home

หน้าแรก
 Computer >> บทช่วยสอนคอมพิวเตอร์ >  >> ระบบเครือข่าย >> WiFi

พื้นฐานความปลอดภัย Wi-Fi:ปกป้องเครือข่าย WPA2 จากการโจมตีด้วยการแฮ็ก

พื้นฐานความปลอดภัย Wi-Fi:ปกป้องเครือข่าย WPA2 จากการโจมตีด้วยการแฮ็ก

ยินดีต้อนรับสู่โลกแห่งการแฮ็ก Wi-Fi ทุกคน 💻.

ในบทความที่แล้วของฉัน เราได้พูดคุยเกี่ยวกับทักษะและลูกเล่นพื้นฐานของ Linux ในบทความนี้ คุณจะได้เรียนรู้ขั้นตอนการแฮ็ก Wi-Fi ขั้นพื้นฐานโดยใช้ทักษะเหล่านั้น

คุณจะได้เรียนรู้สิ่งต่างๆ เช่น วิธีการ:

  1. ตรวจสอบเครือข่าย Wi-Fi รอบตัวคุณ
  2. ทำการโจมตี DOS
  3. ป้องกันตนเองจากการโจมตี Wi-Fi

ข้อจำกัดความรับผิดชอบ:เนื้อหานี้มีวัตถุประสงค์เพื่อการศึกษาเท่านั้น (และแน่นอน เพื่อความสนุกสนานเล็กๆ น้อยๆ) ห้ามใช้แฮ็กที่คุณเรียนรู้ที่นี่กับองค์กร บุคคล หรือเพื่อนบ้านที่อาจสร้างความรำคาญไม่ว่าในสถานการณ์ เงื่อนไข หรืออิทธิพลของเพื่อนที่ไม่ฉลาดใดๆ คุณจะก่ออาชญากรรมและคุณจะถูกปรับ ถูกส่งตัวเข้าคุก หรือแค่ทำให้พ่อแม่ของคุณอับอาย

และตอนนี้เรามีการแนะนำที่น่ารักออกไปแล้ว มาดำเนินการต่อกัน🙃

สิ่งที่เราจะกล่าวถึง:

ต่อไปนี้เป็นบทสรุปเบื้องต้นเกี่ยวกับสิ่งที่บทช่วยสอนนี้ประกอบด้วย:

  1. บทนำ
  2. แพ็กเก็ตคืออะไร
  3. วิธีการถอดรหัส WPA2
    • ข้อกำหนดเบื้องต้น
    • วิธีทำให้การ์ดเครือข่ายเข้าสู่โหมดมอนิเตอร์
    • วิธีการมองหาเป้าหมาย
    • วิธีการจับแพ็กเก็ตการจับมือ
    • วิธีการโจมตี DOS
    • วิธีรับรหัสผ่าน (หวังว่า)
  4. การบรรเทาการโจมตี WiFi
  5. บทสรุป

บทนำ

พื้นฐานความปลอดภัย Wi-Fi:ปกป้องเครือข่าย WPA2 จากการโจมตีด้วยการแฮ็ก เราเตอร์ ¦ เครดิต:Unsplash.com

Wireless Fidelity (Wi-Fi) เป็นเทคโนโลยีทั่วไปที่พวกเราหลายคนใช้ในชีวิตประจำวัน ไม่ว่าจะเป็นที่โรงเรียน ที่บ้าน หรือเพียงแค่รับชม Netflix อย่างหนัก ก็ยากขึ้นเรื่อยๆ ที่จะเห็นใครก็ตามที่ทำกิจกรรมเกี่ยวกับอินเทอร์เน็ตโดยไม่มีอุปกรณ์ดังกล่าว

แต่คุณเคยพยายามแฮ็ก Wi-Fi หรือไม่? 🤔 (ฉันแน่ใจว่าคุณคงถูกล่อลวง 😏)

ในการที่จะแฮ็กบางสิ่ง คุณจำเป็นต้องรู้ว่ามันทำงานอย่างไร ซึ่งหมายความว่าคุณต้องเข้าใจว่าเทคโนโลยีทำงานอย่างไรตั้งแต่แรก เริ่มจากพื้นฐานกันก่อน:แพ็กเก็ต

