วิธีแฮ็กเครือข่าย WiFi ของคุณเอง

วิธีหนึ่งที่จะเพิ่มความเข้าใจเกี่ยวกับความปลอดภัยของ WiFiคือการลองแฮ็กเครือข่าย แต่คุณไม่ควรเจาะเข้าไปในเครือข่ายของบริษัทหรือเพื่อนบ้านโดยเด็ดขาด การแฮ็กอย่าง “มีจริยธรรม” และการทดสอบการเจาะเครือข่าย WiFi ที่ถูกกฎหมาย (ทำร่วมกับเจ้าของเครือข่าย) สามารถช่วยให้คุณเรียนรู้เพิ่มเติมเกี่ยวกับจุดแข็งและข้อจำกัดของการรักษาความปลอดภัยแบบไร้สายได้ การทำความเข้าใจช่องโหว่ WiFi ที่อาจเกิดขึ้นสามารถช่วยให้คุณปกป้องเครือข่ายที่คุณจัดการได้ดีขึ้น และรับประกันการเชื่อมต่อที่ปลอดภัยยิ่งขึ้นเมื่อคุณเข้าถึงเครือข่ายไร้สายอื่นๆ

คุณรู้วิธีแฮ็กเครือข่าย WiFi ของคุณเองหรือไม่?

• เริ่มต้นด้วย WiFi สะดุด
• ดมกลิ่น WiFi
• เครื่องมือเปิดเผยรายละเอียดเครือข่าย WiFi
• การกระจาย Linux สำหรับการแฮ็กและการทดสอบการเจาะระบบ
• ออกไปข้างนอกด้วยเครื่องมือฮาร์ดแวร์

เริ่มต้นด้วย WiFi สะดุด

WiFi stumbler เป็นแอพพลิเคชั่นซอฟต์แวร์ที่จะช่วยค้นหาเครือข่ายไร้สายในระยะใกล้ นี่เป็นเครื่องมือที่ง่ายที่สุดในการเพิ่มลงในชุด เครื่องมือ ทดสอบปากกา ของคุณ WiFi stumbler ช่วยให้คุณเห็นจุดเข้าใช้งานในบริเวณใกล้เคียงและข้อมูลโดยละเอียดเกี่ยวกับจุดเชื่อมต่อดังกล่าว เช่น ระดับสัญญาณ ประเภทความปลอดภัย/การเข้ารหัส และที่อยู่ MAC

เมื่อใช้ตัวสะดุดคุณจะพบเครือข่ายที่ใช้โปรโตคอลความปลอดภัยที่อ่อนแอ เช่น WEP หรือ WPA เวอร์ชันดั้งเดิมรวมถึงเปิดเผยจุดเชื่อมต่อปลอมที่ตั้งค่าโดยผู้ที่อาจเป็นผู้ใช้เปิดเครือข่ายของคุณเพื่อโจมตี แม้ว่าจะมีการตั้งค่าจุดเชื่อมต่อด้วยSSID ที่ซ่อนอยู่ ผู้สะดุดบางคนก็สามารถเปิดเผยSSID นั้น ได้ อย่างรวดเร็ว

ตัวอย่างของผู้สะดุดคือVistumblerซึ่งเป็นแอปพลิเคชัน Windows แบบโอเพ่นซอร์สที่แสดงรายละเอียดพื้นฐานเกี่ยวกับจุดเข้าใช้งาน รวมถึงการรับรองความถูกต้องและวิธีการเข้ารหัสที่แม่นยำ ซึ่งสามารถเปิดเผย SSID รวมถึงระดับสัญญาณได้ Vistumbler ยังแสดงกราฟระดับสัญญาณและการใช้งานช่องสัญญาณด้วย Vistumbler สามารถปรับแต่งได้มากและมีตัวเลือกการกำหนดค่าที่ยืดหยุ่น Vistumbler รองรับชื่อจุดเข้าใช้งานเพื่อช่วยแยกแยะความแตกต่าง คุณสมบัตินี้ยังช่วยตรวจจับจุดเชื่อมต่ออันธพาลอีกด้วย Vistumbler รองรับการบันทึก GPS และการติดตามแบบสดในแอปโดยใช้Google Earth

หากคุณไม่ต้องการใช้แล็ปท็อปและมีอุปกรณ์เคลื่อนที่ ให้พิจารณาใช้ยูทิลิตี้ AirPortบนอุปกรณ์ iOS หรือดาวน์โหลดแอปบน Android

Mobile Options Wifi Analyzerเป็นแอป Android ฟรีที่คุณสามารถใช้ค้นหาจุดเชื่อมต่อบนสมาร์ทโฟนหรือแท็บเล็ตที่ใช้ Android Wifi Analyzer แสดงรายการรายละเอียดพื้นฐานของจุดเข้าใช้งานในย่านความถี่ 2.4GHzและอุปกรณ์ที่รองรับในย่านความถี่ 5GHz

