एथिकल हैकिंग - वायरलेस हैकिंग

एक वायरलेस नेटवर्क एक सीमित स्थान सीमा के भीतर रेडियो तरंगों के माध्यम से एक दूसरे से जुड़े दो या अधिक उपकरणों का एक सेट है। वायरलेस नेटवर्क में उपकरणों को गति में होने की स्वतंत्रता है, लेकिन नेटवर्क के संबंध में हो और नेटवर्क में अन्य उपकरणों के साथ डेटा साझा करें। सबसे महत्वपूर्ण बिंदु है कि वे इतने फैल गए हैं कि उनकी स्थापना लागत वायर नेटवर्क की तुलना में बहुत सस्ती और तेज है।

वायरलेस नेटवर्क व्यापक रूप से उपयोग किया जाता है और उन्हें स्थापित करना काफी आसान है। वे IEEE 802.11 मानकों का उपयोग करते हैं । एwireless router एक वायरलेस नेटवर्क में सबसे महत्वपूर्ण उपकरण है जो उपयोगकर्ताओं को इंटरनेट से जोड़ता है।

एक वायरलेस नेटवर्क में, हमारे पास है Access Points जो कि वायरलेस रेंज के एक्सटेंशन हैं जो लॉजिकल स्विच के रूप में व्यवहार करते हैं।

यद्यपि वायरलेस नेटवर्क शानदार लचीलापन प्रदान करते हैं, लेकिन उनकी सुरक्षा समस्याएं हैं। एक हैकर नेटवर्क के पैकेट को बिना उसी बिल्डिंग में जा सकता है, जहां नेटवर्क स्थित है। जैसा कि वायरलेस नेटवर्क रेडियो तरंगों के माध्यम से संचार करते हैं, एक हैकर आसानी से पास के स्थान से नेटवर्क को सूँघ सकता है।

अधिकांश हमलावर SSID को खोजने और वायरलेस नेटवर्क को हैक करने के लिए नेटवर्क सूँघने का उपयोग करते हैं। जब हमारे वायरलेस कार्ड को सूँघने के तरीके में परिवर्तित किया जाता है, तो उन्हें कॉल किया जाता हैmonitor mode

क़िस्मत

Kismet वायरलेस सूँघने के लिए एक शक्तिशाली उपकरण है जो काली वितरण में पाया जाता है। इसे इसके आधिकारिक वेबपेज से भी डाउनलोड किया जा सकता है -https://www.kismetwireless.net

आइए देखें कि यह कैसे काम करता है। सबसे पहले, एक टर्मिनल खोलें और टाइप करेंkismet। निम्नांकित स्क्रीनशॉट में दिखाए अनुसार Kismet Server को प्रारंभ करें और हाँ पर क्लिक करें।

जैसा कि यहाँ दिखाया गया है, स्टार्ट बटन पर क्लिक करें।

अब, किस्मत डेटा पर कब्जा करना शुरू कर देगी। निम्न स्क्रीनशॉट दिखाता है कि यह कैसे दिखाई देगा -

netstumbler

NetStumbler वायरलेस हैकिंग के लिए एक और उपकरण है जो मुख्य रूप से विंडोज सिस्टम के लिए है। इससे डाउनलोड किया जा सकता हैhttp://www.stumbler.net/

अपने सिस्टम पर NetStumbler का उपयोग करना काफी आसान है। आपको बस स्कैनिंग बटन पर क्लिक करना होगा और परिणाम की प्रतीक्षा करनी होगी, जैसा कि निम्नलिखित स्क्रीनशॉट में दिखाया गया है।

इसे निम्नानुसार स्क्रीनशॉट प्रदर्शित करना चाहिए -

यह ध्यान रखना महत्वपूर्ण है कि आपके कार्ड को निगरानी मोड का समर्थन करना चाहिए, अन्यथा आप मॉनिटर करने में विफल रहेंगे।