แพ็กเก็ตคืออะไร

พื้นฐานความปลอดภัย Wi-Fi:ปกป้องเครือข่าย WPA2 จากการโจมตีด้วยการแฮ็ก แพ็กเก็ตพื้นฐาน เครดิต:ResearchGate.com

แพ็คเก็ตเป็นหน่วยพื้นฐานของข้อมูลในเครือข่ายคอมพิวเตอร์ เมื่อข้อมูลจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่ง ข้อมูลนั้นจะถูกแยกย่อยและส่งเป็นแพ็กเก็ต

ลองนึกถึงแพ็กเก็ตเช่นตัวต่อเลโก้ คุณ (คอมพิวเตอร์) ได้รับชุดสมบูรณ์ (ข้อมูลทั้งหมด) เป็นชิ้น ๆ (แพ็กเก็ต) จากผู้ขาย (คอมพิวเตอร์เครื่องอื่น) จากนั้นคุณจะประกอบบล็อกเข้าด้วยกันเพื่อสร้างฟิกเกอร์ตามคำแนะนำที่ให้ไว้เพื่อที่จะเพลิดเพลิน (หรือในกรณีนี้ เพื่อให้ข้อมูลทั้งหมดสมเหตุสมผล)

แพ็กเก็ตหรือที่เรียกว่าดาตาแกรมประกอบด้วยสองส่วนพื้นฐาน:

  1. ส่วนหัว
  2. เพย์โหลด/ข้อมูล

Header ประกอบด้วยข้อมูลเกี่ยวกับแพ็กเก็ต ซึ่งจะช่วยให้เครือข่ายและคอมพิวเตอร์ที่รับสัญญาณรู้ว่าต้องทำอย่างไร เช่น ที่อยู่ IP ต้นทางและปลายทาง

Payload เป็นเนื้อหาหลักในแพ็กเก็ตที่มีอยู่ นอกจากนี้ยังควรกล่าวถึงด้วยว่าแพ็กเก็ตสามารถเข้ารหัสได้ เพื่อไม่ให้ข้อมูลอ่านได้หากผู้โจมตีได้รับ

ในเครือข่าย แพ็กเก็ตเป็นข้อกำหนดสำหรับการสลับแพ็กเก็ต การสลับแพ็กเก็ตหมายถึงการแบ่งข้อมูลออกเป็นแพ็กเก็ตและส่งไปยังคอมพิวเตอร์หลายเครื่องโดยใช้เส้นทางที่ต่างกัน เมื่อได้รับแล้ว คอมพิวเตอร์จะสามารถรวบรวมแพ็กเก็ตเหล่านี้เพื่อทำความเข้าใจได้ทั้งหมด อินเทอร์เน็ตเป็นเครือข่ายการสลับแพ็กเก็ตที่ใหญ่ที่สุดในโลก

ตอนนี้เรามาดูกันว่าเราจะนำความรู้นี้ไปใช้กับเครือข่ายไร้สายได้อย่างไร

วิธีการถอดรหัส WPA2

พื้นฐานความปลอดภัย Wi-Fi:ปกป้องเครือข่าย WPA2 จากการโจมตีด้วยการแฮ็ก กลุ่มโค้ดสุ่ม เครดิต:Unsplash.com

Wi-Fi สามารถใช้โปรโตคอลต่างๆ มากมายเพื่อให้คุณเชื่อมต่ออินเทอร์เน็ตได้อย่างปลอดภัย จากน้อยไปปลอดภัยที่สุด ได้แก่:

  1. เปิด
  2. WEP (ความเป็นส่วนตัวแบบใช้สายเทียบเท่า)
  3. WPA2 (การเข้าถึงแบบป้องกัน Wi-Fi 2)
  4. WPA3 (การเข้าถึงแบบป้องกัน Wi-Fi 3)

เครือข่ายแบบเปิดนั้นค่อนข้างจะเหมือนกับชื่อที่สื่อถึง – เปิด ไม่มีรหัสผ่านและใครๆ ก็สามารถเชื่อมต่อได้

