Į „Wi-Fi“ tinklus dažnai kreipiasi labai kvalifikuoti įsilaužėliai, kurie pasinaudoja savo žiniomis, kad galėtų išgauti tinklo slaptažodį pažeidžiamiausiuose įrenginiuose, arba kurie turi tokias technologijas, kurios supaprastina vartotojų gyvenimą, tačiau palengvina mūsų tinklo saugumo pažeidimą., Jei norime patikrinti mūsų tinklui pasirinkto slaptažodžio pagrįstumą ir išsiaiškinti, kaip apsiginti, šiame vadove parodysime techniką, naudojamą „ Wi-Fi“ tinklo slaptažodžių nulaužimui naudojant WPA / WPA2 protokolą (popieriuje saugiausia). Aišku, mes rekomenduojame išbandyti šiuos metodus tik mūsų turimuose tinkluose arba tik aiškiai paprašę savininko sutikimo: primename, kad pažeisti kitų tinklus be leidimo yra nusikaltimas, už kurį galima patraukti baudžiamojon atsakomybėn ir civiliškai, jau neminint to, kad šiais laikais žaidimas nėra žvakė yra verta (atsižvelgiant į nuolatinius atnaujinimus ir paprastas atsakomąsias priemones, kurių galime imtis norėdami užkirsti kelią tokio tipo išpuoliams).
TAIP PAT SKAITYKITE: Raskite slaptažodžius, kad galėtumėte pasiekti apsaugotus „Wifi“ tinklus
WPS pažeidžiamumas
Šiuo metu WPA2 protokolas yra gana saugus, ypač jei pasirenkame naują saugų slaptažodį (ne mažiau kaip 12 raidinių ir skaitmeninių ženklų) ir naudojame AES šifravimą (praktiškai neįmanoma nustatyti). Tačiau įsilaužėliai „išvengė problemos“ sutelkdami savo pastangas į būdingą pažeidžiamumą, paslėptą WPS technologijoje .
WPS leidžia greitai prijungti naują belaidį įrenginį prie modemo ar maršrutizatoriaus, tiesiog paspaudžiant specialų mygtuką: prietaisų prijungimas vyksta automatiškai ir yra pagrįstas PIN kodo (generuojamo modemo ar maršrutizatoriaus) pasikeitimu.
Deja, šį PIN kodą sugeneruoja labai silpnas algoritmas (pagrįstas modemo originalaus slaptažodžio dalimi ir (arba) jo MAC adresu): įsilaužėliams buvo vaiko žaidimas sukurti šio algoritmo „kopiją“ ir įterpti į konkrečių programų ir programų vidinę dalį, kad būtų galima „atspėti“ daugumą šiuolaikiniuose modemuose ir maršrutizatoriuose esančių WPS PIN kodų (taigi ir WPA slaptažodžių).
Taigi iš tikrųjų į WPA2 / AES nebuvo įsilaužta, tačiau naudojant šį protokolą galima pasiekti saugų tinklą naudojant WPS pažeidžiamumą .
Kaip nulaužti WPS iš kompiuterio
Norėdami bandyti padaryti WPS pažeidimą (dar kartą bandymui mūsų tinkle), turėsime naudoti programą „Reaver“, prieinamą „Kali Linux“ paskirstymo srityje.
Atsisiųsime „Kali Linux“ ISO atvaizdą ir įrašome jį į DVD arba USB atmintinę; pastaruoju atveju mes galime naudoti „ Unetbootin“, norėdami sukurti „Linux“ USB atmintinę, skirtą naudoti bet kuriame kompiuteryje . Nebūtina įdiegti „Kali“ į asmeninį kompiuterį, o tik paleisti kompiuterį iš DVD disko ar USB atmintinės, todėl „Kali“ paleiskite tiesioginiu režimu.
Taigi „Reaver“ neieško slaptažodžio bandydamas tūkstančius, tiesiog apeik jį.
Maršrutizatoriaus PIN kodas, jei aktyvus WPS ryšys, yra aštuoni skaičiai: Maršrutizatorius žino keturis, o kiti įrenginiai, kuriuose saugomas „wifi“ slaptažodis, žino kitus keturis.
