Chociaż korzystanie z Internetu stało się popularne wśród użytkowników ze względu na spadek cen, wiele gospodarstw domowych nadal z jakiegoś powodu nie ma dostępu do Internetu. Jeśli mamy w domu łącze internetowe, musimy pamiętać, że sygnał nie będzie dostępny tylko w naszym domu, ale będzie dostępny również dla naszych sąsiadów A to może być dla ciebie mięsem armatnim możemy zhakować WiFi.
Jeśli któryś z tych sąsiadów nie ma połączenia z Internetem i chce ukraść nasze WiFi, lub po prostu z nudów chce uzyskać dostęp do naszej sieci i uzyskać dostęp do naszych plików, musimy zrobić wszystko, aby tego uniknąć i Najlepszym sposobem na to jest przeprowadzenie audytu Wi-Fi.
Co to jest audyt Wi-Fi?
W przybliżeniu, audyt Wi-Fi daje nam znać czy nasza sieć jest bezpieczna. Aby sprawdzić bezpieczeństwo naszej sieci Wi-Fi, audyty mogą być przeprowadzane za pomocą określonych aplikacji, które pozwalają nam przechwytywać pakiety informacyjne wysyłane przez router lub router-modem, który generuje sygnał, aby spróbować uzyskać do niego dostęp przez hasło deszyfrowania.
Kilka lat temu zabezpieczenia sieci bezprzewodowej opierały się na szyfrowaniu WEP, szyfrowanie, które jest bardzo łatwe do zhakowania korzystając z niektórych aplikacji, które szczegółowo opisujemy w tym artykule. Dlatego najlepszym sposobem ochrony naszego sygnału Wi-Fi jest wykorzystanie innych znacznie bezpieczniejszych systemów szyfrowania, takich jak WPA-PSK, WPA-PSK2, WPA-AES, WPA-TKIP i AES ...
Jak odszyfrować klucze Wi-Fi
Chociaż prawdą jest, że tego typu aplikacje do hakowania Wi-Fi są dostępne w ekosystemach innych niż Linux, ten system operacyjny jest tym, który skupia największą liczbę aplikacji, które pozwalają nam skanować i audytować przez cały czas nasz sygnał Wi-Fi, aby wykryć, w jakim stopniu może być podatny lub nie na możliwe ataki, które chcą uzyskać do niego dostęp.
Dystrybucje najczęściej używane do przeprowadzania tego typu audytów znajdują się w Wifislax i Kali Linux, chociaż od pewnego czasu dystrybucja Wifiway również chce dołączyć do partii. W ramach tych dystrybucji Linuksa, zaprojektowanych do przeprowadzania audytów, możemy Znajdź różne narzędzia do sprawdzania integralności sygnału Wi-Fi.
Przede wszystkim należy pamiętać, że tego typu aplikacje nie działa ze wszystkimi kartami Wi-Fiwięc musisz wziąć pod uwagę i na pewno kupić taki, który jest zgodny ze wszystkimi niezbędnymi protokołami do wykonania niezbędnych analiz.
Aircrack-ng
Aircrack-ng to Biuro Audytów Wi-Fi. Aircrack-ng ma różne narzędzia, aby spróbować uzyskać dostęp do sieci Wi-Fi, które analizujemy. Zamiast Worda, Excela, Powerpointa i innych znajdujemy aplikacje takie jak Airmon-ng do monitorowania przesyłanych pakietów, Airodump-ng, który jest odpowiedzialny za przechwytywanie ich do późniejszej analizy, Airbase-ng odpowiedzialny za tworzenie fałszywego punktu dostępu w tym celu użytkownik łączy się z nim iw ten sposób łatwo uzyskuje hasło ...
pixieWPS
Od jakiegoś czasu wiele routerów zdecydowało się korzystać z połączenia WPS, połączenia, które umożliwia połączenie dwóch urządzeń bez konieczności wprowadzania hasła w dowolnym momencie. Ta aplikacja Uniemożliwi nam to ciągłe monitorowanie sygnału Wi-Fi do którego chcemy uzyskać dostęp, ponieważ może on wykonać pracę bez konieczności łączenia się po uzyskaniu niezbędnych do tego danych.
