Průnik do bezdrátové sítě pomocí Kali Linux.

by admin Leave Comment

Dobrou zprávou je, že není příliš těžké zabezpečit vaši bezdrátovou
síť, což jednak zabrání ostatním v krádeži vašeho
internetu a také zabrání hackerům převzít kontrolu nad vašimi
počítači prostřednictvím vaší vlastní bezdrátové sítě.

Níže uvádíme několik jednoduchých věcí, kterými byste měli zabezpečit svou bezdrátovou síť:

Krok 1. Zabezpečte svou bezdrátovou síť. Otevřete stránku nastavení směrovače

Nejprve
musíte vědět, jak získat přístup k nastavení bezdrátového směrovače. Obvykle
to provedete tak, že do webového prohlížeče zadáte „192.168.1.1“ a
poté zadáte správné uživatelské jméno a heslo směrovače. To se
u každého směrovače liší, proto se nejprve podívejte do uživatelské příručky ke svému směrovači.

Můžete také
použít Google a najít příručky k většině směrovačů online pro případ, že
jste ztratili tištěnou příručku, která byla dodána při nákupu směrovače.
Pro vaši informaci uvádíme přímé odkazy na stránky výrobců některých
oblíbených značek směrovačů – Linksys, Cisco, Netgear, Apple AirPort, SMC, D-Link, Buffalo, TP-LINK, 3Com, Belkin.

Krok 2: Zjistěte, zda máte k dispozici příručku. Vytvoření jedinečného hesla na směrovači

Jakmile se
přihlásíte do směrovače, první věc, kterou byste měli udělat pro
zabezpečení sítě, je změnit výchozí heslo* směrovače na
něco bezpečnějšího.

Tím zabráníte ostatním v přístupu k
směrovači a můžete snadno udržovat nastavení zabezpečení, které
chcete. Heslo můžete změnit v nastavení správy na
straně nastavení směrovače. Výchozí hodnoty jsou obvykle admin /
heslo.

Co používají padouši -Jedná se o veřejnou databázi
výchozích uživatelských jmen a hesel bezdrátových směrovačů, modemů,
přepínačů a dalších síťových zařízení. Kdokoli může například z databáze snadno
zjistit, že k výchozímu továrnímu nastavení zařízení
Linksys lze získat přístup použitím admin pro pole uživatelského jména i
hesla.

Krok 3: Zjistěte, zda je možné se dostat k výchozímu nastavení zařízení
Linksys. Změna názvu SSID sítě

Název
SSID (nebo název bezdrátové sítě) bezdrátového směrovače je obvykle
předdefinován jako „výchozí“ nebo je nastaven jako název značky směrovače
(např. Linksys). Ačkoli tím nebude vaše síť ze své podstaty*
bezpečnější, změna názvu SSID vaší sítě je dobrý nápad, protože
bude pro ostatní zřejmější, ke které síti se
připojují.

Toto nastavení se obvykle nachází pod základními bezdrátovými
nastaveními na stránce nastavení vašeho směrovače. Po jeho nastavení budete mít
vždy jistotu, že se připojujete ke správné bezdrátové síti
i když je ve vaší oblasti více bezdrátových sítí. V názvu SSID nepoužívejte
své jméno, adresu bydliště ani jiné osobní údaje.

Také viz: Změňte název sítě, abyste zabránili krádeži Wi-Fi

Co používají padouši -Nástroje pro skenování Wi-Fi, jako je inSSIDer (Windows) a Kismet
(Mac, Linux), jsou zdarma a umožní komukoli najít všechny
dostupné bezdrátové sítě v oblasti, i když směrovače nevysílají
svůj název SSID.

Krok 4. Povolte šifrování sítě

Abyste zabránili ostatním počítačům v okolí využívat vaše internetové připojení, musíte bezdrátový signál šifrovat.

Pro nastavení bezdrátového připojení existuje několik metod šifrování, včetně WEP, WPA (WPA-Personal) a WPA2
(Wi-Fi Protected Access verze 2). WEP je základní šifrování, a proto je
nejméně bezpečné (tj. lze ho snadno prolomit*, ale je
kompatibilní s celou řadou zařízení včetně staršího hardwaru,
protože WPA2 je nejbezpečnější, ale je kompatibilní pouze s hardwarem
vyrobeným od roku 2006.

Chcete-li
zapnout šifrování v bezdrátové síti, otevřete
nastavení zabezpečení bezdrátové sítě na konfigurační stránce směrovače. To vám obvykle umožní
zvolit, kterou metodu zabezpečení chcete zvolit; pokud máte starší
zařízení, zvolte WEP, v opačném případě zvolte WPA2. Zadejte přístupovou frázi pro
přístup k síti; nezapomeňte ji nastavit tak, aby ji ostatní
obtížně uhodli, a zvažte použití kombinace
písmen, číslic a speciálních znaků v přístupové frázi.

