ワイヤレス接続に強力なパスワードを使用するだけで十分だと思う場合、あなたは間違っています:多くのハッカーは、保護されたWi-Fiネットワークにアクセスできる方法とガイドを提供し、いくつかの方法はほんの数秒かかります。 ワイヤレス接続を使用すると、セキュリティはさらに重要になります。これは、ネットワークにアクセスする人が無料で使用できるため、所有者に気付かれずに違法行為を実行できるためです。
敵を知ることは、私たちが採用できる最初の防御ツールです。Wi-Fiネットワークと許可なしのアクセスをハッキングする方法を知っていれば、適切に防御し、「日曜日のハッカー」またはそれらを削除できます。賢くなくても賢いと思う人。
このガイドでは、 ワイヤレスネットワークをハッキングする最もよく使用される方法と 、パスワードの検索をより困難にするすべての対策を示します。
また読む-> ハッカー攻撃をシミュレートして、LAN / Wifiネットワークセキュリティを確認する
適切な時間とリソースがあれば、 完全に安全で判読できないワイヤレス接続は存在しないと想定します 。実際、私たちの唯一の保護は、ハッカーが仕事を遂行する上で困難を伴うことです。
必要な予防措置をすべて講じると、ハッキングの時間は数十年を超え、だれでもがっかりするでしょう!
しかし、ハッカーがパスワードを強制するためにアクセスできる(システムリソースを盗む)隠されたコンピューターネットワーク(ボットネット)を持っている場合、違反には数日または数分しかかかりません!
以下に、ワイヤレスネットワークのハッキングに使用される方法を示します。
1)スニッフィング
スニッフィングは、すべての攻撃の中で最も単純です。 これは、 セキュリティで保護されていないワイヤレスネットワークから送信されたデータを傍受するプロセスです 。
ホテルや公共の場所からワイヤレスネットワークに接続する場合、多くのユーザーが接続しているため、ハッカーには幅広い選択肢があるため、リスクが高くなります。
セキュリティで保護されていないネットワークまたはパブリックネットワーク上にいる場合、パスワードを見つけて識別するための有効なツールを提供することを避けるため、チャットまたはサイト内で個人情報を提供することは慎重に避けます。
プライベートネットワークにのみ接続することで、スニッフィングのリスクは非常に低くなります。これを悪用するには、アクセスパスワードが必要になるためです。
別のガイドでは、パブリックWiFiネットワークを使用してインターネットをサーフィンするためのヒントについて説明しました。
2)なりすまし
ワイヤレスネットワークを設定している場合、最初のログイン後にネットワーク上のコンピューターでパスワードを要求されないことに気付くでしょう。
信号を見つけるとすぐに自動的にログインします。
最も一般的なハッカー攻撃の1つは、 元の (同じ名前またはSSIDであるがパスワードを持たない)ものと同じワイヤレスネットワークを作成しますが、より強力な信号を使用するため、デバイスは実際のネットワークの代わりに接続できます。
この無料のネットワークはインターネット接続を提供することもできますが、ハッカーをPCに侵入させるという唯一の目的があります:侵入すると、既知の脆弱性を悪用してコンピューターに保存されたWi-Fiパスワード(およびその他の個人情報)を回復できます。
このタイプの攻撃を回避する唯一の方法は、接続するネットワークのアイコンを慎重に確認することです。ネットワークの名前にシールドがある場合、実際には、アクセスが自由なクローンネットワークに接続されるため、終了する方が良いそして正当なネットワークにのみ接続します。
3)WPS攻撃
ハッカーが使用する最も簡単な脆弱性の1つは、 WPS機能に関連しています 。
毎回パスワードを入力することなく、ワイヤレスデバイスをモデムまたはルーターに接続できます。 モデムのボタンを押して、接続するデバイスのWPSを有効にします。数秒後に、他の操作を行わずにデバイスが接続されます。
残念ながら、WPSはデバイスが接続されるのを数分間待機することができ、この期間にハッカーはそれを利用して邪魔されずにネットワークに入ることができます。
自動接続PINを生成するコードの脆弱性を利用して、WPSに対する別の攻撃を直接実行できます。この場合、モデムまたはルーターでWPSを使用して攻撃を完了するだけで十分です(通常、アプリまたは使用するモデムまたはルーターの特定のモデルに脆弱性が存在する場合、2秒でパスワードを見つけることができるソフトウェア)。
幸いなことに、すべてのモデムがこのタイプのWPS攻撃に対して脆弱なわけではありませんが、予防措置として、モデムまたはルーターでWPSを完全にオフにし、常にパスワードを手動で入力することをお勧めします。
4)パスワードブルートフォース
