Zuhause Persönliche Finanzen Verschlüsseln Sie Ihren drahtlosen Verkehr, um Hacked zu vermeiden - Dummies

Verschlüsseln Sie Ihren drahtlosen Verkehr, um Hacked zu vermeiden - Dummies

Video: Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka 2025

Video: Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka 2025
Anonim

Drahtloser Datenverkehr kann direkt aus dem Äther erfasst werden. Dieses Kommunikationsmedium ist anfällig für Abhören und Hacken. Sofern der Datenverkehr nicht verschlüsselt ist, wird er im Klartext gesendet und empfangen, genau wie in einem drahtgebundenen Standardnetzwerk.

Darüber hinaus haben die 802.11-Verschlüsselungsprotokolle, Wired Equivalent Privacy (WEP) und WPA (Wi-Fi Protected Access), ihre eigene Schwachstelle, die es Angreifern ermöglicht, die Verschlüsselungsschlüssel zu knacken und den erfassten Datenverkehr zu entschlüsseln. Diese Sicherheitslücke hat wirklich geholfen, WLANs sozusagen auf die Karte zu bringen.

WEP ist in gewissem Sinne seinem Namen treu: Es bietet Privatsphäre, die der eines verkabelten Netzwerks entspricht, und dann einige. Es war jedoch nicht beabsichtigt, so leicht zu brechen. WEP verwendet einen ziemlich starken symmetrischen Verschlüsselungsalgorithmus namens RC4.

Hacker können verschlüsselten Funkverkehr beobachten und den WEP-Schlüssel wiederherstellen, da ein Fehler darin besteht, wie der RC4-Initialisierungsvektor (IV) im Protokoll implementiert ist. Diese Schwäche liegt darin, dass die IV nur 24 Bit lang ist, was dazu führt, dass sie alle 16,7 Millionen Pakete wiederholt - in vielen Fällen sogar noch früher, basierend auf der Anzahl von drahtlosen Clients, die das Netzwerk betreten und verlassen.

Bei der Verwendung von WEPCrack oder Aircrack-ng müssen Hacker nur wenige Stunden bis zu ein paar Tagen an Paketen sammeln, um den WEP-Schlüssel zu knacken.

Airodump und Aircrack lassen sich sehr einfach in Windows ausführen. Sie laden einfach die aircrack-Programme, die cygwin Linux-Simulationsumgebung und die unterstützenden Peek-Dateien von // aircrack-ng herunter und extrahieren sie. Org und du bist bereit zu knacken!

Die Wireless-Branche hat eine Lösung für das WEP-Problem namens Wi-Fi Protected Access entwickelt. WPA verwendet das Verschlüsselungssystem Temporal Key Integrity Protocol , das alle bekannten WEP-Probleme behebt. WPA2, das das ursprüngliche WPA ersetzt hat, verwendet eine noch stärkere Verschlüsselungsmethode namens Counter Mode mit Cipher Block Chaining Message Authentication Code Protocol, kurz CCMP, basierend auf dem Advanced Encryption Standard.

Für WPA und WPA2, die im "Enterprise-Modus" ausgeführt werden, ist ein 802. 1 x -Authentifizierungsserver erforderlich, z. B. ein RADIUS-Server, um Benutzerkonten für das WLAN zu verwalten. Erkundigen Sie sich bei Ihrem Händler nach WPA-Updates.

Sie können auch Aircrack verwenden, um WPA- und WPA2-Pre-Shared-Schlüssel zu knacken. Um die WPA-PSK-Verschlüsselung zu knacken, müssen Sie warten, bis sich ein drahtloser Client mit seinem Zugriffspunkt authentifiziert hat. Eine schnelle Möglichkeit, den erneuten Authentifizierungsprozess zu erzwingen, besteht darin, ein Paket zur De-Authentifizierung an die Broadcast-Adresse zu senden.

Sie können airodump verwenden, um Pakete zu erfassen und dann aircrack starten, um den Pre-Shared Key mit den folgenden Befehlszeilenoptionen zu knacken:

# aircrack-ng -a2 -w path_to_wordlist

CommView für WiFi ist ein großartiges Werkzeug für WEP / WPA-Cracking. Es ist einfach zu bedienen und funktioniert gut. WEP oder WPA zu knacken ist einfach eine Sache von 1) Laden von CommView für WiFi, 2) Starten einer Paketerfassung auf dem zu testenden drahtlosen Kanal und 3) Klicken auf das Menü Extras und Auswählen der WEP- oder WPA-Schlüsselwiederherstellungsoption.

Die WPA-Schlüsselwiederherstellung hängt von einem guten Wörterbuch ab. Die Wörterbuchdateien finden Sie unter www. Außenpost9. com / Dateien / Wortlisten. HTML sind ein guter Ausgangspunkt.