คุณสามารถส่งออกรายการจุดเข้าใช้งาน (ในรูปแบบ XML) ได้โดยส่งไปยังอีเมลหรือแอปพลิเคชันอื่น หรือถ่ายภาพหน้าจอ Wifi Analyzer ยังมีกราฟที่แสดงสัญญาณตามช่องสัญญาณ ประวัติ และระดับการใช้งาน นอกจากนี้ Wifi Analyzer ยังมีฟีเจอร์การวัดสัญญาณเพื่อช่วยค้นหาจุดเชื่อมต่ออีกด้วย

ดมกลิ่น WiFi

WiFi sniffer (เครื่องมือแบบพกพาเพื่อค้นหาการเชื่อมต่อไร้สายที่ใกล้ที่สุด) แทนที่จะแค่เก็บรายละเอียดเครือข่าย การดมกลิ่นจะจับภาพและแสดงผล และแม้แต่วิเคราะห์แพ็กเก็ตดิบที่ส่งผ่านคลื่นวิทยุ การรับส่งข้อมูลสามารถนำเข้าไปยังเครื่องมืออื่น ๆ ได้ เช่น เครื่องมือถอดรหัสการเข้ารหัส นักดมกลิ่นบางตัวยังมีฟังก์ชันในการวิเคราะห์หรือการแคร็กด้วย นอกจากนี้ นักดมกลิ่นบางคนค้นหาและรายงานเฉพาะการรับส่งข้อมูลเครือข่ายบางอย่างเท่านั้น เช่น มีนักดมกลิ่นที่ออกแบบมาเพื่อเปิดเผยรหัสผ่านที่ส่งเป็นข้อความที่ชัดเจน

CommView for WiFiคือเครื่องมือดมกลิ่นและวิเคราะห์ WiFi เชิงพาณิชย์ยอดนิยมที่ให้การทดลองใช้งานแบบจำกัด 30 วัน CommView for WiFi มีฟีเจอร์สะดุดในการแสดงรายละเอียดเครือข่าย รวมถึงสถิติและการใช้งานช่องสัญญาณ CommView สำหรับ WiFi สามารถตรวจสอบการ เชื่อมต่อ IP และบันทึก เซสชัน VoIP ใด ๆ เครื่องมือนี้ยังช่วยให้คุณสามารถจับภาพและดูแพ็กเก็ตดิบได้

หากเชื่อมต่อกับเครือข่าย WiFi คุณสามารถป้อนข้อความรหัสผ่าน PSK เพื่อแสดงแพ็กเก็ตที่ถอดรหัสได้ คุณยังสามารถตั้งกฎเพื่อกรองข้อมูลที่มองเห็นได้และตั้งค่าการแจ้งเตือนเพื่อตรวจสอบอุปกรณ์ปลอมแปลง คุณสมบัติเจ๋งๆ อื่นๆ ได้แก่ ตัวสร้างทราฟฟิก การจัดโครงสร้างโหนดใหม่เพื่อสตาร์ทไคลเอนต์อัตโนมัติ และการสร้าง TCP ใหม่เพื่อติดตามข้อมูลที่บันทึกไว้ได้ดีขึ้น (ในข้อความหรือรูปภาพ)

Kismetเป็นระบบป้องกัน WiFi แบบโอเพ่นซอร์ส ระบบดมกลิ่นแพ็กเก็ต และระบบตรวจจับการบุกรุกที่สามารถทำงานบน Windows (พร้อมเฟรมเวิร์ก WSL), Mac OS X , Linux และ BSD Kismet แสดงรายละเอียดจุดเข้าใช้งาน รวมถึง SSID ของเครือข่าย "ที่ซ่อนอยู่" นอกจากนี้ยังสามารถจับแพ็กเก็ตไร้สายแบบ Raw ซึ่งคุณสามารถนำเข้าสู่Wireshark , TCPdump และเครื่องมืออื่น ๆ อีกมากมาย ใน Windows Kismet ใช้งานได้กับอแด็ปเตอร์ไร้สาย CACE AirPcap เท่านั้น เนื่องจากข้อจำกัดของไดรเวอร์ Windows อย่างไรก็ตาม Kismet รองรับอแด็ปเตอร์ไร้สายจำนวนมากใน Mac OS X และLinux

เครื่องมือเปิดเผยรายละเอียดเครือข่าย WiFi

WirelessKeyView จาก NirSoft ( ลิงก์อ้างอิง: http://www.nirsoft.net/utils/wireless_key.html ) เป็นเครื่องมือที่เรียบง่าย แต่เรียบร้อยซึ่งแสดงรายการ คีย์ WEP, WPA และ WPA2หรือข้อความรหัสผ่านทั้งหมดที่ใช้ เก็บไว้ในคอมพิวเตอร์ Windows ที่คุณใช้งาน .

