Статья создана исключительно в ознакомительных целях и ни как не призывает к действию.
Технология Wi-Fi – очень удобная вещь.
Разве плохо пользоваться дома всеми доступными вами гаджетами в одной сети, к тому же и платить за один тарифный план провайдеру предоставляющий доступ к интернету?
Конечно это так!
Но принося домой только что купленный маршрутизатор мы и вовсе не задумываемся о его безопасности. Мы больше всего думаем как бы его побыстрей подключить и наконец то начать пользоваться интернетом.
Правда среди нас "обычных пользователей" мало кто знает о многих минусах этой беспроводной сети. А вот эти минусы могут пойти "на руку" не добросовестным взломщикам, которые с легкостью подберут к нему пароль и соответственно ко всем вашим данным.
Имея доступ к вашей сети, злоумышленник может заняться так называемым фишингом, подменой трафика и перехватом данных, а так же многим другим. Для этого ему понадобится только ноутбук и определенные знания на эту тематику.
В пример мы возьмем программу Kali Linux.
Создатели – Макс Мозер и Мати Ахарони. В не далеком 2006 году эти парни создали программу для проведения тестов на информационную безопасность. Для удобного использования программы туда впихнули много встроенных примочек, у каждой из которых свое предназначение. И так в этот модуль встроены такие плюшки как инструменты для спуффинга, перехвата трафика, восстановления паролей по их хешам, и многое другое. Программа изначально делалась под проведение проверок на безопасность, хотя злоумышленники используют ещё в других целях. Также я хотел бы вам напомнить историю Tor браузера который предназначался для анонимного выхода в сеть. И после того как бал слит исходный код были открыты DarkNet и DeepWeb.
Сейчас мы обсуждаем не браузер а операционную систему который должен знать каждый кто интересуется безопасностью в сети. И кстати Kali Linux нет необходимости устанавливать на ЖД, есть возможность запуска операционки с флешки.
Для проверки безопасности Wi-Fi мы будем использовать такой инструмент как WiFite, который уже предустановленной в пакет с Kali Linux.
WiFite- это инструмент в который входят Aircrack-ng, а так же модулей iw, which, iwconfig, ifconfig.
В WiFite огромным плюсом является полная автоматизация действий, которая отточена до идеала.
Программа сама отправляет пакеты деаутентификации, захватывает Handshake, подбирает пины, расшифровывает Handshake, и использует он при этом словари или комбинации, и многое многое другое. Пользователь программы должен лишь выбрать сеть на которую он будет проводить атаку и какие словари будут использоваться при подборе комбинаций для расшифровки. Одним словом программа огонь!
Handshake - Что же это за зверь такой?
Это своего рода обмен информации между клиентом и точкой доступа во время подключения. В себе несет множество информации, которую и можно использовать для подбора пароля.
Нужно сразу сказать, что лучше всего взламываются сети с всем известным шифрованием WPA и WPA2, потому что они используют рассылку паролей всем пользователям которые пытаются подключится к ним. И конечно стоит отметить что WPA2 разумеется надежней по защите нежели WPA, поскольку используется надежное шифрование AES.
Конечно же я не буду описывать саму методику взлома, поскольку хотел лишь донести информацию и продемонстрировать вам всю "прелесть" беспроводной сети Wi-Fi.
Статья создана исключительно в ознакомительных целях и ни как не призывает к действию.