בשבוע שעבר הראינו לכםכיצד לפצח מפתח WEP של רשת Wi-Fiבאמצעות תקליטור חי וקצת fu שורת פקודה. היום יש לנו אפשרויות פיצוח אחרות - אבל חשוב מכך, הבהרה לגבי הנְקוּדָהמכל זה.
דרכים קלות אפילו יותר לפיצוח WEP
שיטת הפיצוח שסיקרנו בשבוע שעבר כללה הקלדה של 10 פקודות מייגעות שאפשר להשמין בקלות. אמנם אין ממשק משתמש סופר פשוט עם כפתור ענק שאומר "Crack this network" ומשמיע מוזיקת נושא של ג'יימס בונד, אבל כמה אפשרויות חלונות הן הרבה יותר שמישות.
SpoonWep ב-BackTrack 3 (באתחול במחשב PC או Mac או ב-VMware)
עם אותה תקליטור חי של BackTrack 3 או תמונת VMware שבה השתמשנו בשבוע שעבר, אתה יכול לעקוף כמעט את כל הפקודות שאתה רואה שם ולהשתמש ב- SpoonWep במקום זאת. כאשר אתה מופעל ב-BackTrack 3, מתפריט KDE, בחר BackTrack>ניתוח רשתות רדיו>80211>Cracking>SpoonWep. תקבל את החלון שאתה רואה בצילום המסך כאן. כל מה שאתה צריך כדי להפעיל את SpoonWep מול רשת Wi-Fi זה הערוץ וה-BSSID שלה. (השתמשתי באמור לעילairodump-ngפקודה כדי לקבל את ה-BSSID של הנתב שלי; אתה יכול גם להשתמש ב-Kismet בתיקיית BackTrack>ניתוח רשתות רדיו>80211>נתח בתפריט KDE של BackTrack כדי לקבל מידע זה.)
הזן את ה-BSSID בשדה "Victim Mac" של SpoonWep. בחר את מתאם ה-Wi-Fi שלך מהתפריט הנפתח, הגדר את הערוץ והפעל את ההתקפה שלך. הגדל או הקטן את קצב ההזרקה שלך באמצעות המחוון. (תודה לthehacker123,פרונלה איגואנהורמון הנסעל ההצבעה על SpoonWep.)
באשר למהדורה מוקדמת של BackTrack 4,מציינים מגיביםשהוא תומך ביותר כרטיסים אלחוטיים ויכול לפצח סיסמאות מהר יותרaircrack-ptw. BT4 קפא עליי בעקביות, אבל אני מאמין שגרסת מתאם ה-USB של אלפא שבה השתמשתי היא שגרמה לבעיה, כך שסביר להניח שהקילומטראז' שלך ישתנה.
KisMAC עבור Mac OS X
אם אתה רוצה לקבל את הקראק שלך בסגנון Mac, הורד את הקובץ בחינםKisMAC. KisMAC לא יכול לפצח WEP עם כרטיס שדה התעופה המובנה הרגיל שלך; עדיין תזדקק לכרטיס שעובד עם מנהל התקן KisMAC התומך בהזרקת מנות. הנה רשימה שלדרייברים מובנים עם KisMAC מגיע, ואתרשימה של מתאמים אלחוטיים שעובדים עם מנהלי התקנים אלה. אם אתה משתמש ב-Alfa 500mw כמוני, אתה יכול להשתמש במנהל ההתקן USB RTL8187L. סרטון YouTube למטה מנחה אותך בשלבים. מחלונית ההעדפות של KisMAC אתה מוסיף את מנהל ההתקן שעובד עם המתאם האלחוטי שלך. סרוק רשתות, בחר את הרשת שברצונך לפצח, ומתפריט הרשת בחר "בטל אימות". לאחר מכן, גם מתפריט הרשת, בחר "הזרקת מנות מחדש". לאחר שמספר ה-"IVs הייחודי" שלך גבוה מספיק, מתפריט הרשת, בחר Crack ולאחר מכן בחר את ההתקפה שלך.
הקליפ מדגים "התקפת תזמון חלשה" נגד מפתח 40 סיביות בפעולה עם KisMAC. עבור למסך מלא ואיכות גבוהה לקריאות מיטבית.
חלונות: סוויטת aircrack-ng
עד כמה שאני יכול לדעת, אין תוכנה שאינה שורת פקודה שתוכל להתקין ב-Windows כדי לפצח WEP. יש הרבה מדריכים כיצד להתקין את חבילת aircrack-ng ב-Windows ולהפעיל אותה. ניסיתי בחצי לב כמה לבד אבל פשוט חזרתי ל-BackTrack 3. (אם אתה צריך להשתמש ב-CLI בכל מקרה, כדאי לעשות זאת מתמונת לינוקס). שלי, הנה איך לעשותהתקן Aircrack-ng עבור Windowsוהדרכה ארוכה יותר עלכיצד לפצח WEP ב-Windows XP Pro SP2.
הנקודה: עכשיו אתה יודע איך לאבטח טוב יותר את הרשת האלחוטית שלך
לדעת איך לפצח מפתחות WEP לא אומר שאתה יוצא ולמעשה פורץ לרשתות ה-Wi-Fi של אנשים. זה אומר שראית ממקור ראשון עד כמה מפתחות WEP ניתנים לפיצוח. אני "יודע" כבר שנים ש-WPA מאובטח יותר מ-WEP, אבל הגשר ברשת שלי הציע WPA אבל לא הצליח לאמת איתו בנתב (הישן, הזול) שלי. רק כשכתבתי את המאמר בשבוע שעבר קיבלתי ראוטר מעודכן שאכן עבד. זה הכוח של לראות משהו בפעולה שבדרך כלל אתה צריך לדשדש באתרי אינטרנט שחורים מרושעים כדי לחייג אליו.
