Wifi Penetration Using Kali Linux.

Den gode nyhed er, at det ikke er særlig svært at gøre dit trådløse
netværk sikkert, hvilket både vil forhindre andre i at stjæle dit
internet og vil også forhindre hackere i at tage kontrol over dine
computere via dit eget trådløse netværk.

Her er et par enkle ting, som du bør gøre for at sikre dit trådløse netværk:

Stræk 1. Åbn siden med indstillinger for din router

Først skal du
vide, hvordan du får adgang til indstillingerne for din trådløse router. Normalt
kan du gøre dette ved at indtaste “192.168.1.1.1” i din webbrowser, og
indtast derefter det korrekte brugernavn og password til routeren. Dette er
forskelligt for hver router, så tjek først routerens brugermanual.

Du
kan også bruge Google til at finde manualerne til de fleste routere online, hvis
du har mistet den trykte manual, der fulgte med købet af din router. Til
din reference er her direkte links til producentens websted for nogle
populære routermærker – Linksys, Cisco, Netgear, Apple AirPort, SMC, D-Link, Buffalo, TP-LINK, 3Com, Belkin.

Stræk 2. Opret en unik adgangskode på din router

Når
du har logget ind på din router, er det første, du bør gøre for at
sikre dit netværk, at ændre routerens standardadgangskode* til
noget mere sikkert.

Dette vil forhindre andre i at få adgang til
routeren, og du kan nemt opretholde de sikkerhedsindstillinger, som du
vil have. Du kan ændre adgangskoden fra administrationsindstillingerne på
siden med indstillinger for din router. Standardværdierne er generelt admin /
password.

Hvad bruger de slemme fyre -Dette er en offentlig database
med standardbrugernavne og -passwords for trådløse routere, modemmer,
switches og andet netværksudstyr. F.eks. kan enhver nemt
ud fra databasen finde ud af, at fabriksindstillingerne for
Linksys-udstyr kan tilgås ved at bruge admin for både brugernavn og
password-feltet.

Stræk 3. Skift dit netværks SSID-navn

Det
SSID (eller trådløst netværksnavn) for din trådløse router er normalt
foruddefineret som “standard” eller er indstillet som routerens
mærkenavn (f.eks. Linksys). Selv om dette ikke gør dit netværk i sig selv*
mere sikkert, er det en god idé at ændre SSID-navnet på dit netværk, da det
gør det mere tydeligt for andre at vide, hvilket netværk de
forbindes til.

Denne indstilling findes normalt under de grundlæggende trådløse
indstillinger på siden med indstillinger for din router. Når dette er indstillet, vil du
altid være sikker på, at du opretter forbindelse til det korrekte trådløse netværk
selv om der er flere trådløse netværk i dit område. Du må ikke
bruge dit navn, din hjemmeadresse eller andre personlige oplysninger i SSID-navnet.

Se også: Ændre netværksnavn for at forhindre Wi-Fi-tyveri

Hvad bruger skurkene -Wi-Fi-scanningsværktøjer som inSSIDer (Windows) og Kismet
(Mac, Linux) er gratis, og de vil gøre det muligt for enhver at finde alle
tilgængelige trådløse netværk i et område, selv om routerne ikke
sender deres SSID-navn.

Stræk 4. Aktiver netværkskryptering

For at forhindre andre computere i området i at bruge din internetforbindelse, skal du kryptere dine trådløse signaler.

Der findes flere krypteringsmetoder til trådløse indstillinger, herunder WEP, WPA (WPA-Personlig) og WPA2
(Wi-Fi Protected Access version 2). WEP er grundlæggende kryptering og
er derfor mindst sikker (dvs. den kan nemt knækkes*), men er
kompatibel med en lang række enheder, herunder ældre hardware,
hvorimod WPA2 er den mest sikre, men kun er kompatibel med hardware
produceret siden 2006.

For at
aktivere kryptering på dit trådløse netværk skal du åbne
indstillingerne for trådløs sikkerhed
på din routers konfigurationsside. Dette vil normalt lade dig
vælge hvilken sikkerhedsmetode du ønsker at vælge; hvis du har ældre
enheder, skal du vælge WEP, ellers skal du vælge WPA2. Indtast en adgangsfrase til
adgang til netværket; sørg for at indstille den til noget, der vil være
svært for andre at gætte, og overvej at bruge en kombination af
bogstaver, tal og specialtegn i adgangsfrasen.

