WiFiパスワードを解読する方法（Wi-Fiネットワークをハッキング）

無線ネットワークはルーターの伝送範囲内であれば誰でもアクセスできます。そのため、攻撃に対して脆弱です。空港、レストラン、公園などの公共の場所でホットスポットを利用できます。

このチュートリアルでは、ワイヤレス ネットワーク セキュリティ実装の弱点を悪用するために使用される一般的な手法を紹介します。 また、このような攻撃から保護するために講じることができる対策のいくつかについても見ていきます。

ワイヤレスネットワークとは何ですか?

ワイヤレス ネットワークは、電波を使用してコンピュータとその他のデバイスを接続するネットワークです。 実装は、レイヤー 1 (物理層) で行われます。 OSIモデル.

WiFiパスワードをハッキングする方法

この実践的なシナリオでは、WiFi パスワードを解析する方法を学びます。 Cain と Abel を使用して、保存されているワイヤレス ネットワーク パスワードを解読します。 Windows。を突破するために役立つ情報も提供します。 WEP キーと WPA キー 無線ネットワークの。

に保存されているワイヤレス ネットワーク パスワードを解読する Windows

ステップ 1) カインとアベル ツールをダウンロードする

• ダウンロード Cain & Abel 上記のリンクから。
• カインとアベルを開く

ステップ 2) [デコーダ] タブを選択し、[ワイヤレス パスワード] を選択します。

• [デコーダ] タブが選択されていることを確認し、左側のナビゲーション メニューから [ワイヤレス パスワード] をクリックします。
• プラス記号の付いたボタンをクリックします

ステップ 3) パスワードが表示されます

• 以前に安全なワイヤレス ネットワークに接続したことがある場合、以下に示すような結果が得られます。

ステップ 4) パスワードと暗号化タイプおよび SSID を取得します。

• デコーダは、使用された暗号化タイプ、SSID、パスワードを表示します。

ワイヤレスネットワークにアクセスするにはどうすればよいですか?

ノートパソコン、タブレット、スマートフォンなどのワイヤレス ネットワーク対応デバイスが必要です。また、ワイヤレス ネットワーク アクセス ポイントの伝送範囲内にいる必要もあります。ほとんどのデバイス (ワイヤレス ネットワーク オプションがオンになっている場合) では、利用可能なネットワークの一覧が表示されます。ネットワークがパスワードで保護されていない場合は、接続をクリックするだけです。パスワードで保護されている場合は、アクセスするためにパスワードが必要になります。

ワイヤレスネットワーク認証

ワイヤレス ネットワーク対応デバイスを使用すれば誰でもネットワークに簡単にアクセスできるため、ほとんどのネットワークはパスワードで保護されています。 最も一般的に使用される認証手法をいくつか見てみましょう。

WEP

WEP は、Wired Equivalent Privacy の頭字語です。 IEEE 802.11 WLAN 標準用に開発されました。 その目標は、有線ネットワークによって提供されるプライバシーと同等のプライバシーを提供することでした。 WEP は、ネットワーク上で送信されるデータを暗号化し、盗聴から安全に保ちます。

WEP認証

オープン システム認証 (OSA) – この方法は、構成されたアクセス ポリシーに基づいて要求されたステーション認証へのアクセスを許可します。

共有キー認証 (SKA) – この方法は、アクセスを要求しているステーションに暗号化されたチャレンジを送信します。 ステーションはそのキーを使用してチャレンジを暗号化し、応答します。 暗号化されたチャレンジが AP 値と一致する場合、アクセスが許可されます。