זה נושא דביק, כמובן. אבל תודה לכולכם, השרשור תגובה על ה-howto של שבוע שעברהאיר כמה מהנקודות הטובות ביותר לגבי בעיית האבטחה האלחוטית. לסיכום:
WEP למעשה לא מרחיק אף אחד.אני אוהבההשוואה של MaribelAlligatorשל מפתח WEP למנעול חדר אמבטיה ביתי, זה שאתה יכול לפתוח רק באמצעות מהדק מכופף. כולם יודעים איך לפתוח את זה, אבל כשהוא נעול כל מי שעובר שם מבין שצריך להישאר בחוץ.גלן פליישמן משווה את WEP לשלט "אין גבול".- אינדיקציה ברורה שהאנשים בפנים לא רוצים את הלא קרואים פנימה, אבל שום דבר שבאמת ירחיק אנשים.
WPA הואסָדִיקגם, אבל זה יותר קשה (במיוחד WPA2).רשת קווית מאובטחת יותר מרשת Wi-Fi מכיוון שקשה יותר להתחבר אליה. אבל אם חיבור הבית שלך אינו אופציה - ובואו נודה באמת, זה באמת לא משהו שמישהו מאיתנו רוצה לעשות - בחר ב-WPA2 היכן שאפשר. כפי שציינו מספר מגיבים, ה-WPA נפצח גם בנסיבות מסוימות, אבל זה לא נעשה בקלות כמו WEP. כדי להסביר,MaribelAlligator ממשיך את האנלוגיה של "נעילת האמבטיה".:
WPA הוא כמו מנעול סטנדרטי לדלת; זה הרבה יותר בטוח, אבל עדיין אפשר להסתדר עם מישהו עם הכלים, הידע והנסיבות הנכונים. WPA2 הוא כמו כספת בנקאית. זה אולי אפשרי להביס, תלוי איך זה הוגדר, אבל זה לא אפשרי באופן מציאותי שמישהו באמת יעשה זאת... עדיין.
סינון כתובות MAC והסתרת SSID לא משנה לאנשים שרוצים להיכנס.כמה מגיבים אמרו שהם הפסיקו לשדר את ה-SSID של הנתב שלהם, והגדירו סינון כתובות MAC, שמאפשר רק למכשירים מסוימים להתחבר אליו. הצעדים האלה יעצרו אנשים שלא יודעים מה הם עושים, אבל לא את אלה שיודעים. זיוף כתובת MAC קל מאוד, וכל סורק רשת ששווה את המלח שלו (כולל חינמיים כמו NetStumbler) מזהה רשתות עם SSID נסתרים. כדי להמשיך את האנלוגיה של נעילת האמבטיה,אמר MaribelAlligator:
לא לשדר את ה-SSID שלך זה כמו להוריד את המספרים מהבית שלך - הבית עדיין שם וכולם יכולים לראות אותו, זה רק קצת יותר קשה למצוא עבור אנשים שלא יודעים מה הם מחפשים כבר. סינון לפי כתובת MAC הוא כמו שיש שומר בדלת שבודק את השם של כולם מול רשימה כדי לראות אם הם יכולים להיכנס. הבעיה היחידה היא שהוא לא מבקש תעודה מזהה או זוכר איך אנשים נראים, אז כל אחד יכול ויכול להאזין לראות אילו שמות מותרים ואז לטעון שהוא כל אחד אחר.
השורה התחתונה: הגן על הדברים שלך באמצעות שכבות אבטחה מרובות.בין אם הרשת שלך קווית או אלחוטית, פתוחה, WEP, WPA או WPA2, נקוט במספר אמצעים כדי לאבטח את הדברים החשובים שלך. סיסמא שהרשת שלך משתפת (בחר טוב!), בצע סריקות וירוסים ותוכנות זדוניות, גבה את הנתונים שלך, הפעל חומות אש - בקיצור, אל תסתמך לחלוטין על הסיסמה של הנתב האלחוטי שלך (בין אם זו הצפנת WEP או לא) כדי להרחיק פולשים .
אם יש לך מכשירים ישנים התומכים רק ב-WEP...כמו כל דבר בחיים, אתה צריך לאזן בין סיכון לתגמול. אם ה-Nintendo DS שלך מדבר רק WEP, ואתה רוצה גישה אלחוטית, השתמש ב-WEP כדי לדעת מה הסיכונים.בן ד' מעלה נקודה מצוינת לגבי התקני WEP בלבד:
ודא שהקושחה שלך מעודכנת, ואם כן, עשה מאמץ מהיצרנים להתחיל לתמוך ב-WPA2. "ראיתי את המאמר הזה על Lifehacker"... זה מקומם לחלוטין שכל מכשיר אלחוטי שנתמך על ידי יצרן, בשנת 2009, יציע רק WEP.
תודה לכל מי שהפיל ידע בתגובות על ההדרכה הקודמת. כעת צא והגדר את הרשת האלחוטית שלך כפי שהיא צריכה להיות.
ג'ינה טראפני, העורך המייסד של Lifehacker, סיים עם העסק הזה לפיצוח מפתחות מוצפן Wi-Fi. לְפִי שָׁעָה. הפיצ'ר השבועי שלה, Smarterware, מופיע בכל יום רביעי ב-Lifehacker. הירשם לעדכון התגים של Smarterware כדי לקבל תשלומים חדשים בקורא החדשות שלך.