Hvad bruger skurkene -AirCrack og coWPAtty
er nogle gratis værktøjer, der gør det muligt for selv ikke-hackere at knække WEP / WPA
(PSK)-nøgler ved hjælp af ordbogs- eller brute force-teknikker. En video på YouTube antyder, at AirCrack nemt kan bruges til at bryde WiFi-krypteringen ved hjælp af en jailbroken iPhone eller en iPod Touch.

Stræk 5. Filtrer MAC-adresser

Hvorvidt du har en bærbar computer eller en WiFi-aktiveret mobiltelefon, har alle dine trådløse enheder en unik MAC-adresse
(dette har intet at gøre med en Apple Mac), ligesom alle computere
, der er forbundet til internettet, har en unik IP-adresse. For at opnå et ekstra lag
beskyttelse kan du tilføje MAC-adresserne for alle dine enheder til indstillingerne for din
trådløse router, så kun de angivne enheder kan
tilslutte sig til dit Wi-Fi-netværk.

MAC-adresser er hard-codet ind i
dit netværksudstyr, så én adresse vil kun lade den pågældende enhed
tilslutte sig netværket. Det er desværre muligt at forfalske en MAC-adresse*,
men en angriber skal først kende en af MAC-adresserne på de
computere, der er tilsluttet dit trådløse netværk, før han kan
forsøge at forfalske den.

For at aktivere MAC-adressefiltrering skal du først lave en
liste over alle dine hardwareenheder, som du ønsker at tilslutte til dit
trådløse netværk**. Find deres MAC-adresser, og tilføj dem derefter til
MAC-adressefiltrering i din routers administrative indstillinger. Du kan
finde MAC-adressen for dine computere ved at åbne kommandoprompt og
indtaste “ipconfig /all”, som vil vise din MAC-adresse ved siden af
navnet “Physical Address”. Du kan finde MAC-adresserne for trådløse
mobiltelefoner og andre bærbare enheder under deres netværksindstillinger,
men det vil variere for hver enkelt enhed.

Hvad bruger skurkene –
Nogen kan ændre MAC-adressen på sin egen computer og kan
let oprette forbindelse til dit netværk, da dit netværk tillader forbindelse fra
enheder, der har den pågældende MAC-adresse. Enhver kan bestemme
MAC-adressen på din enhed trådløst ved hjælp af et sniffingværktøj som Nmap, og han kan derefter ændre MAC-adressen på sin egen computer ved hjælp af et andet gratis værktøj som MAC Shift.

Stræk 6. Reducer rækkevidden af det trådløse signal

Hvis
din trådløse router har en høj rækkevidde, men du bor i en lille
studiolejlighed, kan du overveje at reducere signalets rækkevidde ved enten
at ændre din routers tilstand til 802.11g (i stedet for 802.11n eller
802.11b) eller bruge en anden trådløs kanal.

Du kan også prøve at placere routeren under sengen, i en skotøjsæske eller vikle en folie omkring routerens antenner, så du kan begrænse signalernes retning en smule.

Anvend anti-Wi-Fi maling – Forskere har udviklet
en særlig Wi-Fi-blokkerende maling, der kan hjælpe dig med at forhindre naboer i at
tilgå dit hjemmenetværk, uden at du behøver at opsætte kryptering på
routerniveau. Malingen indeholder kemikalier, der blokerer radiosignaler
ved at absorbere dem. “Ved at dække et helt rum med maling kan Wi-Fi-signaler ikke komme
ind og, hvilket er afgørende, kan de heller ikke komme ud.”

Stræk 7. Opgrader din routers firmware

Du
skal tjekke producentens websted af og til for at sikre dig, at
din router kører med den nyeste firmware. Du kan finde den eksisterende
firmwareversion af din router ved hjælp af fra routerens dashboard på
192.168.*.

Opret forbindelse til dit sikre trådløse netværk

Til
slutning er MAC-adressefiltrering med WPA2 (AES)-kryptering (og en virkelig
kompleks adgangsfrase) sandsynligvis den bedste måde at sikre dit trådløse
netværk på.

Når du har aktiveret de forskellige sikkerhedsindstillinger i
din trådløse router, skal du tilføje de nye indstillinger til dine computere
og andre trådløse enheder, så de alle kan oprette forbindelse til Wi-Fi
netværket. Du kan vælge, at din computer automatisk skal oprette forbindelse til
det pågældende netværk, så du ikke behøver at indtaste SSID, adgangsfrase og
andre oplysninger, hver gang du opretter forbindelse til internettet.

Dit trådløse netværk vil nu være meget mere sikkert, og ubudne gæster kan få svært ved at opsnappe dine Wi-Fi-signaler.