Sådan knækker du WiFi-adgangskode (Hack Wi-Fi-netværk)

Trådløse netværk er tilgængelige for alle inden for routerens transmissionsradius. Dette gør dem sårbare over for angreb. Hotspots er tilgængelige på offentlige steder såsom lufthavne, restauranter, parker osv.

I denne vejledning vil vi introducere dig til almindelige teknikker, der bruges til at udnytte svagheder i implementeringer af trådløs netværkssikkerhed. Vi vil også se på nogle af de modforanstaltninger, du kan træffe for at beskytte mod sådanne angreb.

Hvad er et trådløst netværk?

Et trådløst netværk er et netværk, der bruger radiobølger til at forbinde computere og andre enheder sammen. Implementeringen udføres på Layer 1 (fysisk lag) af OSI model.

Sådan hackes WiFi-adgangskode

I dette praktiske scenarie skal vi lære, hvordan man knækker WiFi-adgangskode. Vi vil bruge Kain og Abel til at afkode de lagrede adgangskoder til det trådløse netværk Windows. Vi vil også give nyttige oplysninger, som kan bruges til at knække WEP- og WPA-nøgler af trådløse netværk.

Afkodning af adgangskoder til trådløst netværk gemt i Windows

Trin 1) Download Kain og Abel-værktøjet

• Hent Cain & Abel fra linket ovenfor.
• Åbn Kain og Abel

Trin 2) Vælg fanen Dekodere, og vælg Trådløse adgangskoder

• Sørg for, at fanen Dekodere er valgt, og klik derefter på Trådløse adgangskoder i navigationsmenuen i venstre side
• Klik på knappen med et plustegn

Trin 3) Adgangskoden vises

• Forudsat at du har oprettet forbindelse til et sikkert trådløst netværk før, vil du få resultater svarende til dem, der er vist nedenfor

Trin 4) Få adgangskoderne sammen med krypteringstype og SSID

• Dekoderen vil vise dig krypteringstypen, SSID og adgangskoden, der blev brugt.

Hvordan får man adgang til et trådløst netværk?

Du skal bruge en enhed, der er aktiveret for trådløst netværk, såsom en bærbar computer, tablet, smartphones osv. Du skal også være inden for transmissionsradius for et trådløst netværksadgangspunkt. De fleste enheder (hvis den trådløse netværksindstilling er slået til) vil give dig en liste over tilgængelige netværk. Hvis netværket ikke er adgangskodebeskyttet, så skal du blot klikke på tilslut. Hvis den er beskyttet med adgangskode, skal du bruge adgangskoden for at få adgang.

Trådløst netværksgodkendelse

Da netværket er let tilgængeligt for alle med en enhed, der er aktiveret for trådløst netværk, er de fleste netværk beskyttet med adgangskode. Lad os se på nogle af de mest almindeligt anvendte godkendelsesteknikker.

WEP

WEP er forkortelsen for Wired Equivalent Privacy. Det blev udviklet til IEEE 802.11 WLAN-standarder. Dens mål var at give privatlivets fred svarende til det, der leveres af kablede netværk. WEP fungerer ved at kryptere de data, der er transmitteret over netværket, for at beskytte dem mod aflytning.

WEP-godkendelse

Open System Authentication (OSA) – denne metode giver adgang til stationsgodkendelse, der er anmodet om baseret på den konfigurerede adgangspolitik.

Shared Key Authentication (SKA) – Denne metode sender til en krypteret udfordring til den station, der anmoder om adgang. Stationen krypterer udfordringen med sin nøgle og reagerer derefter. Hvis den krypterede udfordring matcher AP-værdien, gives der adgang.

WEP svaghed

WEP har betydelige designfejl og sårbarheder.

