वाईफाई पासवर्ड कैसे क्रैक करें (वाई-फाई नेटवर्क हैक करें)
वायरलेस नेटवर्क राउटर के ट्रांसमिशन रेडियस के भीतर किसी के लिए भी सुलभ हैं। यह उन्हें हमलों के लिए असुरक्षित बनाता है। हॉटस्पॉट सार्वजनिक स्थानों जैसे हवाई अड्डों, रेस्तरां, पार्कों आदि में उपलब्ध हैं।
इस ट्यूटोरियल में, हम आपको वायरलेस नेटवर्क सुरक्षा कार्यान्वयन में कमज़ोरियों का फ़ायदा उठाने के लिए इस्तेमाल की जाने वाली आम तकनीकों से परिचित कराएँगे। हम कुछ ऐसे जवाबी उपायों पर भी नज़र डालेंगे जिन्हें आप ऐसे हमलों से बचाने के लिए अपना सकते हैं।
वायरलेस नेटवर्क क्या है?
वायरलेस नेटवर्क एक ऐसा नेटवर्क है जो कंप्यूटर और अन्य उपकरणों को एक साथ जोड़ने के लिए रेडियो तरंगों का उपयोग करता है। कार्यान्वयन परत 1 (भौतिक परत) पर किया जाता है ओ एस आई मॉडल.
WiFi पासवर्ड कैसे हैक करें
इस व्यावहारिक परिदृश्य में, हम सीखेंगे कि WiFi पासवर्ड को कैसे क्रैक किया जाए। हम कैन और एबेल का उपयोग करके स्टोर किए गए वायरलेस नेटवर्क पासवर्ड को डिकोड करेंगे। Windows. हम उपयोगी जानकारी भी प्रदान करेंगे जिसका उपयोग क्रैक करने के लिए किया जा सकता है WEP और WPA कुंजियाँ वायरलेस नेटवर्क का.
वायरलेस नेटवर्क में संग्रहीत पासवर्ड को डिकोड करना Windows
चरण 1) कैन और एबेल टूल डाउनलोड करें
- डाउनलोड Cain & Abel ऊपर दिए गए लिंक से।
- कैन और हाबिल खोलो
चरण 2) डिकोडर्स टैब चुनें और वायरलेस पासवर्ड चुनें
- सुनिश्चित करें कि डिकोडर्स टैब चयनित है, फिर बाईं ओर नेविगेशन मेनू से वायरलेस पासवर्ड पर क्लिक करें
- प्लस चिह्न वाले बटन पर क्लिक करें
चरण 3) पासवर्ड दिखाए जाएंगे
- मान लीजिए कि आप पहले किसी सुरक्षित वायरलेस नेटवर्क से जुड़े हैं, तो आपको नीचे दिखाए गए जैसे परिणाम मिलेंगे
चरण 4) एन्क्रिप्शन प्रकार और SSID के साथ पासवर्ड प्राप्त करें
- डिकोडर आपको एन्क्रिप्शन का प्रकार, SSID और प्रयुक्त पासवर्ड दिखाएगा।
वायरलेस नेटवर्क तक कैसे पहुँचें?
आपको वायरलेस नेटवर्क सक्षम डिवाइस जैसे लैपटॉप, टैबलेट, स्मार्टफोन आदि की आवश्यकता होगी। आपको वायरलेस नेटवर्क एक्सेस पॉइंट के ट्रांसमिशन रेडियस के भीतर भी रहना होगा। अधिकांश डिवाइस (यदि वायरलेस नेटवर्क विकल्प चालू है) आपको उपलब्ध नेटवर्क की सूची प्रदान करेंगे। यदि नेटवर्क पासवर्ड से सुरक्षित नहीं है, तो आपको बस कनेक्ट पर क्लिक करना होगा। यदि यह पासवर्ड से सुरक्षित है, तो आपको एक्सेस प्राप्त करने के लिए पासवर्ड की आवश्यकता होगी।
वायरलेस नेटवर्क प्रमाणीकरण
चूंकि वायरलेस नेटवर्क सक्षम डिवाइस वाले सभी लोग नेटवर्क तक आसानी से पहुंच सकते हैं, इसलिए अधिकांश नेटवर्क पासवर्ड से सुरक्षित होते हैं। आइए कुछ सबसे अधिक इस्तेमाल की जाने वाली प्रमाणीकरण तकनीकों पर नज़र डालें।
WEP