Co používají zlí hoši -AirCrack a coWPAtty
jsou některé bezplatné nástroje, které umožňují i nehackerům prolomit klíče WEP / WPA
(PSK) pomocí slovníku nebo technik hrubé síly. Video na YouTube naznačuje, že AirCrack lze snadno použít k prolomení šifrování WiFi pomocí iPhonu nebo iPodu Touch prolomeného do vězení.

Krok 5: Prolomení šifrování WiFi pomocí iPhonu nebo iPodu Touch. Filtrování adres MAC

Ať už máte notebook nebo mobilní telefon s Wi-Fi, všechna vaše bezdrátová zařízení mají jedinečnou adresu MAC
(to nemá nic společného s počítačem Apple Mac), stejně jako má každý počítač
připojený k internetu jedinečnou adresu IP. Pro další úroveň
ochrany můžete do nastavení
bezdrátového směrovače přidat adresy MAC všech svých zařízení, aby se k síti Wi-Fi mohla
připojit pouze určená zařízení.

Adresy MAC jsou pevně zakódovány ve
vašem síťovém zařízení, takže jedna adresa pustí do sítě pouze toto jedno zařízení
. Adresu MAC je bohužel možné podvrhnout*,
ale útočník musí nejprve znát jednu z adres MAC
počítačů, které jsou připojeny k vaší bezdrátové síti, aby se mohl
pokusit o podvrh.

Chcete-li povolit filtrování adres MAC, vytvořte nejprve
seznam všech hardwarových zařízení, která chcete připojit k vaší
bezdrátové síti**. Najděte jejich adresy MAC a poté je přidejte do
Filtrování adres MAC v nastavení správy směrovače. Adresy MAC svých počítačů můžete
zjistit otevřením příkazového řádku a
zadáním příkazu „ipconfig /all“, který vedle
názvu „Fyzická adresa“ zobrazí adresu MAC. Adresy MAC bezdrátových
mobilních telefonů a dalších přenosných zařízení najdete v jejich síťových nastaveních,
ačkoli se to u každého zařízení liší.

Co používají padouši –
Někdo může změnit adresu MAC svého vlastního počítače a může se
snadno připojit k vaší síti, protože vaše síť umožňuje připojení z
zařízení, která mají tuto konkrétní adresu MAC. Kdokoli může zjistit
Adresu MAC vašeho bezdrátového zařízení pomocí nástroje pro sniffing, jako je například Nmap, a poté může změnit adresu MAC svého vlastního počítače pomocí jiného bezplatného nástroje, jako je například MAC Shift.

Krok 6. Zjistěte, jaká je adresa MAC vašeho zařízení. Snížení dosahu bezdrátového signálu

Pokud
má váš bezdrátový směrovač velký dosah, ale bydlíte v malém
bytě, můžete zvážit snížení dosahu signálu buď
změnou režimu směrovače na 802.11g (místo 802.11n nebo
802.11b), nebo použitím jiného bezdrátového kanálu.

Můžete také zkusit umístit směrovač pod postel, do krabice od bot nebo omotat antény směrovače fólií, abyste mohli poněkud omezit směr signálů.

Použijte barvu proti Wi-Fi – Vědci vyvinuli
speciální barvu pro blokování Wi-Fi, která vám pomůže zabránit sousedům v
přístupu do vaší domácí sítě, aniž byste museli nastavovat šifrování na úrovni
směrovače. Barva obsahuje chemické látky, které blokují rádiové signály tím, že je
pohlcují. „Potažením celé místnosti se signály Wi-Fi nemohou dostat
dovnitř a, což je zásadní, nemohou se dostat ven.“

Krok č. 7. Aktualizujte firmware routeru

Měli byste
občas zkontrolovat stránky výrobce a ujistit se, že
je váš router vybaven nejnovějším firmwarem. Stávající verzi
firmwaru svého směrovače můžete zjistit pomocí z ovládacího panelu směrovače na adrese
192.168.*.

Připojení k zabezpečené bezdrátové síti

Na závěr
je pravděpodobně nejlepším způsobem zabezpečení bezdrátové
sítě filtrování MAC adres se šifrováním WPA2 (AES) (a opravdu
složitou přístupovou frází).

Po povolení různých nastavení zabezpečení v
bezdrátovém směrovači je třeba přidat nová nastavení do počítačů
a dalších bezdrátových zařízení, aby se všechna mohla připojit k síti Wi-Fi
. Můžete zvolit automatické připojení počítače k
této síti, takže nebudete muset při každém připojení k internetu zadávat SSID, přístupovou frázi a
další informace.

Vaše bezdrátová síť bude nyní mnohem bezpečnější a narušitelé mohou mít problém zachytit signál Wi-Fi.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.