• Pakkernes integritet kontrolleres ved hjælp af Cyclic Redundancy Check (CRC32). CRC32-integritetstjek kan kompromitteres ved at fange mindst to pakker. Bittene i den krypterede strøm og kontrolsummen kan modificeres af angriberen, så pakken accepteres af godkendelsessystemet. Dette fører til uautoriseret adgang til netværket.
• WEP bruger RC4-krypteringsalgoritmen til at oprette stream-chiffer. Stream-chiffer-inputtet består af en startværdi (IV) og en hemmelig nøgle. Længden af ​​startværdien (IV) er 24 bit lang, mens den hemmelige nøgle enten kan være 40 bit eller 104 bit lang. Den samlede længde af både startværdien og hemmeligheden kan enten være 64 bit eller 128 bit lang. Den lavere mulige værdi af den hemmelige nøgle gør det nemt at knække den.
• Svage indledende værdikombinationer krypterer ikke tilstrækkeligt. Dette gør dem sårbare over for angreb.
• WEP er baseret på adgangskoder; dette gør den sårbar over for ordbogsangreb.
• Nøglehåndtering er dårligt implementeret. Det er udfordrende at ændre nøgler, især på store netværk. WEP leverer ikke et centraliseret nøglestyringssystem.
• De oprindelige værdier kan genbruges

På grund af disse sikkerhedsfejl er WEP blevet forældet til fordel for WPA

WPA

WPA er forkortelsen for Wi-Fi Protected Access. Det er en sikkerhedsprotokol udviklet af Wi-Fi Alliance som svar på de svagheder, der findes i WEP. Det bruges til at kryptere data på 802.11 WLAN'er. Den bruger højere initialværdier 48 bit i stedet for de 24 bit, som WEP bruger. Den bruger tidsmæssige nøgler til at kryptere pakker.

WPA-svagheder

• Implementeringen af ​​kollisionsundgåelse kan brydes
• Det er sårbart overfor angreb på nægtelse af service
• Foruddelte nøgler bruger adgangssætninger. Svage adgangssætninger er sårbare over for ordbogsangreb.

Sådan knækker du WiFi (trådløse) netværk

WEP-krakning

Cracking er processen med at udnytte sikkerhedssvagheder i trådløse netværk og få uautoriseret adgang. WEP-cracking refererer til udnyttelser på netværk, der bruger WEP til at implementere sikkerhedskontrol. Der er grundlæggende to typer revner nemlig;

• Passiv revnedannelse– denne type cracking har ingen effekt på netværkstrafikken, før WEP-sikkerheden er blevet knækket. Det er svært at opdage.
• Aktiv revnedannelse– denne type angreb har en øget belastningseffekt på netværkstrafikken. Det er nemt at opdage sammenlignet med passiv revnedannelse. Det er mere effektivt sammenlignet med passiv revnedannelse.

Sådan hackes WiFi-adgangskode ved hjælp af Hacker-værktøjer (WEP Cracking).

• Aircrack– netværkssniffer og WEP-cracker. Dette WiFi password hacker værktøj kan downloades fra http://www.aircrack-ng.org/
• WEPCrack– dette er et open source Wi-Fi-hackerprogram til at bryde 802.11 WEP-hemmelige nøgler. Denne WiFi hacker-app til pc er en implementering af FMS-angrebet. http://wepcrack.sourceforge.net/
• Kismet– denne WiFi-adgangskodehacker online registrerer trådløse netværk både synlige og skjulte, sniffer pakker og registrerer indtrængen. https://www.kismetwireless.net/
• WebDecrypt– dette WiFi-adgangskodehackværktøj bruger aktive ordbogsangreb til at knække WEP-nøglerne. Den har sin egen nøglegenerator og implementerer pakkefiltre til hacking af WiFi-adgangskode. http://wepdecrypt.sourceforge.net/

WPA-krakning

WPA bruger en 256 foruddelt nøgle eller adgangssætning til godkendelser. Korte adgangssætninger er sårbare over for ordbogsangreb og andre angreb, der kan bruges til knække adgangskoder. Følgende WiFi-hacker-onlineværktøjer kan bruges til at knække WPA-nøgler.

