ワイヤレスセキュリティ-ハッキング方法論

この章では、特定の攻撃を実行する(またはより高度な攻撃の小さな一歩になる)ために使用できるさまざまな一般的なツールについてもう少し詳しく説明します。後の最後のセクションでは、ツールに関するこのすべての知識を組み合わせて、より高度で複雑なタイプのワイヤレス攻撃を実行する必要があります。このチュートリアルの最後のセクションでは、ワイヤレスセキュリティハッキングのシナリオを段階的に説明し、これまでに見たツールとここにあるツールを使用します。

Wi-Fiディスカバリー

Wi-Fi検出は、環境内のWLANの存在を学習するために使用されるプロセスです。WiFi検出プロセスは法律に違反していません。どの時点でも攻撃的に行動していないため、ワイヤレスクライアントを使用してWi-Fi周波数帯域を受動的に聞いているだけです。

存在するWLANネットワークのタイプを検出するには、ワイヤレスハードウェアを使用し、2.4GHzまたは5GHz帯域でリッスンする特定のツールを使用する必要があります。それらのいくつかはオペレーティングシステムに組み込まれています(それらは詳細なWLAN分析にはほとんどの場合非常に効果的ではありません)、そして他のものはあなたがインターネット上で見つけることができる単純なツールです。市場には何百または何千ものツールがあります。

シンプルでとても楽しかった2つを紹介します。これらの章を読みながら(または経験からすでに知っている)、Linuxベースのツールが提供するものとは対照的に、WindowsOS用に提供されるツールはより優れたグラフィックスといくつかの素晴らしいグラフィックス機能を備えています。しかし、私はあなたに約束することができます、Linuxに基づくものはまったく同じ情報を提供します(よりテキストのような形式で)。一方、あるツールの出力を他のツールへの入力として受け取るスクリプトを作成する方が少し簡単です。

Windowsユーザーの場合は、 Xirrus Wi-Fi Inspector(無料で使用できます)。これは、近くに存在するWLANを識別するシンプルなツールです。Windows環境で同じ機能を実行する別のツールはNetStumbler

上のスクリーンショットの下部にある表から抽出できる情報は、SSID名、受信信号強度、使用されている802.11標準、暗号化と認証の設定など、探しているすべてのものを提供します。 WLAN, BSSID(同じMACアドレスで偽のAPを作成する場合は、APのMACアドレス)およびそれが動作するチャネル。これはたくさんです!また、特定のネットワークが現在の場所からどれだけ離れているかを示す非常に凝ったグラフィカルな「レーダー」を見ることができます。同じ情報を以下から読み取ることができます。Signal (dBm) フィールド。

一方、Linuxを使用する場合(ペネトレーションテスターに​​はKaliディストリビューションを使用します。同様に試す必要があります)、これに相当するのはairodump-ngというツールです。次のスクリーンショットに、airodump-ngがユーザーに出力する一連の情報を示します。また、Kismetと呼ばれる別の有名なツールがあります。

ウォードライビング

ウォードライビングは、個人のラップトップ、スマートフォン、またはその他のワイヤレスクライアントツールを使用して、車内の人がワイヤレスネットワーク(ワイヤレスネットワーク検出)を見つけるプロセスです。基本的には、悪意のあるユーザーが法的義務なしに使用できる、無料アクセスのワイヤレスネットワークを見つけることを目的としています。例としては、登録なしで無料Wi-Fiを提供する市場や、偽のデータで登録できるホテルなどがあります。

これらのWLANを検索する方法は、このワイヤレス検出セクションで説明した方法とまったく同じです。

GPSマッピング

地球を周回する衛星は数多くあり、それぞれがカバーする地球に向けて低電力の無線信号を送信しています。使用するGPSデバイスは、たとえばGoogleマップアプリケーションが起動したスマートフォンで、複数の衛星から同時にその信号を受信します。デバイス自体がこれらの信号を組み合わせて、地球上の現在の地理的位置を計算します。

GPSマッピングの考え方は、ユーザーが遭遇するワイヤレスネットワークを、その地理的位置を参照してワイヤレスネットワークの世界地図上にマッピングすることです。すでに述べたKismetツールを使用して、ワイヤレスネットワークを地理的な場所にマッピングし、その座標をGoogleEarthマップに配置することができます。

インターネット上にウェブサイトがあります http://wigle.netこれを使用して、GPSでマッピングされているWLANの数を確認できます。このWebサイトを使用して、GSMセルラーネットワークをマッピングすることもできます。