Đạo đức Hacking - Hacking không dây

Mạng không dây là một tập hợp hai hoặc nhiều thiết bị được kết nối với nhau qua sóng vô tuyến trong một phạm vi không gian giới hạn. Các thiết bị trong mạng không dây có quyền tự do chuyển động, nhưng phải kết nối với mạng và chia sẻ dữ liệu với các thiết bị khác trong mạng. Một trong những điểm quan trọng nhất mà chúng được lan truyền rộng rãi là chi phí lắp đặt của chúng rất rẻ và nhanh chóng hơn so với mạng dây.

Mạng không dây được sử dụng rộng rãi và việc thiết lập chúng khá dễ dàng. Họ sử dụng chuẩn IEEE 802.11 . Awireless router là thiết bị quan trọng nhất trong mạng không dây kết nối người dùng với Internet.

Trong mạng không dây, chúng tôi có Access Points là phần mở rộng của phạm vi không dây hoạt động như các công tắc logic.

Mặc dù mạng không dây cung cấp tính linh hoạt cao nhưng chúng có những vấn đề về bảo mật. Một hacker có thể đánh hơi các gói tin mạng mà không cần phải ở trong cùng một tòa nhà nơi đặt mạng. Khi mạng không dây liên lạc qua sóng vô tuyến, một hacker có thể dễ dàng đánh hơi mạng từ một vị trí gần đó.

Hầu hết những kẻ tấn công sử dụng tính năng dò tìm mạng để tìm SSID và tấn công mạng không dây. Khi thẻ không dây của chúng tôi được chuyển đổi ở chế độ đánh hơi, chúng được gọi làmonitor mode.

Kismet

Kismet là một công cụ mạnh mẽ để đánh hơi không dây được tìm thấy trong phân phối Kali. Nó cũng có thể được tải xuống từ trang web chính thức của nó -https://www.kismetwireless.net

Hãy xem nó hoạt động như thế nào. Trước hết, hãy mở một thiết bị đầu cuối và nhậpkismet. Khởi động Máy chủ Kismet và nhấp vào Có, như được hiển thị trong ảnh chụp màn hình sau.

Như được hiển thị ở đây, nhấp vào nút Bắt đầu.

Bây giờ, Kismet sẽ bắt đầu thu thập dữ liệu. Ảnh chụp màn hình sau đây cho thấy nó sẽ xuất hiện như thế nào:

NetStumbler

NetStumbler là một công cụ khác để hack mạng không dây chủ yếu dành cho hệ thống Windows. Nó có thể được tải xuống từhttp://www.stumbler.net/

Nó khá dễ dàng để sử dụng NetStumbler trên hệ thống của bạn. Bạn chỉ cần nhấp vào nút Scanning và chờ đợi kết quả, như thể hiện trong ảnh chụp màn hình sau.

Nó sẽ hiển thị một ảnh chụp màn hình như sau:

Điều quan trọng cần lưu ý là thẻ của bạn phải hỗ trợ chế độ giám sát, nếu không bạn sẽ không giám sát được.

Quyền riêng tư tương đương có dây

Quyền riêng tư tương đương có dây (WEP) là một giao thức bảo mật được phát minh để bảo mật các mạng không dây và giữ chúng ở chế độ riêng tư. Nó sử dụng mã hóa ở lớp liên kết dữ liệu cấm truy cập trái phép vào mạng.

Khóa được sử dụng để mã hóa các gói trước khi quá trình truyền bắt đầu. Anintegrity check mechanism kiểm tra xem các gói tin không bị thay đổi sau khi truyền.

Lưu ý rằng WEP không hoàn toàn miễn nhiễm với các vấn đề bảo mật. Nó gặp phải các vấn đề sau:

  • CRC32 không đủ để đảm bảo tính toàn vẹn mật mã của một gói tin.

  • Nó dễ bị tấn công từ điển.

  • WEP cũng dễ bị tấn công từ chối dịch vụ.

WEPcrack

WEPcrack là một công cụ phổ biến để bẻ khóa mật khẩu WEP. Nó có thể được tải xuống từ -https://sourceforge.net/projects/wepcrack/

Aircrack-ng

Aircrak-ng là một công cụ phổ biến khác để bẻ khóa mật khẩu WEP. Nó có thể được tìm thấy trong bản phân phối Kali của Linux.

Ảnh chụp màn hình sau đây cho thấy cách chúng tôi đã phát hiện một mạng không dây và thu thập các gói và tạo tệp RHAWEP-01.cap. Sau đó, chúng tôi chạy nó với aircrack-ng để giải mã cypher.

Tấn công DoS không dây

Trong môi trường không dây, kẻ tấn công có thể tấn công mạng từ xa và do đó, đôi khi rất khó thu thập bằng chứng chống lại kẻ tấn công.

Loại DoS đầu tiên là Physical Attack. Loại tấn công này rất cơ bản và nó nằm trong cơ sở gây nhiễu sóng vô tuyến có thể được tạo ra ngay cả từ điện thoại không dây hoạt động trong dải tần 2,4 GHz.

Một loại khác là Network DoS Attack. Khi Điểm truy cập không dây tạo ra một phương tiện chia sẻ, nó cung cấp khả năng làm tràn lưu lượng của phương tiện này về phía AP, điều này sẽ làm cho quá trình xử lý của nó chậm hơn đối với các máy khách cố gắng kết nối. Các cuộc tấn công như vậy có thể được tạo ra chỉ bằng mộtping flood DoS attack.

Pyloris là một công cụ DoS phổ biến mà bạn có thể tải xuống từ - https://sourceforge.net/projects/pyloris/

Low Orbit Ion Cannon (LOIC) là một công cụ phổ biến khác cho các cuộc tấn công DoS.

Mẹo nhanh

Để bảo mật mạng không dây, bạn nên ghi nhớ những điểm sau:

  • Thay đổi SSID và mật khẩu mạng thường xuyên.
  • Thay đổi mật khẩu mặc định của các điểm truy cập.
  • Không sử dụng mã hóa WEP.
  • Tắt mạng khách.
  • Cập nhật chương trình cơ sở của thiết bị không dây của bạn.