Hvordan at Hacke WiFi (Trådløst) Netværk
Trådløse netværk, der er tilgængeligt for alle, der er inden routerens transmission radius. Dette gør dem sårbare over for angreb. Hotspots er tilgængelige på offentlige steder som lufthavne, restauranter, parker osv.
i denne vejledning introducerer vi dig almindelige teknikker, der bruges til at udnytte svagheder i implementeringer af trådløst netværkssikkerhed. Vi vil også se på nogle af de modforanstaltninger, du kan indføre for at beskytte mod sådanne angreb.,
emner i denne vejledning
- hvad er et trådløst netværk?
- Sådan får du adgang til et trådløst netværk?
- Wireless Network Authentication WEP & WPA
- Hvordan man kan Knække Trådløse Netværk
- Hvordan til at Sikre trådløse netværk
- Hacking Aktivitet: Knæk Trådløse Password
Hvad er et trådløst netværk?
et trådløst netværk er et netværk, der bruger radiobølger til at forbinde computere og andre enheder sammen., Implementeringen sker på Lag 1 (fysisk lag) af OSI-modellen.
Sådan får du adgang til et trådløst netværk?
Du skal bruge et trådløst netværk aktiveret enhed såsom en bærbar computer, tablet, smartphones, etc. Du skal også være inden for transmissionsradiusen for et trådløst netværksadgangspunkt. De fleste enheder (hvis indstillingen trådløst netværk er tændt) giver dig en liste over tilgængelige netværk. Hvis netværket ikke er beskyttet med adgangskode, skal du bare klikke på Opret forbindelse., Hvis den er beskyttet med adgangskode, skal du bruge adgangskoden for at få adgang.
godkendelse af trådløst netværk
da netværket er let tilgængeligt for alle med en enhed med trådløst netværk, er de fleste netværk beskyttet med adgangskode. Lad os se på nogle af de mest anvendte godkendelsesteknikker.
WEP
WEP er forkortelsen for Equivalentired e .uivalent Privacy. Det blev udviklet til IEEE 802.11 80LAN standarder. Dets mål var at give privatlivets fred svarende til det, der leveres af kablede netværk., WEP virker ved at kryptere de data, der er blevet transmitteret over netværket for at holde det sikkert fra aflytning.
WEP – godkendelse
Open System Authentication (OSA) – disse metoder giver adgang til stationsgodkendelse, der anmodes om, Baseret på den konfigurerede adgangspolitik.
Shared Key Authentication (SKA) – denne metode sender til en krypteret udfordring til stationen, der anmoder om adgang. Stationen krypterer udfordringen med sin nøgle og reagerer derefter. Hvis den krypterede udfordring matcher AP-værdien, gives der adgang.,
WEP svaghed
WEP har betydelige konstruktionsfejl og sårbarheder. pakkernes integritet kontrolleres ved hjælp af cyklisk Redundanskontrol (CRC32). CRC32 integritet kontrol kan kompromitteres ved at opfange mindst to pakker. Bitene i den krypterede strøm og checksum kan ændres af angriberen, så pakken accepteres af godkendelsessystemet. Dette fører til uautoriseret adgang til netværket.
på Grund af disse sikkerhedshuller, WEP er blevet udfaset til fordel for WPA
WPA
WPA er en forkortelse for Wi-Fi-Beskyttet Adgang. Det er en sikkerhedsprotokol udviklet af Alliancei-Fi Alliance som svar på svaghederne i .ep. Det bruges til at kryptere data på 802.11 .lan ‘ er. Den bruger højere startværdier 48 bit i stedet for de 24 bit, SOMEPEP bruger. Det bruger tidsmæssige nøgler til at kryptere pakker.,
Weaknessespa svagheder
- implementeringen af kollisionsundgåelse kan brydes
- det er sårbart over for angreb på denial of service
- pre-shares-nøgler bruger passphrases. Svage adgangssætninger er sårbare over for ordbogsangreb.
sådan knækker du Trådløse netværk
WEP cracking
Cracking er processen med at udnytte sikkerhedssvagheder i trådløse netværk og få uautoriseret adgang. WEP cracking refererer til e .ploits på netværk, der bruger .ep til at gennemføre sikkerhedskontrol., Der er grundlæggende to typer revner, nemlig;
- passiv krakning– denne type revner har ingen effekt på netværkstrafikken, før WEP-sikkerheden er blevet revnet. Det er svært at opdage.
- Aktiv krakning-denne type angreb har en øget belastningseffekt på netværkstrafikken. Det er let at opdage i forhold til passiv krakning. Det er mere effektivt sammenlignet med passiv krakning.
Crackingep revner værktøjer
- Aircrack– Netværk sniffer og .ep krakker., Kan downloades fra http://www.aircrack-ng.org/
- WEPCrack– dette er et open source-program til at bryde 802.11 WEP hemmelige nøgler. Det er en implementering af FMS-angrebet. http://wepcrack.sourceforge.net/
- Kismet – dette kan omfatte detektor trådløse netværk, både synlige og skjulte, sniffer pakker og opdage indtrængen. https://www.kismetwireless.net/
- liebdecrypt– dette værktøj bruger aktive ordbogsangreb til at knække WEP-tasterne. Det har sin egen nøglen generator og implementerer pakke filtre., http://wepdecrypt.sourceforge.net/
WPA Cracking
WPA bruger en 256 Pre-shared key eller passphrase til godkendelse. Korte adgangssætninger er sårbare over for ordbogsangreb og andre angreb, der kan bruges til at knække adgangskoder. Følgende værktøjer kan bruges til at knække WPA-nøgler.
- Co .patty– dette værktøj bruges til at knække pre-delte nøgler (PSK) ved hjælp af brute force attack. http://wirelessdefence.org/Contents/coWPAttyMain.htm
- Cain & Abel– dette værktøj kan bruges til at afkode capture filer fra andre sniffing programmer såsom Wiireshark., De capture filer kan indeholde encoep eller encopa-PSK kodede rammer. https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml
generelle angrebstyper
- Sniffing– dette indebærer opsnappe pakker, som de overføres via et netværk. De optagne data kan derefter afkodes ved hjælp af værktøjer som Cain & Abel.
- mand i midten (MITM) angreb– Dette indebærer aflytning på et netværk og indfange følsomme oplysninger.
- Denial of Service Attack-den vigtigste hensigt med dette angreb er at nægte legitime brugere netværksressourcer., FataJack kan bruges til at udføre denne type angreb. Mere om dette i artiklen
Revner Trådløse netværk WEP – /WPA-nøgler
Det er muligt at knække WEP – /WPA-nøgler, der bruges til at få adgang til et trådløst netværk. Dette kræver soft .are og Hard .are ressourcer, og tålmodighed. Succesen med sådanne angreb kan også afhænge af, hvor aktive og inaktive brugerne af målnetværket er.
Vi giver dig grundlæggende oplysninger, der kan hjælpe dig med at komme i gang. Backtrack er en Linu.-baseret sikkerhed operativsystem. Det er udviklet oven på Ubuntu., Backtrack leveres med en række sikkerhedsværktøjer. Backtrack kan bruges til at indsamle oplysninger, vurdere sårbarheder og udføre e .ploits blandt andet.
Nogle af de populære værktøjer, der kan trække i land har omfatter;
- Metasploit
- Wireshark
- Aircrack-ng
- NMap
- Ophcrack
Revner trådløse netværk nøgler kræver tålmodighed og ressourcer, der er nævnt ovenfor. Som et minimum skal du bruge følgende værktøjer
en trådløs netværksadapter med mulighed for at injicere pakker (hard .are)
- Kali operativsystem., Du kan do .nloade det herfra https://www.kali.org/downloads/
- være inden for målnetværkets radius. Hvis brugerne af målnetværket aktivt bruger og opretter forbindelse til det, vil dine chancer for at revne det blive væsentligt forbedret.tilstrækkeligt kendskab til Linu. – baserede operativsystemer og praktisk kendskab til Aircrack og dets forskellige scripts.
- tålmodighed, revner nøglerne kan tage lidt af engang afhængigt af en række faktorer, hvoraf nogle kan være uden for din kontrol., Faktorer uden for din kontrol inkluderer brugere af målnetværket, der bruger det aktivt, når du sniffer datapakker.
Hvordan til at Sikre trådløse netværk
I at minimere trådløse netværk angreb; en organisation kan træffe følgende politikker
- Ændring af standard passwords, der kommer med den hardware
- Aktivering af godkendelsesmekanisme
- Adgang til netværket kan være begrænset ved kun at tillade registrerede MAC-adresser.,
- brug af stærke keysep-ogpapa-PSK-nøgler, en kombination af symboler, antal og tegn reducerer chancen for, at tasterne har revnet ved hjælp af ordbog og brute force-angreb.
- fire .all-Soft .are kan også hjælpe med at reducere uautoriseret adgang.
Hacking Aktivitet: Knæk Trådløse Password
I denne praktiske scenario, vil vi bruge Kain og Abel til at afkode de gemte trådløse netværk adgangskoder i Windows. Vi vil også give nyttige oplysninger, der kan bruges til at knække keysep-ogpapa-tasterne på trådløse netværk.,
afkodning af adgangskoder til trådløst netværk gemt i Windowsindo .s
- do .nload Cain& Abel fra linket ovenfor., id=”0e7f4a630f”>
- Sikre, at de Dekodere, fanen er valgt, og klik derefter på Trådløs Adgangskoder fra navigationsmenuen i venstre side
- Klik på knappen med et plus-tegn
- hvis du har oprettet forbindelse til et sikret trådløst netværk før, vil du få resultater, der ligner dem, der er vist nedenfor
- dekoder vil vise dig, krypteringstype, SSID og adgangskode, der blev brugt.,
resum.
- trådløst netværk transmission bølger kan ses af udenforstående, dette besidder mange sikkerhedsrisici.
- WEP er forkortelsen for Equivalentired e .uivalent Privacy. Det har sikkerhedsfejl, der gør det lettere at bryde i forhold til andre sikkerhedsimplementeringer.
- WPA er forkortelsen for Protectedi-Fi-beskyttet adgang. Det har sikkerhed sammenlignet med Intrusionep
- Intrusion Detection Systems kan hjælpe med at registrere uautoriseret adgang
- en god sikkerhedspolitik kan hjælpe med at beskytte et netværk.