มาตรการรักษาความปลอดภัยที่เราใช้สำหรับเครือข่ายไร้สายของเรามีประสิทธิภาพเพียงใด?แตกรหัสผ่าน Wi-Fiง่ายๆเพียงเท่าที่ปรากฏในภาพยนตร์อเมริกันและซีรีส์ทีวีหรือไม่? คุณไม่ทราบกี่ครั้งที่พวกเขาถามฉันคำถามเช่นนี้ ... ดังนั้นวันนี้ฉันตัดสินใจที่จะกลับไปที่เรื่องและอุทิศโพสต์ใหม่
เริ่มต้นด้วยการบอกว่าใช่น่าเสียดายที่เครือข่ายไร้สายยังคงสามารถละเมิด แต่โชคดีที่ไม่ได้สองคลิกก็เพียงพอตามที่เรามักเห็นในtivvù หรือค่อนข้างจะไม่เพียงพอหากการเชื่อมต่อที่คุณพยายามโจมตีได้รับการป้องกันอย่างเพียงพอ: มีรหัสผ่านที่แข็งแกร่งซึ่งอาจแตกต่างจากค่าเริ่มต้นที่ผู้ให้บริการจัดหาให้กับโมเด็ม / เราเตอร์และเหนือกว่าใช้อัลกอริทึมการเข้ารหัสที่ปลอดภัย ปัจจุบันนี้อัลกอริธึมที่ปลอดภัยที่สุดสำหรับเครือข่าย Wi-Fi คือ
WPA2-AESซึ่งไม่สามารถทนทานได้เนื่องจากเป็นจริงไม่ใช่อะไรในโลกของคอมพิวเตอร์ แต่เป็นเรื่องยากที่จะแตกออกไป คีย์ WiFi แบบอื่น ๆ ผู้ที่มีช่องโหว่ที่สุดคือWEPซึ่งล้าสมัยทนทุกข์ทรมานจากข้อบกพร่องด้านความปลอดภัยต่างๆและสามารถโจมตีได้โดยง่ายด้วยโปรแกรมที่เหมาะสมกับจุดประสงค์ แต่สิ่งที่เป็นซอฟต์แวร์เหล่านี้ใช้ crack รหัสผ่าน WiFi และละเมิดเครือข่ายไร้สาย? พวกเขาสามารถค้นหาและใช้งานได้ง่ายหรือไม่? ลองมาหากันด้วยข้อควรระวัง:
การแบ่งเครือข่ายไร้สายของคนอื่นอาจเป็นความผิดทางอาญาดังนั้นให้ใช้เครื่องมือที่แนะนำในคู่มือนี้เพื่อทดสอบความปลอดภัยของการเชื่อมต่อที่คุณได้รับอนุญาต ฉันไม่มีส่วนรับผิดชอบใด ๆ ในการใช้ข้อมูลส่วนบุคคลของคุณในบทความนี้Kali Linux
หากคุณสนใจที่จะทำความเข้าใจเกี่ยวกับวิธีการร้าวรหัสผ่าน Wi-Fi
Kali Linuxเป็นสิ่งสำคัญอย่างหนึ่งในเรื่องนี้ ในความเป็นจริง Linux distro สามารถใช้งานได้ในเวอร์ชันสด (นั่นคือโดยไม่ต้องติดตั้งในคอมพิวเตอร์) จาก DVD หรือ USB stick ซึ่งมีเครื่องมือมากมายในการตรวจสอบและละเมิดเครือข่ายไร้สาย (เกือบทุกอย่างต้องทำจากบรรทัดคำสั่ง) แต่ในความเป็นจริงหนึ่งในไม่กี่ซอฟต์แวร์ที่สามารถโจมตีเครือข่ายที่ได้รับการป้องกันด้วยขั้นตอนวิธีการเข้ารหัสขั้นสูง หากคุณสนใจที่จะดำเนินการต่อไปโปรดมองหาชื่อใน Google หรือ YouTube: คุณจะพบบทแนะนำมากมายเกี่ยวกับเรื่องนี้ทั้งภาษาอังกฤษและภาษาอิตาลีKali Linux เป็นภาษาอิตาลีฟรีและสามารถดาวน์โหลดเป็นไฟล์ ISO (32 หรือ 64 บิต) ได้จากเว็บไซต์อย่างเป็นทางการ มีน้ำหนักเพียง 3GB ดังนั้นโปรดตรวจสอบให้แน่ใจว่าคุณมีการเชื่อมต่อที่รวดเร็วก่อนที่จะเริ่มดาวน์โหลด แอพพลิเคชันสมาร์ทโฟน
