Czy przeczytałeś artykuł wspominający o hakowaniu sieci Wi-Fi, a teraz martwisz się bezpieczeństwem swoich danych? Rób dobrze. Martwienie się o bezpieczeństwo Twoich urządzeń i systemów IT jest koniecznością dla każdego rozsądnego użytkownika, ale pamiętaj, że nie musisz być paranoikiem. Hakowanie sieci Wi-Fi to realne ryzyko, ale dzięki odpowiednim środkom bezpieczeństwa można go uniknąć w rozsądnie bezpieczny sposób.
Aby lepiej zrozumieć, o czym mówię, poświęć pięć minut wolnego czasu i przyjrzyj się artykułowi, który zamierzam zaproponować. Przekonamy się, jakich technik hakerzy najczęściej używają dohackowania Wi-Fi, a co ważniejsze, podejmiemy środki zaradcze, aby zapewnić bezpieczeństwo sieci (lub rozsądnie bezpieczne, ponieważ żaden system nie jest w 100% nie do pokonania ). Zapewniam cię, że procedura do naśladowania jest znacznie mniej skomplikowana niż to, co sobie wyobrażasz. Daj spokój, nie tracimy więcej czasu i natychmiast przystępujemy do akcji: znajdź wszystkie potrzebne informacje tutaj.OSTRZEŻENIE:
naruszanie sieci bezprzewodowych innych osób jest równoznaczne z poważnym naruszeniem prywatności. Ten samouczek został napisany wyłącznie w celach ilustracyjnych. Nie jest moją intencją promowanie nielegalnych działań i dlatego nie ponoszę żadnej odpowiedzialności za wykorzystanie informacji w nim zawartych.Jak zdalnie hakować Wi-Fi
Zacznijmy od tematu, który, ogólnie rzecz biorąc, bardziej przeraża, w ten sposób złośliwi mogą zdalnie zderzać się z sieciami bezprzewodowymi (przebywając w pobliżu sieci, ale nie mając bezpośredniego dostępu do komputera ofiary). Operacja ta może być wykonana za pomocą oprogramowania ad hoc, takiego jak Kali Linux, który jest dystrybucją Linuksa, a następnie prawdziwym systemem operacyjnym, który zawiera wszystko, co jest potrzebne do testowania bezpieczeństwa sieci Wi-Fi.
Korzystanie z Kali Linux nie jest trudne, po prostu wykonuj małą "praktykę z poleceniami niezbędnymi do ataku na sieci Wi-Fi. Przed sprzętem nie jest potrzebne żadne specjalne urządzenie do uruchomienia systemu operacyjnego: aby uruchomić Kali Linux wystarczy komputer o średniej mocy i bezprzewodową kartę sieciową z obsługą monitorowania (jeśli można również kupić zewnętrzną za kilka euro ).
Po pobraniu dystrybucja może zostać skopiowana na pamięć USB lub DVD i może być odtwarzana bezpośrednio w trybie na żywo (lub może być zainstalowana na komputerze). Alternatywnie można go również używać w środowisku wirtualnym, wykorzystując aplikacje takie jak Box VirtualBox
iParallels(w tym przypadku jednak niezbędne jest użycie zewnętrznej karty sieciowej). Polecenia ataku na sieci bezprzewodowe, które mają być przekazane przez Terminal, są następujące.airmon-ng, aby wyświetlić listę kart sieciowych wyposażonych w funkcję bezprzewodowego monitorowania. Nazwa karty sieciowej znajduje się pod nagłówkiem
Interfejs
i zwykle jestwlan0.airmon-ng start wlan0, aby aktywować funkcję monitorowania na karcie sieciowej. "Wlan0" musi zostać zastąpione nazwą karty sieciowej zwróconej z poprzedniego polecenia. Jako wyjście dostajesz coś w rodzaju trybu monitora enabled włączonego w mon0, gdzie "mon0" odpowiada nazwie interfejsu monitora, który będzie użyty w następnym poleceniu.
