|
Vulnerabilitatea retelelor wireless
Retelele Wireless au fost dintotdeauna o tentativa a persoanelor detinatoare de
laptopuri, tocmai din acest motiv s-au publicat multe proiecte in Internet
referitor la securitatea folosita de acestea si la formele in care un Hacker
poate demonstra ca nu este chiar atat de greu sa te infiltrezi intr-o astfel de
retea pecum se spune.
In randurile urmatoare vom afla principalele caracteristici ale retelelor WiFi,
vom vedea ce utilitati se folosesc pentru verificarea lor si cum le putem
imbunatati nivelul de securitate prin modificarea unor parametrii ale routerului
sau a punctului de acces.
Ce programe se folosesc pentru verificarea acestora?
Unul din cele mai folosite programe din lume pentru aflarea parolelor retelelor
WiFi, este suita Aircrack.
Aircrack-ng
Nu este vorba de un program, ci de o colectie de programe cu ajutorul carora vei
putea captura datele transmise prin retelele WiFi, si descifra continutului
acestora pentru descoperirea parolei Wep ori WPA.
Pentru a afla mai multe informatii despre acest program, intra pe site’ul web al
suitei Aircrack: aircrack-ng.org.
Cain & Abel
Acest program a fost special creat pentru Windows, iar fabricantul va ofera un
manual cu tot ceea ce trebuie sa aflati pentru a-l putea utiliza. Este gratuit
si poate fi obtinut apasand pe acest
buton
Partea proasta este ca majoritatea acestor
programe dispun de manuale in limba engleza, insa partea buna este ca Google va
pune la dispozitie Unelte
Lingvistice cu care puteti traduce orice pagina Web, indiferent de limba in
care este scrisa.
Nu uitati ca programele sunt destul de greu de utilizat insa daca cititi cateva
din milioanele de manuale disponibile in internet, si care va vorbesc despre
aceste programe si utilizarea lor, nu veti avea nici o complicatie.
( Nu uitati ca trebuie sa folositi doar hardware
compatibil si recomandat de fabricantul programului. Nu orice adaptor WI-FI USB
este compatibil !!!)
Daca va ajuta la ceva, pot sa va spun ca mie mi-a dat rezultate satisfacatoare
atat varianta pentru Windows, Cain & Abel, cat si alternativa pentru Linux,
suita Aircrack-ng.
Wifislax
Ce se foloseste cel mai mult pentru “spargerea” retelelor Wireless?
In toate demonstratiile ce le-am facut, am folosit un sistem operativ
bazat in linux, numit Wifislax. Desi pagina oficiala a acestuia este scrisa in
limba spaniola, orice persoana din lume a auzit de Google Translate, si ca
atare, acest continut este accesibil oricui. Aceasta
distributie poate fi obtinuta GRATIS de pe http://www.wifislax.com/
Ceea ce trebuie sa facem, este sa pornim calculatorul de pe CD-ul pe care am
inregistrat imaginea .ISO obtinuta de pe acest site.
Pornim sistemul operativ Wifislax in mod text. Cand acesta cere un nume de
utilizator, scriem root si punem parola toor. Dupa ce
apasam Enter, scriem: startx, pentru a lucra in modul ilustrat.
Pentru a nu intampina probleme, vom folosi un adaptor WiFi USB cu un chip
compatibil.
Deschidem un terminal,(shell).(Cei care nu stiu despre ce este vorba, sa nu uite
ca exista Google si multe pagini web cu detalii despre Linux.)
Aici scriem urmatoarele comezi in ordinea expusa:
ifconfig wlan0 down
ifconfig wlan0 up
iwconfig wla0 mode managed essid wlan
Nu va mai explic la ce foloseste fiecare comanda. Important e sa apasati Enter
dupa scrierea ei, si sa asteptati ca aceasta sa fie aplicata.
Dupa urmarea acestor pasi, trebuie doar sa cautati in meniu optiunea:
Airoscript.
Lansati aplicatia, care pentru inceput va va intreba care este adaptoru ce vreti
sa il folositi. Scrieti numarul care corespunde cu adaptorul conectat de
dumneavoastra, apoi apasati Enter.
Se va deschide o lista cu mai multe optiuni. Aici, alegem 1, inca odata alegem 1
si lasam ca programul sa scaneze si sa detecteze retelele din imprejurimi.
Dupa cinci minute aproximativ, inchidem fereastra de scanare, si in fereastra
principala alegem optiunea 2. Vom fi transferati spre o alta fereastra in care
alegem reteaua noastra Wireless.
Va reamintesc, ca trebuie sa fie reteaua personala, cea pe care o veti verifica,
nu a vecinului. Cu ceva timp in urma spuneam pe un site referitor la acest
avertisment: “ce face omul cu mana lui, plateste cu buzunarul”.
Aceasta actiune va face sa se deschida o noua fereastra, in care alegem optiunea
2.
Aflati iar in fereastra principala, alegem optiunea 3, apoi optiunea 1. Se vor
deschide mai multe ferestre. In una din ele, putem observa ca se captureaza
date: #data.
Cand avem un minim de 900.000 de pachete capturate, inchidem aceste ferestre, si
in fereastra principala, alegem optiunea 12.
Programul va incerca sa detecteze parola WEB. In scurt timp, veti putea vedea
mesajul: “key found“.
Mai ramane de realizat conversia acesteia din HEX in ASCII sau invers. In orice
caz, gasiti pe internet mai multe pagini web care ofera acest serviciu gratis.
Nota: Parola ASCII o puteti scrie direct, dar fara
“:“.
Cum pot modifica nivelul de securitate a parolei?
Sunt multe moduri de a modifica modul in care sunt criptate parolele retelelor
WiFi, insa ce-a mai simpla varianta, ramane configurarea routerului, sau a
punctului de acces.
Puneti in browser adresa ip al routerului, si cautati optiunea Wireless. In
Security, trebuie sa gasiti optiune WPA-PSK. O activati si scrieti o noua
parola. Nu uitati ca ori de cate ori ve-ti restaura aparatul cu configurarile
din fabrica, va terbui sa reconfigurati nivelul de securitate.
Pentru a incheia acest articol, va recomand sa schimbati timpul de criptare al
routerului dumneavoastra, din WEP in WPA-PSK. Daca nu stiti cum se face acest
lucru, apelati la un tehnic sau vizitati pagina web al fabricantului pentru a
obtine mai multe detalii.
Sper ca ati inteles cat de vulnerabila este reteaua dumneavoastra protejata de o
parola WEP.
|
