Jak zhakować WiFi. Czy czytałeś artykuł o piractwie niektórych sieci Wi-Fi, a teraz martwisz się bezpieczeństwem swoich danych? Dbanie o bezpieczeństwo urządzeń i systemów IT jest koniecznością dla każdego rozsądnego użytkownika, ale pamiętaj, że nie powinieneś być paranoikiem. Włamanie się do sieci Wi-Fi stanowi realne ryzyko, ale podejmując odpowiednie środki bezpieczeństwa, można tego uniknąć w dość bezpieczny sposób.

Aby lepiej zrozumieć, co mam na myśli, poświęć pięć minut wolnego czasu i zapoznaj się z artykułem, który ci zaoferuję. Wspólnie odkryjemy niektóre techniki najczęściej używane przez hakerów włamać się do wifi Co najważniejsze, dokonamy podsumowania środków zaradczych, które zostaną podjęte w celu zapewnienia bezpieczeństwa naszych sieci (lub względnie bezpieczeństwa, ponieważ żaden system nie jest w 100% odporny na atak). Zapewniam cię, że procedura, którą musisz wykonać, jest o wiele mniej skomplikowana, niż ci się wydaje. Chodź, nie marnujmy więcej czasu i przejdź od razu do działania: znajdź poniżej wszystkie potrzebne informacje.

UWAGA: Naruszenie sieci bezprzewodowych innych osób jest równoznaczne z poważnym naruszeniem prywatności. Ten samouczek został napisany wyłącznie w celach ilustracyjnych, nie mam zamiaru promować nielegalnych działań i dlatego nie jestem odpowiedzialny za sposób wykorzystania zawartych w nim informacji.

Jak zdalnie zhakować WiFi

Zacznijmy od tematu, który generalnie najbardziej przeraża, czyli jak atakującym udaje się włamać do sieci bezprzewodowych zdalnie (Pozostań blisko sieci, ale nie uzyskuj bezpośredniego dostępu do komputera ofiary). Operację tę można osiągnąć dzięki oprogramowaniu ad hoc, takim jak Kali Linux który jest dystrybucją Linuksa, dlatego plik OS prawdziwy, który zawiera wszystko, czego potrzebujesz, aby przetestować bezpieczeństwo sieci Wi-Fi.

Korzystanie z Kali Linux nie jest trudne, w rzeczywistości wystarczy trochę poćwiczyć z poleceniami niezbędnymi do ataku na sieci Wi-Fi. Z przodu sprzętu nie potrzebujesz do tego żadnego specjalnego sprzętu bieg system operacyjny: aby uruchomić Kali Linux masz tylko komputer o średniej mocy i bezprzewodową kartę sieciową wyposażoną w obsługę funkcji monitorowania (możesz też kupić zewnętrzny za kilka euro).

Po pobraniu dystrybucję można skopiować do pliku Pamięć USB lub DVD i można go wykonać bezpośrednio w trybie na żywo (lub można go zainstalować na komputerze). Alternatywnie można go również używać w środowisku wirtualnym przy użyciu aplikacji takich jak VirtualBox y równolegle (W tym przypadku jednak użycie zewnętrznej karty sieciowej jest niezbędne.) Polecenia atakowania sieci bezprzewodowych, które będą wydawane przez terminal, są następujące.

  • airmon-ng aby wyświetlić listę kart sieciowych wyposażonych w obsługę monitoringu bezprzewodowego. Nazwa karty sieciowej jest podana poniżej sformułowania interfejs i to zwykle wlan0.
  • airmon-ng start wlan0 aby aktywować funkcję monitorowania na karcie sieciowej. „Wlan0” należy zastąpić nazwą karty sieciowej zwróconej poprzednim poleceniem. Jako wyjście otrzymasz coś w rodzaju tryb monitorowania włączony na mon0 gdzie „mon0” odpowiada nazwie interfejsu monitora, który będzie używany w następującym poleceniu.
  • airodump-ng mon0 aby rozpocząć monitorowanie pobliskich aktywnych sieci Wi-Fi. Zamiast „mon0” wprowadź nazwę interfejsu monitora uzyskaną jako wynik powyższego polecenia.

Po zidentyfikowaniu sieci Wi-Fi, która ma zostać zaatakowana, monitorowanie Kali Linux należy zatrzymać, naciskając kombinację klawiszy Ctrl + C w klawiatura z komputera i skopiuj nazwę sieci ( BSSID ) za pomocą myszy. Wtedy musisz napisać polecenie airodump-ng -c (canale Wi-Fi) --bssid (BSSID della rete) -w /root/Desktop/ (interfaccia monitor), gdzie zamiast wartości w nawiasach należy wprowadzić wartości związane z atakowaną siecią bezprzewodową.

