Как взломать сеть Wi-Fi

Беспроводные сети доступны любому, кто находится в зоне действия роутера, в этой статье мы поговорим о том, как взломать сеть Wi-Fi. Это делает их уязвимыми для атак. Горячие точки доступны в общественных местах, таких как аэропорты, рестораны, парки и т. Д.

В этом руководстве мы познакомим вас с распространенными методами, используемыми для использования слабых мест в реализациях безопасности беспроводной сети. Мы также рассмотрим некоторые контрмеры, которые вы можете принять, чтобы защитить себя от таких атак.

Как взломать сеть Wi-Fi — Резюме

• Что такое беспроводная сеть?
• Как подключиться к беспроводной сети?
• Аутентификация беспроводной сети WEP и WPA
• Как взломать беспроводные сети
• Как защитить беспроводные сети
• Хакерская деятельность: взлом пароля беспроводной сети

Что такое беспроводная сеть?

Беспроводная сеть — это сеть, которая использует радиоволны для соединения компьютеров и других устройств. Реализация осуществляется на уровне 1 (физическом уровне) Модель OSI.

Как взломать сеть Wi-Fi?

Вам понадобится устройство с поддержкой беспроводной сети, такое как ноутбук, планшет, смартфон и т. Д. Вам также необходимо находиться в пределах диапазона передачи точки доступа к беспроводной сети. Большинство устройств (если включена опция беспроводной сети) предоставляют список доступных сетей. Если сеть не защищена паролем, просто нажмите «Подключиться». Если он защищен паролем, пароль потребуется для взлома сети Wi-Fi.

Аутентификация беспроводной сети

Поскольку сеть легко доступна для всех, у кого есть устройство с поддержкой беспроводной сети, большинство сетей защищены паролем. Давайте посмотрим на некоторые из наиболее часто используемых методов аутентификации.

WEP

WEP расшифровывается как Wired Equivalent Privacy. Он был разработан для стандартов WLAN IEEE 802.11. Его цель состояла в том, чтобы обеспечить конфиденциальность, эквивалентную той, которая обеспечивается проводными сетями. WEP работает путем шифрования данных, передаваемых по сети, чтобы защитить их от подслушивания.

WEP аутентификация

Открытая системная аутентификация (OSA): этот метод предоставляет доступ к необходимой аутентификации станции на основе настроенной политики доступа.

Аутентификация с общим паролем (SKA): этот метод отправляет зашифрованный запрос на станцию, запрашивающую доступ. Станция шифрует запрос своим ключом, а затем отвечает. Если зашифрованная проверка соответствует значению AP, доступ предоставляется.

Слабость WEP

WEP имеет серьезные конструктивные недостатки и уязвимости.

• Целостность пакета проверяется с помощью Cyclic Redundancy Check (CRC32). Проверка целостности CRC32 может быть нарушена путем захвата как минимум двух пакетов. Злоумышленник может изменить биты в зашифрованном потоке и контрольную сумму, чтобы пакет был принят системой аутентификации. Это приводит к несанкционированному доступу к сети.
• WEP использует алгоритм шифрования RC4 для создания потоковых шифров. Вход для потокового шифрования состоит из начального значения (IV) и секретного ключа. Длина начального значения (IV) составляет 24 бита, а длина секретного ключа может составлять 40 или 104 бита. Общая длина начального значения и секрета может составлять 64 или 128 бит. Минимально возможное значение секретного ключа позволяет легко взломать.
• Слабые комбинации начальных значений не обеспечивают достаточного шифрования. Это делает их уязвимыми для атак.
• WEP основан на паролях; это делает его уязвимым для атак по словарю.
• Управление ключами реализовано плохо. Сменить ключи, особенно в больших сетях, сложно. WEP не обеспечивает централизованной системы управления ключами.
• Начальные значения можно использовать повторно

Из-за этих недостатков безопасности WEP заменен WPA.

WPA

WPA означает защищенный доступ Wi-Fi. Это протокол безопасности, разработанный Wi-Fi Alliance в ответ на недостатки, обнаруженные в WEP. Он используется для шифрования данных через 802.11 WLAN. Он использует начальные значения более 48 бит вместо 24 бит, используемых WEP. Используйте временные ключи для шифрования пакетов.

Слабые стороны WPA

• Реализация предотвращения столкновений может быть прервана.
• Это уязвимо для отказ в обслуживании attacchi
• В предварительных общих ключах используются парольные фразы. Слабые парольные фразы уязвимы для атак по словарю.

Как взломать Wifi

Взлом WEP

Взлом — это процесс использования недостатков безопасности в беспроводных сетях и несанкционированного доступа. Взлом WEP относится к эксплойтам в сетях, которые используют WEP для реализации мер безопасности. В основном есть два типа трещин, а именно;

• Пассивный взлом — этот тип взлома не влияет на сетевой трафик, пока не нарушена безопасность WEP. Обнаружить сложно.
• Активный взлом: этот тип атаки оказывает большее влияние на сетевой трафик. Его легче обнаружить, чем пассивное взломание. Это более эффективно, чем пассивный взлом.

