Wi-Fiネットワークは、最も脆弱なデバイスでネットワークパスワードを取得できるように知識を活用するか、ユーザーの生活を単純化するがネットワークのセキュリティを侵害しやすくする技術を持っている非常に熟練したハッカーによって標的とされることがよくあります。 ネットワーク用に選択されたパスワードの有効性をテストし、自分自身を守る方法を調べる場合、このガイドでは、WPA / WPA2プロトコルを使用してWi-Fiネットワークパスワードを解読するために使用される技術を示します(紙上で最も安全です)。 明らかに、所有しているネットワーク上でのみ、または所有者に同意を明示的に求めた後にのみ、これらの方法をテストすることをお勧めします。ろうそくは価値があります(継続的な更新と、この種の攻撃を防ぐために採用できる簡単な対策が与えられます)。
また読む: 保護されたWifiネットワークにアクセスするためのパスワードを見つける
WPSの脆弱性
現在、WPA2プロトコルは非常に安全です。特に、新しい安全なパスワード (少なくとも12文字の英数字) を選択し、 AES暗号化を使用する場合 (実際には識別できません)。 しかし、ハッカーはWPSテクノロジーに内在する固有の脆弱性に努力を集中することで、「問題を回避しました」。
WPSでは、特別なボタンを押すだけで、新しいワイヤレスデバイスをモデムまたはルーターにすばやく接続できます。デバイスの接続は自動的に行われ、PIN(モデムまたはルーターによって生成)の交換に基づきます。
残念ながら、このPINは非常に弱いアルゴリズム(モデムの元のパスワードやMACアドレスの一部に基づく)によって生成されます。ハッカーがこのアルゴリズムの「コピー」を作成して挿入するのは子供の遊びでした特定のプログラムおよびアプリの内部。最新のモデムおよびルーターに存在するほとんどのWPS PIN(およびその結果としてのWPAパスワード)を「推測」できるようにします。
したがって、実際にはWPA2 / AESはハッキングされていませんが 、 WPS脆弱性を使用してこのプロトコルで安全なネットワークにアクセスすることは可能です 。
PCからWPSをハックする方法
WPS違反を試行するには(ネットワークのテスト目的で)、Kali Linuxディストリビューション内で利用可能なReaverプログラムを使用する必要があります。
Kali LinuxのISOイメージをダウンロードし、DVDまたはUSBスティックに書き込みます。 後者の場合、 Unetbootinを使用して、任意のコンピューターで使用するLinux USBスティックを作成できます 。 KaliをPCにインストールする必要はありませんが、DVDまたはUSBスティックからコンピュータを起動するだけで、Kaliをライブモードで実行できます。
したがって、Reaverは何千回も試行してパスワードを探しに行くのではなく、単にバイパスします。
ルーターのPINは、WPS接続がアクティブな場合、8つの数字です。ルーターは4を認識し、wifiパスワードが保存されている他のデバイスは他の4を認識します。
必要なのは、Rectorが固定されるまで、4つの数字の可能な組み合わせをランダムに試すことです。
注 :このテストでは、使用可能なWi-Fiカードを備えたラップトップの使用を強くお勧めします。
Kaliでコンピューターを起動するには、DVDをドライブに挿入し、 CDまたはUSBからPCを起動する方法のガイドで説明されているように、ディスクまたはUSBスティックからコンピューターを起動します 。
Kaliはコマンドプロンプトで起動します。すぐにstartxと入力し、Enterキーを押してオペレーティングシステムインターフェイスを起動します。 Reaverを使用するには、ワイヤレスカードのインターフェイス名、アクセスしようとしているルーターのBSSIDを取得する必要があります(BSSIDは、ルーターを識別する一意の文字と数字のセットです)
ネットワークをクラックしてターミナルまたはターミナルアプリを開き、 iwconfigと入力してEnterを押します。 wlan0と呼ばれる(またはさらに異なる)無線デバイスがリストに表示されるはずです。
ワイヤレスインターフェイスの名前を取得した後、次のコマンドを実行してモニターモードをアクティブにします。airmon-ng start wlan0 (インターフェイス名がwlan0であると仮定); このコマンドを使用すると、モニターモードでのインターフェイス名はmon0になります。
ここで、コマンドairodump-ng wlan0を実行します( airodump-ng wlan0が機能しない場合は、モニターインターフェイスを使用してコマンドを実行し、次にairodump-ng mon0など )。