WEP เป็นโปรโตคอลเก่า ไม่ค่อยมีการใช้งานและต้องใช้รหัสผ่านเหมือนกับตัวสืบทอด

WPA2 เป็นโปรโตคอลที่ใช้บ่อยที่สุดทั่วโลก WPA3 เป็นโปรโตคอลใหม่ล่าสุดและปลอดภัยที่สุดที่รู้จักจนถึงปัจจุบัน แต่ไม่ค่อยได้ใช้และใช้ได้เฉพาะกับอุปกรณ์รุ่นใหม่เท่านั้น

ข้อกำหนดเบื้องต้น

Wi-Fi ทำงานโดยการส่งข้อมูลไปยังอุปกรณ์ที่ได้รับการรับรองความถูกต้องของคุณอย่างต่อเนื่อง ในการแฮ็กมัน คุณจะต้อง:

  1. เครื่อง Linux (ควรเป็น Kali Linux)
  2. อแด็ปเตอร์ไร้สาย

หากต้องการติดตั้ง Kali ตั้งแต่เริ่มต้น คุณสามารถทำตามบทช่วยสอนนี้

หากคุณยังไม่ได้ติดตั้ง คุณจะต้องติดตั้งเครื่องมือชื่อ Aircrack-ng บนเครื่องของคุณ หากต้องการติดตั้ง เพียงพิมพ์คำสั่งด้านล่าง

sudo apt install aircrack-ng

วิธีทำให้การ์ดเครือข่ายเข้าสู่โหมดจอภาพ

คุณต้องการรับข้อมูลเกี่ยวกับเป้าหมายก่อน นี่คือสิ่งที่แฮกเกอร์เรียกว่าการลาดตระเวน

ในการทำเช่นนั้น คุณต้องเปลี่ยนการ์ดไร้สายของคุณจากโหมด 'จัดการ' เป็นโหมด 'มอนิเตอร์' ก่อน การดำเนินการนี้จะเปลี่ยนจากการ์ดเครือข่ายธรรมดาไปเป็นเครื่องอ่านเครือข่ายไร้สาย

ก่อนอื่นคุณต้องค้นหาชื่อการ์ดไร้สายของคุณ เสียบอะแดปเตอร์ของคุณและเรียกใช้ 09 คำสั่งให้ค้นหา โดยปกติจะเป็นรายการสุดท้ายในรายการ

พื้นฐานความปลอดภัย Wi-Fi:ปกป้องเครือข่าย WPA2 จากการโจมตีด้วยการแฮ็ก iwconfig. เครดิต:แดเนียล อิวูโก

อย่างที่คุณเห็น ของฉันคือ 16 . ตอนนี้รันคำสั่งต่อไปนี้:

sudo airmon-ng check rfkillsudo
airmon-ng start <network interface>

21 บ่งชี้ถึงความจำเป็นในการมีสิทธิ์รูท 35 หยุดกระบวนการที่อาจขัดขวางไม่ให้การ์ดเข้าสู่โหมดมอนิเตอร์ และ 48 บอก airmon-ng ว่าการ์ดเครือข่ายใดที่จะดำเนินการ แทนที่ 51 ด้วยชื่อการ์ดไร้สายของคุณ

67 เป็นสคริปต์ที่จะเปลี่ยนการ์ดของคุณเป็นโหมดมอนิเตอร์ทันที จริงๆ แล้วคุณสามารถทำได้ด้วยตนเองหรือสร้างสคริปต์ของคุณเองก็ได้ แต่โดยส่วนตัวแล้วฉันชอบสิ่งที่ค่อนข้างเรียบง่ายมากกว่า

วิธีการมองหาเป้าหมาย

หากต้องการดูว่าเครือข่ายใดบ้างที่อยู่รอบตัวคุณ ให้รันคำสั่งต่อไปนี้:

sudo airodump-ng <network interface>

พื้นฐานความปลอดภัย Wi-Fi:ปกป้องเครือข่าย WPA2 จากการโจมตีด้วยการแฮ็ก Airodump. เครดิต:แดเนียล อิวูโก

70 เป็นส่วนหนึ่งของ 88 ชุดที่ช่วยให้การ์ดเครือข่ายสามารถดูการรับส่งข้อมูลไร้สายรอบๆ ได้