WEP वायर्ड इक्विवेलेंट प्राइवेसी का संक्षिप्त नाम है। इसे IEEE 802.11 WLAN मानकों के लिए विकसित किया गया था। इसका लक्ष्य वायर्ड नेटवर्क द्वारा प्रदान की जाने वाली गोपनीयता के बराबर गोपनीयता प्रदान करना था। WEP नेटवर्क पर प्रसारित डेटा को एन्क्रिप्ट करके काम करता है ताकि इसे ईव्सड्रॉपिंग से सुरक्षित रखा जा सके।
WEP प्रमाणीकरण
ओपन सिस्टम प्रमाणीकरण (ओएसए) - यह विधि कॉन्फ़िगर की गई एक्सेस नीति के आधार पर अनुरोधित स्टेशन प्रमाणीकरण तक पहुंच प्रदान करती है।
साझा कुंजी प्रमाणीकरण (SKA) - यह विधि एक्सेस का अनुरोध करने वाले स्टेशन को एन्क्रिप्टेड चुनौती भेजती है। स्टेशन अपनी कुंजी के साथ चुनौती को एन्क्रिप्ट करता है और फिर जवाब देता है। यदि एन्क्रिप्टेड चुनौती AP मान से मेल खाती है, तो एक्सेस प्रदान किया जाता है।
WEP की कमज़ोरी
WEP में महत्वपूर्ण डिज़ाइन दोष और कमजोरियां हैं।
- पैकेट की अखंडता की जाँच साइक्लिक रिडंडेंसी चेक (CRC32) का उपयोग करके की जाती है। कम से कम दो पैकेट कैप्चर करके CRC32 अखंडता जाँच से समझौता किया जा सकता है। एन्क्रिप्टेड स्ट्रीम और चेकसम में बिट्स को हमलावर द्वारा संशोधित किया जा सकता है ताकि पैकेट प्रमाणीकरण प्रणाली द्वारा स्वीकार किया जा सके। इससे नेटवर्क तक अनधिकृत पहुँच होती है।
- WEP स्ट्रीम सिफर बनाने के लिए RC4 एन्क्रिप्शन एल्गोरिथ्म का उपयोग करता है। स्ट्रीम सिफर इनपुट एक प्रारंभिक मान (IV) और एक गुप्त कुंजी से बना होता है। प्रारंभिक मान (IV) की लंबाई 24 बिट्स लंबी होती है जबकि गुप्त कुंजी 40 बिट्स या 104 बिट्स लंबी हो सकती है। प्रारंभिक मान और गुप्त कुंजी दोनों की कुल लंबाई 64 बिट्स या 128 बिट्स लंबी हो सकती है। गुप्त कुंजी का कम संभावित मान इसे क्रैक करना आसान बनाता है।
- कमज़ोर आरंभिक मान संयोजन पर्याप्त रूप से एन्क्रिप्ट नहीं होते हैं। यह उन्हें हमलों के लिए कमज़ोर बनाता है।
- WEP पासवर्ड पर आधारित है; इस कारण यह शब्दकोश हमलों के प्रति संवेदनशील है।
- कुंजी प्रबंधन को खराब तरीके से लागू किया गया है। विशेष रूप से बड़े नेटवर्क पर कुंजियों को बदलना चुनौतीपूर्ण है। WEP एक केंद्रीकृत कुंजी प्रबंधन प्रणाली प्रदान नहीं करता है।
- प्रारंभिक मानों का पुनः उपयोग किया जा सकता है
इन सुरक्षा खामियों के कारण, WEP को WPA के पक्ष में हटा दिया गया है
डबल्यु पी ए
WPA वाई-फाई प्रोटेक्टेड एक्सेस का संक्षिप्त नाम है। यह WEP में पाई गई कमज़ोरियों के जवाब में वाई-फाई एलायंस द्वारा विकसित एक सुरक्षा प्रोटोकॉल है। इसका उपयोग 802.11 WLAN पर डेटा एन्क्रिप्ट करने के लिए किया जाता है। यह WEP द्वारा उपयोग किए जाने वाले 48 बिट्स के बजाय उच्च प्रारंभिक मान 24 बिट्स का उपयोग करता है। यह पैकेट को एन्क्रिप्ट करने के लिए टेम्पोरल कुंजियों का उपयोग करता है।
WPA की कमज़ोरियाँ
- टकराव से बचने का कार्यान्वयन तोड़ा जा सकता है
- यह असुरक्षित है सेवा हमलों का इनकार
- प्री-शेयर कुंजियाँ पासफ़्रेज़ का उपयोग करती हैं। कमज़ोर पासफ़्रेज़ शब्दकोश हमलों के प्रति संवेदनशील होते हैं।
