攻擊者如何破解您的無線網路安全
使用WPA2加密和強密碼短語保護無線網路是很重要的。但你到底在防範什麼樣的攻擊呢?攻擊者是如何破解加密無線網路的。
這不是“如何破解無線網路”指南。我們不是來給你介紹一個破壞人際網路的過程的-我們想讓你瞭解有人會如何破壞你的人際網路。
監視未加密的網路
相關:為什麼你不應該在沒有密碼的情況下主持一個開放的Wi-Fi網路
首先,讓我們從最不安全的網路開始:一個沒有加密的開放網路。顯然,任何人都可以連線到網路並使用您的Internet連線,而無需提供密碼短語。如果他們做了違法的事情,並且追蹤到你的IP地址,這可能會給你帶來法律上的危險。然而,還有另一個不太明顯的風險。
當網路未加密時,通訊量以明文形式來回傳輸。範圍內的任何人都可以使用資料包捕獲軟體,啟用膝上型電腦的Wi-Fi硬體並從空中捕獲無線資料包。這通常被稱為將裝置置於“混雜模式”,因為它可以捕獲附近的所有無線通訊量。然後,攻擊者可以檢查這些資料包並檢視您在聯機執行的操作。任何HTTPS連線都將受到保護,但所有HTTP通訊都將受到攻擊。
當谷歌用街景車捕捉Wi-Fi資料時,他們對此頗有微詞。他們從開放的Wi-Fi網路捕獲了一些資料包,這些資料包可能包含敏感資料。在你的網路範圍內的任何人都可以捕獲這些敏感資料-這是不操作開放Wi-Fi網路的另一個原因。
尋找隱藏的無線網路
相關:不要有錯誤的安全感:5種不安全的方式來保護你的Wi-Fi
使用Ki**et這樣的工具可以找到“隱藏的”無線網路,它可以顯示附近的無線網路。在這些工具中,無線網路的SSID或名稱將顯示為空白。
這幫不了什麼忙。攻擊者可以向裝置傳送deauth幀,這是訪問點在關閉時將傳送的訊號。然後,裝置將再次嘗試連線到網路,並使用網路的SSID進行連線。此時可以捕獲SSID。此工具甚至不是真正必要的,因為長時間監視網路自然會捕獲試圖連線的客戶端,從而顯示SSID。
這就是為什麼隱藏你的無線網路幫不了你。事實上,這實際上會降低你的裝置的安全性,因為它們會一直嘗試連線到隱藏的Wi-Fi網路。附近的攻擊者可能會看到這些請求,並假裝是您的隱藏訪問點,迫使您的裝置連線到一個受威脅的訪問點。
更改mac地址
捕獲網路流量的網路分析工具還將顯示連線到接入點的裝置及其MAC地址,這在來回傳輸的資料包中是可見的。如果裝置連線到訪問點,則攻擊者知道裝置的MAC地址將與該裝置一起工作。
然後,攻擊者可以更改其Wi-Fi硬體的MAC地址以匹配另一臺計算機的MAC地址。他們會等待客戶端斷開或取消授權並強制其斷開,然後用自己的裝置連線到Wi-Fi網路。
破解wep或wpa1加密
相關:WEP、WPA和WPA2 Wi-Fi密碼之間的區別
WPA2是一種現代、安全的方式來加密您的Wi-Fi。有一些已知的攻擊可以破壞舊的WEP或WPA1加密(WPA1通常被稱為“WPA”加密,但我們在這裡使用WPA1是為了強調,我們談論的是WPA的舊版本,WPA2更安全)。
加密方案本身是易受攻擊的,如果捕獲了足夠的通訊量,就可以分析和破壞加密。在監視一個接入點大約一天並捕獲大約一天的流量後,攻擊者可以執行一個軟體程式來破壞WEP加密。WEP是相當不安全的,還有其他方法可以透過欺騙接入點更快地打破它。WPA1更安全,但仍然易受攻擊。
利用wps漏洞
相關:Wi-FI保護設定(WPS)不安全:以下是您應該禁用它的原因
攻擊者還可以利用受Wi-Fi保護的設定或WPS闖入您的網路。有了WPS,你的路由器有一個8位的PIN碼,裝置可以用來連線,而不是提供你的加密密碼。PIN分為兩組進行檢查—首先,路由器檢查前四位數字並告訴裝置它們是否正確,然後路由器檢查後四位數字並告訴裝置它們是否正確。可能有相當少的四位數,因此攻擊者可以透過嘗試每個四位數來“暴力”WPS安全,直到路由器告訴他們他們猜到了正確的一個。
您可以透過禁用WPS來防止這種情況。不幸的是,有些路由器甚至在其web介面中禁用WPS時也會啟用WPS。如果你有一個完全不支援WPS的路由器,你可能會更安全!
