Hacking etico - Hacking wireless

Una rete wireless è un insieme di due o più dispositivi collegati tra loro tramite onde radio entro un raggio di spazio limitato. I dispositivi in ​​una rete wireless hanno la libertà di essere in movimento, ma essere connessi alla rete e condividere i dati con altri dispositivi nella rete. Uno dei punti cruciali che sono così diffusi è che il loro costo di installazione è molto economico e veloce rispetto alle reti cablate.

Le reti wireless sono ampiamente utilizzate ed è abbastanza facile configurarle. Usano gli standard IEEE 802.11 . UNwireless router è il dispositivo più importante in una rete wireless che connette gli utenti a Internet.

In una rete wireless, abbiamo Access Points che sono estensioni di intervalli wireless che si comportano come interruttori logici.

Sebbene le reti wireless offrano una grande flessibilità, hanno i loro problemi di sicurezza. Un hacker può annusare i pacchetti di rete senza dover essere nello stesso edificio in cui si trova la rete. Poiché le reti wireless comunicano tramite onde radio, un hacker può facilmente annusare la rete da una posizione vicina.

La maggior parte degli aggressori utilizza lo sniffing della rete per trovare l'SSID e hackerare una rete wireless. Quando le nostre schede wireless vengono convertite in modalità sniffing, vengono chiamatemonitor mode.

Kismet

Kismet è un potente strumento per lo sniffing wireless che si trova nella distribuzione di Kali. Può anche essere scaricato dalla sua pagina web ufficiale -https://www.kismetwireless.net

Vediamo come funziona. Prima di tutto, apri un terminale e digitakismet. Avvia il server Kismet e fai clic su Sì, come mostrato nella schermata seguente.

Come mostrato qui, fare clic sul pulsante Start.

Ora Kismet inizierà a catturare i dati. Lo screenshot seguente mostra come apparirebbe:

NetStumbler

NetStumbler è un altro strumento per l'hacking wireless pensato principalmente per i sistemi Windows. Può essere scaricato dahttp://www.stumbler.net/

È abbastanza facile usare NetStumbler sul tuo sistema. Devi solo fare clic sul pulsante Scansione e attendere il risultato, come mostrato nello screenshot seguente.

Dovrebbe visualizzare uno screenshot come segue:

È importante notare che la tua scheda dovrebbe supportare la modalità di monitoraggio, altrimenti non riuscirai a monitorare.

Privacy equivalente cablata

Wired Equivalent Privacy (WEP) è un protocollo di sicurezza inventato per proteggere le reti wireless e mantenerle private. Utilizza la crittografia a livello di collegamento dati che impedisce l'accesso non autorizzato alla rete.

La chiave viene utilizzata per crittografare i pacchetti prima che inizi la trasmissione. Unintegrity check mechanism verifica che i pacchetti non vengano alterati dopo la trasmissione.

Notare che WEP non è del tutto immune ai problemi di sicurezza. Soffre dei seguenti problemi:

  • CRC32 non è sufficiente per garantire la completa integrità crittografica di un pacchetto.

  • È vulnerabile agli attacchi del dizionario.

  • Anche WEP è vulnerabile agli attacchi Denial of Services.

WEPcrack

WEPcrack è uno strumento popolare per craccare le password WEP. Può essere scaricato da -https://sourceforge.net/projects/wepcrack/

Aircrack-ng

Aircrak-ng è un altro strumento popolare per violare le password WEP. Può essere trovato nella distribuzione Kali di Linux.

Lo screenshot seguente mostra come abbiamo rilevato una rete wireless e raccolto pacchetti e creato un file RHAWEP-01.cap. Quindi lo eseguiamo con aircrack-ng per decrittare il cifrario.

Attacchi DoS wireless

In un ambiente wireless, un utente malintenzionato può attaccare una rete a distanza e quindi a volte è difficile raccogliere prove contro l'aggressore.

Il primo tipo di DoS è Physical Attack. Questo tipo di attacco è molto elementare ed è alla base delle interferenze radio che possono essere create anche da telefoni cordless che operano nel raggio di 2,4 GHz.

Un altro tipo è Network DoS Attack. Poiché il Wireless Access Point crea un mezzo condiviso, offre la possibilità di inondare il traffico di questo mezzo verso l'AP che renderà la sua elaborazione più lenta verso i client che tentano di connettersi. Tali attacchi possono essere creati solo da aping flood DoS attack.

Pyloris è un popolare strumento DoS che puoi scaricare da: https://sourceforge.net/projects/pyloris/

Low Orbit Ion Cannon (LOIC) è un altro strumento popolare per gli attacchi DoS.

Consigli veloci

Per proteggere una rete wireless, è necessario tenere a mente i seguenti punti:

  • Modificare regolarmente l'SSID e la password di rete.
  • Modificare la password predefinita dei punti di accesso.
  • Non utilizzare la crittografia WEP.
  • Disattiva la rete degli ospiti.
  • Aggiorna il firmware del tuo dispositivo wireless.