Viskas, ką turime padaryti, tai atsitiktinai išbandyti kiekvieną įmanomą keturių skaičių derinį, kol rektorius nebus pritvirtintas.
Pastaba : atliekant šį testą labai rekomenduojama naudoti nešiojamąjį kompiuterį su veikiančia „Wi-Fi“ kortele.
Norėdami paleisti kompiuterį naudodami „Kali“, mes įdedame DVD į diską ir paleidžiame kompiuterį iš disko ar USB atmintinės, kaip aprašyta mūsų vadove, kaip paleisti kompiuterį iš kompaktinio disko ar USB .
„Kali“ prasideda komandine eilute: nedelsdami įveskite „ startx“ ir paspauskite „Enter“, kad paleistumėte operacinės sistemos sąsają. Norėdami naudoti „Reaver“, turite gauti belaidės kortelės sąsajos pavadinimą, maršrutizatoriaus, kurį bandote pasiekti, BSSID (BSSID yra unikalus raidžių ir skaičių rinkinys, identifikuojantis maršrutizatorių).
Norėdami nulaužti tinklą, atidarykite programą „Terminal“ arba „Terminal“, tada įveskite „ iwconfig“ ir paspauskite „ Enter“ . Sąraše turėtumėte pamatyti belaidį įrenginį, vadinamą wlan0 (arba net kitaip).
Gavę belaidžio sąsajos pavadinimą, suaktyvinkite monitoriaus režimą vykdydami komandą: airmon-ng start wlan0 (Darant prielaidą, kad sąsajos pavadinimas yra wlan0 ); naudojant šią komandą sąsajos pavadinimas monitoriaus režime bus mon0 .
Dabar paleiskite komandą: airodump-ng wlan0 (Jei airodump-ng wlan0 neveikia, išbandykite komandą naudodami monitoriaus sąsają, tada, pavyzdžiui, airodump-ng mon0 ).
Kai tik bus rastas tiriamas tinklas, paspauskite Ctrl + C, norėdami sustabdyti sąrašą ir nukopijuoti tinklo BSSID (tai raidžių, skaičių ir dvitaškių serija kairiajame stulpelyje).
Tinklas turėtų būti WPA arba WPA2 tipo ENC stulpelyje.
Dabar mes pradedame „ Reaver“, vykdydami šią komandą terminale ir pakeisdami tinklo sąsajos BSSID ir monitoriaus pavadinimą:
reaveris -i mon0 -b bssid -vv
Pvz., Tai gali būti iš naujo-mon0-b 8D: AE: 9D: 65: 1F: B2 -vv. Paspaudę „Enter“, „Reaver“ pradės veikti bandydami raktų ir slaptažodžių seriją „ BruteForce“ atakoje .
Rezultatas, kuris aiškiai nurodo WPA PSK raktą, gali užtrukti kelias valandas (net daugiau nei 4 valandas).
Jei rastas WPA PSK raktas, mes galime viską išjungti ir naudoti vieną iš patarimų, aprašytų skyriuje, skirtą apsaugos nuo atsakomybės priemonėms (kuriuos reikia pritaikyti kuo greičiau).
Kaip nulaužti WPS iš „Android“ išmaniųjų telefonų
Jei mes turime „Android“ išmanųjį telefoną, yra keletas paprastų programų, kurios pagreitina WPS pažeidžiamumo nustatymo procesą, bent jau modemams ir maršrutizatoriams, kuriuose ši spraga vis dar aktyvi. Geriausios programos, kuriomis galime išbandyti savo tinklo saugumą:
- „Wi-Fi“ prižiūrėtojas
- „wifi wps wpa connect“
- WPS WPA „WiFi“ testeris
- WIFI WPS WPA BANDYMAS
Šių programų efektyvumas yra labai žemas, nes dabar yra nedaug maršrutizatorių ir modemų, kurių WPS pažeidžiamumas vis dar aktyvus ir išnaudojamas (taigi daugybė žemų programų įvertinimų). Jei tikrai turime išbandyti savo „Wi-Fi“ tinklą, be jokios abejonės verta išbandyti su „Kali Linux“, kuri suteikia daugiau šansų pasisekti, palikdami šias programas tik keliems bandymams (tik tam, kad išvengtumėte, jog koks nors sekmadienio vaikas ar įsilaužėlis galėtų jomis naudotis neteisėtai prisijungti prie mūsų tinklo).
