Penetração Wifi Usando Kali Linux.

A boa notícia é que não é muito difícil tornar sua rede sem fio
segura, o que tanto evitará que outros roubem sua
internet e também evitará que hackers assumam o controle de seus
computadores através de sua própria rede sem fio.

Aqui estão algumas coisas simples que você deve fazer para proteger sua rede wireless:

Passo 1. Abra a página de configurações do seu router

Primeiro,
Precisa de saber como aceder às configurações do seu router sem fios. Normalmente
você pode fazer isso digitando “192.168.1.1” no seu navegador web, e
então digite o nome de usuário e senha corretos para o roteador. Isto é
diferente para cada roteador, então primeiro verifique o manual do usuário do seu roteador.

Você
pode também usar o Google para encontrar os manuais da maioria dos roteadores online no caso de
você perder o manual impresso que veio com a compra do seu roteador. Para
sua referência, aqui estão links diretos para o site do fabricante de algumas marcas de roteadores
popular – Linksys, Cisco, Netgear, Apple AirPort, SMC, D-Link, Buffalo, TP-LINK, 3Com, Belkin.

Passo 2. Crie uma senha única no seu roteador

Após
você entrou no seu roteador, a primeira coisa que você deve fazer para
segurar sua rede é mudar a senha padrão* do roteador para
algo mais seguro.

Isso irá impedir que outros acessem
o roteador e você pode facilmente manter as configurações de segurança que você
quer. Você pode alterar a senha a partir das configurações de Administração em
sua página de configurações do roteador. Os valores padrão são geralmente admin /
senha.

O que os bandidos usam – Este é um banco de dados público
de nomes de usuário e senhas padrão de roteadores sem fio, modems,
switches e outros equipamentos de rede. Por exemplo, qualquer um pode facilmente
fazer a partir da base de dados que as configurações de fábrica por defeito para os equipamentos
Linksys podem ser acessadas usando admin para ambos os campos de nome de usuário e
password.

Passo 3. Altere o nome SSID da sua rede

O
SSID (ou nome da rede sem fio) do seu roteador sem fio é normalmente
predefinido como “padrão” ou é definido como a marca do roteador
(por exemplo, linksys). Embora isto não torne sua rede inerentemente*
mais segura, mudar o nome SSID de sua rede é uma boa idéia, pois ele
tornará mais óbvio para outros saberem qual rede eles estão
conectando-se a.

Esta configuração está normalmente sob a configuração básica do wireless
settings na página de configurações do seu roteador. Uma vez que isto esteja definido, você irá
conectar-se sempre à rede sem fio correta
mesmo que haja múltiplas redes sem fio em sua área. Não use
seu nome, endereço residencial ou outras informações pessoais no nome SSID.

Veja também: Change Network Name to Prevent Wi-Fi Theft

What do the bad guys use -Wi-Fi scanning tools like inSSIDer (Windows) and Kismet
(Mac, Linux) are free and they will allow anyone to find all the
available Wireless Networks in an area even if the routers are not
broadcasting their SSID name.

Step 4. Enable Network Encryption

A fim de evitar que outros computadores na área utilizem sua conexão de Internet, você precisa criptografar seus sinais wireless.

Existem vários métodos de criptografia para configurações wireless, incluindo WEP, WPA (WPA-Personal), e WPA2
(Wi-Fi Protected Access versão 2). WEP é encriptação básica e
por isso menos segura (ou seja, pode ser facilmente quebrada*, mas é
compatível com uma vasta gama de dispositivos, incluindo hardware mais antigo,
onde o WPA2 é o mais seguro, mas só é compatível com hardware
fabricado desde 2006.

para
encriptação viável na sua rede sem fios, abra a segurança sem fios
configurações na página de configuração do seu router. Isto normalmente permitirá que você
selecione qual método de segurança você deseja escolher; se você tem dispositivos mais antigos
, escolha WEP, caso contrário vá com WPA2. Digite uma senha para
acessar a rede; certifique-se de definir isso para algo que seria
difícil para outros adivinharem, e considere usar uma combinação de
letras, números, e caracteres especiais na senha.

