WiFi(ワイヤレス)ネットワークをハックする方法

10月 10, 2020 admin 0 Comments

ワイヤレスネットワークは、ルータの送信半径内の誰でもアクセスできます。 これにより攻撃に対して脆弱になります。 ホットスポットは、空港、レストラン、公園などの公共の場所で利用できます。

このチュートリアルでは、ワイヤレスネットワークセキュリティ実装の弱点を悪用するために使用される一般的な技術を紹介します。 また、このような攻撃から保護するために設置できる対策のいくつかについても見ていきます。,

このチュートリアルでカバーされているトピック

  • ワイヤレスネットワークとは何ですか?
  • ワイヤレスネットワークにアクセスするには?
  • ワイヤレスネットワーク認証WEP&WPA
  • ワイヤレスネットワークをクラックする方法
  • ワイヤレスネットワークをセキュリティで保護する方法
  • ハッキング活動:ワイヤレスパスワードをクラック

ワイヤレスネットワークとは何ですか?

ワイヤレスネットワークは、電波を使用してコンピュータと他のデバイスをリンクするネットワークです。, 実装は、OSIモデルのレイヤ1(物理層)で行われます。

ワイヤレスネットワークにアクセスするにはどうすればよいですか?

ラップトップ、タブレット、スマートフォンなどのワイヤレスネットワーク対応デバイスが必要です。 また、ワイヤレスネットワークアクセスポイントの送信半径内にいる必要があります。 最もデバイスの場合は無線ネットワークション)を提供するスクリプトは、ネットワーク。 ネットワークがパスワードで保護されていない場合は、接続をクリックするだけです。, の場合はパスワードで保護されて、それができない状態が生じたときのパスワードを得ます。

ワイヤレスネットワーク認証

ワイヤレスネットワーク対応デバイスを持つすべての人がネットワークに簡単にアクセスできるため、ほとんどのネット 最も一般的に使用されている認証技術のいくつかを見てみましょう。

WEP

WEPはWired Equivalent Privacyの頭字語です。 IEEE802.11WLAN規格のために開発されました。 その目的のためのプライバシーと同等による有線ネットワーク。, WEPは、ネットワークを介して送信されたデータを暗号化して、盗聴から安全に保つことによって機能します。 OPEN System Authentication(OSA)-このメソッドは設定されたアクセスポリシーに基づいて要求されるステーション認証へのアクセスを許可します。 共有キー認証(SKA):この方法は、アクセスを要求するステーションに暗号化されたチャレンジに送信します。 ステーションは、そのキーで挑戦を暗号化し、応答します。 暗号化されたチャレンジがAP値と一致する場合、アクセスが許可されます。,

WEPの弱点

WEPには大きな設計上の欠陥と脆弱性があります。 パケットの整合性は、巡回冗長検査(CRC32)を使用してチェックされます。 CRC32整合性チェックは、少なくとも二つのパケットをキャプチャすることに 暗号化されたストリーム内のビットとチェックサムは、パケットが認証システムによって受け入れられるように攻撃者によって変更される可能性 この不正アクセスします。

  • WEPはRC4暗号化アルゴリズムを使用してストリーム暗号を作成します。 ストリーム暗号入力は、初期値(IV)と秘密鍵で構成されます。, 初期値(IV)の長さは24ビット長ですが、秘密鍵は40ビットまたは104ビット長です。 初期値とシークレットの両方の合計長は、64ビットまたは128ビット長のいずれかにすることができます。秘密鍵の可能な値が低いほど、それをクラックするのが容易になります。
  • 弱い初期値の組み合わせは十分に暗号化されません。 これにより攻撃に対して脆弱になります。
  • WEPはパスワードに基づいているため、辞書攻撃に対して脆弱になります。
  • キー管理は実装が不十分です。 特に大規模なネットワークでのキーの変更は困難です。, WEPは、一元化された鍵管理システムを提供していません。
  • 初期値は再利用できます

    • これらのセキュリティ上の欠陥のため、WEPはwpaを支持して非推奨になりました

    WPA

    WPAはWi-Fi Protected Accessの頭字語です。 これは、WEPで見つかった弱点に対応してWi-Fi Allianceによって開発されたセキュリティプロトコルです。 802.11Wlan上のデータを暗号化するために使用されます。 これは、WEPが使用する48ビットの代わりに24ビットの高い初期値を使用します。 パケットを暗号化するために時間鍵を使用します。,

    WPAの弱点

    • 衝突回避の実装が壊れる可能性があります
    • サービス拒否攻撃に対して脆弱です
    • 事前共有キーはパスフレーズを使用します。 弱いパスフレーズは辞書攻撃に対して脆弱です。

    ワイヤレスネットワークをクラックする方法

    WEPクラッキング

    クラッキングは、ワイヤレスネットワークのセキュリティの弱点を悪用し、不正アクセス WEPクラッキングとは、WEPを使用してセキュリティ制御を実装するネットワーク上の悪用, パッシブクラッキング–WEPセキュリティがクラックされるまで、このタイプのクラッキングはネットワークトラフィックに影響を与えません。 検出することは困難である。

  • Active cracking-このタイプの攻撃は、ネットワークトラフィックに対する負荷効果が増加します。 受動の割れることと比較される検出することは容易です。 それは受動の割れることと比較されるより有効です。

