כיצד לנקב את רשת WiFi. זו לא הפעם הראשונה שאני מדבר עליה כיצד להקיש על רשת WiFi אבל נושא זה הוא תמיד אחד המבוקשים ביותר. לכן, היום אני הולך להזהיר אתכם מסכנה זו ולהסביר בפירוט כיצד הפתרונות הללו מבוקשים כל כך ומשתמשים בהם על ידי האקרים שואפים.

הבנת המנגנונים עליהם הם מבוססים תעזור לך להילחם בהם, אך אני ממליץ לך לא להשתמש במידע המדובר כדי להתחבר לחיבורים של אחרים, כפי שזה יהיה פשע חמור מאוד. האינדיקציות הכלולות במדריך זה נכתבות לצורך המחשה בלבד, לכן אינני נוטל עליי כל אחריות בעניין זה.

כיצד להקיש על רשת ה- WiFi של המחשב

כדי להתחיל, בואו נסקור את הכלים העיקריים שבהם משתמשים התוקפים הקש על רשת WiFi מהמחשבים שלהם, ללא קשר לייצור המודל ולדגם / נתב בשימוש (למשל Netgear, Sitecom, TP-Link וכו ') ומפעיל הטלפון הפניה.

ניתן לעשות זאת מ Windows מ MacOS, באמצעות מערך מפתחות הסיסמאות ודרך חלוקה מסוימת של לינוקסכולל מספר כלים שימושיים לבדיקת האבטחה של רשתות אלחוטיות.

למידע נוסף, המשך לקרוא.

Windows

כאשר אתה יכול "פיזית" לגשת למחשב באמצעות Windows כאשר מאוחסנת סיסמת הרשת, זיהוי האחרון הוא די קל.

באמצעות השימוש במחזיק המפתחות של ה- OS זה נעשה. שם מאוחסנות כל הסיסמאות שבחר המשתמש שומר.

במקרה הספציפי של הגרסאות האחרונות של Windows, חלונות 8 / 8.x y Windows 10, אתה יכול לראות את הסיסמה של הרשתות האלחוטיות אליהן המחשב מחובר על ידי לחיצה ראשונה על סמל רשת ממוקם באזור ההודעות (ליד היסטוריה ובחירת ה- מרכז הרשת והשיתוף.

בחלון שמופיע בשולחן העבודה ברגע זה, בחרו שם של הרשת האלחוטית המעניינת תחת הקטע אינטרנט ולחץ על detalles.

אז לך ל אבטחה וסיסמת הרשת האלחוטית תופיע בשדה מפתח אבטחת רשת. במידת הצורך, הכה הצג תווים.

לגבי גרסאות קודמות של Windows, כלומר Windows 7 ומהדורות קודמותלחץ על סמל רשת נמצא באזור ההודעות (ליד היסטוריה מערכת), לחץ באמצעות לחצן העכבר הימני על שם של חיבור העניין מהתפריט שנפתח ובחלון המוצג בשולחן העבודה, עליך לבחור נכסים.

בשלב זה, עליכם לבחור בכרטיסייה אבטחה ובתוך מפתח אבטחת רשת, סיסמת ה- WiFi תופיע באופן מיידי.

MacOS

ובתוך MacOS ? מהן הפעולות והכלים שבהם יכול האקר להשתמש כדי לפרוץ לרשת אלחוטית?

התשובה היא פשוטה: כמעט זהה ל- Windows.

אפילו במחשבים אישיים של אפל ניתן להשתמש במחזיק המפתחות של המערכת כדי לגלות את הסיסמאות של הרשתות האלחוטיות אליהן ניגשת. Mac וכי, כתוצאה מכך, ניתן להשתמש בהן כדי להפר את רשת האלחוט הפניה.

אם לדייק, מה שעליך לעשות במקרה זה הוא לפתוח את היישום גישה למחזיקי מפתחותמה-  שיגור, לחיצה על הסמל שלה (זה עם  מפתחות ) מצורף לתיקיה MAS.

ברגע שמופיע חלון הגישה למחזיק מפתחות בשולחן העבודה, לחץ על מערכת ממוקם בתפריט משמאל ואז בפריט סיסמא בקטע קטגוריה (תמיד מונח בצד שמאל).