強制wpa2密碼短語
相關:暴力攻擊解釋:如何所有的加密是脆弱的
現代的WPA2加密必須使用字典攻擊進行“暴力強制”。攻擊者監視網路,捕獲裝置連線到接入點時交換的握手資料包。透過取消連線裝置的授權,可以輕鬆捕獲這些資料。然後,他們可以嘗試執行暴力攻擊,檢查可能的Wi-Fi密碼短語,看看他們是否能成功地完成握手。
例如,假設密碼短語是“password”,WPA2密碼短語必須在8到63位之間,因此“password”是完全有效的。計算機將從一個包含許多可能的密碼短語的字典檔案開始,然後逐個嘗試。例如,它會嘗試“password”、“letmein、1”、“opensesame”等等。這種攻擊通常稱為“字典攻擊”,因為它需要一個包含許多可能密碼的字典檔案。
我們可以很容易地看到,像“password”這樣的普通或簡單的密碼在短時間內會被猜測出來,而計算機可能永遠也不會去猜測一個更長、不太明顯的密碼短語,比如“]C/+[[ujA+S;n9BYq9z>T@J#5E公司=g}uwF5?B呢?這就是為什麼有一個合理長度的強密碼短語很重要。
行業工具
如果您想檢視攻擊者將使用的特定工具,請下載並執行Kali Linux。Kali是BackTrack的繼承者,你可能聽說過。Aircrack ng、Ki**et、Wireshark、Reaver和其他網路滲透工具都已預裝並準備就緒。當然,這些工具可能需要一些知識(或谷歌搜尋)才能真正使用。
當然,所有這些方法都要求攻擊者在網路的物理範圍內。如果你生活在一個偏僻的地方,你的風險就更小。如果你住在紐約市的一棟公寓樓裡,附近有很多人可能想要一個不安全的網路,他們可以依靠這個網路。
圖片來源:曼努埃爾·費爾南多·古鐵雷斯在Flickr上
- 發表於 2021-04-11 08:38
- 閱讀 ( 56 )
- 分類:網際網路
你可能感興趣的文章
破解wi-fi網路有多容易?
...Wi-Fi網路的名稱是一種有效的手段,以掩蓋和保護它免受攻擊者的攻擊。不過,任何常用的Wi-Fi掃描工具仍會顯示您的網路。唯一的區別是,網路將顯示為隱藏,而不是您選擇的SSID。有關網路的所有其他細節仍在廣播中,任何人...
破解密碼最常用的8個技巧
... 駭客攻擊都是關於一件事:你的密碼。如果有人能猜到你的密碼,他們不需要花哨的駭客技術和超級計算機。他們會以你的身份登入。如果你的密碼又短又簡單,遊戲就結束了...
你的樹莓皮安全嗎?
...的惡意軟體。相反,風險來自於威脅行為者的有針對性的攻擊,這些攻擊的目的是明確的。 ...
wep與wpa與wpa2與wpa3:wi-fi安全型別說明
...WPA3將保護使用者,即使使用較弱的密碼,免受暴力字典攻擊(試圖反覆猜測密碼的攻擊)。 公共網路隱私。WPA3增加了“個性化資料加密”,從理論上講,無論密碼如何,都會加密到無線接入點的連線。 ...
7個簡單提示,幾分鐘內保護您的路由器和wi-fi網路
...了減少出現網路安全問題的機會,從鄰居竊取你的頻寬到攻擊者侵入你的網路,你應該遵循以下簡單的步驟來鎖定你的無線網路安全。 ...
你的iphone會被駭客攻擊嗎?
...統上,它指的是非法進入計算機網路。就iPhone而言,駭客攻擊可以指以下任何一種: 獲取儲存在iPhone上的個人資訊。 未經所有者知情或同意遠端監控或使用iPhone。 透過使用額外的軟硬體來改變iPhone的操作方式。 從技術上講,...
什麼是ssid或服務集識別符號?
...是由附近的人和企業命名的。但是,如果您不想看到具有攻擊性的Wi-Fi網路名稱,Windows會提供一種方法來阻止鄰居的SSID出現在網路列表中。 圖片來源:凱西創意/Shutterstock.com網站
wep、wpa和wpa2 wi-fi密碼之間的差異
...使用WPA實現的一些重要更改包括訊息完整性檢查(以確定攻擊者是否捕獲或更改了在接入點和客戶端之間傳遞的資料包)和臨時金鑰完整性協議(TKIP)。TKIP採用了每包金鑰系統,它比WEP使用的固定金鑰系統更安全。TKIP加密標準...
如何使用電力線網路輕鬆擴充套件家庭網路
...電力線網路要比Wi-Fi網路安全得多,這僅僅是因為潛在的攻擊者需要使用類似或相同的硬體物理連線到您的電力網路中,然後試圖破壞加密。相比之下,想要進入你的Wi-Fi網路的人可以掃描你的無線接入點,然後開始工作(不管...
為什麼不應該在wi-fi路由器上使用mac地址過濾
...為MAC地址用於確保每個資料包到達正確的裝置。 相關:攻擊者如何破解您的無線網路安全 攻擊者只需監視Wi-Fi流量一兩秒鐘,檢查資料包以找到允許裝置的MAC地址,將其裝置的MAC地址更改為允許的MAC地址,然後連線到該裝置所...