O que os bandidos usam -AirCrack e coWPAtty
são algumas ferramentas livres que permitem até mesmo que não hackers descodifiquem as chaves WEP / WPA
(PSK) usando técnicas de dicionário ou força bruta. Um vídeo no YouTube sugere que o AirCrack pode ser facilmente usado para quebrar a criptografia WiFi usando um iPhone quebrado na prisão ou um iPod Touch.

Step 5. Filter MAC addresses

Se tiver um portátil ou um telemóvel com Wi-Fi, todos os seus dispositivos sem fios têm um endereço MAC único
(isto não tem nada a ver com um Apple Mac) tal como qualquer computador
ligado à Internet tem um endereço IP único. Para uma camada adicionada de
proteção, você pode adicionar os endereços MAC de todos os seus dispositivos às configurações do seu roteador
sem fio, de modo que apenas os dispositivos especificados possam
conectar-se à sua rede Wi-Fi.

Endereços MAC são codificados em
seu equipamento de rede, de modo que um endereço só permitirá que um dispositivo
seja conectado à rede. É, infelizmente, possível falsificar um endereço MAC*,
mas um atacante precisa primeiro conhecer um dos endereços MAC dos
computadores que estão conectados à sua rede sem fio antes de poder
atentar a falsificação.

Para ativar a filtragem de endereços MAC, primeiro faça uma lista
de todos os seus dispositivos de hardware que você deseja conectar à sua rede sem fio
. Encontre os endereços MAC deles, e depois adicione-os à filtragem de endereços
MAC nas configurações administrativas do seu router. Você pode
findicar o endereço MAC dos seus computadores abrindo o Command Prompt e
typing em “ipconfig /all”, que mostrará o seu endereço MAC ao lado do
nome “Physical Address”. Você pode encontrar os endereços MAC dos telefones sem fio
móveis e outros dispositivos portáteis em suas configurações de rede,
embora isso varie para cada dispositivo.

O que os bandidos usam –
Uma pessoa pode mudar o endereço MAC de seu próprio computador e pode
conectar-se facilmente à sua rede, já que sua rede permite a conexão de
dispositivos que têm esse endereço MAC em particular. Qualquer um pode determinar o endereço MAC
MAC do seu dispositivo sem fio usando uma ferramenta de sniffing como o Nmap e ele pode então mudar o endereço MAC do seu próprio computador usando outra ferramenta livre como MAC Shift.

Passo 6. Reduza o alcance do sinal sem fio

Se
o seu roteador sem fio tem um alto alcance mas você está ficando em um pequeno
apartamento estudio, você pode considerar diminuir o alcance do sinal ou
mudar o modo do seu roteador para 802.11g (ao invés de 802.11n ou
802.11b) ou usar um canal sem fio diferente.

Pode também tentar colocar o router debaixo da cama, dentro de uma caixa de sapatos ou enrolar uma folha em volta das antenas do router para que possa restringir um pouco a direcção dos sinais.

Aplique o Anti-Wi-Fi Paint – Os investigadores desenvolveram
uma tinta especial de bloqueio Wi-Fi que pode ajudá-lo a parar os vizinhos de
acessar a sua rede doméstica sem ter de configurar a encriptação em
o nível do router. A tinta contém produtos químicos que bloqueiam os sinais de rádio
, absorvendo-os. “Ao revestir uma sala inteira, os sinais Wi-Fi não podem chegar a
entrar e, crucialmente, não podem sair”

Passo 7. Actualize o firmware do seu router

Você
deve verificar ocasionalmente o site do fabricante para ter a certeza de que
o seu router está a executar o firmware mais recente. Você pode encontrar a versão existente
firmware do seu roteador usando do painel do roteador em
192.168.*.

Conectar à sua rede sem fio segura

Para
concluir, a filtragem de endereços MAC com criptografia WPA2 (AES) (e uma senha realmente
complexa) é provavelmente a melhor maneira de proteger sua rede sem fio
network.

Após ter ativado as várias configurações de segurança em
seu roteador sem fio, você precisa adicionar as novas configurações aos seus computadores
e outros dispositivos sem fio para que todos eles possam se conectar ao Wi-Fi
rede. Pode seleccionar que o seu computador se ligue automaticamente a
esta rede, para que não tenha de introduzir o SSID, a frase-chave e
outra informação sempre que se ligar à Internet.

A sua rede sem fios será agora muito mais segura e os intrusos poderão ter dificuldade em interceptar os seus sinais Wi-Fi.