לאחר מכן עליך ללחוץ פעמיים על ה- שם הרשת האלחוטית בחלק הימני של החלון.

בחלון שנפתח, סמן את התיבה הראה סיסמה.  כעת, בשדה המתאים, הקלד את סיסמא את חשבון המשתמש הנמצא בשימוש ב- Mac ולחץ על הכפתור לקבל. במידת הצורך, עליך להזין את שם משתמש y סיסמא חשבון ב- macOS ולחץ על הכפתור לאפשר.

לאחר סיום זה הסיסמה של רשת ה- WiFi תופיע בבירור בשדה הצג סיסמא.

לינוקס

בדרך כלל משתמשים בתוקפים שאין להם גישה למחשב האישי של בעל הרשת האלחוטית קאלי לינוקס.

כצפוי בשורות הקודמות, מדובר בהפצה מיוחדת של לינוקס. זוהי מערכת הפעלה הכוללת כלים שימושיים רבים לבדיקת האבטחה של רשתות אלחוטיות.

אז הוא תוכנן במטרה טובה, לבחון את רמת האבטחה של ה- WiFi שלכם, אך בהתחשב בפונקציונליות שלו, האקרים יכולים להשתמש בה גם כדי להפר את החיבורים של משתמשים אחרים.

לאחר הורדת ה- קובץ ISO מהאתר הרשמי ניתן לבצע את האתר התקנה Kali Linux במחשב האישי כמו כל מערכת הפעלה אחרת. ניתן להשתמש במצב לחיות מ א מקל USB או מתקליטון, או, שוב, הוא יכול לשמש כ- מכונה וירטואלית (לאחר רכישה וחיבור של א כרטיס רשת wifi USB ).

עם הפעלת מערכת ההפעלה, כדי לחדור רשת WiFi, עליך לפתוח את ה- מסוף y לכתוב את הפקודות הבאות, לחץ על מקש Enter על המקש מקלדת של המחשב האישי.

  • airmon-ng - כדי למצוא את שם כרטיס הרשת (מוצג מתחת לנוסח ממשק ).
  • airmon-ng start wlan0 - פונקציית הניטור מופעלת בכרטיס הרשת (החלפה wlan0 כתוב את שם כרטיס ההפניה).
  • airodump-ng mon0 - להתחיל לנטר רשתות אלחוטיות סמוכות (החלפה monxNUMX הקלד את שם ממשק המסך המצוין בפלט של הפקודה לעיל).

לאחר שתמצאו את הרשת האלחוטית לפריצה, תוכלו להפסיק לעקוב עם Kali Linux באמצעות שילוב המקשים Ctrl + C, שאחריו BSSID של רשת העניין.

אז עליכם להוציא את הפקודה airodump-ng -c (canale Wi-Fi) --bssid (BSSID della rete) -w /root/Desktop/ (interfaccia monitor) (החלפת הערכים בסוגריים בערכים הקשורים לרשת לפריצה) והמתינו לתהליך בו המודם / הנתב מאפשר למכשיר לגשת לרשת שלכם. באופן זה, קאלי לינוקס מצליחה להקפיץ את הסיסמאות של ה- רשתות WiFi.

במקרה שקאלי לינוקס לא יכולה ליירט את פרוטוקול קישור המודם / הנתב, אתה יכול לכפות את התהליך על ידי פתיחת חלון חדש ב מסוף ומתן הפקודה aireplay-ng -0 100 -a (BSSID router) -c (BSSID client) mon0.

אם ההתקפה מוצלחת, קובץ מופיע בשולחן העבודה ומציג את הסיסמה לרשת האלחוטית.

יישומים להקיש על רשת WiFi

תוקפים יכולים לפרוץ לרשת WiFi אפילו באמצעות יישומים אנדרואיד e   iOS.

אלה כמובן משאבים שבדומה למערכת ההפעלה קאלי לינוקס שעליהם סיפרתי לכם בשלב הקודם, תוכננו למטרה טובה, לבחון את מידת ההגנה של רשתות אלחוטיות, אך מה שהאקרים יכולים לעשות לנצל לטובתם למטרות לא חוקיות.