WPSPINGgenerator
Ta aplikacja pozwala nam skanować punkty dostępowe, które mają włączoną funkcję WPS i zgodnie z BSSID (Mac urządzenia) zaproponuje nam domyślny PIN urządzenia. W ten sposób możemy łatwo oszukać router przez połączenie WPS które skomentowałem w poprzednim punkcie, dlatego wskazane jest, aby zmienić to na inny. Na powyższym obrazku widzimy domyślny kod PIN używany w funkcji WPS routera z modemem Huawei.
skrypt GOY
Ale jeśli nie chcesz komplikować sobie życia przy użyciu różnych narzędzi, które mamy do dyspozycji, możesz zautomatyzować zadanie za pomocą GOYscript, który automatycznie skanuje i próbuje uzyskać dostęp do wszystkich sieci Wi-Fi. WEP, WPA, a nawet modele, które oferują połączenie przez WPS.
Słowniki z kluczami WEP, WPA, WPA2
Słowniki pozwalają na szybkie odszyfrowanie kluczy WiFi za pomocą nazwy połączenia SSID, która jest standardowym hasłem używanym przez producenta w tym modelu. Przykład identyfikatora SSID, który może być zarejestrowany w jednym z tych słowników, znajduje się na obrazku. SSID Vodafone694G najprawdopodobniej ma to samo natywne hasło dostępu na wszystkich urządzeniach o tej samej nazwie. Tego typu aplikacje zwykle działają automatycznie z większością aplikacji które skomentowałem powyżej, automatyzując zadanie.
Czy moje Wi-Fi może zostać zhakowane?
Tak i nie. Wszystko zależy od zainteresowania, jakie włożyłeś w tworzenie hasła do routera. Jeśli zazwyczaj używasz imion swoich zwierząt, przyjaciół, rodziny lub jeśli używasz standardowych haseł, takich jak 123456789, 00000000, hasło, hasło ... jest bardzo prawdopodobne, że ktokolwiek zamierza połączyć się z Twoim Wi-Fi zrób to bez większych problemów.
Problem, który znajdujemy w takich przypadkach, polega na tym, że znajomi innych mogą zmienić hasło i uniemożliwić nam dostęp do naszego połączenia internetowegoChociaż ten problem ma bardzo proste rozwiązanie, ale jeśli go nie znasz, będziesz musiał zapłacić komuś, aby go naprawił.
Rozwiązaniem jest zresetowanie routera lub routera-modemu do ustawień fabrycznych.. Aby to zrobić, wystarczy kliknąć przycisk resetowania znajdujący się z pewnością z tyłu. Po zresetowaniu będziesz musiał tylko ponownie skonfigurować nazwę SSID i hasło.
Wskazówki dotyczące zapobiegania odszyfrowaniu naszego klucza Wi-Fi
Uniemożliwienie osobie pozbawionej skrupułów ze złymi intencjami próby uzyskania dostępu do naszej sieci Wi-Fi jest bardzo prostą procedurą, w której musimy tylko zmienić najbardziej podstawowe opcje naszego routera lub modemu-routera, takie jak nazwa naszej sieci Wi-Fi, a także hasło to Przychodzi domyślnie do ochrony sygnału.
Zmień SSID
Jak skomentowałem powyżej, wiele aplikacji dedykowanych do przeprowadzania audytów Wi-Fi posiada biblioteki, w których przechowywane są identyfikatory SSID i hasła używane na urządzeniach głównych operatorów internetowych. W ten sposób, jeśli masz router od operatora z ogólnym identyfikatorem SSID, jest bardzo prawdopodobne możesz uzyskać dostęp do sygnału Wi-Fi bez żadnego problemu.
Zmień domyślne hasło
Ten punkt jest powiązany z poprzednim. Zmiana hasła Wi-Fi jest wymogiem, który musimy najpierw zrobić, aby przyjaciele innych osób, wraz z używanymi przez nich aplikacjami, mogli próbować uzyskać dostęp do naszego sygnału Wi-Fi, korzystając z bibliotek, w których Kombinacja SSID jest przechowywana wraz ze standardowym hasłem.