ワイヤレスネットワークでパスワードをクラックすることは、通常のユーザーにとっては複雑な作業ですが、 Kali Linuxのようなハッキング用に設計されたオペレーティングシステムを使用できる優秀なハッカーにとっては毎日のパンです。
ワイヤレスネットワークの暗号化を解除する方法は多数あります。
-いくつかの簡単なコマンドを使用して、コマンドラインからWPA2保護を備えたワイヤレスネットワークに違反することができますが、 TKIPアルゴリズムが存在する必要があります。 代わりにAESアルゴリズムが存在する場合、攻撃はかなり難しくなります。
後者の場合、唯一の効果的な方法は辞書攻撃です。汎用パスワードの大規模なデータベース(最も一般的で最も具体的なもの)が使用され、正しいパスワードが見つかるまで一度に1つずつ試行します。 もちろん、より複雑なパスワードを辞書に含めることはほとんどできないため、この種の攻撃は無効になります。
-WPAおよびWEP保護を備えたワイヤレスネットワークは、コマンドラインから簡単にクラックできます。両方のプロトコルからパスワードを回復するのに少し時間がかかります( WEPは数秒、 WPAはTKIPアルゴリズムで数分)。
実行するのが最も難しい攻撃(AESを使用したWPA2)は、ソーシャルエンジニアリング手法でも実行できます。攻撃を試みる前に、ハッカーは被害者に関する多くの情報を取得します。そのため、特定の辞書を試すには(たとえば、Star Trekの映画やテレビシリーズを頻繁に見たい場合、ハッカーはまずStar Trekにあるすべての用語と名前で特定の辞書を試します)。
この特定のケースでは、特に多くの個人情報を共有している場合、ソーシャルメディア(Facebook、Twitter、Instagram)は役に立ちません。
また読む-> WPA / WPA2 Wi-Fiネットワークパスワードの確認方法
4)マルウェアによる攻撃
ウイルスまたはトロイの木馬は、電子メールを開いたり、侵害されたWebサイトを閲覧したりするだけで、PCに自分自身を密かにインストールできます(誤って開いた広告で十分な場合があります)。
このトロイの木馬は、会話をスパイし、パスワードが保存されているPCの領域にアクセスして、Wi-Fiネットワークへのアクセスを容易にします。
このタイプのマルウェア媒介攻撃を回避する良い方法は、PCに適切なアンチウイルスをインストールし、最高の無料ファイアウォールの1つをダウンロードすることです。
5)適切に自分を守る方法
ワイヤレスネットワークパスワードを盗む試みから身を守るには、常識的なルールに従って、Wi-Fiモデムまたはルーターを大部分の攻撃に対して「耐性」になるように正しく構成します(目は無敵ではありませんが、対処は困難です) )。
この点については、ガイドを参照して自宅のWifi接続を保護し、簡単に言えば次の予防措置を必要とするネットワーク侵入から身を守る
-ワイヤレスネットワークの保護として、AESアルゴリズムを備えたWPA2プロトコルを使用します
-WPS機能を無効にします。これは、あらゆる種類のワイヤレスネットワークにとって非常に危険です。
-ソーシャルネットワークから回復可能な情熱や情報に基づいていない一般的なパスワードを選択します。 パスワードは少なくとも12文字の長さで、大文字、少なくとも2つの数字、および特殊文字(@、#、£、$、%など)を含む必要があります
-メインのパスワードを家のゲストに提供することは避けますが、(可能な場合)Wi-Fiネットワークをゲスト専用に使用できるようにします(常に監視されます)。
-12か月ごとにWi-Fiパスワードを変更して、前の月に発生した攻撃を無効にします。
これらの簡単なトリックを使用して、即興のハッカーを十分に遠ざけて、最高のハッカーを難易度の高いものにすることができます(彼らが常に見つけられる方法を入力したい場合!)。
Wi-Fiパスワードの変更方法や、推奨されている他の項目(WPSなど)の設定方法がわからない場合は、 ワイヤレスルーター構成ガイドを参照することをお勧めします 。
6)結論
これらはワイヤレスネットワークをハッキングする一般的な方法ですが、それだけではありません。
新しい脆弱性は毎日発見されており、100%自分自身を保護する試みはますます複雑になっています。
幸いなことに、少なくとも私たちは多国籍企業の管理者、上院議員、または大規模な売上高のサイトの所有者としての繊細な標的ではないことを考慮する必要があります。ハッキング専門家による攻撃の標的になることは困難です。
何度も言ったように、PCがウイルスに感染したり、外部から制御されたりするのは、無知または不注意から、基本的な安全障壁(ウイルス対策、ファイアウォール、マルウェア対策スキャン)を設定していない被害者によるものです。および安全なパスワード)。
また読む-> インターネットにアクセスするために安全な無線LANでログインをバイパスする