W tym momencie musisz poczekać na czterokierunkowy uścisk dłoni, czyli proces, w którym router do ataku wita nowe urządzenie w swojej sieci. Jeśli po kilku minutach uzgadnianie nie nastąpi, możesz wymusić proces, otwierając nowe okno terminala i wydając polecenie aireplay-ng -0 100 -a (BSSID router) -c (BSSID client) mon0.

Pod koniec ataku, jeśli procedura się powiedzie, pliki są zapisywane na pulpicie, który po prawidłowym przeskanowaniu za pomocą terminala Kali Linux pozwala na prześledzenie klucza do atakowanej sieci bezprzewodowej. Aby dowiedzieć się więcej na ten temat, poszukaj przewodników po Kali Linux pod adresem GoogleWiele z nich znajdziesz także w języku włoskim.

Aplikacja na telefony komórkowe i tablety

Kali Linux działa nie tylko na PC, ale także na telefonach komórkowych i tabletach z android. W rzeczywistości istnieje pamięć ROM o nazwie Kali Linux NetHunter, która umożliwia uruchamianie Kali Linux na terminalach takich jak Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10 i OnePlus One bez konieczności korzystania z komputera.

Rozwiązania takie jak MultiROM Manager można wykorzystać do zainstalowania NetHunter na Android lub Linux Wdrażanie telefonu komórkowego lub tabletu, co pozwala również zachować oryginalny system Android na urządzeniu.

Istnieją również aplikacje alternatywne do NetHunter, z pewnością mniej zaawansowane, ale o wiele łatwiejsze w użyciu, które mogą włamać się do sieci Wi-Fi wykorzystując niektóre znane luki, takie jak system WPS (taki, który umożliwia routerowi i urządzeniom komunikację), których potrzebują połączyć się z siecią za naciśnięciem jednego przycisku). Oto kilka.

  • WIFI WPS WPA TESTER na Androida - Dzięki tej aplikacji możliwy jest dostęp do sieci, których hasło jest nieznane, wykorzystując luki systemu WPS. Działa tylko na urządzeniach podlegających procedurze rootowania i wymaga instalacji aplikacji BusyBox. Aby z niego skorzystać, wystarczy rozpocząć skanowanie otaczających sieci, zidentyfikować podatne na ataki (oznaczone zieloną ikoną kłódki) i wybrać opcję automatycznego ataku przy użyciu kodu PIN WPS.

 

  • Fastweb.Alice.WiFi.Recovery for Android - To kolejna aplikacja na Androida, która pozwala odkrywać hasła do sieci Wi-Fi. Nie wykorzystuje luk w systemach WPS, ale po prostu opiera się na domyślnych hasłach routerów Fastweb, TIM i Infostrada. Oznacza to, że jest bardziej ograniczony niż WIFI WPS WPA TESTER i działa tylko z niektórymi modelami routerów (raczej przestarzałymi), w których domyślny klucz sieci Wi-Fi nie został zmieniony.

 

  • Wifi-Pass na iOS - to aplikacja bardzo podobna do wcześniej analizowanej, ale na iOS.

Jak zhakować WiFi z lokalnego urządzenia

Hack wifi Zdalnie nie jest to niemożliwe, zrobienie tego z fizycznym dostępem do komputera lub telefonu komórkowego ofiary jest naprawdę dziecinnie proste. Urządzenia, z którymi łączymy się na co dzień Internetw rzeczywistości przechowują hasła do naszych sieci Wi-Fi i umożliwiają przeglądanie ich w bardzo prosty sposób.

  • Jeśli używasz Komputer z systemem Windowskliknij ikonę prawym przyciskiem myszy czerwony znajduje się obok zegara systemu Windows (u dołu po prawej) i wybierz element Otwórz Centrum sieci i udostępniania z wyświetlonego menu. Następnie wybierz nazwę swojej sieci Wi-Fi i naciśnij przycisk szczegóływybierz kartę bezpieczeństwo i umieść znacznik wyboru obok artykułu Pokaż znaki. Hasło do sieci Wi-Fi zostanie wyświetlone zwykłym tekstem.
  • Jeśli używasz mak, otwórz Launchpadwybierz folder más i uruchom aplikację Dostęp do pęku kluczy. Następnie wybierz elementy system y hasło Na lewym pasku bocznym kliknij dwukrotnie nazwę swojej sieci Wi-Fi i wybierz kartę atrybuty. Następnie umieść znacznik wyboru obok wejścia Pokaż hasło, wpisz hasło do konta użytkownika systemu macOS, a klucz dostępu do sieci zostanie wyświetlony zwykłym tekstem.