ตามที่เน้นในการเปิดโพสต์การเชื่อมต่อที่ใช้อัลกอริทึมการเข้ารหัสที่ไม่ปลอดภัย (เช่น WEP) และรหัสผ่านเริ่มต้น (ที่กำหนดโดยผู้ให้บริการอินเทอร์เน็ตเมื่อพวกเขาให้โมเด็ม / เราเตอร์ให้ยืม 'ใช้) สามารถ "เจาะ" ในวิธีที่ง่ายมาก แม้จะมีแอปสมาร์ทโฟน
ทำความเข้าใจว่าฉันหมายถึงอะไรลองดูที่
การกู้คืน Wi-Fi
และ
WiFi WPS WPA TesterสำหรับAndroidและWifi-Passสำหรับ iOS iOSเหล่านี้เป็นแอพพลิเคชันฟรีโดยใช้ฐานข้อมูลที่สร้างขึ้นจากรหัสผ่านของโมเด็ม / เราเตอร์เก่าที่ได้รับการยืมเพื่อใช้โดยผู้ให้บริการจากอิตาลี (เช่น TIM และ Fastweb) ช่วยให้คุณสามารถเชื่อมต่อกับเครือข่ายที่ไม่ได้รับการป้องกันอย่างเพียงพอการดำเนินงานของพวกเขาทำได้ง่ายมาก: เมื่อเริ่มต้นระบบจะแสดงรายการเครือข่ายที่พร้อมใช้งานในบริเวณใกล้เคียง จากนั้นเลือกการเชื่อมต่อที่จะถูกโจมตีและถ้าเป็นช่องโหว่รหัสผ่านจะถูกเปิดเผย ทั้งหมดภายในไม่กี่วินาทีการเปิดเผยรหัสผ่านที่บันทึกไว้ในเครื่องพีซีและสมาร์ทโฟนบน Windowsเมื่อคุณสามารถเข้าถึงคอมพิวเตอร์หรือสมาร์ทโฟนที่เก็บรหัสผ่านเครือข่ายไว้ "stick" ได้ง่ายขึ้น บน Windows
เพียงแค่ดาวน์โหลดโปรแกรมฟรี
WirelessKeyView ว่าในความเป็นจริงมันจะช่วยให้การเปิดเผยกุญแจทั้งหมดของการเข้าถึงเครือข่ายไร้สายที่เก็บไว้ในเครื่องคอมพิวเตอร์ในการสั่งซื้อเพื่อให้สามารถ crack รหัสผ่าน WiFi จากอุปกรณ์อื่น ๆ ได้โดยไม่ต้อง ต้องกรองเอกสารทั้งหมดของโมเด็มอ้างอิง / เราเตอร์ที่จะใช้เชื่อมต่อกับหน้าจอหลักได้โดยคลิกที่ดาวน์โหลด WirelessKeyViewถ้าคุณใช้ระบบปฏิบัติการ 32 บิตหรือที่รายการดาวน์โหลด WirelessKeyView สำหรับ x64
ถ้าคุณใช้ระบบปฏิบัติการ 64 บิตเพื่อดาวน์โหลดได้บนคอมพิวเตอร์ของคุณ . ดาวน์โหลดเปิดดับเบิ้ลคลิกที่มันไฟล์ที่คุณเพิ่งดาวน์โหลด (เช่น.wirelesskeyview-x64.zip) estraine เนื้อหาไปยังโฟลเดอร์ใด ๆ และเริ่มต้นโปรแกรม WirelessKeyView.exeที่จะเริ่มต้น WirelessKeyViewในหน้าต่างที่เปิดขึ้นคุณจะพบรายการการเชื่อมต่อ Wi-Fi ทั้งหมดที่เก็บไว้ใน Windows พร้อมด้วยคีย์ WPA / WEPโปรดทราบว่าโปรแกรมป้องกันไวรัสบางตัว (รวมถึงWindows Defender) อาจรู้จัก WirelessKeyView เป็นภัยคุกคามที่เป็นไปได้ อย่างไรก็ตามเป็นบวกเท็จเนื่องจากโปรแกรมสามารถ "อ่าน" รหัสผ่านที่จัดเก็บไว้ในคอมพิวเตอร์ได้ ไม่มีความเสี่ยงที่แท้จริงเกี่ยวกับมัลแวร์หรือไวรัสรักษาความสงบ!ถ้าคุณไม่ต้องการใช้โปรแกรมภายนอกคุณสามารถ crack รหัสผ่าน Wi-Fi โดยไปพบผู้ที่เชื่อมโยงกับเครือข่ายไร้สายที่เชื่อมต่อกับคอมพิวเตอร์โดยการทำหน้าที่โดยตรงจาก Windows ค้นหาวิธีดำเนินการด้านล่าง