airodump-ng mon0, aby rozpocząć monitorowanie aktywnych sieci Wi-Fi w pobliżu. Zamiast "mon0", wprowadź nazwę interfejsu monitora uzyskanego jako wynik poprzedniego polecenia.Po wykryciu sieci Wi-Fi, która ma zostać zaatakowana, musisz zatrzymać monitorowanie systemu Kali Linux, naciskając kombinację klawiszyCtrl + C
na klawiaturze komputera i musisz skopiować nazwę sieci (
BSSID) za pomocą myszy. Następnie trzeba wpisać polecenieairodump-ng -c [kanał Wi-Fi] --bssid [BSSID sieci] -w / root / Pulpit / [Interfejs monitora], gdzie zamiast wartości w nawiasie należy wpisać ich wartości do sieci bezprzewodowej, którą należy zaatakować.W tym momencie musisz poczekać naczterokierunkowy handshake
, który jest procesem, w którym router, który ma zostać zaatakowany, otrzymuje nowe urządzenie w swojej sieci. Jeśli po kilku minutach handshake nie można wymusić proces otwierania nowego okna terminala i dając polecenie
aireplay-ng -0100 -a [BSSID routera) -c [klient] mon0BSSID.Po ataku, jeżeli procedura zakończy się powodzeniem, pliki zostaną zapisane na pulpicie, że właściwie analizowane przy użyciu terminala Kali Linux, pozwala prześledzić Klawisz dostępu do sieci bezprzewodowej zaatakowany. Aby uzyskać więcej informacji na ten temat, wyszukaj przewodniki po Kali Linux w Google, znajdziesz je również w języku włoskim.Aplikacja na smartfony i tablety
Kali Linux nie działa tylko na komputerach, ale także na smartfonach i tabletach z Androidem. Jest to w istocie ROM o nazwie Kali Linux Nethunter który umożliwia wykonywanie Kali Linux na terminalach takich jak Nexus 5, Nexus 6, Nexus 7, Nexus 9, 10 i Nexus One OnePlus bez konieczności korzystania z komputera. Aby zainstalować NetHunter na smartfonie lub tablecie z Androidem, możesz skorzystać z rozwiązań takich jak MultiROM Manager lub Linux Deploy, które pozwalają zachować oryginalny system Android na urządzeniu. Aby uzyskać więcej informacji na ten temat, wyszukaj tutoriale w sieci, na pewno znajdziesz wiele.
Następnie istnieją alternatywne aplikacje Nethunter, z pewnością mniej zaawansowane, ale znacznie łatwiejsze w użyciu, można siekać sieci Wi-Fi poprzez wykorzystanie luk niż znane, takie jak te z systemu WPS (ten, który pozwala na podłączenie do routera i urządzenia, które muszą łączyć się z siecią przez naciśnięcie klawisza). Oto kilka.
WIFI WPS WPA TESTER dla Androida - dzięki tej aplikacji możesz uzyskać dostęp do sieci, których nie znasz, wykorzystując luki w systemie WPS. Działa tylko na urządzeniach zgłoszonych do procedury root i wymaga instalacji aplikacji BusyBox. Aby z niego skorzystać, po prostu rozpocznij skanowanie otaczających sieci, zlokalizuj wrażliwe (oznaczone zieloną ikoną kłódki) i wybierz opcję automatycznego ataku za pomocą kodu PIN WPS.
Fastweb.Alice.WiFi.Recovery dla Androida - to kolejna aplikacja dla Androida, która pozwala odkryć klucze dostępu do sieci Wi-Fi. Nie wykorzystuje luk w zabezpieczeniach systemów WPS, ale opiera się tylko na domyślnych hasłach routerów Fastweb, TIM i Infostrada. Oznacza to, że jest on bardziej ograniczony niż WPS / WPS / WPA TESTER i działa tylko z niektórymi (raczej przestarzałymi) modelami routerów, które nie zmieniły domyślnego klucza sieci Wi-Fi.
Wifi-Pass dla iOS - to aplikacja bardzo podobna do tej analizowanej powyżej, ale na iOS.
- Jak włamać się do Wi-Fi z lokalnego urządzenia
- Jeśli hakujesz Wi-Fi
- zdalnie, nie jest to niemożliwe, robienie tego poprzez fizyczny dostęp do komputera ofiary lub smartfona jest naprawdę proste. Urządzenia, których używamy codziennie do łączenia się z Internetem, przechowują hasła naszych sieci Wi-Fi i umożliwiają ich przeglądanie w prosty sposób. Nie wierzysz w to? Następnie spróbuj wykonać te próby.