แม้ว่าจะค่อนข้างง่ายในการค้นหาคีย์ที่บันทึกไว้ในWindows 7และเวอร์ชันก่อนหน้าผ่าน Windows GUI ปกติ แต่Windows 10กลายเป็นเรื่องยากมากขึ้น WirelessKeyView แสดงรายการเครือข่ายที่บันทึกไว้ทั้งหมดที่สามารถส่งออกได้อย่างรวดเร็ว โดยไม่คำนึงถึงเวอร์ชันของระบบปฏิบัติการที่ใช้งานอยู่

เครื่องมืออย่าง WirelessKeyView สามารถเปิดเผยได้ว่าอุปกรณ์ที่มีข้อมูลที่ละเอียดอ่อน นอกเหนือจากเอกสารปกติ ถูกบุกรุกหรือถูกขโมยได้อย่างไร เครื่องมือเหล่านี้ยังแสดงให้เห็นถึงความสำคัญของการใช้การรับรองความถูกต้อง 802.1x ซึ่งผู้ใช้จะมีข้อมูลประจำตัวแยกต่างหากสำหรับ WiFi และไม่ไวต่อปัญหาประเภทนี้

Aircrack-ng.org เป็นชุดเครื่องมือโอเพ่นซอร์สที่ทำงานแคร็ก WEP และ WPA/WPA2-Personal

Aircrack-ng ทำงานบน Windows, Mac OS X, Linux และ OpenBSD เครื่องมือนี้ยังพร้อมให้ดาวน์โหลดเป็นอิมเมจ VMware และ Live CD คุณสามารถดูเครือข่าย WiFi ในบริเวณใกล้เคียง รวมถึง SSID ที่ซ่อนอยู่

การกระจาย Linux สำหรับการแฮ็กและการทดสอบการเจาะระบบ

หนึ่งในการแจกแจงการทดสอบปากกาที่ได้รับความนิยมมากที่สุดคือKali Linuxนอกจากการติดตั้งระบบปฏิบัติการ Linux ปกติบนคอมพิวเตอร์ของคุณแล้ว คุณสามารถสร้างดิสก์สำหรับบูตแบบสด ดาวน์โหลดอิมเมจ VMware หรือ VirtualBox ได้ Kali Linux มี เครื่องมือ รักษาความปลอดภัยและ นิติเวช ที่หลากหลาย เช่น เครื่องมือ Kismet และ Aircrack-ng คุณสามารถใช้หนึ่งในเครื่องมือเหล่านั้นเพื่อทดสอบปากกา WiFi

เครื่องมือ WiFi อื่นๆ ที่รวมอยู่ใน Kali Linux ได้แก่ Reaver สำหรับการแฮ็กเครือข่ายผ่าน WPS PIN ที่ไม่ปลอดภัย, FreeRadius-WPE สำหรับการโจมตีแบบแทรกกลางกับ 802.1X และการรับรองความถูกต้องของ Wifi ฮันนี่เพื่อสร้างหม้อน้ำผึ้งเพื่อล่อลวงไคลเอนต์ให้เชื่อมต่อ AP ปลอมโดยหวังว่าจะจับปริมาณการใช้งานของลูกค้าและทำการโจมตีแบบแทรกกลาง

ออกไปข้างนอกด้วยเครื่องมือฮาร์ดแวร์

หากคุณจริงจังกับความปลอดภัยไร้สายมากและต้องการพยายามค้นหาช่องโหว่ที่มีอยู่ คุณต้องรู้เกี่ยวกับ WiFi Pineapple นี่คือโซลูชันที่ใช้ฮาร์ดแวร์ซึ่งออกแบบมาเป็นพิเศษสำหรับการทดสอบ WiFi และการทดสอบปากกา คุณสามารถสแกน กำหนดเป้าหมาย บล็อก และรายงานภัยคุกคามและจุดอ่อนของระบบไร้สายต่างๆ ได้

WiFi Pineapple ดูเหมือนเราเตอร์ทั่วไปและมีเว็บ GUI มาให้ด้วย

คุณสามารถทำสิ่งต่างๆ เช่น ดูรายละเอียดไคลเอนต์ของจุดเชื่อมต่อแต่ละจุด ส่งแพ็กเก็ตการตรวจสอบสิทธิ์ และสร้างจุดเชื่อมต่อปลอมโดยอัตโนมัติโดยเลียนแบบ SSID ที่อยู่ใกล้เคียงเพื่อจำลองการโจมตีแบบคนเข้า -ตรงกลาง คุณยังสามารถรวบรวมข้อมูลการท่องเว็บของผู้อื่นและปลอม การตอบสนอง DNSเพื่อสร้างความสับสนให้ผู้ใช้หรือส่งไปยังเว็บไซต์ปลอม

ปัจจุบัน WiFi Pineapple มีตัวเลือกฮาร์ดแวร์สองแบบ ได้แก่ single-band NANO ขนาดพกพาที่มีราคาเริ่มต้นที่ 99.99 เหรียญสหรัฐฯ (2,300,000 VND) และ TETRA แบบดูอัลแบนด์แบบเราเตอร์ที่มีราคาเริ่มต้นที่ 199.99 เหรียญสหรัฐฯ (4,600,000 VND)