Siete Wi-Fi sú často zacielené na veľmi skúsených hackerov, ktorí využívajú svoje znalosti na to, aby mohli odvodiť sieťové heslo na najzraniteľnejších zariadeniach alebo ktorí majú technológie, ktoré uľahčujú životy používateľov, ale uľahčujú narušenie bezpečnosti našej siete., Ak chceme vyskúšať platnosť hesla zvoleného pre našu sieť a zistiť, ako sa brániť, v tejto príručke vám ukážeme techniku používanú na rozlúsknutie sieťových hesiel Wi-Fi pomocou protokolu WPA / WPA2 (na papieri najbezpečnejšie). Je zrejmé, že odporúčame testovanie týchto metód iba na sieťach, ktoré máme, alebo iba po výslovnom požiadaní vlastníka o súhlas: pripomíname vám, že porušenie sietí ostatných bez povolenia je trestným činom, ktorý možno trestne a civilne stíhať, nehovoriac o tom, že v súčasnosti táto hra nie je sviečka sa oplatí (vzhľadom na neustále aktualizácie a jednoduché protiopatrenia, ktoré môžeme prijať, aby sme zabránili tomuto typu útoku).
READ ALSO: Nájdite heslá pre prístup k chráneným sieťam Wi-Fi
Zraniteľnosť WPS
V súčasnosti je protokol WPA2 pomerne bezpečný, najmä ak zvolíme nové bezpečné heslo (najmenej 12 alfanumerických znakov) a použijeme šifrovanie AES (prakticky nemožné ho identifikovať). Hackeri však „problém obišli“ zameraním svojho úsilia na základné zraniteľné miesta ukryté v technológii WPS .
WPS vám umožňuje rýchlo pripojiť nové bezdrôtové zariadenie k modemu alebo smerovaču jednoduchým stlačením špeciálneho tlačidla: pripojenie zariadení je automatické a je založené na výmene kódu PIN (vygenerovaného modemom alebo smerovačom).
Bohužiaľ, tento kód PIN je generovaný veľmi slabým algoritmom (na základe časti pôvodného hesla modemu a / alebo jeho adresy MAC): hackerom bolo detskou hrou vytvoriť kópiu tohto algoritmu a vložiť ho do interných špecifických programov a aplikácií, aby bolo možné „uhádnuť“ väčšinu kódov WPS (a následne hesiel WPA) prítomných v moderných modemoch a smerovačoch.
WPA2 / AES teda nebol hacknutý, ale pomocou tohto protokolu je možné získať prístup k zabezpečenej sieti pomocou protokolu WPS .
Ako zaseknúť WPS z PC
Aby sme sa pokúsili o narušenie WPS (opäť na účely testovania v našej sieti), musíme použiť program Reaver, ktorý je k dispozícii v distribúcii systému Kali Linux.
Stiahneme obraz ISO systému Kali Linux a vypálime ho na DVD alebo USB kľúč; v druhom prípade môžeme pomocou Unetbootinu vytvoriť Linux USB kľúč pre použitie na akomkoľvek počítači . Nie je potrebné inštalovať Kali na PC, ale iba na spustenie počítača z DVD alebo USB kľúča, preto beží Kali v režime Live.
Reaver teda nehľadá heslo hľadaním tisícok, jednoducho ho obchádza.
PIN smerovača, ak je pripojenie WPS aktívne, je osem čísel: Router pozná štyri, zatiaľ čo ostatné zariadenia, v ktorých je uložené heslo wifi, poznajú ostatné štyri.
Všetko, čo musíme urobiť, je náhodne vyskúšať každú možnú kombináciu štyroch čísel, kým nebude pripnutý rektor.
Poznámka : Na tento test sa dôrazne odporúča použitie notebooku s funkčnou kartou Wi-Fi.
Aby ste zaviedli počítač pomocou Kali, vložte disk DVD do jednotky a spustite počítač z disku alebo USB kľúča, ako je popísané v našom sprievodcovi o tom, ako zaviesť počítač z disku CD alebo USB .
Kali začína príkazovým riadkom: okamžite napíšte startx a stlačením Enter spustite rozhranie operačného systému. Aby ste mohli používať Reaver, musíte získať názov rozhrania bezdrôtovej karty, BSSID routera, ku ktorému sa snažíte získať prístup (BSSID je jedinečná skupina písmen a číslic, ktorá identifikuje router)
Ak chcete sieť prelomiť, otvorte aplikáciu Terminál alebo Terminál, napíšte iwconfig a stlačte kláves Enter . Mali by ste vidieť bezdrôtové zariadenie v zozname s názvom wlan0 (alebo dokonca inak).
Po získaní názvu bezdrôtového rozhrania aktivujte režim monitorovania vykonaním príkazu: airmon-ng start wlan0 (Za predpokladu, že názov rozhrania je wlan0 ); s týmto príkazom bude názov rozhrania v režime monitora mon0 .
Teraz spustite príkaz: airodump-ng wlan0 (Ak airodump-ng wlan0 nefunguje, skúste príkaz pomocou rozhrania monitora, potom napríklad airodump-ng mon0 ).
Po nájdení testovanej siete stlačte Ctrl + C na zastavenie zoznamu a skopírujte BSSID siete (v ľavom stĺpci je to séria písmen, číslic a dvojbodiek).
Sieť by mala byť typu WPA alebo WPA2 v stĺpci ENC.
