmekten ibaretti. İnsanlar bunu fark etti bir ağın WPS pinine saldırmak anahtardan daha kolaydı, çünkü bu sadece sayısal. Bir Wi-Fi anahtarı WPS'yi etkinleştirdiyseniz, güvenli olmayan semboller, sayılar ve harfler içeren bir WPA2 anahtarınız zaten olabilir. Test etmek için yardımcı programlar / WPA-WPS / WPSPingenerator'a gideceğiz. Bu, WPS pinlerine saldıran Reaver programından bir komut dosyasıdır. Yine kullanımı çok basit ve şifremizi kesinlikle çıkaracak, özellikle 2 veya 3 saniye içinde çıkan Movistar'dan geliyorsa.

WPA / WPA2 anahtarı, henüz tam olarak emin değiliz

WPA2 anahtarına sahip olsak ve WPS'yi kaldırmış olsak bile, sözlük saldırısı denen şeyi kullanarak anahtarı yine de kaldırabilirler. bir sözlükteki tüm sözcükler, anahtarla eşleşip eşleşmediklerini görmek için kontrol edilir. İnternette 1 GB'lık küçük sözlüklerden milyonlarca kelime ve kombinasyon içeren 500 GB'lık devasa sözlüklere kadar çok sayıda sözlük var. Airoscript ve indirilen bir sözlük ile ağımıza saldırmayı deneyebiliriz.WPA anahtarlarının, bizi bağlanmak için bir el sıkışmaya zorlayan ek bir güvenliği vardır, ancak bunu başarmak çok kolaydır, çünkü yalnızca başka bir cihazdan ağ (hala yanlış şifre giriyor). Elimize geçtikten sonra, sözlük yolunu aircrack'e yazıyoruz ve program saldırmaya başlayacak. Anahtarın sağlamlığına bağlı olarak 1 saatten birkaç haftaya kadar sürebilir.

Dağıtımdan diğer yararlı şeyler

Şüphesiz, bu dağıtım yararlı şeylerle doludur, ayrıca bilgisayar güvenlik araçlarına da sahiptir. Bu konuda Kali Linux seviyesine ulaşmıyor, ama aynı zamanda Yamas programı gibi unsurlara da sahiptir. ortadaki adam saldırıları (tüm verileri almak için yönlendiriciden geçmenizi sağlar) ve diğer güvenlik programları.

Soyulduğumu nasıl anlarım?

İnternetin çalınıp çalınmadığını bilmek için birkaç şeyi hesaba katmanız gerekecek.

• Hız testi: Hızınız normalden daha yavaşsa, birisi sizden hırsızlık yapıyor olabilir.
• IP çakışmaları: Ünlü "bir IP adresi çakışması var" mesajını alırsanız, birisinin izinsiz girmesi de olabilir.
• DHCP günlüğü: Yönlendirici yapılandırmasına girerek, hangi bilgisayarların ağa bağlı olduğunu görebiliriz. Tanıdık gelmeyen bir isim varsa veya hesapları alamıyorsanız, girmişlerdir.

Şifrenizi güvenli hale getirin

Ağınıza saldırı girişimleri başarılı olduysa, bu şu anlama gelir:u ağ savunmasız ve onu belirli önlemlerle güvence altına almanız gerektiğini.

• WPS dışında: Yönlendiricinizin ayarlarına gidin (internet tarayıcınıza ağ geçidini yazarak) ve kötü şöhretli WPS'yi ayarlardan kaldırın. Bu sizi zaten saldırıların% 50'sinden izole ediyor.
• WPA şifresi: İşin garibi, hala kaçınılması gereken bir uygulama olan WEP anahtarlarını kullanan insanlar var. Her zaman bir WPA2 anahtarı seçin.
• Ağı yeniden adlandırın: ESSID'yi (ağın adı) değiştirirseniz, en işe yaramazların bile çalışabileceği parola algılama komut dosyalarından korunursunuz (yalnızca ESSID ve BSSID'yi isterler).
• Güçlü şifre: Fabrika şifresini asla bırakmayın (komut dosyaları nedeniyle ve komşunuz tuz almak için evinize gittiğinde yönlendiricinin altına bakarak parolayı alabileceği için). Sayılar, harfler ve özel karakterlerden oluşan güçlü bir parola kullanın, bu şekilde sözlüklerin parolayı kolayca çıkarmasını önleyeceksiniz.
• Ekstra güvenlik önlemleri: Yönlendiricinizin sizi yönlendiriciye yapılan saldırı veya ortadaki adam gibi belirli saldırılardan koruması önemlidir.
• MAC ve erişim listelerine göre filtrelendi: Komşunuz Chema Alonso'nun kalibresinden biriyse, yönlendiriciye MAC filtrelemesi koymaya çalışın, böylece yalnızca evinizdeki bilgisayarların MAC adresini kabul etmesini sağlayın. Bu, şifreyi bilseler bile giremeyecekleri anlamına gelecektir.