อย่างที่คุณเห็นเราได้รับข้อมูลมากมาย แต่ลองมาดูคอลัมน์ ESSID (Extensed Service Set Identifier) ​​กันก่อน คอลัมน์นี้เรียกอีกอย่างว่าชื่อ AP (จุดเข้าใช้งาน) จะแสดงชื่อของเครือข่ายเป้าหมาย ซึ่งในกรณีของฉันคือ 'ดาวเคราะห์น้อย'

คุณต้องการมุ่งความสนใจไปที่ AP เป้าหมายและเพิกเฉยต่อส่วนที่เหลือ ในการดำเนินการนี้ ให้กด Ctrl+C เพื่อยกเลิกการสแกนปัจจุบัน และในครั้งนี้ ให้ต่อท้าย bssid ของเครือข่ายด้วยแฟล็ก bssid ดังที่แสดงด้านล่าง

sudo airodump-ng <network interface> --bssid <AP>

พื้นฐานความปลอดภัย Wi-Fi:ปกป้องเครือข่าย WPA2 จากการโจมตีด้วยการแฮ็ก การทำงานของ Airodump เครดิต:แดเนียล อิวูโก

BSSID ย่อมาจาก Basic Service Set Identifier ซึ่งเป็นชื่อแฟนซีสำหรับที่อยู่ MAC ของอุปกรณ์ คุณใช้เพื่อระบุอุปกรณ์บนเครือข่ายพร้อมกับ ESSID (ชื่อของ AP) ในทางเทคนิค คุณสามารถใช้แฟล็ก ESSID แทนได้ แต่ AP ที่แตกต่างกันอาจมีชื่อเดียวกัน อย่างไรก็ตาม ไม่มี AP สองตัวใดที่สามารถมี BSSID เดียวกันได้

ด้านล่างนี้คือข้อมูลโค้ดของสิ่งที่คุณจะพิมพ์เพื่อรับข้อมูลเกี่ยวกับ AP โดยใช้ ESSID เท่านั้น

sudo airodump-ng <network interface> --bssid <AP ESSID>

หมายเหตุ:หากชื่อมีการเว้นวรรค ให้ใส่เครื่องหมายคำพูด ตัวอย่างเช่น 98 .

คุณจะสังเกตเห็นว่าฉันไฮไลต์ที่อยู่ MAC ของลูกค้าที่เชื่อมต่อกับ AP ใต้คอลัมน์ "สถานี" ทางด้านซ้ายคือที่อยู่ MAC ของ AP ที่เชื่อมต่ออยู่

วิธีการจับภาพแพ็กเก็ต Handshake

ขั้นตอนต่อไปคือการจับแพ็กเก็ตการจับมือ (จำแพ็กเก็ตได้ไหม 👀) แพ็กเก็ต Handshake คือสี่แพ็กเก็ตแรกที่ส่งจาก AP เมื่ออุปกรณ์ที่ได้รับการรับรองความถูกต้องเชื่อมต่อกับ AP

ซึ่งหมายความว่าเรามีสองตัวเลือก:

  1. รอให้อุปกรณ์เชื่อมต่อกับ AP
  2. ยกเลิกการรับรองความถูกต้องของอุปกรณ์แล้วปล่อยให้เชื่อมต่อกับ AP

อันที่สองฟังดูสนุกกว่ามาก เรามาเริ่มกันเลย

พื้นฐานความปลอดภัย Wi-Fi:ปกป้องเครือข่าย WPA2 จากการโจมตีด้วยการแฮ็ก แป้นพิมพ์ LED เครดิต:Unsplash.com

วิธีโจมตี DOS

คุณสามารถใช้ 103 หรือ 111 เพื่อตัดการเชื่อมต่ออุปกรณ์จาก AP ชั่วขณะหนึ่ง สิ่งนี้เรียกว่าการโจมตีแบบ de-authentication หรือการโจมตี DOS (Denial-Of-Service) แบบไร้สาย

นี่คือแผนเกม:

  1. ตั้งค่า airodump-ng เพื่อจับแพ็กเก็ตและบันทึกไว้
  2. ยกเลิกการรับรองความถูกต้องของอุปกรณ์เป็นระยะเวลาหนึ่งในขณะที่ airodump-ng กำลังทำงานอยู่
  3. จับภาพการจับมือ