หากใช้ Windows 7
คลิกที่ 'เครือข่าย
- ไอคอนซึ่งตั้งอยู่บนด้านล่างขวาถัดไป' ระบบนาฬิกา(monitorinoสีขาวหรือรองเท้าWi-Fi) จากนั้นคลิกขวาที่ชื่อของการเชื่อมต่อ Wi-Fiและเลือกรายการคุณสมบัติจากเมนูที่ปรากฏ ในหน้าต่างที่เปิดขึ้นมาให้คลิกที่แท็บSecurity, ใส่เครื่องหมายถูกที่อยู่ถัดจากแสดงอักขระและรหัสผ่านเครือข่ายจะแสดงเป็นข้อความที่ชัดเจนในฟิลด์คีย์ความปลอดภัยของเครือข่ายหากคุณกำลังใช้ของ Windows 10 หรือ Windows 8.x
- คลิกขวาที่ 'ไอคอนเครือข่ายอยู่ที่ด้านล่างขวาถัดจาก' นาฬิการะบบ(สีขาวmonitorino หรือตัวยึด Wi-Fi e) และเลือกเปิด Network and Sharing Centerจากเมนูที่ปรากฏขึ้น ณ จุดนี้เลือกเครือข่าย Wi-Fiที่คุณต้องการหาคีย์การเข้าถึงให้คลิกปุ่มคุณสมบัติไร้สายเลือกแท็บความปลอดภัยจากหน้าต่างที่เปิดขึ้นและทำเครื่องหมายถัดจาก รายการแสดงอักขระรหัสผ่านเครือข่ายจะปรากฏเป็นข้อความที่ชัดเจนในฟิลด์รหัสรักษาความปลอดภัยเครือข่ายบน MacOSMacOS เป็นผลที่คล้ายกันจริงกับคนที่เห็นเพียงบน Windows สามารถทำได้โดยพวงกุญแจเข้าถึงแอปพลิเครวมถึง "มาตรฐาน" บน Mac และที่ทำให้มันเป็นไปได้ที่จะแสดงรหัสผ่านทั้งหมดที่บันทึกไว้ในระบบ (ไม่ใช่เฉพาะผู้ที่เกี่ยวข้องกับ Wi-Fi เท่านั้น) ใช้งานง่ายจริงๆ เริ่มต้นด้วยการเริ่มต้นใช้งานLaunchpadโดยคลิกที่โฟลเดอร์
Other and จากนั้นคลิกที่
AccessKeychainนอกจากนี้คุณยังสามารถเข้าถึง Keychain Access โดยเรียกใช้ Spotlightโดยคลิกที่ไอคอนที่แสดงถึง
แว่นขยายที่อยู่ด้านขวาบนของโลงศพเมนูพิมพ์เข้าถึงพวงกุญแจในช่องค้นหาที่แสดงและดับเบิลคลิกที่ผลลัพธ์แรกที่แสดงให้คุณเห็น หรืออีกวิธีหนึ่งคือคุณสามารถเริ่ม Keychain Access โดยการ "เรียก"Siriโดยคลิกที่ไอคอนสีที่ด้านบนขวาของแถบเมนูและพูดว่าเปิดพวงกุญแจเปิดเมื่อคุณเริ่มต้นแล้วให้เลือกพา ธKeychain> SystemและCategory> Passwordจากแถบด้านซ้ายและดับเบิลคลิกที่ชื่อของการเชื่อมต่อที่คุณสนใจจากนั้นเลือกแท็บแอตทริบิวต์จากหน้าต่างที่เปิดขึ้นมาใส่เครื่องหมายถูกที่อยู่ถัดจากรายการแสดงรหัสผ่านและพิมพ์รหัสผ่านของบัญชีผู้ใช้ของคุณบน macOS (ที่คุณใช้ในการเข้าถึงระบบ) รหัสผ่านของเครือข่ายการอ้างอิงจะแสดงเป็นข้อความที่ชัดเจนในฟิลด์
แสดงรหัสผ่านใน Androidหากคุณใช้เทอร์มินัล Android คุณสามารถกู้คืนรหัสผ่านสำหรับเครือข่าย Wi-Fi ทั้งหมดที่เก็บอยู่ในอุปกรณ์ของคุณโดยใช้การกู้คืนคีย์ WiFi
