Ethical-hacking-wireless
倫理的ハッキング-ワイヤレスハッキング
ワイヤレスネットワークは、限られたスペースの範囲内で電波を介して互いに接続された2つ以上のデバイスのセットです。 ワイヤレスネットワーク内のデバイスは自由に移動できますが、ネットワークに接続し、ネットワーク内の他のデバイスとデータを共有します。 それらが非常に普及している最も重要なポイントの1つは、それらのインストールコストが有線ネットワークよりも非常に安価で高速であることです。
ワイヤレスネットワークは広く使用されており、設定は非常に簡単です。 彼らはhttps://en.wikipedia.org/wiki/IEEE_802.11[IEEE 802.11]標準を使用します。 *ワイヤレスルーター*は、ユーザーをインターネットに接続するワイヤレスネットワークで最も重要なデバイスです。
ワイヤレスネットワークでは、論理スイッチとして動作するワイヤレス範囲の拡張である*アクセスポイント*があります。
ワイヤレスネットワークには大きな柔軟性がありますが、セキュリティ上の問題があります。 ハッカーは、ネットワークのある同じ建物にいなくても、ネットワークパケットを盗聴できます。 ワイヤレスネットワークは電波を介して通信するため、ハッカーは近くの場所からネットワークを簡単に盗聴できます。
ほとんどの攻撃者は、ネットワークスニッフィングを使用してSSIDを見つけ、ワイヤレスネットワークをハッキングします。 ワイヤレスカードがスニッフィングモードで変換される場合、それらは*モニターモード*と呼ばれます。
キスメット
Kismetは、Kaliディストリビューションにあるワイヤレススニッフィングの強力なツールです。 また、公式Webページからダウンロードすることもできます-https://www.kismetwireless.net/[https://www.kismetwireless.net]
仕組みを見てみましょう。 まず、ターミナルを開いて kismet と入力します。 次のスクリーンショットに示すように、Kismetサーバーを起動し、[はい]をクリックします。
ここに示すように、[スタート]ボタンをクリックします。
これで、Kismetはデータのキャプチャを開始します。 次のスクリーンショットは、それがどのように表示されるかを示しています-
NetStumbler
NetStumblerは、主にWindowsシステム向けのワイヤレスハッキング用の別のツールです。 [[1]]
システムでNetStumblerを使用するのは非常に簡単です。 次のスクリーンショットに示すように、スキャンボタンをクリックして結果を待つだけです。
次のようにスクリーンショットを表示する必要があります-
カードが監視モードをサポートする必要があることに注意することが重要です。そうしないと、監視に失敗します。
有線と同等のプライバシー
Wired Equivalent Privacy(WEP)は、ワイヤレスネットワークを保護し、それらをプライベートに保つために考案されたセキュリティプロトコルです。 ネットワークへの不正アクセスを禁止するデータリンク層で暗号化を利用します。
キーは、送信を開始する前にパケットを暗号化するために使用されます。 *整合性チェックメカニズム*は、パケットが送信後に変更されていないことをチェックします。
WEPはセキュリティの問題を完全に免れているわけではないことに注意してください。 それは次の問題に苦しんでいます-
- CRC32は、パケットの完全な暗号整合性を保証するのに十分ではありません。
- 辞書攻撃に対して脆弱です。
- WEPは、サービス拒否攻撃に対しても脆弱です。
WEPcrack
WEPcrackは、WEPパスワードを解読する一般的なツールです。 -https://sourceforge.net/projects/wepcrack/からダウンロードできます。
エアクラック-ng
Aircrak-ngは、WEPパスワードを解読するためのもう1つの一般的なツールです。 LinuxのKaliディストリビューションにあります。
次のスクリーンショットは、ワイヤレスネットワークをスニッフィングしてパケットを収集し、ファイルRHAWEP-01.capを作成した方法を示しています。 次に、aircrack-ngで実行して暗号を解読します。
ワイヤレスDoS攻撃
ワイヤレス環境では、攻撃者は遠くからネットワークを攻撃できるため、攻撃者に対する証拠を収集することが困難な場合があります。
DoSの最初のタイプは*物理攻撃*です。 このタイプの攻撃は非常に基本的なものであり、2.4 GHz範囲で動作するコードレス電話からも発生する可能性のある無線干渉のベースにあります。
別のタイプは Network DoS Attack です。 ワイヤレスアクセスポイントは共有メディアを作成するため、このメディアのトラフィックをAPにフラッディングする可能性を提供します。これにより、接続を試みるクライアントへの処理が遅くなります。 このような攻撃は、* ping flood DoS攻撃*によって作成できます。
Pylorisは、https://sourceforge.net/projects/pyloris/からダウンロードできる人気のあるDoSツールです。
低軌道イオンキャノン(LOIC)は、DoS攻撃のもう1つの一般的なツールです。
クイックヒント
ワイヤレスネットワークを保護するには、次の点に留意する必要があります-
- SSIDとネットワークパスワードを定期的に変更します。
- アクセスポイントのデフォルトパスワードを変更します。
- WEP暗号化を使用しないでください。
- ゲストネットワーキングをオフにします。
- ワイヤレスデバイスのファームウェアを更新します。