वाईफाई (वायरलेस) नेटवर्क को कैसे क्रैक करें
WEP क्रैकिंग
क्रैकिंग वायरलेस नेटवर्क में सुरक्षा कमज़ोरियों का फ़ायदा उठाने और अनधिकृत पहुँच प्राप्त करने की प्रक्रिया है। WEP क्रैकिंग उन नेटवर्क पर शोषण को संदर्भित करता है जो सुरक्षा नियंत्रणों को लागू करने के लिए WEP का उपयोग करते हैं। क्रैक मूल रूप से दो प्रकार के होते हैं;
- निष्क्रिय क्रैकिंग- इस प्रकार की क्रैकिंग का नेटवर्क ट्रैफ़िक पर तब तक कोई प्रभाव नहीं पड़ता जब तक WEP सुरक्षा को क्रैक नहीं किया जाता। इसका पता लगाना मुश्किल है।
- सक्रिय क्रैकिंग- इस प्रकार के हमले से नेटवर्क ट्रैफ़िक पर लोड का प्रभाव बढ़ जाता है। निष्क्रिय क्रैकिंग की तुलना में इसका पता लगाना आसान है। निष्क्रिय क्रैकिंग की तुलना में यह अधिक प्रभावी है।
हैकर (WEP क्रैकिंग) टूल का उपयोग करके WiFi पासवर्ड कैसे हैक करें
- Aircrack- नेटवर्क स्निफर और WEP क्रैकर। इस वाईफाई पासवर्ड हैकर टूल को यहां से डाउनलोड किया जा सकता है http://www.aircrack-ng.org/
- WEPक्रैक- यह 802.11 WEP गुप्त कुंजियों को तोड़ने के लिए एक ओपन सोर्स वाई-फाई हैकर प्रोग्राम है। पीसी के लिए यह वाईफाई हैकर ऐप FMS हमले का कार्यान्वयन है। http://wepcrack.sourceforge.net/
- Kismet- यह वाईफाई पासवर्ड हैकर ऑनलाइन दृश्यमान और छिपे हुए वायरलेस नेटवर्क का पता लगाता है, पैकेटों को सूंघता है और घुसपैठ का पता लगाता है। https://www.kismetwireless.net/
- वेबडिक्रिप्ट- यह वाईफाई पासवर्ड हैक टूल WEP कुंजियों को क्रैक करने के लिए सक्रिय शब्दकोश हमलों का उपयोग करता है। इसका अपना कुंजी जनरेटर है और वाईफाई पासवर्ड हैक करने के लिए पैकेट फ़िल्टर लागू करता है। http://wepdecrypt.sourceforge.net/
WPA क्रैकिंग
WPA प्रमाणीकरण के लिए 256 प्री-शेयर्ड कुंजी या पासफ़्रेज़ का उपयोग करता है। छोटे पासफ़्रेज़ शब्दकोश हमलों और अन्य हमलों के लिए असुरक्षित हैं जिनका उपयोग किया जा सकता है पासवर्ड क्रैक करेंWPA कुंजियों को क्रैक करने के लिए निम्नलिखित वाईफाई हैकर ऑनलाइन टूल का उपयोग किया जा सकता है।
- काऊपेटी- इस वाईफाई पासवर्ड क्रैकर टूल का उपयोग ब्रूट फोर्स अटैक का उपयोग करके प्री-शेयर्ड कीज़ (पीएसके) को क्रैक करने के लिए किया जाता है। http://wirelessdefence.org/Contents/coWPAttyMain.htm
- Cain & Abel- पीसी उपकरण के लिए इस वाईफाई हैकर का उपयोग कैप्चर फ़ाइलों को डिकोड करने के लिए किया जा सकता है अन्य सूँघने वाले कार्यक्रम जैसे Wiresharkकैप्चर फ़ाइलों में WEP या WPA-PSK एनकोडेड फ़्रेम हो सकते हैं। https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml
सामान्य आक्रमण प्रकार
- सूँघने- इसमें नेटवर्क पर प्रसारित पैकेट को इंटरसेप्ट करना शामिल है। फिर कैप्चर किए गए डेटा को निम्न जैसे उपकरणों का उपयोग करके डिकोड किया जा सकता है Cain & Abel.