Инструменты для взлома WEP

• Aircrack: сетевой сниффер и взломщик WEP. Его можно скачать с http://www.aircrack-ng.org/
• WEPCrack: это программа с открытым исходным кодом для взлома сети WEP 802.11 Wifi. Это реализация атаки FMS. http://wepcrack.sourceforge.net/
• Kismet: может включать как видимые, так и скрытые детекторы беспроводной сети, анализаторы пакетов и обнаружение вторжений. https://www.kismetwireless.net/
• WebDecrypt: этот инструмент использует активные словарные атаки для взлома паролей Wifi WEP. Он имеет собственный генератор ключей и реализует фильтры пакетов. http://wepdecrypt.sourceforge.net/

Взлом WPA

WPA использует 256-кратный общий ключ или парольную фразу для аутентификации. Короткие парольные фразы уязвимы для атак по словарю и других атак, которые могут использоваться для взлома паролей. Следующие инструменты можно использовать для расшифровки ключей WPA.

Типы общей атаки

• Обнюхивание — включает перехват пакетов при их передаче по сети. Затем захваченные данные можно декодировать с помощью таких инструментов, как Cain & Abel.
• Атака «Человек посередине» (MITM): она включает в себя перехват сети и получение конфиденциальной информации.
• Атака отказа в обслуживании: основная цель этой атаки — отказать законным пользователям в сетевых ресурсах. FataJack могут быть использованы для проведения атак этого типа.

Приходите рубарь пароль Wifi WEP / WPA

Вы можете расшифровать пароли Wifi WEP / WPA, используемые для доступа к беспроводной сети. Это требует программных и аппаратных ресурсов и терпения. Успех таких атак также может зависеть от того, насколько активны и неактивны пользователи целевой сети.

Мы предоставим вам основную информацию, которая поможет вам начать работу. Backtrack — это операционная система безопасности на базе Linux. Он разработан на Ubuntu. Backtrack поставляется с рядом инструментов безопасности. Backtrack может использоваться, среди прочего, для сбора информации, оценки уязвимостей и выполнения эксплойтов.

Некоторые из популярных инструментов, которые включает в себя backtrack;

• Metasploit
• Wireshark
• Aircrack-ng
• NMap
• Ophcrack

Взлом защищенных сетей Wi-Fi требует терпения и ресурсов, упомянутых выше. Как минимум, вам понадобятся следующие инструменты.

Адаптер беспроводной сети с возможностью закачки пакетов (оборудование)

• Операционная система Kali. Вы можете скачать его отсюда https://www.kali.org/downloads/
• Находиться в пределах досягаемости целевой сети. Если пользователи целевой сети активно используют ее и подключаются к ней, шансы ее взлома будут значительно выше.
• Достаточное знание операционных систем на базе Linux и практическое знание Aircrack и различных его скриптов.
• Терпение, поиск безопасных паролей Wi-Fi может занять некоторое время в зависимости от ряда факторов, некоторые из которых могут быть вне вашего контроля. К факторам, не зависящим от вас, относятся пользователи целевой сети, активно использующие ее при прослушивании пакетов данных.

Как защитить беспроводные сети

В минимизации атак на беспроводную сеть; организация может принять следующие политики

• Изменение паролей по умолчанию, поставляемых с оборудованием
• Включение механизма аутентификации
• Доступ к сети можно ограничить, разрешив только зарегистрированные MAC-адреса.
• Использование мощных ключей WEP и WPA-PSK, сочетание символов, цифр и знаков снижает вероятность взлома ключей с помощью атак по словарю и перебора.
• В программный брандмауэр это также может помочь уменьшить несанкционированный доступ.

Хакерская деятельность: взлом сети Wi-Fi

В этом практическом сценарии мы будем использовать Каина и Авеля для расшифровки паролей беспроводной сети, хранящихся в Windows. Мы также предоставим полезную информацию, которую можно использовать для расшифровки ключей WEP и WPA беспроводных сетей.

Расшифровка паролей беспроводной сети, хранящихся в Windows

• Загрузите Каина и Авеля по указанной выше ссылке.
• Откройте Каин и Авель
• Убедитесь, что выбрана вкладка «Декодеры», затем нажмите «Пароль беспроводной сети» в меню навигации слева.
• Нажмите кнопку со знаком плюс
• Предполагая, что вы уже подключены к безопасной беспроводной сети, вы получите результаты, аналогичные показанным ниже.

• Декодер покажет тип шифрования, SSID и пароль, который использовался.

Резюме

• Волны передачи беспроводной сети могут быть замечены посторонними, что представляет множество рисков для безопасности.
• WEP расшифровывается как Wired Equivalent Privacy. В нем есть дыры в безопасности, которые легче взломать, чем другие реализации безопасности.
• WPA означает защищенный доступ Wi-Fi. Это более безопасно, чем WEP
• Системы обнаружения вторжений могут помочь обнаружить несанкционированный доступ
• Хорошая политика безопасности может помочь защитить сеть.