    • WEPクラッキングツール

    • Aircrack-ネットワークスニファとWEPクラッカー。, http://www.aircrack-ng.org/
    • WEPCrackからダウンロードできます–これは802.11WEP秘密鍵を壊すためのオープンソースプログラムです。 これはFMS攻撃の実装です。 http://wepcrack.sourceforge.net/
    • Kismet-これは、可視および非表示の両方の検出器無線ネットワーク、パケットをスニファリングし、侵入を検出することができます。 https://www.kismetwireless.net/
    • WebDecrypt–このツールは、アクティブな辞書攻撃を使用してWEPキーをクラックします。 では、独自の鍵ジェネレータを実装し、パケット定する事が出来ます。, http://wepdecrypt.sourceforge.net/

    Wpa Cracking

    WPAは、認証に256の事前共有キーまたはパスフレーズを使用します。 短いパスフレーズは、辞書攻撃やパスワードを解読するために使用できるその他の攻撃に対して脆弱です。 WPAキーをクラックするには、次のツールを使用できます。

    • CowPatty-このツールは、ブルートフォース攻撃を使用して事前共有キー(PSK)をクラックするために使用されます。 http://wirelessdefence.org/Contents/coWPAttyMain.htm
    • Cain&Abel-このツールは、Wiresharkなどの他のスニッフィングプログラムからキャプチャファイルをデコードするために使用できます。, を捕獲するファイルを含む場合がありWEPまたはWPA-PSKで符号化されます。 https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml

    一般的な攻撃タイプ

    • スニッフィング–これは、ネットワーク経由で送信されるパケットを傍受することを含みます。 キャプチャされたデータは、Cain&Abelのようなツールを使用してデコードすることができます。li>
    • Man in the Middle(MITM)攻撃-これにはネットワーク上での盗聴と機密情報のキャプチャが含まれます。
    • サービス拒否攻撃–この攻撃の主な目的は、正当なユーザーのネットワークリソースを拒否することです。, FataJackは、このタイプの攻撃を実行するために使用できます。 Li>

    ワイヤレスネットワークのクラッキングWEP/WPAキー

    ワイヤレスネットワークへのアクセスに使用されるWEP/WPAキーをクラックすることは可能です。 その際必要とソフトウェア及びハードウェア資源迷惑をおかけしますが、 の成功は、このような攻撃も可能なたがどのより活のユーザー対象者のネットワークです。

    私たちはあなたが始めるのに役立つ基本的な情報を提供します。 BacktrackはLinuxベースのセキュリティオペレーティングシステ それはUbuntuの上に開発されています。, Backtrackには多数のセキュリティツールが付属しています。 Backtrackは、情報を収集し、脆弱性を評価し、他のものの間で悪用を実行するために使用することができます

    backtrackが持っている一般的なツールのいくつかは含まれています。

    • Metasploit
    • Wireshark
    • Aircrack-ng
    • nmap
    • Ophcrack

    ワイヤレスネットワークキーをクラッキングするには、上記の忍耐とリソースが必要です。 少なくとも、次のツールが必要になります

    パケット(ハードウェア)を注入する機能を備えたワイヤレスネットワークアダプタ

    • Kaliオペレーティングシス, ここからダウンロードできますhttps://www.kali.org/downloads/
    • ターゲットネットワークの半径内にあります。 ターゲットネットワークのユーザーが積極的に使用して接続している場合、それをクラッキングする可能性が大幅に改善されます。
    • Linuxベースのオペレーティングシステムの十分な知識とAircrackとその様々なスクリプトの実用的な知識。
    • 忍耐、キーをクラッキングすると、いくつかの要因に応じて少し時間がかかることがあります。, 要因は自分の制御などのユーザー対象者のネットワークを利用で積極的にしていまsniffデータパケット.

    ワイヤレスネットワークを保護する方法

    ワイヤレスネットワーク攻撃を最小限に抑えるために、組織は次のポリシーを採用することができます。

    • ハードウェアに付属のデフォルトのパスワードを変更する
    • 認証メカニズムを有効にする
    • ネットワークへのアクセスは、登録されたMACアドレスのみを許可することによって制限することができます。,
    • 強力なWEPキーとWPA-PSKキーを使用すると、記号、数字、文字の組み合わせにより、辞書やブルートフォース攻撃を使用してキーが割れる可能性が減ります。
    • ファイアウォールソフトウェアは、不正アクセスを減らすことも

    ハッキングアクティビティ:ワイヤレスパスワードをクラック

    この実用的なシナリオでは、Windowsで保存されたワイヤレスネットワークパスワード また、ワイヤレスネットワークのWEPおよびWPAキーをクラックするために使用できる有用な情報を提供します。,

    Windowsに保存されているワイヤレスネットワークパスワードのデコード

    • 上記のリンクからCain&Abelをダウンロードします。, id=”0e7f4a630f”>

    • デコーダタブが選択されていることを確認し、左側のナビゲーションメニューからワイヤレスパスワードをクリックします
    • プラス記号でボタンをクリックします

    • 以前にセキュリティで保護されたワイヤレスネットワークに接続したことがあると仮定すると、以下に示すような結果が得られます

    • デコーダには、暗号化タイプ、ssid、および使用されたパスワードが表示されます。,

    概要

    • ワイヤレスネットワーク伝送波は部外者によって見ることができ、これは多くのセキュリティリスクを有しています。
    • WEPはWired Equivalent Privacyの頭字語です。 他のセキュリティ実装と比較して壊れやすくなるセキュリティ上の欠陥があります。wpaはWi-Fi Protected Accessの頭字語です。 これは、WEPに比べてセキュリティを持っています
    • 侵入検知システムは、不正アクセスを検出するのに役立ちます
    • 優れたセキュリティポリシーは、ネット

    コメントを残す

    メールアドレスが公開されることはありません。 * が付いている欄は必須項目です