Kaip apsisaugoti nuo WPS pažeidžiamumo
Apsiginti nuo šiame vadove matomų įrankių yra labai paprasta: jei mums pavyko surasti PIN kodą ar slaptažodį ir tuo atveju, jei visi mūsų bandymai nepavyko, galime pritaikyti šiuos patarimus, kad padidintume savo saugumą. „Wi-Fi“ tinklas:
- Išjungti WPS : Ši funkcija neabejotinai patogi, tačiau vis tiek ji gali būti pažeidžiama mūsų modeme ar maršrutizatoriuje. Todėl geriau įeiti į maršrutizatorių ir išjungti WPS (dažniausiai skyriuje „Wi-Fi“ ar „Wireless“).
- Pakeiskite pradinį „Wi-Fi“ slaptažodį : jei pakeisime slaptažodį, kurį pagal nutylėjimą pateikė modemas arba maršrutizatorius, mes labai apsunkinsime naujų pažeidžiamumų paiešką.
- Naudokite tik WPA2 su AES : mes nepaisome visų kitų protokolų, galimų belaidžiams, tipų, būtent WPA TKIP, WPA2 TKIP ir WEP.
- Sumažinkite 2, 4 GHz „Wi-Fi“ tinklo perdavimo galią: jei gyvename mažame name ir esame gerai aprūpinti belaidžiu tinklu, galime sumažinti modemo ar maršrutizatoriaus perdavimo galią, kad kaimynai ar kas nors dar blogiau būtų žingsniai gatvėje gali sustoti ir naudoti nešiojamuosius kompiuterius ar išmaniuosius telefonus bandydami patekti į mūsų tinklą, ypač jei gyvename pirmame ar antrame aukšte: neretai matome gerą modemą, kuris dengia net kelkraštį, taip pat dengia rizikingas sritis,
- Perjunkite įrenginius per 5 GHz „Wi-Fi“ tinklus : jei mūsų įrenginiai tai leidžia, mes visada naudojame 5 GHz tinklą (su IEEE 802.11n arba 802.11ac protokolu). Šis tinklas iš prigimties beveik neperžengia vienos ar dviejų sienų, todėl jis išliks gerai uždaras mūsų namuose ar kambaryje (taip pat galioja WPS matomi pasiūlymai ir slaptažodžio keitimas).
Norėdami dar labiau padidinti belaidžio tinklo saugumą, rekomenduojame perskaityti mūsų vadovą „ Kaip sukonfigūruoti belaidį maršrutizatorių saugiam„ Wi-Fi “tinklui namuose .
išvados
Šiame vadove mes parodėme jums daugiau ar mažiau patyrusių įsilaužėlių naudojamus metodus, kuriais galite nulaužti WPA / WPA2 „Wi-Fi“ tinklo slaptažodžius. Kaip mes jums parodėme priešpaskutiniame skyriuje, apsisaugoti nuo tokio tipo išpuolių yra gana paprasta, nes efektyviausias būdas apsaugoti tokius saugius tinklus yra technologija, leidžianti greitai prijungti įrenginius (atsižvelgiant į pavojų, geriau eikvoti laiką) įvesti slaptažodį, o ne naudoti WPS!).
Kitame vadove mes jums parodėme kitus būdus, kaip užfiksuoti paketus ir šnipinėti srautą „wifi“ tinkluose . Norėdami veiksmingai apsisaugoti nuo įsilaužėlių grėsmės, rekomenduojame perskaityti internetinį saugos vadovą nuo įsilaužėlių, sukčiavimo apsimetant kompiuteriais ir elektroninių nusikaltėlių .
