Wifi Penetration Using Kali Linux.

Hyvä uutinen on, että ei ole kovin vaikeaa tehdä langattomasta
verkostasi turvallinen, mikä sekä estää muita varastamasta
internettiäsi että estää hakkereita ottamasta
tietokoneitasi haltuun oman langattoman verkkosi kautta.

Tässä on muutamia yksinkertaisia asioita, jotka sinun pitäisi turvata langaton verkkosi:

Vaihe 1. Avaa reitittimesi asetussivu

Ensin
sinun täytyy tietää, miten pääset langattoman reitittimesi asetuksiin. Tavallisesti
Tämä onnistuu kirjoittamalla verkkoselaimeen ”192.168.1.1” ja
syöttämällä sitten reitittimen oikea käyttäjätunnus ja salasana. Tämä on
erilainen jokaisessa reitittimessä, joten tarkista ensin reitittimesi käyttöoppaasta.

Voit
käyttää myös Googlea löytää useimpien reitittimien käyttöoppaat verkosta siltä varalta,
että olet kadottanut reitittimen oston mukana tulleen painetun käyttöoppaan. Tässä on
viitteeksi suoria linkkejä joidenkin
suosittujen reititinmerkkien – Linksys, Cisco, Netgear, Apple AirPort, SMC, D-Link, Buffalo, TP-LINK, 3Com, Belkin – valmistajien sivustoille.

Vaihe 2. Luo reitittimeen yksilöllinen salasana

Kun
olet kirjautunut reitittimeesi, ensimmäinen asia, joka sinun tulisi tehdä
verkkosi suojaamiseksi, on vaihtaa reitittimen oletussalasana* johonkin
turvallisempaan.

Tämä estää muita pääsemästä käsiksi
reitittimeen, ja voit helposti ylläpitää haluamiasi
suojausasetuksia. Voit vaihtaa salasanan
reitittimen asetussivun Hallinta-asetuksista. Oletusarvot ovat yleensä admin /
salasana.

Mitä pahikset käyttävät -Tämä on julkinen tietokanta
langattomien reitittimien, modeemien,
kytkimien ja muiden verkkolaitteiden oletuskäyttäjätunnuksista ja salasanoista. Kuka tahansa voi esimerkiksi helposti
selvittää tietokannasta, että
Linksys-laitteiden tehdasasetuksiin pääsee käsiksi käyttämällä admin-käyttäjänimeä sekä
salasanakenttää.

Vaihe 3. Muuta verkon SSID-nimi

Langattoman reitittimen
SSID (tai langattoman verkon nimi) on yleensä
esimerkkinä ”oletus” tai se on asetettu reitittimen
merkkinimeksi
(esim. linksys). Vaikka tämä ei tee verkostasi luonnostaan*
turvallisempaa, verkon SSID-nimen muuttaminen on hyvä ajatus, koska se
tekee muille selvemmäksi, mihin verkkoon he
yhdistyvät.

Tämä asetus on yleensä reitittimesi asetussivun langattoman verkon
perusasetusten alla. Kun tämä on asetettu, voit
aina olla varma, että muodostat yhteyden oikeaan langattomaan verkkoon
vaikka alueellasi olisi useita langattomia verkkoja. Älä käytä
nimeäsi, kotiosoitettasi tai muita henkilökohtaisia tietoja SSID-nimessä.

Katso myös: Change Network Name to Prevent Wi-Fi Theft

What do the bad guys use -Wi-Fi-skannaustyökalut, kuten inSSIDer (Windows) ja Kismet
(Mac, Linux), ovat ilmaisia, ja niiden avulla kuka tahansa voi löytää kaikki
saatavilla olevat langattomat verkot alueella, vaikka reitittimet eivät
lähettäisi SSID-nimeään.

Vaihe 4. Ota verkon salaus käyttöön

Voidaksesi estää alueen muita tietokoneita käyttämästä internet-yhteyttäsi, sinun on salattava langattomat signaalit.

Langattomia asetuksia varten on useita salausmenetelmiä, kuten WEP, WPA (WPA-Personal) ja WPA2
(Wi-Fi Protected Access version 2). WEP on perussalaus ja
siten vähiten turvallinen (eli se voidaan helposti murtaa*, mutta se on
yhteensopiva monenlaisten laitteiden kanssa, mukaan lukien vanhemmat laitteistot,
kun taas WPA2 on turvallisin, mutta se on yhteensopiva vain laitteistojen
kanssa, jotka on valmistettu vuodesta 2006 lähtien.

Voidaksesi
ottaa salauksen käyttöön langattomassa verkossa avaa langattoman tietoturvan
asetukset reitittimesi määrityssivulla. Tällöin voit yleensä
valita haluamasi suojausmenetelmän; jos sinulla on vanhempia
laitteita, valitse WEP, muuten WPA2. Syötä salasana, jolla pääset
verkkoon; varmista, että asetat sen joksikin sellaiseksi, jota muiden on
vaikea arvata, ja harkitse
kirjainten, numeroiden ja erikoismerkkien yhdistelmän käyttämistä salasanassa.