Jeśli używasz Windows PC
, kliknij prawym przyciskiem myszy na ikonę sieci
- , który znajduje się obok zegara Windows (prawy dolny róg) i wybrać pozycjęOtwórz Centrum sieci i udostępniania z menu, którewydaje. Następnie wybierz nazwę sieci Wi-Fi, naciśnij przyciskSzczegóły, wybierz kartęZabezpieczenia and i umieść znacznik wyboru obok elementuPokaż znaki voce. Hasło sieci Wi-Fi zostanie wyświetlone w postaci przejrzystego tekstu.Jeśli używasz komputera Mac, otwórzLaunchpad, wybierz folderWięceji uruchom aplikację
- Dostęp do pęku kluczy. Następnie wybierz pozycjeSystemiHasłoz lewego paska bocznego, dwukrotnie kliknij nazwę swojej sieci Wi-Fi i wybierz zakładkęAtrybuty. Następnie zaznacz znacznik obok pozycjiPokaż hasło, wpisz hasło konta użytkownika w systemie MacOS, a klucz dostępu do sieci zostanie wyświetlony w postaci czystego tekstu.Jeśli masz smartfona lub tablet wyposażony w system operacyjnyAndroid, zainstaluj bezpłatną aplikację do odzyskiwania klucza WiFi (Android), uruchom ją i udziel uprawnienia root (działa tylko na urządzeniach odblokowanych przez root). Zostaną wyświetlone wszystkie hasła sieci Wi-Fi zapisane na urządzeniu.Jeśli masziPhone'a / iPada, jailbreak i zainstaluj poprawkę na hasła Wi-Fi. Zostaną wyświetlone wszystkie hasła sieci bezprzewodowych zapisanych na urządzeniu w postaci czystego tekstu.Jak zabezpieczyć się przed tymi, którzy chcą włamać się do sieci WiFiCzy boisz się wszystkich technik hakowania sieci Wi-Fi? Dobrze ci idzie, ale nie musisz być paranoikiem. Przyjmując
- odpowiednie standardy bezpieczeństwaw sieciach bezprzewodowych i zwracając uwagę na sposób zarządzania urządzeniami, można zmniejszyć ryzyko ataku do minimum. Postaraj się zastosować w praktyce wszystkie rady, które zamierzam ci dać, i powinieneś być w stanie spokojnie przespać o bezpieczeństwie twoich sieci.Używaj silnego hasła i bezpiecznej technologii szyfrowania
- Pierwszym środkiem bezpieczeństwa, który należy podjąć, aby zapobiec włamaniom do sieci bezprzewodowych (i co najważniejsze), jest użycie złożonego klucza bezpieczeństwazwiązanego z bezpieczną technologią szyfrowania
. Klucz dostępu musi być bez znaczenia i musi składać się z 12-16 znaków, w tym małych i wielkich liter, cyfr i znaków specjalnych. Technologia szyfrowania musi być
WPA2-AESlub, jeśli używane są bardzo stare urządzenia, które nie są zgodne z tym standardem,WPA / WPA2 - TKIP / AES
.
Aby zmienić klucz dostępu i technologię szyfrowania używaną w twoich sieciach, otwórz przeglądarkę i uzyskaj dostęp do panelu konfiguracji routera, łącząc się z adresem192.168.1.1lub192.168.0.1. Jeśli żaden z adresów nie jest poprawny, dowiedz się, jak znaleźć adres IP routera po moim samouczku poświęconym temu tematowi.Dla zalogowany (trzeba wpisać kombinacji nazwy użytkownika i hasła, które jest zazwyczajadmin / adminlubadmin / password
), poszukaj sekcji panelu poświęconymsieci bezprzewodowychi edytować ustawienia klucza d ' dostęp i technologię szyfrowania, jak wyjaśniono powyżej. W routerach z dwoma pasmami musisz zmienić ustawienie zarówno dla sieci 2,4 GHz, jak i 5GHz.Ponieważ panele konfiguracyjne routera różnią się od urządzenia, a raczej od marki do marki, należy spojrzeć na mojego tutorialu motywu, aby dowiedzieć się, jakie są dokładne kroki, jakie należy podjąć, aby dostosować ustawienia zabezpieczeń twoje sieci.Jak skonfigurować router TIM
Jak skonfigurować router InfostradaJak skonfigurować router FastwebJak skonfigurować router D-LinkJak skonfigurować router NetgearJak skonfigurować router TP-LinkSprawdź status sieciJeśli można odnaleźć Połączenie internetowe szczególnie i / lub podejrzane, że ktoś mógł zalogować się bez pozwolenia do twojej sieci, uzyskać dostęp do panelu konfiguracji routera i przejść do sekcji
sieć lokalna
- lub
- urządzenia
- : tam znajdziesz listę wszystkich urządzeń podłączonych do sieci.
- Jeśli znajdziesz kogoś, kto nie jest na liście urządzeń podłączonych do sieci, natychmiast zmień hasło sieciowe i zrestartuj router. Więcej informacji na temat całej procedury można znaleźć w moim samouczku, jak dowiedzieć się, kto łączy się z naszą siecią Wi-Fi bez pozwolenia.
- Wyłącz WPS (jeśli go nie potrzebujesz)
- Jak wspomniano wcześniej, WPS to technologia, która pozwala na umieszczanie ruterów komunikacyjnych i urządzeń, które chcą łączyć się z siecią Wi-Fi za naciśnięciem jednego przycisku. W przeszłości była ona przedmiotem licznych luk w zabezpieczeniach, błędów, które ułatwiały życie złym ludziom i pozwoliły im "zakraść się" w sieci Wi-Fi wielu osób.
W świetle tego, co właśnie zostało powiedziane, jeśli nie uważasz, że korzystanie z technologii WPS jest niezbędne, wejdź do panelu administracyjnego routera i wyłącz go (po prostu usuń znacznik wyboru z odpowiedniej pozycji w menu zabezpieczeń lub ustawieniach sieci bezprzewodowej) ,
Chroń dostęp do urządzeń we właściwy sposóbHasła sieci bezprzewodowych, jak widzieliśmy wcześniej, można również odkryć po prostu za pomocą urządzenia, na którym te ostatnie były przechowywane.Aby uniemożliwić komuś korzystanie z tej techniki przy sobie, ustaw bezpieczne hasło i / lub kod PIN na smartfonie i komputerze. Może się to wydawać banalną poradą, ale często w tych pozornie nieistotnych szczegółach gubisz się!