WEPの弱点

WEP には重大な設計上の欠陥と脆弱性があります。

• パケットの整合性は、巡回冗長検査 (CRC32) を使用してチェックされます。 CRC32 整合性チェックは、少なくとも XNUMX つのパケットをキャプチャすると侵害される可能性があります。 暗号化されたストリーム内のビットとチェックサムは、パケットが認証システムによって受け入れられるように、攻撃者によって変更される可能性があります。 これはネットワークへの不正アクセスにつながります。
• WEP は、RC4 暗号化アルゴリズムを使用してストリーム暗号を作成します。 ストリーム暗号入力は、初期値 (IV) と秘密鍵で構成されます。 初期値 (IV) の長さは 24 ビットですが、秘密キーの長さは 40 ビットまたは 104 ビットです。 初期値と秘密の合計の長さは、64 ビットまたは 128 ビットのいずれかになります。 秘密キーの値が低いほど、解読が容易になります。
• 弱い初期値の組み合わせでは、十分に暗号化されません。 これにより、攻撃に対して脆弱になります。
• WEP はパスワードに基づいています。 これにより、辞書攻撃に対して脆弱になります。
• キー管理が適切に実装されていません。 特に大規模なネットワーク上でキーを変更するのは困難です。 WEP は集中キー管理システムを提供しません。
• 初期値は再利用可能

これらのセキュリティ上の欠陥のため、WEP は WPA に代わって非推奨になりました。

WPA

WPA は Wi-Fi Protected Access の頭字語です。 これは、WEP で見つかった弱点に対応して Wi-Fi Alliance によって開発されたセキュリティ プロトコルです。 802.11 WLAN 上のデータを暗号化するために使用されます。 WEP が使用する 48 ビットの代わりに、より高い初期値 24 ビットを使用します。 一時キーを使用してパケットを暗号化します。

WPAの弱点

• 衝突回避の実装が壊れる可能性がある
• 脆弱です サービス拒否攻撃
• 事前共有キーではパスフレーズが使用されます。弱いパスフレーズは辞書攻撃に対して脆弱です。

WiFi (ワイヤレス) ネットワークをクラックする方法

WEPクラッキング

クラックとは、ワイヤレス ネットワークのセキュリティの弱点を悪用し、不正アクセスを取得するプロセスです。 WEP クラッキングとは、WEP を使用してセキュリティ制御を実装するネットワーク上のエクスプロイトを指します。 亀裂には基本的に XNUMX つのタイプがあります。

• パッシブクラッキング– このタイプのクラッキングは、WEP セキュリティが解読されるまでネットワーク トラフィックに影響を与えません。 検出するのは困難です。
• 活発な亀裂– このタイプの攻撃は、ネットワーク トラフィックに対する負荷の影響を増大させます。 受動的なひび割れに比べて発見が容易です。 パッシブクラッキングと比較してより効果的です。

ハッカー（WEPクラッキング）ツールを使用してWiFiパスワードをハッキングする方法

• Aircrack– ネットワーク スニファーおよび WEP クラッカー。 この WiFi パスワード ハッカー ツールは、次からダウンロードできます。 http://www.aircrack-ng.org/
• WEPCrack– これは、802.11 WEP 秘密キーを破るためのオープンソース Wi-Fi ハッカー プログラムです。 この PC 用 WiFi ハッカー アプリは、FMS 攻撃を実装したものです。 http://wepcrack.sourceforge.net/
• Kismet– この WiFi パスワード ハッカー オンラインは、可視および非表示の両方のワイヤレス ネットワークを検出し、パケットを傍受し、侵入を検出します。 https://www.kismetwireless.net/
• Web復号化– この WiFi パスワード ハッキング ツールは、アクティブ ディクショナリ攻撃を使用して WEP キーを解読します。独自のキー ジェネレーターを備え、WiFi パスワードをハッキングするためのパケット フィルターを実装しています。 http://wepdecrypt.sourceforge.net/

WPAクラッキング

WPA は、認証に 256 事前共有キーまたはパスフレーズを使用します。短いパスフレーズは、辞書攻撃やその他の攻撃に対して脆弱です。 パスワードを解読する以下の WiFi ハッカー オンライン ツールを使用して、WPA キーをクラックできます。