Blok Mac
Aby zwiększyć bezpieczeństwo połączenia z naszym routerem, większość urządzeń, nawet najstarszych, oferuje nam możliwość zablokowania dostępu do routera za pomocą komputera Mac.Jeśli Mac Twojego urządzenia nie znajduje się na liście urządzeń autoryzowanych i zarejestrowanych w router, połączenie będzie niemożliwe.
Zmień domyślny kod PIN WPS
Kod PIN używany domyślnie na niektórych routerach to kolejny możliwy sposób wejścia których mogą używać znajomi innych osób, więc wygodnie jest to zmienić wraz z identyfikatorem SSID i hasłem routera.
Jak zrobić autorstwo Wi-Fi w systemach Windows i Mac
Jak już wcześniej wspomniałem, większość aplikacji umożliwiających przeprowadzanie audytów jest w systemie Linux i naprawdę trudno jest znaleźć alternatywę dla innych systemów operacyjnych. Wifi Auditor to jedna z niewielu realnych aplikacji, które możemy znaleźć w Internecie do przeprowadzania audytów Wi-Fi i sprawdzania, czy nasz sygnał Wi-Fi jest bezpieczny, czy wręcz przeciwnie jest to odpływ, do którego każdy może wejść.
Podobnie jak w przypadku aplikacji dostępnych w systemie Linux, karta bezprzewodowa naszego komputera musi być kompatybilna z tą aplikacjąponieważ w przeciwnym razie nie możemy rozpocząć autorstwa. Wifi Auditor to bezpłatna aplikacja open source, która sprawdzi bezpieczeństwo wszystkich otaczających nas sieci, umożliwiając nam połączenie, jeśli poziom bezpieczeństwa jest bardzo niski lub praktycznie zerowy.
Pobierz Wifi Auditor dla Windows
Pamiętaj, że Wifi Auditor to aplikacja stworzona w Javie, więc konieczne będzie jej pobranie Oprogramowanie Oracle z oficjalnej strony.
Jak zrobić autorstwo Wi-Fi na Androidzie
Ekosystem Androida jest pełen aplikacji, które umożliwiają przeprowadzanie audytów z naszego smartfona lub tabletu z Androidem. Niektóre z nich wymagają uprawnień administratora, ale w tym artykule pokażemy tylko te, które są dostępne w sklepie Google Play i można je pobrać na dowolne kompatybilne urządzenie.
Wifi WPS Tester WPA
Ta aplikacja, oprócz przeglądania typowych słowników, o których już wcześniej mówiłem, również test z użyciem połączeń WPS i kodów PIN przez zespoły natywnie. Kolejny powód, aby to zmienić wraz ze standardowym hasłem Wi-Fi i identyfikatorem SSID.
WPS Connect
Połączenie WPS jest jednym z możliwych dostępów, których wielu użytkowników nie bierze pod uwagę, a ta aplikacja pozwoli nam szybko się dowiedzieć.
Odzyskiwanie hasła Wi-Fi
Zgodnie z założeniem odzyskiwania hasła do naszego Wi-Fi, przedstawiono odzyskiwanie hasła Wi-Fi, aplikację, która to zrobi korzystanie ze wspólnych słowników aby spróbować znaleźć dopasowanie między identyfikatorem SSID a hasłem routera, do którego chcemy uzyskać dostęp.
Jak wykonać tworzenie przez Wi-Fi w systemie iOS
Dzięki WifiAudit Pro możemy również z naszego iPhone'a, iPada lub iPoda TouchPrzeprowadź audyt sieci Wi-Fi w naszym środowisku bez korzystania z komputera z systemem Linux, ale oczywiście wyniki są bardzo różne, podobnie jak w przypadku Androida, ponieważ ten typ aplikacji używa słowników, w których identyfikatory SSID i klucze ogólne operatorów internetowych z prawie całego świata.
Aplikacja pozwala nam łączyć się nie tylko z sieciami Wi-Fi, które analizujemy, ale także pozwala nam udostępniać klucze punktów dostępu, szukaj według ciągów słów lub liczb, generuj ciągi słów lub alternatywny tekst ... Chociaż jest to bardzo podstawowe narzędzie, w pewnym momencie możemy być zaskoczeni.