เป็นโปรแกรมฟรีที่เหมือนซอฟต์แวร์ WirelessKeyView ที่กล่าวถึงสำหรับ Windows แสดงคีย์การเข้าถึงของเครือข่ายทั้งหมดที่จัดเก็บไว้ก่อนหน้านี้ในระบบอย่างชัดเจนไม่จำเป็นต้องมีการกำหนดค่าใด ๆ โดยเฉพาะมันสามารถใช้งานได้กับทุกแพลตฟอร์มหุ่นยนต์ "หุ่นยนต์สีเขียว" ที่ได้รับความนิยมมากที่สุด แต่น่าเสียดายที่ทำงานได้เฉพาะบนเทอร์มินัลที่ผ่านขั้นตอนrootเท่านั้น หากคุณไม่ทราบสิ่งที่ฉันพูดถึงล้างความคิดของคุณด้วยการอ่านบทแนะนำเกี่ยวกับวิธีการฝังรากบน Androidใน iOSถ้าคุณใช้อุปกรณ์ iOS คุณสามารถเรียนรู้เกี่ยวกับรหัสผ่านที่บันทึกไว้และใช้พวกเขาเพื่อเข้าถึงเครือข่ายไร้สายที่เชื่อมต่ออยู่หลังจากที่ทำjailbreak
ซึ่งเป็นขั้นตอนเดียวกับที่ใช้กับ root แอนดรอยด์ที่ช่วยให้คุณสามารถเรียกใช้แอพพลิเคชันซึ่งโดยปกติจะไม่ทำงาน (เนื่องจากสามารถทำ "ลึก" ในระบบได้มากเมื่อเทียบกับแอป "แบบเดิม") ฉันให้รายละเอียดเพิ่มเติมเกี่ยวกับเรื่องนี้ในคำแนะนำของฉันเกี่ยวกับวิธีการแหกคุก iPhone และวิธีการแหกคุก iPad
เมื่อ jailbroken คุณสามารถค้นพบกุญแจที่จะเข้าถึงเครือข่ายไร้สายทั้งหมดที่เก็บไว้ใน Cydia iOS เปิด(App Store ในทางเลือกที่สามารถใช้ได้เฉพาะบนอุปกรณ์ที่อยู่ภายใต้การแหกคุก) และติดตั้ง Wifi บิดรหัสผ่าน
วิธีการป้องกัน
เครือข่ายไร้สายของคุณตอนนี้ที่เราได้เห็นอย่างน้อยในเวลาสั้น ๆ วิธีการ crack รหัสผ่าน WiFi และส่วนใหญ่ของทั้งหมดที่เราพบว่ามันไม่ได้เป็นงานที่เป็นไปไม่ได้ที่จะทำคุณควรจะดูที่การเคลื่อนไหวที่สำคัญที่จะทำสำหรับ รักษาความปลอดภัยเครือข่ายไร้สายของคุณและป้องกันไม่ให้ถูก "punctured"
ใช้อัลกอริทึมการเข้ารหัสWPA2-AESหรือหากมีปัญหาการเชื่อมต่อกับอุปกรณ์บางเครื่องก็สามารถใช้อัลกอริธึม WPA / WPA2-TKIP / AES ได้เช่นกัน ใช้รหัสผ่านที่ปลอดภัย
ยาว 12-16 ตัวซึ่งไม่สมเหตุสมผล เปลี่ยนรหัสผ่านของโมเด็ม / เราเตอร์ทุกครั้งต้องเปลี่ยนชุดชื่อผู้ใช้ / รหัสผ่านเพื่อเข้าถึงแผงควบคุมโมเด็ม / เราเตอร์ปิดทำงานฟังก์ชั่นWPS(Wi-Fi Protected Setup) เพื่อเชื่อมต่ออย่างรวดเร็วของอุปกรณ์สองเครื่องภายในเครือข่ายไร้สายเดียวกัน สะดวก แต่มีช่องโหว่ที่อาจทำให้คนร้ายสามารถ "เจาะ" เครือข่ายได้
ดูรายละเอียดวิธีดำเนินการทั้งหมดที่ระบุไว้ด้านบนในบทแนะนำเกี่ยวกับวิธีตั้งค่ารหัสผ่าน WiFi
ถ้ามีคนเชื่อมต่อกับเครือข่ายของเราแล้ว เพื่อหาเพียงแค่เชื่อมต่อกับแผงควบคุมโมเด็ม / เราเตอร์และตรวจสอบรายชื่อของอุปกรณ์ที่ใช้งานอยู่ หรือคุณสามารถใช้
- ได้เครื่องมือเครือข่ายไร้สาย ZamZomซึ่งเป็นซอฟต์แวร์ฟรีสำหรับ Windows ที่ผมได้บอกคุณอย่างละเอียดในบทความของฉันเกี่ยวกับวิธีค้นหาว่าใครจะเชื่อมต่อกับเครือข่าย Wi-Fi ของเราโดยไม่ได้รับอนุญาต
