Penetracja Wifi przy użyciu Kali Linux.

Dobrą wiadomością jest to, że nie jest bardzo trudno uczynić twoją
sieć bezprzewodową bezpieczną, co zarówno uniemożliwi innym kradzież twojego
internetu, jak również uniemożliwi hakerom przejęcie kontroli nad twoimi
komputerami poprzez twoją własną sieć bezprzewodową.

Oto kilka prostych rzeczy, które powinieneś zrobić, aby zabezpieczyć swoją sieć bezprzewodową:

Krok 1. Otwórz stronę ustawień routera

Po pierwsze,
musisz wiedzieć, jak uzyskać dostęp do ustawień routera bezprzewodowego. Zazwyczaj
możesz to zrobić wpisując „192.168.1.1” w przeglądarce internetowej, i
wprowadź poprawną nazwę użytkownika i hasło do routera. To jest
różny dla każdego routera, więc najpierw sprawdzić router’s user manual.

You
można również użyć Google, aby znaleźć instrukcje dla większości routerów online w przypadku
gubisz drukowany podręcznik, który przyszedł z zakupu routera. Dla
Twojego odniesienia, tutaj są bezpośrednie linki do strony producenta niektórych
popularnych marek routerów – Linksys, Cisco, Netgear, Apple AirPort, SMC, D-Link, Buffalo, TP-LINK, 3Com, Belkin.

Krok 2. Utwórz unikalne hasło na routerze

Po
zalogowaniu się do routera, pierwszą rzeczą, którą powinieneś zrobić, aby
zabezpieczyć swoją sieć, jest zmiana domyślnego hasła* routera na
coś bardziej bezpiecznego.

To uniemożliwi innym osobom dostęp do
routera i będziesz mógł łatwo utrzymać ustawienia bezpieczeństwa, których
chcesz. Możesz zmienić hasło z ustawień administracyjnych na
stronie ustawień routera. Domyślne wartości są ogólnie admin /
password.

Co używają źli ludzie -To jest publiczna baza danych
domyślnych nazw użytkowników i haseł routerów bezprzewodowych, modemów,
przełączników i innego sprzętu sieciowego. Na przykład, każdy może łatwo
wyciągnąć z bazy danych, że domyślne ustawienia fabryczne dla
sprzętu Linksys można uzyskać poprzez użycie admin zarówno dla nazwy użytkownika, jak i
hasła.

Krok 3. Zmień nazwę SSID swojej sieci

Nazwa
SSID (lub nazwa sieci bezprzewodowej) twojego routera bezprzewodowego jest zwykle
zdefiniowana jako „domyślna” lub jest ustawiona jako nazwa marki routera
(np. linksys). Chociaż to nie sprawi, że Twoja sieć z natury*
bardziej bezpieczne, zmiana nazwy SSID sieci jest dobrym pomysłem, jak to
zrobić to bardziej oczywiste dla innych, aby wiedzieć, które sieci są
połączenia do.

To ustawienie jest zwykle pod podstawowych bezprzewodowych
ustawień w routerze strony ustawień. Gdy to jest ustawione, będziesz
always mieć pewność, że jesteś podłączony do właściwej sieci bezprzewodowej
nawet jeśli istnieje wiele sieci bezprzewodowych w Twojej okolicy. Nie używaj
swojego nazwiska, adresu domowego ani innych informacji osobistych w nazwie SSID.

Zobacz także: Change Network Name to Prevent Wi-Fi Theft

What do the bad guys use -Wi-Fi scanning tools like inSSIDer (Windows) and Kismet
(Mac, Linux) are free and they will allow anyone to find all the
available Wireless Networks in an area even if the routers are not
broadcasting their SSID name.

Step 4. Enable Network Encryption

Aby uniemożliwić innym komputerom w okolicy korzystanie z połączenia internetowego, należy zaszyfrować sygnały sieci bezprzewodowej.

Istnieje kilka metod szyfrowania ustawień sieci bezprzewodowej, w tym WEP, WPA (WPA-Personal) i WPA2
(Wi-Fi Protected Access wersja 2). WEP jest szyfrowaniem podstawowym i
tym samym najmniej bezpiecznym (tzn. może być łatwo złamane*, ale jest
kompatybilne z szeroką gamą urządzeń, w tym starszego sprzętu,
gdyż WPA2 jest najbardziej bezpieczne, ale jest tylko kompatybilne ze sprzętem
wyprodukowanym od 2006 roku.

Aby
włączyć szyfrowanie w sieci bezprzewodowej, otwórz zabezpieczenia bezprzewodowe
ustawienia na stronie konfiguracyjnej routera. To zazwyczaj pozwoli Ci
wybrać, która metoda bezpieczeństwa chcesz wybrać; jeśli masz starsze
urządzenia, wybierz WEP, w przeciwnym razie idź z WPA2. Wprowadź frazę hasła, aby
uzyskać dostęp do sieci; upewnij się, że jest to coś, co będzie
trudne do odgadnięcia przez innych, i rozważ użycie kombinacji
liter, cyfr i znaków specjalnych w frazie hasła.