มีทั้งหมดนั้นเหรอ? ดี. มาม้วนกันเถอะ 👨‍💻👩‍💻

ขั้นแรก ให้รันคำสั่งเพื่อจับภาพและบันทึกแพ็กเก็ต:

sudo airodump-ng -c <channel number> --bssid <AP BSSID> <network interface> -w <path for saved packets file>

พื้นฐานความปลอดภัย Wi-Fi:ปกป้องเครือข่าย WPA2 จากการโจมตีด้วยการแฮ็ก Airodump กำลังจับแพ็กเก็ต เครดิต:แดเนียล อิวูโก

ที่นี่ เราใช้ 121 ตั้งค่าสถานะเพื่อระบุช่องที่จะค้นหา 139 ตั้งค่าสถานะสำหรับที่อยู่ MAC ของ AP และ 143 ตั้งค่าสถานะเพื่อให้เส้นทางที่คุณต้องการบันทึกแพ็กเก็ตที่บันทึกไว้

บทเรียนด่วน:Channels ลดโอกาสที่ AP จะรบกวนซึ่งกันและกัน เมื่อรัน 152 คุณสามารถระบุหมายเลขช่องได้ใต้คอลัมน์ CH

ในขณะที่กำลังทำงานอยู่ คุณจะต้องทำการโจมตีแบบ de-authentication กับอุปกรณ์ที่เชื่อมต่ออยู่โดยใช้คำสั่ง:

sudo aireplay-ng -a <BSSID of the AP> --deauth <time> <network interface>

167 ธงระบุที่อยู่ MAC ของ AP, 171 ระบุระยะเวลาที่คุณต้องการให้การโจมตีเกิดขึ้นเป็นวินาที ตามด้วยการ์ดเครือข่าย

การโจมตีแบบ de-authentication เกี่ยวข้องกับการใช้การ์ดเครือข่ายของคุณเองเพื่อส่งแพ็กเก็ตเพื่อขัดจังหวะการสื่อสารระหว่าง AP และไคลเอนต์ มันไม่สมบูรณ์แบบและบางครั้งไคลเอนต์อาจเชื่อมต่อกลับ แต่เพียงช่วงเวลาสั้นๆ เท่านั้น

หาก Wi-Fi ของคุณทำงานผิดปกติและดูเหมือนว่าคุณจะตัดการเชื่อมต่อและเชื่อมต่อกลับเข้าไปแบบสุ่ม คุณอาจกำลังเผชิญกับการโจมตีแบบ de-authentication

ในคำสั่งด้านบน คุณกำลังกำหนดเป้าหมาย AP และทำการโจมตี โปรดทราบว่าคุณสามารถโจมตีอุปกรณ์ใดๆ ที่เชื่อมต่อกับ AP แทนได้ และคุณควรได้รับผลลัพธ์เดียวกัน สิ่งที่คุณต้องทำคือเปลี่ยน 186 ตั้งค่าสถานะเป็นที่อยู่ MAC ของอุปกรณ์ใด ๆ ที่เชื่อมต่ออยู่

ขณะที่การโจมตี DOS กำลังดำเนินอยู่ ให้ตรวจสอบการสแกน airodump ของคุณ คุณควรเห็นที่ด้านบนขวา :197 . เมื่อคุณตรวจสอบแล้ว คุณสามารถหยุดการโจมตีซ้ำและ 206 ได้ สแกน

พื้นฐานความปลอดภัย Wi-Fi:ปกป้องเครือข่าย WPA2 จากการโจมตีด้วยการแฮ็ก ทำการโจมตีซ้ำเพื่อจับมือ เครดิต:แดเนียล อิวูโก

วิธีรับรหัสผ่าน (หวังว่า)

ในขั้นตอนสุดท้าย คุณจะต้องเรียกใช้คีย์หลักคู่ (PMK) ที่สร้างขึ้นกับแพ็กเก็ตที่บันทึกไว้เพื่อรับรหัสผ่าน ให้ฉันทำลายมันลง