Eine weitere kommerzielle Alternative zum Aufspalten von WPA- und WPA2-Schlüsseln ist der Elcomsoft Wireless Security Auditor. Um EWSA zu nutzen, erfassen Sie einfach drahtlose Pakete im tcpdump-Format, laden die Capture-Datei in das Programm und kurz darauf haben Sie die PSK. EWSA ist ein wenig anders, weil es WPA und WPA2 PSKs in einem Bruchteil der Zeit knacken kann, die es normalerweise dauern würde, aber es gibt einen Vorbehalt.

Sie benötigen einen Computer mit einer unterstützten NVIDIA- oder ATI-Grafikkarte. Ja, EWSA nutzt nicht nur die Rechenleistung Ihrer CPU - sie nutzt auch die Power- und Mammut-Beschleunigungsfähigkeiten der Grafikprozessoreinheit der Grafikkarte. Das ist Innovation!

Mit EWSA können Sie versuchen, Ihre WPA / WPA2-PSKs mit einer Rate von bis zu 50.000 WPA / WPA2-Pre-Shared-Keys pro Sekunde zu knacken. Vergleichen Sie das mit den wenigen hundert Tasten pro Sekunde, indem Sie nur die CPU verwenden, und Sie können den Wert in einem Werkzeug wie diesem sehen.

Die einfachste Lösung für das WEP-Problem ist die Migration zu WPA oder idealerweise WPA2 für alle drahtlosen Kommunikationen. Sie können ein VPN auch in einer Windows-Umgebung - kostenlos - verwenden, indem Sie das Point-to-Point-Tunneling-Protokoll (PPTP) für die Clientkommunikation aktivieren.

Sie können auch die in Windows integrierte IPSec-Unterstützung sowie Secure Shell-, Secure Sockets Layer- / Transport Layer Security- und andere proprietäre Anbieterlösungen verwenden, um Ihren Datenverkehr sicher zu halten. Denken Sie daran, dass es auch Crack-Programme für PPTP, IPSec und andere VPN-Protokolle gibt, aber insgesamt sind Sie ziemlich sicher.

Neuere 802.11-basierte Lösungen existieren ebenfalls. Wenn Sie Ihre drahtlosen Hosts so konfigurieren können, dass ein neuer Schlüssel dynamisch generiert wird, nachdem eine bestimmte Anzahl von Paketen gesendet wurde, kann die WEP-Sicherheitsanfälligkeit nicht ausgenutzt werden.

Viele AP-Anbieter haben diesen Fix bereits als separate Konfigurationsoption implementiert. Suchen Sie daher nach der neuesten Firmware mit Funktionen zur Verwaltung der Schlüsselrotation. Zum Beispiel verwendet das proprietäre Cisco LEAP-Protokoll WEP-Schlüssel pro Benutzer, die eine Schutzschicht bieten, wenn Sie Cisco-Hardware verwenden. Seien Sie vorsichtig, da für LEAP Crackprogramme existieren, wie zum Beispiel asleap .

Der 802. 11i-Standard des IEEE integriert die WPA-Korrekturen und mehr. Dieser Standard ist eine Verbesserung gegenüber WPA, ist jedoch aufgrund der Implementierung des Advanced Encryption Standard (AES) zur Verschlüsselung nicht mit älterer 802.11b-Hardware kompatibel.

Wenn Sie WPA mit einem vorinstallierten Schlüssel verwenden, stellen Sie sicher, dass der Schlüssel mindestens 20 zufällige Zeichen enthält, so dass er für die Offline-Wörterbuchangriffe in Tools wie Aircrack-ng und Elcomsoft Wireless Security Auditor nicht anfällig ist…

Beachten Sie, dass WEP und WPA-Pre-Shared-Keys zwar crackfähig sind, aber dennoch viel besser als gar keine Verschlüsselung. Ähnlich dem Effekt, den Home-Security-System-Schilder auf potenzielle Heim-Eindringlinge haben, ist ein drahtloses LAN, das WEP oder schwache WPA-Pre-Shared-Schlüssel verwendet, für einen kriminellen Hacker nicht annähernd so attraktiv wie ein ohne.

Verschlüsseln Sie Ihren drahtlosen Verkehr, um Hacked zu vermeiden - Dummies

Die Wahl des Herausgebers

Wie man Dateien in C ++ kopiert - Dummies

Wie man Dateien in C ++ kopiert - Dummies

Ah, eine Datei kopieren - etwas so einfaches, es passiert alles Zeit. Kopiere diese Datei dorthin; Kopieren Sie diese Datei hier. Aber was genau passiert, wenn Sie eine Datei kopieren? Sie erstellen tatsächlich eine neue Datei und füllen diese mit dem gleichen Inhalt wie die Originaldatei. Und wie machst du das? Nun, ...