Mitä pahikset käyttävät -AirCrack ja coWPAtty
ovat ilmaisia työkaluja, joiden avulla myös muut kuin hakkerit pystyvät murtamaan WEP- / WPA-avainten
(PSK-)avaimet sanakirjan tai raa’an voiman avulla. YouTubessa olevan videon mukaan AirCrackia voidaan helposti käyttää WiFi-salauksen murtamiseen jail-brokenatun iPhonen tai iPod Touchin avulla.

Vaihe 5. Suodata MAC-osoitteet

Olikpa sinulla kannettava tietokone tai Wi-Fi-yhteydellä varustettu matkapuhelin, kaikilla langattomilla laitteillasi on yksilöllinen MAC-osoite
(tällä ei ole mitään tekemistä Apple Macin kanssa) aivan kuten jokaisella tietokoneella
, joka on kytketty Internetiin, on yksilöllinen IP-osoite. Lisäsuojaksi
voit lisätä kaikkien laitteidesi MAC-osoitteet
langattoman reitittimesi asetuksiin niin, että vain määritetyt laitteet voivat
yhdistyä Wi-Fi-verkkoon.

MAC-osoitteet on kovakoodattu
verkkolaitteisiisi, joten yksi osoite päästää vain kyseisen laitteen
verkkoon. MAC-osoitteen väärentäminen* on valitettavasti mahdollista,
mutta hyökkääjän on ensin tiedettävä yksi langattomaan verkkoosi liitettyjen
tietokoneiden
MAC-osoitteista, ennen kuin hän voi
yrittää väärentämistä.

Voidaksesi ottaa MAC-osoitteen suodatuksen käyttöön tee ensin
luettelo kaikista laitteistosi laitteista, jotka haluat liittää langattomaan verkkoosi
. Etsi niiden MAC-osoitteet ja lisää ne sitten reitittimesi hallinnollisissa asetuksissa olevaan
MAC-osoitteiden suodatukseen. Voit
löytää tietokoneidesi MAC-osoitteet avaamalla komentokehotteen ja
kirjoittamalla ”ipconfig /all”, jolloin MAC-osoitteesi näkyy
nimen ”fyysinen osoite” vieressä. Langattomien
kännyköiden ja muiden kannettavien laitteiden MAC-osoitteet löytyvät niiden verkkoasetuksista,
vaikkakin tämä vaihtelee kunkin laitteen kohdalla.

Mitä pahikset käyttävät –
Joku voi muuttaa oman tietokoneensa MAC-osoitteen ja voi
helppoimmin muodostaa yhteyden verkkoosi, koska verkkosi sallii yhteyden
laitteista, joilla on kyseinen MAC-osoite. Kuka tahansa voi määrittää
laitteesi
MAC-osoitteen langattomasti käyttämällä Nmapin kaltaista sniffing-työkalua, ja hän voi sitten muuttaa oman tietokoneensa MAC-osoitteen käyttämällä toista ilmaista työkalua, kuten MAC Shift.

Vaihe 6. Pienennä langattoman signaalin kantamaa

Jos
langattoman reitittimesi kantama on suuri, mutta asut pienessä
studioasunnossa, voit harkita signaalin kantaman pienentämistä joko
muuttamalla reitittimesi toimintatilan 802.11g:ksi (802.11n:n tai
802.11b:n sijasta) tai käyttämällä eri langatonta kanavaa.

Voit myös kokeilla reitittimen sijoittamista sängyn alle, kenkälaatikon sisälle tai kietoa folio reitittimen antennien ympärille, jotta voit jonkin verran rajoittaa signaalien suuntaa.

Käytä anti-Wi-Fi-maalia – Tutkijat ovat kehittäneet
erityisen Wi-Fi-estomaalin, jonka avulla voit estää naapureita pääsemästä
kotiverkkoosi käsiksi ilman, että sinun tarvitsee asettaa salausta
reitittimen tasolla. Maali sisältää kemikaaleja, jotka estävät radiosignaaleja
absorboimalla niitä. ”Peittämällä koko huoneen Wi-Fi-signaalit eivät pääse
sisään eivätkä, mikä on ratkaisevaa, myöskään ulos.”

Vaihe 7. Päivitä reitittimesi laiteohjelmisto

Sinun
tulee tarkistaa valmistajan sivustolta ajoittain, että
reitittimessäsi on uusin laiteohjelmisto. Löydät reitittimesi nykyisen
firmware-version käyttämällä reitittimen ohjauspaneelista osoitteessa
192.168.*.

Yhteys turvalliseen langattomaan verkkoon

Loppujen lopuksi MAC-osoitteen suodatus WPA2 (AES) -salauksella (ja todella
monimutkaisella salasanalla) on luultavasti paras tapa suojata langaton
verkkosi.

Kun olet ottanut käyttöön eri suojausasetukset
langattomassa reitittimessäsi, sinun on lisättävä uudet asetukset tietokoneisiisi
ja muihin langattomiin laitteisiisi
, jotta ne kaikki voivat muodostaa yhteyden Wi-Fi
verkkoon. Voit valita, että tietokoneesi muodostaa automaattisesti yhteyden
tähän verkkoon, jolloin sinun ei tarvitse syöttää SSID-tunnusta, salasanaa ja
muuta tietoa joka kerta, kun muodostat yhteyden Internetiin.

Langaton verkkosi on nyt paljon turvallisempi, ja tunkeutujien voi olla vaikea siepata Wi-Fi-signaaleja.