 

  • Jeśli masz telefon komórkowy lub tablet wyposażony w system operacyjny androidZainstaluj bezpłatną aplikację WiFi Key Recovery (Android), uruchom ją i przyznaj uprawnienia roota (działa tylko na urządzeniach odblokowanych przez root). Zostaną wyświetlone wszystkie hasła do sieci Wi-Fi przechowywane na Twoim urządzeniu.

 

  • Jeśli masz iPhone'a / iPada, Jailbreak i zainstaluj ustawienie hasła Wi-Fi. W przejrzysty sposób pokażą Ci wszystkie hasła do sieci bezprzewodowych zapisanych w urządzeniu.

Jak uchronić się przed tymi, którzy chcą włamać się do Wi-Fi

Czy boisz się tych wszystkich technik hakowania sieci Wi-Fi? Robisz to dobrze, ale nie musisz być paranoikiem. Przyjęcie odpowiednie standardy bezpieczeństwa w sieciach bezprzewodowych i zwracając niewielką uwagę na sposób zarządzania urządzeniami, możesz zminimalizować ryzyko ataku. Spróbuj zastosować w praktyce wszystkie rady, które ci dam, a powinieneś być w stanie spać dość spokojni o bezpieczeństwo swoich sieci.

Użyj silnego hasła i bezpiecznej technologii szyfrowania

Pierwszym (i najważniejszym) środkiem bezpieczeństwa, który należy podjąć, aby zapobiec wtargnięciu do sieci bezprzewodowych, jest użycie złożony klucz bezpieczeństwa powiązane z technologia bezpiecznego szyfrowania. Klucz dostępu musi być pozbawiony pełnego znaczenia i musi składać się z 12–16 znaków, w tym wielkich i małych liter, cyfr i znaków specjalnych. Technologia szyfrowania musi być WPA2-AES lub jeśli używasz bardzo starych urządzeń, które nie są zgodne z tym standardem, WPA / WPA2 - TKIP / AES.

Aby zmienić hasło i technologię szyfrowania używaną przez twoje sieci, otwórz przeglądarkę i przejdź do panelu konfiguracji routera, łącząc się z adresem 192.168.1.1 lub pod adresem 192.168.0.1. Jeśli żaden z nich nie jest poprawny, dowiedz się, jak znaleźć adres IP routera, postępując zgodnie z moim dedykowanym samouczkiem na ten temat.

Po zalogowaniu (musisz podać nazwę użytkownika i hasło, co jest ogólnie admin / admin o admin / hasło ), znajdź sekcję panelu poświęconą sieci bezprzewodowe i zmień ustawienia dotyczące hasła i technologii szyfrowania, jak wyjaśniono powyżej. W routerach dwuzakresowych należy zmienić ustawienia zarówno dla sieci 2.4 GHz, jak i sieci 5 GHz.

Sprawdź status sieci

Jeśli znajdziesz określone połączenie internetowe i / lub podejrzewasz, że ktoś mógł połączyć się z Twoją siecią bez pozwolenia, przejdź do panelu konfiguracji routera i przejdź do sekcji sieć lokalna o dispositivos : Znajdziesz tam listę wszystkich urządzeń podłączonych do sieci.

Jeśli znajdziesz kogoś, kto nie jest twój, na liście urządzeń podłączonych do sieci, natychmiast zmień hasło sieciowe i uruchom ponownie router.

Wyłącz WPS (jeśli go nie potrzebujesz)

Jak wspomniano powyżej, WPS to technologia, która umożliwia podłączenie routerów i urządzeń, które chcą połączyć się z siecią Wi-Fi za naciśnięciem jednego przycisku. W przeszłości był tematem wielu dziury bezpieczeństwa, dziury, które ułatwiły życie złoczyńcom i pozwoliły im „zakraść się” do sieci Wi-Fi wielu ludzi.

W świetle powyższego, jeśli nie uważasz korzystania z technologii WPS za niezbędną, przejdź do panelu administracyjnego routera i wyłącz go (wystarczy usunąć znacznik wyboru z odpowiedniej pozycji w menu związanym z bezpieczeństwem lub ustawieniami bezprzewodowy).

Prawidłowo chroń dostęp do swoich urządzeń

Hasła do sieci bezprzewodowych, jak widzieliśmy wcześniej, można również odkryć po prostu za pomocą urządzenia, na którym zostały zapisane.

Aby uniemożliwić komuś wykorzystanie tej techniki na tobie, ustaw silne hasło i / lub kod PIN w telefonie komórkowym i komputerze. Może wydawać się to trywialną radą, ale często w tych pozornie nieistotnych szczegółach się gubisz.