PMK นั้นเป็นการรวมอัลกอริทึมของคำและชื่อ AP ความตั้งใจของเราคือการสร้าง PMK อย่างต่อเนื่องโดยใช้รายการคำที่ต่อต้านการจับมือกัน หาก PMK ถูกต้อง คำที่ใช้สร้างคือ รหัสผ่าน . หาก PMK ไม่ถูกต้อง ระบบจะข้ามไปยังคำถัดไปในรายการ

ฉันจะใช้รายการคำศัพท์ rockyou ที่อยู่ใน 218 ไดเรกทอรี ฉันคิดว่าสิ่งนี้พบได้ใน Kali เท่านั้น ดังนั้นหากคุณมีระบบปฏิบัติการอื่น คุณอาจสร้างระบบปฏิบัติการของคุณเองหรือสร้างขึ้นใหม่โดยใช้ 229 .

หากยังไม่ได้แตกไฟล์ ให้รันคำสั่ง:

sudo gunzip /usr/share/wordlists/rockyou.txt.gz

บทเรียนประวัติศาสตร์แบบย่อ:รายการคำศัพท์สุดหินคือชุดรหัสผ่านที่ได้รับจากการละเมิดข้อมูลความปลอดภัยทางไซเบอร์ที่โด่งดังที่สุดครั้งหนึ่งซึ่งส่งผลกระทบต่อบริษัทชื่อเดียวกัน ประกอบด้วยรหัสผ่านที่ไม่ซ้ำกันประมาณ 14 ล้านรหัสผ่านที่ใช้ในบัญชีมากกว่า 32 ล้านบัญชี และด้วยเหตุนี้ จึงเป็นหนึ่งในรายการคำศัพท์ที่เชื่อถือได้มากที่สุดในโลก

ตอนนี้รันคำสั่ง:

sudo aircrack-ng <captured file with .cap> -w <path to wordlist>

พื้นฐานความปลอดภัย Wi-Fi:ปกป้องเครือข่าย WPA2 จากการโจมตีด้วยการแฮ็ก การถอดรหัสรหัสผ่าน เครดิต:ปรอท

เอาล่ะ ทุกคน – ภารกิจสำเร็จแล้ว 😎

รหัสผ่านก็คือ… 'รหัสผ่าน' ค่อนข้างน่าผิดหวังในแง่ของความปลอดภัย แต่ฉันตั้งค่าเครือข่ายนี้เพื่อความสนุกสนานตามวัตถุประสงค์ของบทช่วยสอนนี้ ในความเป็นจริง อาจใช้เวลาหลายนาทีหรือหลายชั่วโมง ขึ้นอยู่กับความยาวและความรัดกุมของรหัสผ่าน

หากต้องการล้างข้อมูล เพียงลบไฟล์ที่ดักจับออก ปิดเทอร์มินัลของคุณ แล้วรันคำสั่ง 232 เพื่อเปลี่ยนการ์ดเครือข่ายของคุณกลับเป็นโหมดที่ได้รับการจัดการ เพื่อให้คุณสามารถเชื่อมต่อกับ Wi-Fi ได้

การบรรเทาการโจมตี WiFi

พื้นฐานความปลอดภัย Wi-Fi:ปกป้องเครือข่าย WPA2 จากการโจมตีด้วยการแฮ็ก การตั้งค่าพื้นที่ทำงานส่วนบุคคลขั้นพื้นฐาน ¦ เครดิต:Wallpaperflare.com

การรักษาความปลอดภัย Wi-Fi ขั้นพื้นฐานควรครอบคลุมการโจมตีนี้จากมุมมองการป้องกัน การใช้ WPA3 ซึ่งเป็นโปรโตคอลที่ใหม่กว่าเป็นทางออกที่ดีที่สุดสำหรับการโจมตีดังกล่าว หากต้องการบรรเทาการโจมตีแบบ de-authentication ให้ใช้การเชื่อมต่ออีเธอร์เน็ตหากเป็นไปได้

สมมติว่าตัวเลือกนั้นไม่ได้อยู่บนโต๊ะ คุณสามารถใช้ข้อความรหัสผ่านที่รัดกุม (ไม่ใช่รหัสผ่าน) เพื่อลดโอกาสที่ผู้โจมตีจะได้รับมัน ข้อความรหัสผ่านคือชุดคำที่ใช้เป็นรหัสผ่าน ข้อความรหัสผ่านมักจะยาวกว่ารหัสผ่าน จดจำได้ง่ายกว่า และเป็นแนวทางปฏิบัติที่หายากกว่า ดังนั้นจึงแทบจะไม่พบในรายการคำ

