如何通過Wifislax知道您的Wi-Fi網絡是否安全

azpe

5 Minutos

Wifislax徽標

如果你不知道,Wifislax 這是一個非常好奇的Linux發行版, 其中附帶了大量專門用於監控無線安全的程序,即檢查您的Wi-Fi網絡是否安全。

許多人將此程序用於邪惡目的,即從鄰居那裡竊取免費互聯網。 本教程 旨在攻擊您自己的網絡 並嘗試看看它是否可以被攻擊,而不是竊取互聯網,所以我不對它的濫用負責。

第一步

首先要做的是下載 Wifislax ISO 映像,該映像可以在 Wifislax 網站上找到。 無線上網。 太 有人使用舊的 Wifiway 甚至 Backtrack 或 Kali Linux 通過命令,但 Wifislax 是最新且最易於使用的。 如果您要使用虛擬機,請記住您將需要一個單獨的 Wi-Fi 天線(即您不在本地計算機上使用的天線)。

首先看看Wifislax

該操作系統通常用於 Live CD 啟動,因為通常沒有人安裝它(儘管通常會安裝)。 配有兩張桌子, KDE是主要的 第一種是具有所有功能的,而 Xfce 是次要的,適用於資源匱乏的團隊。 兩者都配備了以任何方式攻擊 Wi-Fi 網絡所需的一切。

Wep鑰匙,方便取出

如果您的 Wi-Fi 網絡具有 Wep 類型的安全性,則可以使用此操作系統輕鬆將其刪除。 為此,使用了aircrack套件,特別是airoscript,它 允許您使用圖形界面來完成此操作 而不是像過去那樣使用命令。 該程序可以在utilities/suite aircrack/airoscript Wifislax 中找到。 在這裡,我們只需按 1 搜索我們的網絡,2 選擇它,3 注入數據包,4 攻擊它,使用帶有 100.000 個數據包的 Aircrack 選項或 Wlan 解密器選項,如果密鑰是 wlan_xx 類型(帶有 4包你已經包了)。

WPS,糖果

幾年前,一種名為 WPS 的 Wi-Fi 網絡認證系統問世,只需按一個按鈕,我們就可以連接而無需輸入密碼。 人們意識到 攻擊網絡的 WPS pin 比攻擊密鑰更容易,因為這只是數字。 Wi-Fi 密鑰 如果您啟用了 WPS,您可能已經擁有包含符號、數字和字母的 WPA2 密鑰,這是不安全的。 為了測試它,我們將轉到utilities/WPA-WPS/WPSPinggenerator。 這是一個 Reaver 程序腳本,它攻擊 WPS 引腳。 再次強調,它非常容易使用,您一定會得到我們的密鑰,尤其是來自 Movistar 的密鑰,它會在 2 或 3 秒內出現。

WPA/WPA2 密鑰,我們還不太確定

即使我們擁有 WPA2 密鑰並刪除了 WPS,他們仍然可以使用所謂的字典攻擊從我們這裡獲取密鑰,其中 檢查字典中的所有單詞以查看它們是否與鍵匹配。 互聯網上有很多詞典,從小的 1 GB 詞典到巨大的 500 GB 詞典,其中包含數百萬個單詞和組合。 使用 airoscript 和下載的字典,我們可以嘗試攻擊我們的網絡。WPA 密鑰具有額外的安全性,迫使我們進行握手才能連接,但是,這很容易實現,因為我們只需嘗試進入網絡從另一台設備(甚至輸入錯誤的密碼)。 一旦我們有了它,我們輸入aircrack字典的路徑,程序就會開始攻擊。 這可能需要 1 小時到幾週的時間,具體取決於密鑰的強度。

發行版中的其他有用的東西

毫無疑問,這個發行版充滿了有用的東西,還具有計算機安全實用程序。 在這方面還沒有達到Kali Linux的水平, 但它也有像 Yamas 計劃這樣的元素 進行中間人攻擊(冒充路由器來獲取所有數據)和其他安全程序。

我怎麼知道我是否被搶劫了?

要知道您的互聯網是否被盜,您必須考慮幾件事。

  • 速度測試 如果你的速度比平時慢,可能是有人在偷你的東西。
  • IP衝突: 如果您收到著名的“存在 IP 地址衝突”消息,也可能是有人未經許可進入。
  • DHCP 日誌: 進入路由器配置,我們可以看到哪些計算機已連接到網絡。 如果有一個名字不響或者你沒有得到賬戶,那麼他們已經進入了。

確保您的鑰匙安全

如果對您的網絡的攻擊嘗試成功,則意味著您你的網絡很脆弱 並且您必須採取某些措施來確保其安全。

  • 外部 WPS: 進入路由器設置(通過在 Internet 瀏覽器中輸入網關)並從設置中刪除臭名昭著的 WPS。 這已經使您免受 50% 的攻擊。
  • WPA 密碼: 奇怪的是,仍然有人使用 WEP 密鑰,這是應該避免的做法。 始終選擇 WPA2 密鑰。
  • 更改網絡名稱: 如果您更改 ESSID(網絡名稱),您將不會受到密碼檢測器腳本的影響,即使是最無用的腳本也可以工作(它們只要求 ESSID 和 BSSID)。
  • 強密碼: 永遠不要留下工廠密碼(因為腳本,而且鄰居去你家找鹽時可以通過在路由器下查看來獲取它)。 使用包含數字、字母和特殊字符的強密碼,這樣您就可以防止字典輕鬆提取它。
  • 額外的安全措施: 重要的是,您的路由器可以保護您免受某些攻擊,例如路由器攻擊或中間人攻擊。
  • MAC 過濾和訪問列表: 如果您的鄰居是 Chema Alonso 那樣的人,請嘗試在路由器上安裝 MAC 過濾,將其設置為僅接受您家中計算機的 MAC 地址。 這意味著即使他們知道鑰匙,也無法進入。

發表您的評論

您的電子郵件地址將不會被發表。 必填字段標有 *

*

*

  1. 負責資料:AB Internet Networks 2008 SL
  2. 數據用途:控制垃圾郵件,註釋管理。
  3. 合法性:您的同意
  4. 數據通訊:除非有法律義務,否則不會將數據傳達給第三方。
  5. 數據存儲:Occentus Networks(EU)託管的數據庫
  6. 權利:您可以隨時限制,恢復和刪除您的信息。

  1.   巴勃羅·盧娜(Pablo Luna) 他說:
    8年

    Mac 過濾已被證明完全無效,並且攻擊者可以輕鬆掩蓋和更改。 毫無疑問,這是又一個障礙,但當我們將我們希望本地網絡使用的新玩具和設備帶回家時,這是一個麻煩。 這樣我們的路由器就有了DHCP服務器,如果最後我們必須一一啟用它們。 :)

    回复帕勃羅·盧娜(Pablo Luna)
    1.    阿茲佩 他說:
      8年

      是的,我沒有戴,但這是又一項安全措施。
      如果另一個網絡具有如此高的安全性,那麼攻擊者會更願意刪除另一個網絡,而不是刪除我們的網絡,因為這樣對他來說更容易。
      問候。

      回复azpe
    2.    ENO 他說:
      8年

      目前還沒有安全系統,最後連Appel的iPhone安全也被突破,發現了漏洞。

      回复 伊諾