Czego używają źli ludzie -AirCrack i coWPAtty
są darmowymi narzędziami, które pozwalają nawet nie-hakerom złamać klucze WEP / WPA
(PSK) przy użyciu słownika lub technik brute force. Film na YouTube sugeruje, że AirCrack może być łatwo używany do złamania szyfrowania WiFi przy użyciu jail-broken iPhone lub iPod Touch.

Krok 5. Filtruj adresy MAC

Czy masz laptopa lub telefon komórkowy z włączoną funkcją Wi-Fi, wszystkie twoje urządzenia bezprzewodowe mają unikalny adres MAC
(to nie ma nic wspólnego z Apple Mac), tak jak każdy komputer
podłączony do Internetu ma unikalny adres IP. Dla dodatkowej warstwy
ochrony, można dodać adresy MAC wszystkich urządzeń do
ustawień routera bezprzewodowego tak, że tylko określone urządzenia mogą
połączyć się z siecią Wi-Fi.

Adresy MAC są twardo zakodowane w
twoim sprzęcie sieciowym, więc jeden adres pozwoli tylko temu jednemu urządzeniu
w sieci. Jest, niestety, możliwe sfałszowanie adresu MAC*,
ale atakujący musi najpierw znać jeden z adresów MAC
komputerów, które są podłączone do sieci bezprzewodowej, zanim będzie mógł
próbować spoofingu.

Aby włączyć filtrowanie adresów MAC, najpierw zrób
listę wszystkich urządzeń sprzętowych, które chcesz podłączyć do swojej
sieci bezprzewodowej**. Znajdź ich adresy MAC, a następnie dodaj je do filtrowania adresów
MAC w ustawieniach administracyjnych routera. Możesz
znaleźć adres MAC dla swoich komputerów otwierając Wiersz poleceń i
wpisując „ipconfig /all”, który pokaże twój adres MAC obok
nazwy „Adres fizyczny”. Możesz znaleźć adresy MAC bezprzewodowych
telefonów komórkowych i innych urządzeń przenośnych w ich ustawieniach sieciowych,
choć będzie się to różnić dla każdego urządzenia.

Czego używają źli ludzie –
Ktoś może zmienić adres MAC swojego komputera i może
łatwo połączyć się z twoją siecią, ponieważ twoja sieć pozwala na połączenie z
urządzeń, które mają ten konkretny adres MAC. Każdy może określić
adres MAC swojego urządzenia bezprzewodowo za pomocą narzędzia do sniffowania, takiego jak Nmap, a następnie może zmienić adres MAC swojego komputera za pomocą innego darmowego narzędzia, takiego jak MAC Shift.

Krok 6. Reduce the Range of the Wireless Signal

If
your wireless router has a high range but you are staying in a small
studio apartment, you can consider decreasing the signal range by either
changing the mode of your router to 802.11g (instead of 802.11n or
802.11b) or use a different wireless channel.

Możesz również spróbować umieścić router pod łóżkiem, wewnątrz pudełka po butach lub owinąć folię wokół anten routera, tak, że można nieco ograniczyć kierunek signals.

Apply the Anti-Wi-Fi Paint – Naukowcy opracowali
specjalną farbę Wi-Fi blokowania, które mogą pomóc zatrzymać sąsiadów z
dostępu do sieci domowej bez konieczności konfigurowania szyfrowania na
poziomie routera. Farba zawiera substancje chemiczne, które blokują sygnały radiowe
poprzez ich pochłanianie. „Pokrywając cały pokój, sygnały Wi-Fi nie mogą dostać się
do środka i, co istotne, nie mogą się wydostać.”

Krok 7. Uaktualnij oprogramowanie sprzętowe routera

Powinieneś
sprawdzić stronę producenta od czasu do czasu, aby upewnić się, że
Twój router ma najnowsze oprogramowanie sprzętowe. Możesz znaleźć istniejącą
wersję oprogramowania firmware swojego routera za pomocą z pulpitu nawigacyjnego routera na
192.168.*.

Podłącz się do bezpiecznej sieci bezprzewodowej

Aby
zakończyć, filtrowanie adresów MAC z szyfrowaniem WPA2 (AES) (i naprawdę
skomplikowane hasło) jest prawdopodobnie najlepszym sposobem zabezpieczenia sieci bezprzewodowej.

Po włączeniu różnych ustawień zabezpieczeń w
ruterze bezprzewodowym należy dodać nowe ustawienia do komputerów
i innych urządzeń bezprzewodowych, aby wszystkie one mogły połączyć się z siecią Wi-Fi
. Możesz wybrać, aby Twój komputer automatycznie łączył się z
tą siecią, więc nie będziesz musiał wprowadzać identyfikatora SSID, hasła i
innych informacji za każdym razem, gdy łączysz się z Internetem.

Twoja sieć bezprzewodowa będzie teraz o wiele bardziej bezpieczna, a intruzi mogą mieć trudny czas przechwytywania sygnałów Wi-Fi.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.