  • שחזור מפתח WiFi (אנדרואיד): יישום המאפשר לך להציג את הסיסמאות של החיבורים האלחוטיים השמורים בטלפון הנייד שלך. זה בחינם ועובד רק במכשירים מושרשים.

 

  • WIFI WPS WPA TESTER (Android) - אפליקציה בחינם עבור מכשירי Android שימושי ל"יירוט "סיסמאות לחיבורים אלחוטיים על ידי ניצול פרצות במערכת WPS. כתוצאה מכך, זה עובד רק אם מודם / נתב הייחוס מאפשר WPS. שים לב שזה דורש התקנת root ו- BusyBox.

 

  • מעבר Wifi (iOS) - אפליקציה חינמית ל- iOS שבזכותה ניתן למצוא את סיסמאות ברירת המחדל של המודמים / נתבים המהירים של TIM ו- Fastweb ובה לא שונה סיסמת ברירת המחדל של הרשת האלחוטית.

 

  • סיסמאות Wifi (iOS): הגדרה עבור Cydia (חנות האפליקציות האלטרנטיבית הזמינה רק במכשירים שנשברו בכלא) האוספת את כל הסיסמאות לרשתות אלחוטיות שכבר התחברת אליהן מאז iPhone ומאפשר לך לראות אותם בבירור. זה בחינם.

טיפים שימושיים להגנה על רשת ה- WiFi

בהתחשב בעובדה שיש כלים כמו אלה שהוזכרו בשורות הקודמות, נראה לי נכון, כמו שאמרתי בתחילת המדריך, לספק לך כמה טיפים כדי להגדיל את האבטחה של הרשת האלחוטית שלך ככל האפשר ואני מקווה שהם עוזרים להימנע ממצבים לא נעימים.

  • השתמש בהצפנה WPA2-AES - נכון לעכשיו, WPA2-AES הוא התקן המאובטח ביותר להצפנת סיסמאות לרשתות אלחוטיות (אם כי יש בו כמה נקודות תורפה, שנפתרו מאוחר יותר עם תקן ה- WPA3 הקרוב, שיחליף אותו). בהתאם לכך, אני ממליץ לך מאוד לסמוך על האחרון. אתה יכול להגדיר את זה מלוח הניהול של המודם / הנתב שלך. אם בעת השימוש בו אתה נתקל בבעיות קישוריות במכשיר אחד או יותר, תוכל לבחור באלגוריתם WPA / WPA2 - TKIP / AES.

 

  • זה לוקח א   סיסמא מאובטחת מאוד - אם אתה עדיין משתמש בסיסמת ברירת המחדל של המודם / הנתב שלך, שנה אותה באופן מיידי, גש לפאנל הניהול של ההתקן, הגדר אחת אחרת ובטוחה מספיק. כלומר, עליו לכלול לפחות 12-16 תווים, ללא משמעות שלמה ואלפאנומרית.

 

  • שנה את השילוב שם משתמש / סיסמא - כל המודמים / הנתבים משתמשים בשילוב ברירת מחדל של שם משתמש וסיסמה דרכם תוכלו לגשת לפאנל הניהול המתאים. בהתחשב בכך ובהתחשב בעובדה שניתן יהיה לזהות אותם כנתוני ברירת מחדל בקלות, אני מציע שתשתנה אותם ותגדיר אישית. בדרך זו, התוקפים לא יוכלו לגעת בהגדרות המודם / הנתב שלך אם ינסו.

 

  • כבה את ה- WPS - WPS, כלומר היכולת ללחוץ על כפתור במודם / הנתב להתחברות מבלי להזין מילות מפתח, נוחות ככל שיהיו, מציגה חשיבות חורים באבטחה שהאקרים משתמשים לרוב לטובתם בכדי לגשת לרשת האלחוטית המעניינת. לכן, אני ממליץ לבטל את הפונקציה באופן מיידי, תמיד להשתמש בלוח הניהול של המודם / הנתב.

 

  • הפעל את חומת האש - הפעלת חומת האש של המודם / הנתב היא דבר טוב ונכון לעשות כדי למנוע חיבורים לא רצויים. זה תמיד מופעל מלוח הבקרה של המודם / הנתב.