Anleitung zum Erstellen eines Verzeichnisses in C ++ - Dummies

Anleitung zum Erstellen eines Verzeichnisses in C ++ - Dummies

Wenn Sie ein Verzeichnis erstellen möchten, können Sie das MKdir Funktion. Wenn die Funktion das Verzeichnis für Sie erstellen kann, gibt sie eine 0 zurück. Andernfalls wird ein Wert ungleich Null zurückgegeben. (Wenn Sie es ausführen, erhalten Sie eine -1, aber Ihre beste Wette - immer - ist es, gegen 0 zu testen.) Hier ist einige ...

Wie man eine einfache mathematische Vorlage in C ++ - Dummies

Wie man eine einfache mathematische Vorlage in C ++ - Dummies

Mit einer mathematischen Vorlage erstellt, die man normalerweise benötigt Zugriff auf eine Vielzahl von Berechnungen, aber nur jeweils eine oder zwei dieser Berechnungen. Zum Beispiel, wenn jemand Ihre Hypothek berechnet, muss er die Amortisationsrechnung nicht kennen. Die Person kann jedoch die Amortisationsberechnung benötigen, wenn Sie mit ...

Die Wahl des Herausgebers

ASVAB: Lesen für die Studie - Dummies

ASVAB: Lesen für die Studie - Dummies

Lesen für die Zwecke des Studiums der ASVAB ist eine andere Art des Lesens. Leseverständnis erfordert nur, dass Sie Informationen lange genug im Kurzzeitgedächtnis speichern, um einige Sekunden später eine Frage zu beantworten. Zum Lesen für die Zwecke des Studiums müssen Sie wichtige Informationen in Ihr Langzeitgedächtnis einpflegen - ...

ASVAB Mathematik Wissenspraxis: Ungleichungen - Dummies

ASVAB Mathematik Wissenspraxis: Ungleichungen - Dummies

Als wäre Algebra nicht anspruchsvoll genug, einige Fragen zur Der Subtest Mathematik auf dem ASVAB wird auch eine Ungleichheit einwerfen - nur um sicherzustellen, dass Sie aufmerksam sind. Wie erkennst du eine Ungleichheit? Halten Sie Ausschau nach Fragen mit mehr als oder weniger als Symbolen oder nach Graphen, die eine Zahlenlinie mit einem ...

ASVAB Mathematische Wissenspraxis: Fraktionen - Dummies

ASVAB Mathematische Wissenspraxis: Fraktionen - Dummies

Der Subtest Mathematikwissen auf dem ASVAB wird Fragen beinhalten, die Sie fragen mit Teilen eines Ganzen oder Fraktionen arbeiten. Diese Fragen können das Multiplizieren, Dividieren, Addieren, Subtrahieren und Konvertieren von Brüchen beinhalten, ähnlich den folgenden Übungsfragen. Übungsfragen Welche Fraktionen sind nicht gleichwertig? Gegeben einfach den Ausdruck. Antworten und Erklärungen Das richtige ...

Die Wahl des Herausgebers

Hinzufügen von Flash-Audio- und Videodateien in Dreamweaver - Dummies

Hinzufügen von Flash-Audio- und Videodateien in Dreamweaver - Dummies

Adobe besitzt sowohl Flash als auch Dreamweaver Daher finden Sie großartige Unterstützung für Flash-Dateien in Dreamweaver. Das Dialogfeld "FLV einfügen" erleichtert das Festlegen von Parametern für Flash. Dreamweaver erkennt sogar automatisch die Größe von Flash-Videodateien. Sie können Flash auch zum Erstellen und Einfügen von Audiodateien verwenden, wobei nur der Player angezeigt wird.

Einstellen von Bildhelligkeit und -kontrast in Dreamweaver - Dummies

Einstellen von Bildhelligkeit und -kontrast in Dreamweaver - Dummies

Dreamweaver bietet Werkzeuge zum Erstellen von Bildern Einstellungen, einschließlich der Helligkeit und des Kontrastes. Durch die Anpassung der Bildhelligkeit können Sie die Gesamtlichtmenge in einem Bild ändern. Kontrast steuert den Unterschied zwischen hellen und dunklen Bereichen eines Bildes. Wenn Sie die Dreamweaver-Bearbeitungswerkzeuge verwenden, wird das Bild dauerhaft geändert, wenn die Seite ...

Hinzufügen von Bildern zu Ihrer Website in Dreamweaver - Dummies

Hinzufügen von Bildern zu Ihrer Website in Dreamweaver - Dummies

Wenn Sie Ihrer Website ein Bild hinzufügen, erscheint anfangs fast magisch, weil der Prozess mit Dreamweaver so einfach ist. Die Herausforderung bei Webgrafiken besteht darin, sie nicht zu Ihren Seiten hinzuzufügen, sondern gut aussehende Bilder zu erstellen, die schnell im Browser Ihres Viewers geladen werden. Sie benötigen ein anderes Programm wie Photoshop, Photoshop Elements oder Fireworks, um ...