Учебники

Этическое взлом — беспроводное взлом

Беспроводная сеть — это набор из двух или более устройств, соединенных друг с другом радиоволнами в ограниченном пространстве. Устройства в беспроводной сети могут свободно находиться в движении, но могут подключаться к сети и обмениваться данными с другими устройствами в сети. Одним из наиболее важных моментов их распространения является то, что стоимость их установки очень дешевая и быстрая, чем для проводных сетей.

Беспроводные сети широко используются, и их довольно легко настроить. Они используют стандарты IEEE 802.11 . Беспроводной маршрутизатор является наиболее важным устройством в беспроводной сети, которое соединяет пользователей с Интернетом.

Беспроводной маршрутизатор

В беспроводной сети у нас есть точки доступа, которые являются расширениями беспроводных диапазонов, которые ведут себя как логические коммутаторы.

Точка доступа

Хотя беспроводные сети предлагают большую гибкость, у них есть проблемы с безопасностью. Хакер может прослушивать сетевые пакеты, не находясь в том же здании, где находится сеть. Поскольку беспроводные сети обмениваются данными по радиоволнам, хакер может легко прослушивать сеть из ближайшего местоположения.

Большинство злоумышленников используют анализ сети, чтобы найти SSID и взломать беспроводную сеть. Когда наши беспроводные карты преобразуются в режимы прослушивания , они называются режимом мониторинга .

кисмет

Kismet — это мощный инструмент для беспроводного сниффинга, который можно найти в распространении Kali. Его также можно загрузить с его официальной веб-страницы — https://www.kismetwireless.net/index.shtml.

Посмотрим, как это работает. Прежде всего, откройте терминал и введите kismet . Запустите сервер Kismet и нажмите кнопку «Да», как показано на следующем снимке экрана.

кисмет

Как показано здесь, нажмите кнопку Пуск.

Кнопка Пуск

Теперь Kismet начнет собирать данные. Следующий скриншот показывает, как это будет выглядеть —

Захват данных

NetStumbler

NetStumbler — еще один инструмент для взлома беспроводных сетей, который в первую очередь предназначен для систем Windows. Его можно скачать с http://www.stumbler.net/

Использовать NetStumbler в вашей системе довольно просто. Вам просто нужно нажать кнопку «Сканирование» и дождаться результата, как показано на следующем снимке экрана.

сканирование

Это должно отобразить скриншот следующим образом —

Сеть Stumbler

Важно отметить, что ваша карта должна поддерживать режим мониторинга, иначе вы не сможете осуществлять мониторинг.

Wired Equivalent Privacy

Wired Equivalent Privacy (WEP) — это протокол безопасности, который был изобретен для защиты беспроводных сетей и обеспечения их конфиденциальности. Он использует шифрование на канальном уровне, который запрещает несанкционированный доступ к сети.

Ключ используется для шифрования пакетов перед началом передачи. Механизм проверки целостности проверяет, что пакеты не изменены после передачи.

Обратите внимание, что WEP не полностью защищен от проблем безопасности. Это страдает от следующих проблем —

  • CRC32 недостаточно для обеспечения полной криптографической целостности пакета.

  • Он уязвим для атак по словарю.

  • WEP также уязвим для атак типа «отказ в обслуживании».

CRC32 недостаточно для обеспечения полной криптографической целостности пакета.

Он уязвим для атак по словарю.

WEP также уязвим для атак типа «отказ в обслуживании».

WEPCrack

WEPcrack — это популярный инструмент для взлома паролей WEP. Его можно скачать с — https://sourceforge.net/projects/wepcrack/

WEP Crack

Aircrack-нг

Aircrak-ng — еще один популярный инструмент для взлома паролей WEP. Его можно найти в дистрибутиве Kali Linux.

На следующем снимке экрана показано, как мы прослушали беспроводную сеть, собрали пакеты и создали файл RHAWEP-01.cap. Затем мы запускаем его с помощью aircrack-ng, чтобы расшифровать шифр.

Воздушный треск

Беспроводные DoS-атаки

В беспроводной среде злоумышленник может атаковать сеть на расстоянии, и поэтому иногда бывает сложно собрать доказательства против злоумышленника.

Первый тип DoS — физическая атака . Этот тип атаки очень прост и основан на радиопомехах, которые могут создаваться даже беспроводными телефонами, работающими в диапазоне 2,4 ГГц.

Другим типом является сетевая атака DoS . Поскольку точка беспроводного доступа создает общую среду, она предоставляет возможность перенаправить трафик этой среды в сторону точки доступа, что замедлит ее обработку для клиентов, которые пытаются подключиться. Такие атаки могут быть созданы только DoS-атакой ping-потока .

Pyloris — это популярный инструмент DoS, который вы можете скачать с — https://sourceforge.net/projects/pyloris/

Low Orbit Ion Cannon (LOIC) — еще один популярный инструмент для DoS-атак.

DOS-атаки

Быстрые советы

Чтобы обезопасить беспроводную сеть, вы должны помнить следующее: