自分の WiFi ネットワークをハッキングする方法

WiFi セキュリティについての理解を深める 1 つの方法は、ネットワークをハッキングしてみることです。ただし、会社や近隣のネットワークにハッキングしてはいけません。代わりに、「倫理的な」ハッキングと合法的な WiFi ネットワーク侵入テスト (ネットワーク所有者と協力して行われます) は、ワイヤレス セキュリティの強みと限界についてさらに詳しく知るのに役立ちます。 WiFi の潜在的な脆弱性を理解すると、管理するネットワークをより適切に保護し、他のワイヤレス ネットワークにアクセスするときにより安全な接続を確保することができます。

自分の WiFi ネットワークをハッキングする方法を知っていますか?

• WiFi のつまずきから始める
• WiFiスニファー
• ツールは WiFi ネットワークの詳細を明らかにします
• ハッキングおよび侵入テスト用の Linux ディストリビューション
• ハードウェアツールを最大限に活用する

WiFi のつまずきから始める

WiFi stumbler は、近距離のワイヤレス ネットワークを見つけるのに役立つソフトウェア アプリケーションです。これらは、侵入テストツールキットに追加する最も簡単なツールです。 WiFi stumbler を使用すると、近くのアクセス ポイントと、信号レベル、セキュリティ/暗号化の種類、 MAC アドレスなどの詳細情報を確認できます。

スタンブラーを使用すると、WEP や WPA のオリジナル バージョンなどの脆弱なセキュリティ プロトコルを使用するネットワークを見つけたり、潜在的なユーザーによって設定された不正なアクセス ポイントを明らかにしたりすることができ、ネットワークを開いて攻撃することができます。アクセス ポイントが非表示の SSIDで設定されている場合でも、一部の障害者はそのSSIDをすぐに明らかにしてしまうことがあります。

スタンブラーの例としては、SSID や信号レベルを明らかにする可能性のある正確な認証および暗号化方法など、アクセス ポイントに関する基本的な詳細を表示するオープン ソース Windows アプリケーションである Vistumbler があります。 Vistumbler は、信号レベルとチャネル使用状況のグラフも表示します。 Vistumbler は非常にカスタマイズ可能で、柔軟な構成オプションを提供します。 Vistumbler は、アクセス ポイントを区別できるようにアクセス ポイント名をサポートしています。この機能は、不正なアクセス ポイントの検出にも役立ちます。 Vistumbler は、 Google Earthを使用したアプリでの GPS ロギングとライブ追跡をサポートしています。

ラップトップを使用せずにモバイル デバイスをお持ちの場合は、iOS デバイスでAirMac ユーティリティを使用するか、 Android でアプリをダウンロードすることを検討してください。

Mobile Options Wifi Analyzer は、 Android ベースのスマートフォンまたはタブレットでアクセス ポイントを見つけるために使用できる無料の Android アプリです。 Wifi Analyzer には、2.4GHz 帯域のアクセス ポイントと5GHz帯域のサポートされているデバイスの基本的な詳細がリストされます。

アクセス ポイント リストを (XML 形式で) 電子メールまたは別のアプリケーションに送信するか、スクリーンショットを撮ることでエクスポートできます。 Wifi Analyzer には、チャネル、履歴、使用率ごとの信号を示すグラフもあります。さらに、Wifi Analyzer には、アクセス ポイントの検索に役立つ信号測定機能もあります。

WiFiスニファー

WiFi スニファー (最も近いワイヤレス接続を見つけるためのポータブル ツール)。スニファーはネットワークの詳細を取得するだけでなく、放送波経由で送信された生のパケットをキャプチャして表示し、さらには分析します。トラフィックは、暗号化クラッキング ツールなどの他のツールにインポートできます。一部のスニファーには、分析やクラッキングを実行する機能も含まれています。さらに、クリア テキストで送信されたパスワードを明らかにするように設計されたスニファーなど、一部のスニファーは特定のネットワーク トラフィックのみを検索して報告します。

CommView for WiFi は、人気のある商用 WiFi スニファーおよびアナライザーであり、30 日間の限定試用版を提供しています。 CommView for WiFi には、ネットワークの詳細に加え、統計やチャネルの使用状況を表示するスタブラー機能があります。 CommView for WiFi は、IP 接続を監視し、VoIPセッションを記録できます。このツールを使用すると、生のパケットをキャプチャして表示することもできます。

WiFi ネットワークに接続している場合は、PSK パスフレーズを入力して復号化されたパケットを表示できます。表示データをフィルタリングするルールを設定したり、不正なデバイスを監視するアラートを設定したりすることもできます。その他の優れた機能には、トラフィック ジェネレーター、クライアントを自動起動するためのノード再編成、キャプチャされたデータ (テキストまたは写真) をより適切に追跡するための TCP 再構築などがあります。

Kismetは、Windows (WSL フレームワークを使用)、 Mac OS X 、Linux、BSD上で実行できるオープンソースの WiFi スタンブラー、パケット スニファー、および侵入検知システムです。 Kismet は、「非表示」ネットワークの SSID を含むアクセス ポイントの詳細を表示します。また、生の無線パケットをキャプチャして、 Wireshark、TCPdump、その他多くのツールにインポートすることもできます。 Windows では、Windows ドライバーの制限により、Kismet は CACE AirPcap ワイヤレス アダプターでのみ動作します。ただし、Kismet は Mac OS X およびLinuxの多くのワイヤレス アダプタをサポートしています。

ツールは WiFi ネットワークの詳細を明らかにします

NirSoft の WirelessKeyView (参照リンク: http://www.nirsoft.net/utils/wireless_key.html ) は、使用されているすべてのWEP、WPA、WPA2キーまたはパスフレーズを一覧表示する、シンプルですがきちんとしたツールで、実行している Windows コンピューターに保存されています。 。

Windows 7以前のバージョンでは、通常の Windows GUI を使用して保存されたキーを見つけるのは非常に簡単でしたが、 Windows 10ではさらに困難になりました。 WirelessKeyView は、使用しているオペレーティング システムのバージョンに関係なく、保存されているすべてのネットワークのエクスポート可能なリストを迅速に提供します。

WirelessKeyView などのツールを使用すると、通常の文書に加えて機密情報が含まれるデバイスがどのように侵害または盗難されたかを明らかにできます。これらのツールは、802.1x 認証を使用することの重要性も示しています。802.1x 認証では、ユーザーは WiFi 用に別の認証情報を持ち、この種の問題の影響を受けにくくなります。

Aircrack-ng.org は、WEP および WPA/WPA2-Personal クラッキング タスクを実行するオープン ソース ツールキットです。

Aircrack-ng は Windows、Mac OS X、Linux、OpenBSD 上で動作します。このツールは、VMware イメージおよび Live CD としてダウンロードすることもできます。非表示の SSID を含む近くの WiFi ネットワークを表示できます。

ハッキングおよび侵入テスト用の Linux ディストリビューション

ペネトレーション テストで最も人気のあるディストリビューションの 1 つは、Kali Linuxです。通常の Linux オペレーティング システムをコンピュータにインストールするだけでなく、ライブ ブート ディスクを作成したり、VMware または VirtualBox イメージをダウンロードしたりすることもできます。 Kali Linux には、Kismet ツールや Aircrack-ng ツールなど、さまざまなセキュリティツールやフォレンジックツールが含まれています。これらのツールのいずれかを使用して WiFi の侵入テストを行うことができます。

Kali Linux に含まれる他の WiFi ツールには、安全でない WPS PIN を介してネットワークをハッキングするための Reaver、 802.1X に対して中間者攻撃を実行するための FreeRadius-WPE 、および Wifi 認証ハニー ポットを作成してクライアントを誘惑するための Honey があります。クライアント トラフィックをキャプチャし、中間者攻撃を実行することを目的とした偽の AP。

ハードウェアツールを最大限に活用する

ワイヤレス セキュリティについて真剣に考えており、既存の脆弱性を見つけたい場合は、WiFi Pineapple について知っておく必要があります。これは、WiFi テストと侵入テスト用に特別に設計されたハードウェア ベースのソリューションです。さまざまなワイヤレスの脅威や弱点をスキャン、ターゲット、ブロック、レポートできます。

WiFi Pineapple は通常のルーターによく似ており、Web GUI が含まれています。

各アクセス ポイントのクライアントの詳細を表示したり、認証パケットを送信したり、近くの SSID を模倣して偽のアクセス ポイントを自動的に作成して man-in 攻撃をシミュレートしたりすることができます。他の人の閲覧データを収集し、DNS応答を偽装してユーザーを混乱させたり、偽の Web サイトに送信したりすることもできます。

WiFi Pineapple は現在 2 つのハードウェア オプションを提供しています。ポケットサイズのシングルバンド NANO の価格は 99.99 ドル (2,300,000 VND) から、ルーターのようなデュアルバンド TETRA の価格は 199.99 ドル (4,600,000 VND) からです。