Jak zjistit, zda je vaše síť Wi-Fi zabezpečená pomocí Wifislax

Pokud jste to nevěděli, Wifislaxe Je to velmi zvědavá distribuce Linuxu, který je dodáván s velkým počtem programů určených k monitorování bezdrátového zabezpečení, tj. ke kontrole, zda je vaše síť Wi-Fi zabezpečená.

Mnoho lidí používá tento program pro škodlivé účely, to znamená k získání bezplatného internetu od souseda. Tento návod je určen k útoku na vaši vlastní síť a pokusit se zjistit, zda na něj lze zaútočit, či nikoli, neukrást internet, takže za jeho zneužití nenesu odpovědnost.

První kroky

První věcí, kterou musíte udělat, je stáhnout ISO obraz Wifislaxu, který můžeme najít na webových stránkách wifislax, také existují lidé, kteří používají starou Wifiway nebo dokonce Backtrack nebo Kali Linux příkazy, ale Wifislax je nejaktuálnější a nejsnadněji použitelný. Pokud se chystáte používat virtuální stroj, mějte na paměti, že budete potřebovat samostatnou anténu Wi-Fi (to znamená, že ji na místním počítači nepoužíváte).

První pohled na Wifislax

Tento operační systém se obvykle používá při spouštění z Live CD, protože jej obvykle nikdo neinstaluje (i když se to obvykle provádí). Dodává se se dvěma stoly, KDE je hlavní a ten, který přichází se všemi funkcemi a Xfce je sekundární a je určen pro týmy s nízkými zdroji. Oba přicházejí se vším, co potřebujete k útoku na síť Wi-Fi, jakýmkoli způsobem.

Klíč Wep, snadno vyjmutelný

Pokud vaše síť Wi-Fi zajišťuje zabezpečení typu Wep, lze ji pomocí tohoto operačního systému snadno odstranit. K tomu se používá sada aircrack, konkrétně airoscript, který umožňuje to s grafickým rozhraním místo příkazů, které se děly za starých časů. Tento program lze najít v utilities / aircrack suite / airoscript Wifislax. Zde musíme stisknout pouze 1 pro prohledání naší sítě, 2 pro výběr, 3 pro injekci paketů a 4 pro útok, pomocí možnosti aircrack se 100.000 4 datovými pakety nebo možnosti Wlan decripter, pokud je klíč typu wlan_xx (se XNUMX pakety ta taška).

WPS, bonbón

Před lety vyšel ověřovací systém pro sítě Wi-Fi s názvem WPS, který spočíval v tom, že stisknutím tlačítka jsme se mohli připojit, aniž bychom museli zadávat heslo. Lidé si to uvědomili bylo snazší zaútočit na pin WPS v síti než na klíč, protože toto je pouze číselné. Klíč Wi-Fi, pokud máte povoleno WPS, můžete již mít klíč WPA2 se symboly, čísly a písmeny, který není bezpečný. Abychom to otestovali, půjdeme do utilities / WPA-WPS / WPSPingenerator. Toto je skript z programu Reaver, který útočí na piny WPS. Znovu je velmi jednoduché použití a jistě získá naše heslo, zvláště pokud je od Movistar, které vyjde za 2 nebo 3 sekundy.

Klíč WPA / WPA2 si zatím nejsme zcela jisti

I když máme klíč WPA2 a odstranili jsme WPS, mohou klíč odebrat pomocí takzvaného slovníkového útoku, ve kterém všechna slova ve slovníku jsou zkontrolována, zda se shodují s klíčem. Na internetu existuje mnoho slovníků, od malých 1 GB slovníků až po obrovské 500 GB slovníky s miliony slov a kombinací. S airoscriptem a staženým slovníkem se můžeme pokusit zaútočit na naši síť. WPA klíče mají další zabezpečení, které nás nutí mít handshake pro připojení, ale je to velmi snadné dosáhnout, protože se budeme muset jen pokusit vstoupit síť z jiného zařízení (stále zadává špatné heslo). Jakmile to máme, napíšeme cestu slovníku do aircrack a program začne útočit. Může to trvat kdekoli od 1 hodiny do několika týdnů, v závislosti na robustnosti klíče.

Další užitečné věci z distribuce

Není pochyb o tom, že tato distribuce je plná užitečných věcí a obsahuje také nástroje pro zabezpečení počítače. V tomto ohledu nedosahuje úrovně Kali Linuxu, ale má také prvky jako program Yamas dělat útoky uprostřed člověka (nutí vás projít routerem a získat všechna data) a další bezpečnostní programy.

Jak poznám, že jsem okraden?

Chcete-li zjistit, zda nedochází ke krádeži internetu, budete muset vzít v úvahu několik věcí.

• Test rychlosti: Pokud je vaše rychlost pomalejší než obvykle, je možné, že vám někdo krade.
• Konflikty IP: Pokud se zobrazí známá zpráva „došlo ke konfliktu adres IP“, může se také stát, že se někdo vloupal bez povolení.
• Protokol DHCP: Po zadání konfigurace routeru vidíme, které počítače se připojily k síti. Pokud existuje název, který nezní povědomě, nebo účty nevycházejí, zadali je.

Zabezpečte své heslo

Pokud byly pokusy o útok na vaši síť úspěšné, znamená to, že tu síť je zranitelná a že je musíte zajistit určitými opatřeními.

• Mimo WPS: Přejděte do nastavení routeru (zadáním brány v internetovém prohlížeči) a odeberte z nastavení nechvalně známý WPS. To vás již izoluje od 50% útoků.
• Heslo WPA: Kupodivu stále existují lidé, kteří používají klíče WEP, což je praxe, které je třeba se vyhnout. Vždy si vyberte klíč WPA2.
• Přejmenovat síť: Pokud změníte ESSID (název sítě), budete v bezpečí před skripty pro detekci hesel, které mohou fungovat i ti nejneužitečnější (požadují pouze ESSID a BSSID).
• Silné heslo: Nikdy nezanechávejte tovární heslo (kvůli skriptům a proto, že je mohl získat soused, když se podíval pod router, když jde do vašeho domu na sůl). Používejte silné heslo s číslicemi, písmeny a speciálními znaky, abyste se vyhnuli tomu, že by jej slovníky mohly snadno odstranit.
• Zvláštní bezpečnostní opatření: Je důležité, aby vás router chránil před určitými útoky, jako je útok na router nebo muže ve středu.
• Filtrováno podle MAC a přístupových seznamů: Pokud je vaším sousedem někdo z kalibru Chemy Alonso, zkuste na směrovač nasadit filtrování MAC, aby akceptoval pouze MAC adresu počítačů ve vaší domácnosti. To znamená, že i když znají heslo, nemohou vstoupit.