• ko patty– dette WiFi-adgangskodeknækkerværktøj bruges til at knække præ-delte nøgler (PSK) ved hjælp af brute force-angreb. http://wirelessdefence.org/Contents/coWPAttyMain.htm
• Cain & Abel– dette WiFi-hacker til pc-værktøj kan bruges til at afkode optagelsesfiler fra andre sniffe programmer såsom Wireshark. Capture-filerne kan indeholde WEP- eller WPA-PSK-kodede rammer. https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml

Generelle angrebstyper

• snifning– dette involverer opsnapning af pakker, når de transmitteres over et netværk. De opfangede data kan derefter afkodes ved hjælp af værktøjer som f.eks Cain & Abel.
• Man in the Middle (MITM) angreb– dette involverer aflytning på et netværk og indfangning af følsomme oplysninger.
• Denial of Service-angreb– Hovedformålet med dette angreb er at nægte legitime brugere netværksressourcer. FataJack kan bruges til at udføre denne type angreb. Mere om dette i artikel

Knækning af WEP/WPA-nøgler til trådløst netværk

Det er muligt at knække de WEP/WPA-nøgler, der bruges til at få adgang til et trådløst netværk. At gøre det kræver software- og hardwareressourcer og tålmodighed. Succesen med sådanne WiFi-adgangskodehackingangreb kan også afhænge af, hvor aktive og inaktive brugerne af målnetværket er.

Vi vil give dig grundlæggende information, der kan hjælpe dig i gang. Backtrack er et Linux-baseret sikkerhedsoperativsystem. Det er udviklet ovenpå Ubuntu. Backtrack kommer med en række sikkerhedsværktøjer. Backtrack kan blandt andet bruges til at indsamle information, vurdere sårbarheder og udføre exploits.

Nogle af de populære værktøjer, som backtrack har, inkluderer;

• Metasploit
• Wireshark
• Aircrack-ng
• Nmap
• Ophcrack

At knække trådløse netværksnøgler kræver tålmodighed og ressourcer nævnt ovenfor. Som minimum skal du bruge følgende værktøjer

En trådløs netværksadapter med mulighed for at injicere pakker (hardware)

• Kali Operating System: Du kan downloade det herfra https://www.kali.org/downloads/
• Vær inden for målnetværkets radius: Hvis brugerne af målnetværket aktivt bruger og forbinder til det, så vil dine chancer for at knække det blive væsentligt forbedret.
• viden: Linux baserede operativsystemer og arbejdskendskab til Aircrack og dets forskellige scripts.
• Tålmodighed: Det kan tage lidt tid at knække tasterne afhængigt af en række faktorer, hvoraf nogle kan være uden for din kontrol. Faktorer uden for din kontrol inkluderer brugere af målnetværket, der bruger det aktivt, mens du sniffer datapakker.

Sådan sikrer du Wi-Fi-lækager

Ved at minimere trådløse netværksangreb; en organisation kan vedtage følgende politikker

• Ændring af standardadgangskoder, der følger med hardwaren
• Aktivering af godkendelsesmekanismen
• Adgang til netværket kan begrænses ved kun at tillade registrerede MAC-adresser.
• Brug af stærke WEP- og WPA-PSK-nøgler, en kombination af symboler, tal og tegn reducerer chancen for, at nøglerne knækker ved hjælp af ordbog og brute force-angreb.
• Firewall software kan også hjælpe med at reducere uautoriseret adgang.

Resumé

• Trådløse netværkstransmissionsbølger kan ses af udefrakommende, dette indebærer mange sikkerhedsrisici.
• WEP er forkortelsen for Wired Equivalent Privacy. Det har sikkerhedsfejl, som gør det nemmere at bryde sammenlignet med andre sikkerhedsimplementeringer.
• WPA er forkortelsen for Wi-Fi Protected Access. Den har sikkerhed sammenlignet med WEP
• Intrusion Detection Systems kan hjælpe med at opdage uautoriseret adgang
• En god sikkerhedspolitik kan hjælpe med at beskytte et netværk.