Wifi Penetration Using Kali Linux.

Den goda nyheten är att det inte är särskilt svårt att göra ditt trådlösa
nätverk säkert, vilket både hindrar andra från att stjäla ditt
internet och förhindrar hackare från att ta kontroll över dina
datorer via ditt eget trådlösa nätverk.

Här är några enkla saker som du bör göra för att säkra ditt trådlösa nätverk:

Steg 1. Öppna sidan med routerns inställningar

För det första måste
du veta hur du kommer åt inställningarna för din trådlösa router. Vanligtvis
kan du göra detta genom att skriva in ”192.168.1.1.1” i din webbläsare och
det korrekta användarnamnet och lösenordet för routern. Detta är
olika för varje router, så kolla först i routerns bruksanvisning.

Du
kan också använda Google för att hitta handböckerna för de flesta routrar online om
du skulle ha tappat bort den tryckta bruksanvisningen som följde med när du köpte routern. För
din referens finns här direkta länkar till tillverkarens webbplats för några
populära routermärken – Linksys, Cisco, Netgear, Apple AirPort, SMC, D-Link, Buffalo, TP-LINK, 3Com, Belkin.

Steg 2. Skapa ett unikt lösenord på routern

När
du har loggat in på routern är det första du bör göra för att
säkra ditt nätverk att ändra routerns standardlösenord* till
något säkrare.

Detta förhindrar andra från att komma åt
routern och du kan enkelt behålla de säkerhetsinställningar som du
vill ha. Du kan ändra lösenordet från administrationsinställningarna på
din routers inställningssida. Standardvärdena är i allmänhet admin /
password.

Vad använder skurkarna -Det här är en offentlig databas
med standardanvändarnamn och lösenord för trådlösa routrar, modem,
switchar och annan nätverksutrustning. Till exempel kan vem som helst lätt
göra sig en bild av databasen och se att fabriksinställningarna för
Linksys-utrustning kan nås genom att använda admin i både användarnamn och
lösenord.

Steg 3. Ändra ditt nätverks SSID-namn

Den trådlösa routerns
SSID (eller trådlöst nätverksnamn) är vanligtvis
fördefinierad som ”standard” eller är inställd som routerns varumärkesnamn
(t.ex. linksys). Även om detta inte gör ditt nätverk i sig*
säkrare, är det en bra idé att ändra SSID-namnet för ditt nätverk eftersom det
gör det tydligare för andra att veta vilket nätverk de
ansluter till.

Den här inställningen finns vanligtvis under grundläggande trådlösa
inställningar på sidan med inställningar för din router. När detta är inställt kommer du
alltid att vara säker på att du ansluter till rätt trådlöst nätverk
även om det finns flera trådlösa nätverk i ditt område. Använd inte
ditt namn, din hemadress eller annan personlig information i SSID-namnet.

Se även: Vad använder skurkarna -Wi-Fi scanning-verktyg som inSSIDer (Windows) och Kismet
(Mac, Linux) är gratis och gör det möjligt för vem som helst att hitta alla
tillgängliga trådlösa nätverk i ett område, även om routrarna inte
sänder sitt SSID-namn.

Steg 4. Aktivera nätverkskryptering

För att förhindra att andra datorer i området använder din internetanslutning måste du kryptera dina trådlösa signaler.

Det finns flera krypteringsmetoder för trådlösa inställningar, bland annat WEP, WPA (WPA-Personal) och WPA2
(Wi-Fi Protected Access version 2). WEP är en grundläggande kryptering och
är därför minst säker (dvs. den kan lätt knäckas*), men är
kompatibel med ett stort antal enheter, inklusive äldre maskinvara,
då WPA2 är den säkraste, men är endast kompatibel med maskinvara
tillverkad sedan 2006.

För att
aktivera kryptering på ditt trådlösa nätverk öppnar du
inställningarna för trådlös säkerhet
på din routers konfigurationssida. Där kan du vanligtvis
välja vilken säkerhetsmetod du vill välja; om du har äldre
enheter väljer du WEP, annars väljer du WPA2. Ange en lösenfras för
tillträde till nätverket; se till att ställa in denna till något som skulle vara
svårt för andra att gissa, och överväg att använda en kombination av
bokstäver, siffror och specialtecken i lösenfrasen.