ตัวอย่างเช่น 'mercury' มีแนวโน้มที่จะพบในรายการคำศัพท์มากกว่า 'mercurylovespluto' ส่วนหลังเป็นข้อความรหัสผ่าน 15 ตัวอักษร และแม้จะเรียบง่ายก็เป็นเรื่องยากสำหรับผู้โจมตีที่จะค้นหา เดา หรือสร้างขึ้น

การบรรเทาผลกระทบอีกประการหนึ่งคือการปิดใช้งาน WPS (การตั้งค่าการป้องกัน Wi-Fi) และหลีกเลี่ยงไม่ว่าในกรณีใด ๆ โดยใช้เราเตอร์ที่ใช้โปรโตคอล WEP คุณแค่ต้องการความสนใจที่ไม่พึงประสงค์เนื่องจากการแฮ็กทั้งสองสิ่งนี้ง่ายกว่า WPA2 มาก

บทสรุป

มาสรุปสิ่งที่คุณได้เรียนรู้มา:

  1. เปลี่ยนอแด็ปเตอร์ไร้สายเป็นโหมดมอนิเตอร์โดยใช้ airmon-ng
  2. สแกนหา AP เป้าหมายโดยใช้ airodump-ng และจับแพ็กเก็ต
  3. ทำการโจมตี DOS บน AP เพื่อรับแพ็คเก็ตการจับมือกัน
  4. สิ้นสุด DOS เมื่อคุณตรวจสอบแล้วว่าคุณได้บันทึกแพ็กเก็ตที่จำเป็นแล้ว
  5. ใช้ aircrack-ng เพื่อสร้าง PMK เพื่อทำงานกับแพ็กเก็ตการจับมือกัน

บางครั้งรหัสผ่านอาจไม่อยู่ในรายการคำศัพท์ ในกรณีดังกล่าว มีหลายวิธีในการรับรหัสผ่าน เช่น Evil Twin Attack หรือสิ่งที่คุณได้เรียนรู้ที่นี่ ฉันขอแนะนำให้คุณฝึกฝนสิ่งนี้และการโจมตีอื่นๆ ที่คุณค้นพบ เนื่องจากสิ่งนี้จะช่วยให้คุณเป็นแฮ็กเกอร์ระดับปรมาจารย์ได้

โปรดจำไว้ว่า นี่เป็นมีวัตถุประสงค์เพื่อการศึกษาอย่างเคร่งครัด . ดำเนินการนี้กับผู้อื่นโดยได้รับความยินยอมหรือบนอุปกรณ์ของคุณเองเท่านั้น

และด้วยเหตุนี้เราจึงมาถึงจุดสิ้นสุดของบทความนี้แล้ว หวังว่าคุณจะสนุกกับมัน และอย่างที่ฉันพูดเสมอว่า Happy Hacking! 🙃

ทรัพยากร

  1. คำอธิบายเพิ่มเติมเล็กน้อยเกี่ยวกับทฤษฎีการจับมือกัน
  2. รายละเอียดเพิ่มเติมเกี่ยวกับแพ็คเก็ต
  3. WPA2 กับ WPA3

การรับทราบ

ขอขอบคุณ Anuoluwapo Victor, Chinaza Nwukwa, Holumidey Mercy, Favour Ojo, Georgina Awani และครอบครัวของฉันสำหรับแรงบันดาลใจ การสนับสนุน และความรู้ที่ใช้ในการรวบรวมโพสต์นี้ คุณคือฮีโร่ที่ไม่ได้ร้องของฉัน

เครดิตภาพหน้าปก:Lego Gentlemen ทำงานกับเราเตอร์จาก Wallpaperflare.com

เรียนรู้การเขียนโค้ดฟรี หลักสูตรโอเพ่นซอร์สของ freeCodeCamp ช่วยให้ผู้คนมากกว่า 40,000 คนได้งานในตำแหน่งนักพัฒนา เริ่มต้น