如何通过Wifislax知道您的Wi-Fi网络是否安全

Wifislax徽标

如果您不知道,Wifislax 这是一个非常奇怪的Linux发行版, 它附带有大量专用于无线安全监控的程序,即检查您的Wi-Fi网络是否安全。

许多人出于恶意目的使用该程序,即从邻居那里获取免费Internet。 本教程 旨在攻击您自己的网络 并尝试查看它是否可以受到攻击,而不是窃取互联网,因此我对滥用它不承担任何责任。

第一个步骤

首先要做的是下载Wifislax的ISO映像,我们可以在以下网站上找到该映像: 无线上网。 还 有些人使用旧的Wifiway甚至Backtrack或Kali Linux 通过命令,但是Wifislax是最新的并且最容易使用。 如果要使用虚拟机,请记住,您将需要单独的Wi-Fi天线(也就是说,您不在本地计算机上使用它)。

首先看一下Wifislax

该操作系统通常用于Live CD引导,因为通常没有人安装它(尽管通常已完成)。 它带有两张桌子, KDE是主要的 Xfce具有所有功能,而Xfce是次要的,旨在用于资源贫乏的团队。 两者都附带了您以任何方式攻击Wi-Fi网络所需的一切。

湿键,易于取出

如果您的Wi-Fi网络具有Wep型安全性,则可以使用此操作系统轻松将其删除。 为此,使用了aircrack套件,特别是airoscript, 允许通过图形界面进行操作 而不是过去的命令。 该程序可以在实用程序/ aircrack套件/ airoscript Wifislax中找到。 在这里,我们只需要按一下1来搜索我们的网络,2来选择它,3来注入数据包,4来攻击它,使用密钥为100.000的数据包的aircrack选项,或者如果密钥为wlan_xx类型(包括4个数据包),则使用Wlan decripter选项。你已经把书包了。

WPS,糖果

几年前,出现了一种名为WPS的Wi-Fi网络身份验证系统,该系统由按下按钮组成,我们无需输入密码即可进行连接。 人们意识到 攻击网络的WPS引脚比密钥更容易,因为这只是数字。 如果您启用了WPS,则为Wi-Fi密钥,您可能已经具有包含符号,数字和字母的WPA2密钥,这是不安全的。 为了对其进行测试,我们将转到实用程序/ WPA-WPS / WPSPingenerator。 这是来自Reaver程序的脚本,该脚本攻击WPS引脚。 同样,它使用起来非常简单,并且肯定会拿出我们的密码,尤其是如果它是来自Movistar的密码,密码会在2到3秒钟内出现。

WPA / WPA2密钥,我们还不确定

即使我们拥有WPA2密钥并且已经删除了WPS,他们仍然可以使用所谓的字典攻击来删除密钥,其中 检查字典中的所有单词以查看它们是否与键匹配。 互联网上有大量的词典,从1 GB的小型词典到具有数百万个单词和组合的500 GB的庞大词典。 使用Airoscript和下载的词典,我们可以尝试攻击我们的网络WPA密钥具有额外的安全性,迫使我们必须进行握手连接,但是,实现起来非常容易,因为我们只需要尝试进入网络即可。从另一台设备(仍然输入错误的密码)。 一旦找到它,我们在aircrack中键入字典路径,程序将开始攻击。 根据密钥的健壮性,它可能需要1个小时到几周的时间。

分发中的其他有用的东西

毫无疑问,此发行版充满了有用的东西,同时还具有计算机安全实用程序。 在这方面,它还没有达到Kali Linux的水平, 但它也有类似Yamas程序的元素 做中间人攻击(使您通过路由器获取所有数据)和其他安全程序。

我怎么知道我是否被抢劫了?

要知道互联网是否被盗,您将不得不考虑以下几件事。

  • 速度测试 如果您的速度比平常慢,则可能是有人从您那里偷了东西。
  • IP冲突: 如果收到著名的“存在IP地址冲突”消息,则也可能是有人未经允许闯入。
  • DHCP日志: 输入路由器配置,我们可以看到哪些计算机已连接到网络。 如果有一个听起来不熟悉的名称,或者您没有获得帐户,则说明已输入帐户。

保护您的密码

如果尝试攻击您的网络成功,则意味着t您的网络容易受到攻击 并且您必须采取某些措施保护它。

  • 外部WPS: 进入路由器的设置(通过在Internet浏览器中键入网关),然后从设置中删除臭名昭著的WPS。 这已经使您免受50%的攻击。
  • WPA密码: 奇怪的是,仍然有人在使用WEP密钥,这是可以避免的做法。 始终选择一个WPA2密钥。
  • 重命名网络: 如果更改ESSID(网络名称),那么即使使用了最没用的密码检测脚本,您也可以放心使用(即使它们只要求ESSID和BSSID),密码检测脚本也可以起作用。
  • 强密码: 切勿留下工厂密码(由于脚本的原因,并且因为邻居在您去家中撒盐时可以通过看路由器下的密码来获得密码)。 使用带有数字,字母和特殊字符的强密码,这样可以避免字典可以轻松删除它。
  • 额外的安全措施: 重要的是,路由器要保护您免受某些攻击,例如对路由器或中间人的攻击。
  • 按MAC和访问列表过滤: 如果您的邻居是拥有Chema Alonso才能的人,请尝试在路由器上进行MAC过滤,使其仅接受您家中计算机的MAC地址。 这意味着即使他们知道密码,也无法输入。

3条评论,留下您的评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责资料:AB Internet Networks 2008 SL
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。

  1.   巴勃罗·卢娜(Pablo Luna)

    Mac过滤已被证明是完全无效的,攻击者很容易掩盖和更改它。 毫无疑问,这是一个更大的障碍,但是在将新玩具和设备带回家中时,我们要使用本地网络是一件麻烦事。 这样一来,如果最终我们必须逐一启用它们,则我们将在路由器中拥有一个DHCP服务器。 :)

    1.    阿兹佩

      现在,我没有启用它,但这是另一种安全措施。
      如果攻击者拥有足够多的安全性,则它宁愿删除另一个网络,也不愿删除我们的网络,因为这样做更容易。
      问候。

    2.    ENO

      目前还没有安全系统,最后,甚至Appel都渗透了他的iPhone的安全性,从而发现了该漏洞。