वायर्ड समतुल्य गोपनीयता

वायर्ड इक्विवेलेंट प्राइवेसी (WEP) एक सुरक्षा प्रोटोकॉल है जिसे वायरलेस नेटवर्क को सुरक्षित करने और उन्हें निजी रखने के लिए आविष्कार किया गया था। यह डेटा लिंक परत पर एन्क्रिप्शन का उपयोग करता है जो नेटवर्क पर अनधिकृत पहुंच को मना करता है।

ट्रांसमिशन शुरू होने से पहले पैकेट को एन्क्रिप्ट करने के लिए कुंजी का उपयोग किया जाता है। एकintegrity check mechanism जाँच के बाद कि पैकेट में बदलाव नहीं किया गया है।

ध्यान दें कि WEP सुरक्षा समस्याओं के लिए पूरी तरह से प्रतिरक्षा नहीं है। यह निम्नलिखित मुद्दों से ग्रस्त है -

  • CRC32 एक पैकेट की पूरी क्रिप्टोग्राफिक अखंडता सुनिश्चित करने के लिए पर्याप्त नहीं है।

  • यह शब्दकोश हमलों के लिए असुरक्षित है।

  • WEP सेवाओं के हमलों से भी इनकार करने के लिए असुरक्षित है।

WEPcrack

WEPcrack WEP पासवर्ड क्रैक करने के लिए एक लोकप्रिय टूल है। इसे इससे डाउनलोड किया जा सकता है -https://sourceforge.net/projects/wepcrack/

Aircrack- एनजी

WEP पासवर्ड को क्रैक करने के लिए Aircrak-ng एक और लोकप्रिय उपकरण है। यह लिनक्स के काली वितरण में पाया जा सकता है।

निम्न स्क्रीनशॉट से पता चलता है कि कैसे हमने एक वायरलेस नेटवर्क और एकत्रित पैकेट को सूँघा है और एक फ़ाइल RHAWEP-01.cap बनाया है। फिर हम इसे साइबर क्रिप को डिक्रिप्ट करने के लिए एयरक्रैक-एनजी से चलाते हैं।

वायरलेस DoS हमलों

वायरलेस वातावरण में, एक हमलावर दूर से एक नेटवर्क पर हमला कर सकता है और इसलिए, कभी-कभी हमलावर के खिलाफ सबूत इकट्ठा करना मुश्किल होता है।

DoS का पहला प्रकार है Physical Attack। इस तरह का हमला बहुत ही बुनियादी है और यह रेडियो हस्तक्षेपों के आधार में है जो कि कॉर्डलेस फोन से भी बनाया जा सकता है जो 2.4 गीगाहर्ट्ज़ रेंज में काम करता है।

एक अन्य प्रकार है Network DoS Attack। जैसा कि वायरलेस एक्सेस प्वाइंट एक साझा माध्यम बनाता है, यह एपी की ओर इस माध्यम के यातायात को बाढ़ने की संभावना प्रदान करता है जो अपने प्रसंस्करण को उन ग्राहकों की ओर अधिक धीमा कर देगा जो कनेक्ट करने का प्रयास करते हैं। इस तरह के हमले सिर्फ एक द्वारा बनाया जा सकता हैping flood DoS attack

पाइलोरिस एक लोकप्रिय DoS उपकरण है जिसे आप डाउनलोड कर सकते हैं - https://sourceforge.net/projects/pyloris/

लो ऑर्बिट आयन तोप (LOIC) DoS के हमलों के लिए एक और लोकप्रिय उपकरण है।

त्वरित सुझाव

वायरलेस नेटवर्क को सुरक्षित करने के लिए, आपको निम्नलिखित बिंदुओं को ध्यान में रखना चाहिए -

  • SSID और नेटवर्क पासवर्ड को नियमित रूप से बदलें।
  • पहुंच बिंदुओं के डिफ़ॉल्ट पासवर्ड को बदलें।
  • WEP एन्क्रिप्शन का उपयोग न करें।
  • अतिथि नेटवर्किंग बंद करें।
  • अपने वायरलेस डिवाइस के फर्मवेयर को अपडेट करें।