• カウパティ– この WiFi パスワード クラッカー ツールは、ブルート フォース攻撃を使用して事前共有キー (PSK) をクラックするために使用されます。 http://wirelessdefence.org/Contents/coWPAttyMain.htm
• Cain & Abel– この PC 用 WiFi ハッカー ツールは、キャプチャ ファイルをデコードするために使用できます。 他のスニッフィング プログラム など Wireshark。キャプチャ ファイルには、WEP または WPA-PSK でエンコードされたフレームが含まれる場合があります。 https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml

一般的な攻撃タイプ

• スニッフィング– これは、ネットワーク上で送信されるパケットを傍受するものです。キャプチャされたデータは、次のようなツールを使用してデコードできます。 Cain & Abel.
• 中間者 (MITM) 攻撃– これには、ネットワークを盗聴し、機密情報を取得することが含まれます。
• サービス拒否攻撃– この攻撃の主な目的は、正規ユーザーのネットワーク リソースを拒否することです。 FataJack は、この種の攻撃の実行に使用できます。 詳細については、 記事

ワイヤレスネットワークWEP/WPAキーのクラッキング

ワイヤレス ネットワークへのアクセスに使用される WEP/WPA キーをクラックすることが可能です。 そのためには、ソフトウェアとハ​​ードウェアのリソース、そして忍耐が必要です。 このような WiFi パスワード ハッキング攻撃の成功は、ターゲット ネットワークのユーザーがどれだけアクティブか非アクティブかによっても左右される可能性があります。

始めるのに役立つ基本情報を提供します。BacktrackはLinuxベースのセキュリティオペレーティングシステムです。 Ubuntu。 Backtrack には多数のセキュリティ ツールが付属しています。バックトラックは、情報の収集、脆弱性の評価、エクスプロイトの実行などに使用できます。

バックトラックに含まれる人気のあるツールには次のようなものがあります。

• Metasploit
• Wireshark
• Aircrack-ng
• nmap
• Ophcrack

ワイヤレスネットワークキーを解読するには、上記の忍耐力とリソースが必要です。少なくとも、次のツールが必要です。

パケットを挿入する機能を備えたワイヤレス ネットワーク アダプター (ハードウェア)

• カーリー Operaティングシステム: こちらからダウンロードできます https://www.kali.org/downloads/
• ターゲット ネットワークの半径内にいること: ターゲット ネットワークのユーザーがそのネットワークを積極的に使用し、接続している場合、そのネットワークをクラックできる可能性は大幅に向上します。
• 知識： Linux ベースのオペレーティングシステムと実用的な知識 Aircrack およびそのさまざまなスクリプト。
• 忍耐： キーのクラックには、さまざまな要因によっては少し時間がかかる場合がありますが、その要因によっては制御できない場合もあります。 制御できない要因には、ターゲット ネットワークのユーザーがデータ パケットを傍受する際にそのネットワークを積極的に使用することが含まれます。

Wi-Fi 漏洩を防ぐ方法

無線ネットワーク攻撃を最小限に抑えるには、組織は以下のポリシーを採用することができます。

• ハードウェアに付属するデフォルトのパスワードの変更
• 認証メカニズムを有効にする
• 登録されたユーザーのみにネットワークへのアクセスを許可することで、ネットワークへのアクセスを制限できます。 MACアドレス.
• 強力な WEP および WPA-PSK キー、つまり記号、数字、文字の組み合わせを使用すると、辞書攻撃やブルート フォース攻撃によってキーが解読される可能性が低くなります。
• ファイアウォールソフトウェア 不正アクセスの削減にも役立ちます。

まとめ

• 無線ネットワークの送信波は部外者から見られる可能性があり、多くのセキュリティ上のリスクを伴います。
• WEP は、Wired Equivalent Privacy の頭字語です。 これにはセキュリティ上の欠陥があり、他のセキュリティ実装と比較して突破が容易です。
• WPA は Wi-Fi Protected Access の頭字語です。 WEPに比べてセキュリティが高い
• 侵入検知システムは不正アクセスの検知に役立ちます
• 適切なセキュリティ ポリシーはネットワークの保護に役立ちます。