Teraz spustíme Reaver spustením nasledujúceho príkazu v termináli a nahradením BSSID a názvu monitora sieťového rozhrania:
reaver -i mono -b bssid -vv
Napríklad to môže byť reaver -i mono-b 8D: AE: 9D: 65: 1F: B2 -vv. Po stlačení Enter začne Reaver pracovať pokusom o sériu kľúčov a hesiel pri útoku na BruteForce .
Môže trvať niekoľko hodín (aj viac ako 4 hodiny), kým Reaver príde s výsledkom, ktorý jasne naznačuje kľúč WPA PSK .
Ak sa nájde kľúč WPA PSK, môžeme všetko vypnúť a použiť jeden z tipov opísaných v časti vyhradenej pre protiopatrenia (čo najskôr sa má uplatniť).
Ako hackovať WPS zo smartfónov s Androidom
Ak vlastníme smartfón s Androidom, sú k dispozícii niektoré jednoduché aplikácie, ktoré urýchľujú proces zisťovania zraniteľnosti WPS, aspoň pre modemy a smerovače, v ktorých je táto zraniteľnosť stále aktívna. Najlepšie aplikácie, pomocou ktorých môžeme otestovať bezpečnosť našej siete, sú:
- WiFi Warden
- pripojenie Wi-Fi WiFi WPA
- WPS WPA WiFi Tester
- WIFI WPS WPA TESTER
Účinnosť týchto aplikácií je veľmi nízka, pretože v súčasnosti je v obehu len málo smerovačov a modemov, pričom zraniteľnosť WPS je stále aktívna a zneužiteľná (preto existuje veľa nízkych hodnotení v aplikáciách). Ak skutočne musíme testovať našu sieť Wi-Fi, stojí za to nepochybne vyskúšať Kali Linux, ktorý ponúka viac šancí na úspech, tieto aplikácie nechávame iba na pár testov (len aby sa predišlo tomu, že ich môžu použiť niektoré deti alebo nedeľný hacker) nelegálny prístup do našej siete).
Ako sa chrániť pred zraniteľnosťou WPS
Obrana sa pred nástrojmi uvedenými v tejto príručke je úplne jednoduchá: v prípade, že sme našli PIN alebo heslo a v prípade, že všetky naše pokusy zlyhali, môžeme použiť nasledujúce tipy na zvýšenie bezpečnosti našich Sieť Wi-Fi:
- Zakázať WPS : Táto funkcia je nepochybne pohodlná, ale stále môže byť na našom modeme alebo smerovači zraniteľná. Preto je lepšie vstúpiť do smerovača a vypnúť WPS (zvyčajne v časti Wi-Fi alebo Wireless).
- Zmeňte počiatočné heslo Wi-Fi : ak zmeníme heslo dodané štandardne modemom alebo smerovačom, bude veľmi ťažké vyhľadať nové zraniteľné miesta.
- Používajte iba WPA2 s AES : ignorujeme všetky ostatné typy protokolov dostupných pre bezdrôtové pripojenie, konkrétne WPA TKIP, WPA2 TKIP a WEP.
- Znížte prenosový výkon siete Wi-Fi 2, 4 GHz: ak žijeme v malom dome a sú dobre pokryté bezdrôtovou sieťou, môžeme znížiť prenosový výkon modemu alebo smerovača, aby sme zabránili susedom alebo horšiemu niekomu inému kroky na ulici môžu zastaviť a použiť notebooky alebo smartfóny na pokus o prístup do našej siete, najmä ak žijeme v prvom alebo druhom poschodí: nie je neobvyklé vidieť dobrého modemu, ktorý pokrýva až pri ceste, a pokrýva aj oblasti vystavené riziku,
- Prepínanie zariadení cez siete Wi-Fi 5 GHz : ak to naše zariadenia umožňujú, vždy používame sieť 5 GHz (s protokolom IEEE 802.11n alebo 802.11ac). Táto sieť svojím charakterom sotva prevyšuje jednu alebo dve steny, takže zostane dobre uzavretá v našom dome alebo v našej miestnosti (platia pre ňu aj návrhy pre WPS a zmena hesla).
Ak chcete ďalej zvýšiť bezpečnosť našej bezdrôtovej siete, odporúčame vám prečítať si našu príručku Ako nakonfigurovať bezdrôtový smerovač pre bezpečnú sieť Wi-Fi doma .
závery
V tejto príručke sme vám ukázali metódy, ktoré používajú viac či menej skúsení hackeri, pomocou ktorých môžete prelomiť sieťové heslá WPA / WPA2 Wi-Fi. Ako sme vám ukázali v predposlednej kapitole, ochrana pred takýmto typom útoku je pomerne jednoduchá, pretože najúčinnejšou metódou prelomenia takýchto bezpečných sietí je technológia, ktorá vám umožňuje rýchlo pripojiť zariadenia (vzhľadom na nebezpečenstvo, lepší čas plytvania) na zadanie hesla namiesto použitia WPS!).
V ďalšom sprievodcovi sme vám ukázali ďalšie metódy na zachytávanie paketov a špionážnych informácií o premávke v sieťach wifi . Ak sa chcete účinne chrániť pred hrozbami hackerov, odporúčame vám prečítať si online bezpečnostného sprievodcu proti hackerom, phishingom a počítačovým zločincom .