Vad använder de onda killarna -AirCrack och coWPAtty
är några kostnadsfria verktyg som gör det möjligt även för icke-hackare att knäcka WEP/WPA
(PSK)-nycklar med hjälp av ordboks- eller brute force-teknik. En video på YouTube visar att AirCrack lätt kan användas för att bryta WiFi-kryptering med hjälp av en jailbreakad iPhone eller iPod Touch.

Steg 5. Filtrera MAC-adresser

Oavsett om du har en bärbar dator eller en WiFi-aktiverad mobiltelefon har alla dina trådlösa enheter en unik MAC-adress
(detta har inget att göra med en Apple Mac) precis som varje dator
som är ansluten till Internet har en unik IP-adress. För ytterligare
skydd kan du lägga till MAC-adresserna för alla dina enheter i din
trådlösa routers inställningar så att endast de angivna enheterna kan
ansluta sig till ditt Wi-Fi-nätverk.

MAC-adresser är fast inprogrammerade i
din nätverksutrustning, så en adress kommer endast att tillåta att en viss enhet
ansluts till nätverket. Det är tyvärr möjligt att förfalska en MAC-adress*,
men en angripare måste först känna till en av MAC-adresserna för de
datorer som är anslutna till ditt trådlösa nätverk innan han kan
försöka förfalska.

För att aktivera filtrering av MAC-adresser gör du först en
lista över alla dina maskinvaruaggregat som du vill ansluta till ditt
trådlösa nätverk**. Hitta deras MAC-adresser och lägg sedan till dem i
MAC-adressfiltrering i routerns administrativa inställningar. Du kan
finna MAC-adressen för dina datorer genom att öppna Kommandotolken och
typa ”ipconfig /all”, vilket kommer att visa din MAC-adress bredvid
namnet ”Physical Address”. Du kan hitta MAC-adresserna för trådlösa
mobiltelefoner och andra bärbara enheter under deras nätverksinställningar,
men detta varierar för varje enhet.

Vad använder skurkarna –
Någon kan ändra MAC-adressen för sin egen dator och kan
lätt ansluta sig till ditt nätverk eftersom ditt nätverk tillåter anslutning från
enheter som har just den MAC-adressen. Vem som helst kan fastställa
MAC-adressen för din enhet trådlöst med hjälp av ett sniffningsverktyg som Nmap och kan sedan ändra MAC-adressen för sin egen dator med hjälp av ett annat gratis verktyg som MAC Shift.

Steg 6. Minska den trådlösa signalens räckvidd

Om
din trådlösa router har en hög räckvidd men du bor i en liten
studiolägenhet kan du överväga att minska signalräckvidden genom att antingen
ändra routerns läge till 802.11g (i stället för 802.11n eller
802.11b) eller använda en annan trådlös kanal.

Du kan också försöka placera routern under sängen, i en skokartong eller linda en folie runt routerns antenner så att du kan begränsa signalernas riktning något.

Applicera anti-Wi-Fi-färg – Forskare har utvecklat
en speciell Wi-Fi-blockerande färg som kan hjälpa dig att hindra grannar från att
tillträda till ditt hemmanätverk utan att du behöver ställa in kryptering på
routernivå. Färgen innehåller kemikalier som blockerar radiosignaler
genom att absorbera dem. ”Genom att täcka ett helt rum kan Wi-Fi-signaler inte komma
in och, vilket är avgörande, inte heller komma ut.”

Steg 7. Uppgradera routerns firmware

Du
bör kolla tillverkarens webbplats då och då för att se till att
din router kör den senaste firmware. Du kan hitta den befintliga
firmwareversionen för din router genom att använda från routerns instrumentpanel på
192.168.*.

Ansluta till ditt säkra trådlösa nätverk

För att
slutföra är filtrering av MAC-adresser med WPA2 (AES)-kryptering (och en riktigt
komplicerad lösenfras) troligen det bästa sättet att säkra ditt trådlösa
nätverk.

När du har aktiverat de olika säkerhetsinställningarna i
din trådlösa router måste du lägga till de nya inställningarna i dina datorer
och andra trådlösa enheter så att alla kan ansluta till Wi-Fi
nätverket. Du kan välja att datorn automatiskt ska ansluta till
det här nätverket, så att du inte behöver ange SSID, lösenfras och
annan information varje gång du ansluter till Internet.

Ditt trådlösa nätverk kommer nu att vara mycket säkrare och inkräktare kommer att få det svårare att avlyssna dina Wi-Fi-signaler.