- मैन इन द मिडिल (MITM) हमला- इसमें नेटवर्क पर नजर रखना और संवेदनशील जानकारी एकत्र करना शामिल है।
- सर्विस अटैक से इनकार- इस हमले का मुख्य उद्देश्य वैध उपयोगकर्ताओं को नेटवर्क संसाधनों से वंचित करना है। इस प्रकार के हमले को अंजाम देने के लिए FataJack का इस्तेमाल किया जा सकता है। इस बारे में अधिक जानकारी यहाँ पढ़ें लेख
वायरलेस नेटवर्क WEP/WPA कुंजियाँ क्रैक करना
वायरलेस नेटवर्क तक पहुँच प्राप्त करने के लिए उपयोग की जाने वाली WEP/WPA कुंजियों को क्रैक करना संभव है। ऐसा करने के लिए सॉफ़्टवेयर और हार्डवेयर संसाधनों और धैर्य की आवश्यकता होती है। ऐसे WiFi पासवर्ड हैकिंग हमलों की सफलता इस बात पर भी निर्भर करती है कि लक्षित नेटवर्क के उपयोगकर्ता कितने सक्रिय और निष्क्रिय हैं।
हम आपको बुनियादी जानकारी प्रदान करेंगे जो आपको आरंभ करने में मदद कर सकती है। बैकट्रैक एक लिनक्स-आधारित सुरक्षा ऑपरेटिंग सिस्टम है। इसे शीर्ष पर विकसित किया गया है Ubuntuबैकट्रैक कई सुरक्षा उपकरणों के साथ आता है। बैकट्रैक का उपयोग जानकारी इकट्ठा करने, कमजोरियों का आकलन करने और अन्य चीजों के अलावा शोषण करने के लिए किया जा सकता है।
बैकट्रैक के कुछ लोकप्रिय टूल में शामिल हैं;
- Metasploit
- Wireshark
- Aircrack-एनजीओ
- Nmap
- ओफ्रैक
वायरलेस नेटवर्क कीज़ को क्रैक करने के लिए धैर्य और ऊपर बताए गए संसाधनों की आवश्यकता होती है। कम से कम, आपको निम्नलिखित उपकरणों की आवश्यकता होगी
पैकेट इंजेक्ट करने की क्षमता वाला एक वायरलेस नेटवर्क एडाप्टर (हार्डवेयर)
- काली Operaटिंग सिस्टम: आप इसे यहां से डाउनलोड कर सकते हैं https://www.kali.org/downloads/
- लक्ष्य नेटवर्क की परिधि के भीतर रहें: यदि लक्ष्य नेटवर्क के उपयोगकर्ता सक्रिय रूप से इसका उपयोग कर रहे हैं और इससे जुड़ रहे हैं, तो आपके इसे क्रैक करने की संभावना काफी हद तक बढ़ जाएगी।
- ज्ञान: Linux आधारित ऑपरेटिंग सिस्टम और कार्यसाधक ज्ञान Aircrack और इसकी विभिन्न लिपियाँ.
- धीरज: कुंजियों को क्रैक करने में कुछ समय लग सकता है, जो कई कारकों पर निर्भर करता है, जिनमें से कुछ आपके नियंत्रण से बाहर हो सकते हैं। आपके नियंत्रण से बाहर के कारकों में लक्ष्य नेटवर्क के उपयोगकर्ता शामिल हैं जो डेटा पैकेट को सूँघते समय इसे सक्रिय रूप से उपयोग करते हैं।
वाई-फाई लीक को कैसे सुरक्षित करें
वायरलेस नेटवर्क हमलों को न्यूनतम करने के लिए, एक संगठन निम्नलिखित नीतियों को अपना सकता है
- हार्डवेयर के साथ आने वाले डिफ़ॉल्ट पासवर्ड को बदलना
- प्रमाणीकरण तंत्र को सक्षम करना
- केवल पंजीकृत उपयोगकर्ताओं को ही नेटवर्क तक पहुंच की अनुमति देकर इसे प्रतिबंधित किया जा सकता है। मैक पते.
- मजबूत WEP और WPA-PSK कुंजियों, प्रतीकों, संख्याओं और वर्णों के संयोजन का उपयोग करने से शब्दकोश और बलपूर्वक हमलों का उपयोग करके कुंजियों को तोड़ने की संभावना कम हो जाती है।
- फ़ायरवॉल सॉफ्टवेयर इससे अनाधिकृत पहुंच को कम करने में भी मदद मिल सकती है।
सारांश
- वायरलेस नेटवर्क ट्रांसमिशन तरंगों को बाहरी लोग भी देख सकते हैं, इससे कई सुरक्षा जोखिम उत्पन्न होते हैं।
- WEP का मतलब है वायर्ड इक्विवेलेंट प्राइवेसी। इसमें सुरक्षा संबंधी खामियां हैं, जिसके कारण इसे अन्य सुरक्षा कार्यान्वयनों की तुलना में तोड़ना आसान है।
- WPA का मतलब है वाई-फाई प्रोटेक्टेड एक्सेस। WEP की तुलना में इसमें सुरक्षा ज़्यादा है
- घुसपैठ का पता लगाने वाली प्रणालियाँ अनधिकृत पहुँच का पता लगाने में मदद कर सकती हैं
- एक अच्छी सुरक्षा नीति नेटवर्क को सुरक्षित रखने में मदद कर सकती है।