テストするネットワークが見つかったら、 Ctrl + Cを押してリストを停止し、ネットワークのBSSIDをコピーします(左の列は一連の文字、数字、コロンです)。
ネットワークは、ENC列のタイプWPAまたはWPA2である必要があります。
ターミナルで次のコマンドを実行し、ネットワークインターフェイスのBSSIDとモニター名を置き換えて、 Reaverを起動します。
リーバー-i mon0 -b bssid -vv
たとえば、 -i mon0 -b 8D:AE:9D:65:1F:B2 -vvのようになります。 Enterキーを押すと、ReaverはBruteForce攻撃で一連のキーとパスワードを試行することで動作を開始します。
ReaverがWPA PSKキーを明確に示す結果を出すには、数時間(4時間以上)かかります。
WPA PSKキーが見つかった場合は、すべてをオフにして、セキュリティ対策のために予約されているセクションで説明されているヒントのいずれかを使用できます(できるだけ早く適用されます)。
AndroidスマートフォンからWPSをハックする方法
Androidスマートフォンを所有している場合、少なくともこの脆弱性がまだアクティブになっているモデムとルーターに対して、WPS脆弱性を見つけるプロセスを高速化するいくつかのシンプルなアプリが利用可能です。 ネットワークのセキュリティをテストできる最高のアプリは次のとおりです。
- WiFiワーデン
- wifi wps wpa接続
- WPS WPA WiFiテスター
- WIFI WPS WPAテスター
これらのアプリの有効性は非常に低いです。これは、WPS脆弱性がまだアクティブで悪用可能なルーターとモデムがほとんど流通していないためです(アプリ内の評価が低いため)。 Wi-Fiネットワークを実際にテストする必要がある場合は、Kali Linuxを試してみる価値があります。KaliLinuxは成功の可能性が高く 、これらのアプリをいくつかのテストのみに残します(子供や日曜日のハッカーがネットワークに不正にアクセスする)。
WPSの脆弱性から身を守る方法
このガイドに記載されているツールから身を守ることは、すべて非常に簡単です。PINまたはパスワードを見つけることができた場合、およびすべての試みが失敗した場合の両方で、次のヒントを適用してセキュリティを強化できますWi-Fiネットワーク:
- WPSを無効にする :この機能は間違いなく便利ですが、モデムまたはルーターでは依然として脆弱である可能性があります。 そのため、ルーターを入力してWPSを無効にすることをお勧めします(通常はWi-Fiまたはワイヤレスセクションで)。
- 開始Wi-Fiパスワードを変更します。デフォルトでモデムまたはルーターから提供されるパスワードを変更すると、新しい脆弱性の検索が非常に困難になります。
- AESでWPA2のみを使用します。ワイヤレスで使用可能な他のすべてのタイプのプロトコル、つまりWPA TKIP、WPA2 TKIP、およびWEPは無視します。
- 2.4 GHz Wi-Fiネットワークの送信電力を削減します。小さな家に住んでいて、無線で十分にカバーされている場合、モデムまたはルーターの送信電力を減らして、隣人や悪い人を防ぐことができます特に1階または2階に住んでいる場合は、通りのステップが停止し、ラップトップまたはスマートフォンを使用してネットワークにアクセスしようとする可能性があります。 。
- 5 GHz Wi-Fiネットワークを介したデバイスの切り替え :デバイスで許可されている場合、常に5 GHzネットワーク(IEEE 802.11nまたは802.11acプロトコル)を使用します。 このネットワークは、本質的に1つまたは2つの壁をほとんど超えないため、家や部屋に十分に閉じ込められたままになります(WPSで見られる提案とパスワードの変更も有効です)。
ワイヤレスネットワークのセキュリティをさらに高めるには、自宅で安全なWi-Fiネットワーク用にワイヤレスルーターを構成する方法に関するガイドを読むことをお勧めします。
結論
このガイドでは、経験豊富なハッカーがWPA / WPA2 Wi-Fiネットワークパスワードを解読できる方法を示しました。 最後から2番目の章で説明したように、このような安全なネットワークをクラックする最も効果的な方法は、デバイスをすばやく接続できるようにする技術であるため、このタイプの攻撃から身を守ることは非常に簡単ですWPSを使用するのではなくパスワードを入力します!)。
別のガイドでは、wifiネットワーク上のパケットをキャプチャしてトラフィックをスパイする他の方法を示しました。 ハッカーの脅威から効果的に保護するため、 ハッカー、フィッシング、サイバー犯罪者に対するオンラインセキュリティガイドを読むことをお勧めします。
