目的
WiFiパスワードを攻撃して、セキュリティをテストします
配布
これはどのLinuxディストリビューションでも機能しますが、Kaliを使用することをお勧めします。
要件
WiFiアダプターとroot権限を持つ実用的なLinuxディストリビューション。
難易度
簡単
規約
- # –指定されたLinuxコマンドは、rootユーザーとして直接、または
sudoを使用して、root権限で実行する必要があります。 コマンド - $ –特定のLinuxコマンドを通常の非特権ユーザーとして実行する必要があります
はじめに
ほとんどの人はひどいパスワードを持っており、WiFiも例外ではありません。 WiFiパスワードは、ネットワークへの不要なアクセスに対する主要な防御線です。攻撃者はネットワーク上のトラフィックを監視し、コンピュータに直接アクセスすることさえできるため、このアクセスは他の多くの厄介な事態を引き起こす可能性があります。
このような侵入を防ぐ最善の方法は、攻撃者がWiFiパスワードのセキュリティをテストするのと同じツールを使用することです。
Aircrack-ngをインストール
このガイドでは、Aircrackのツールスイートを使用します。すでにKaliにインストールされているので、何もする必要はありません。別のディストリビューションを使用している場合、それらはリポジトリにあります。
$ sudo apt install aircrack-ng
ネットワークをスキャンする
まず、ip aを使用して、ワイヤレスインターフェイスの名前を確認します。 。入手したら、airmon-ngを使用できます その上に仮想監視インターフェースを作成します。
$ sudo airmon-ng start wlan0
コマンドの結果は、新しい仮想インターフェイスの名前を示します。 mon0になる傾向があります 。
モニターの結果を端末にダンプして、表示できるようにします。
$ sudo airodump-ng mon0
お住まいの地域のワイヤレスネットワークに関連するデータの表を見ることができます。必要なのは自分のネットワークに関する情報だけです。それを探して、BSSIDとそれがオンになっているチャネルをメモします。
結果をファイルにダンプする
次に、スキャンの結果をファイルに記録します。そのキャプチャログは、後でネットワークにブルートフォース攻撃を実行するためにAircrackによって必要になります。キャプチャを取得するには、前と同じコマンドを実行しますが、BSSID、チャネル、およびログの場所を指定します。
$ sudo airodump-ng -c 1 --bssid XX:XX:XX:XX:XX:XX -w Documents/logs/wpa-crack mon0
コマンドを実行する前に実際の情報を入力し、実行したままにします。
クライアントの切断
新しいターミナルを開きます。これを使用して、ネットワーク上のクライアントの1つを切断します。 airodump-ngを実行している他のウィンドウの下部のテーブルを見てください 。これには、ネットワークのBSSIDとクライアントのBSSIDが含まれています。いずれかを選択し、その情報を使用して次のLinuxコマンドを使用します。
$ sudo aireplay-ng -0 0 -c CLIENT BSSID -a NETWORK BSSID mon0
--ignore-negative-oneを追加する必要がある場合があります コマンドにフラグを立てます。
そのコマンドは無期限に実行され、そのクライアントを継続的に切断します。 airodump-ngの最初の行 ウィンドウで、行末に表示されるハンドシェイクに関するメッセージを探します。 --ignore-negative-oneを実行する必要があるかどうかを確認するのは難しくなります これに関するメッセージは同じスペースを占有し、ハンドシェイクメッセージが上書きされる前に1秒間点滅するためです。
ほんの数分後、切断要求とダンプを安全に停止できます。握手メッセージが表示されたら、すぐに停止できます。
ワードリストを取得
ブルートフォース攻撃はワードリストを実行し、それぞれの可能性をテストします。したがって、1つを実行するには、テストするワードリストが必要です。 KaliLinuxにはすでにいくつか付属しています。別のディストリビューションを使用している場合は、オンラインで見つけることができますが、それらを入手する最良の方法はKaliからです。ライブCDまたはVMをロードするだけの価値があります。
カリでは、それらは/usr/share/wordlistsにあります 。このガイドで取り上げるのはrockyou.txtです。 、ただし、そこにあるものはどれでも使用できます。
本当に徹底的にやりたい場合は、Crunchを使用して独自のワードリストを作成できます。注意してください、それらは絶対に巨大になる可能性があります。
攻撃!
ワードリストとキャプチャができたので、攻撃を実行する準備が整いました。これには、実際のaircrack-ngを使用します コマンドを実行し、ワードリストとキャプチャを渡します。
$ sudo aircrack-ng -w rockyou.txt Documents/logs/wpa-crack-01.cap
このリストを確認するには非常に長い時間がかかる可能性があるため、しばらくお待ちください。より強力なデスクトップをお持ちの場合は、Aircrackをインストールして、両方のファイルをそこに転送しても問題はありません。
Aircrackが終了すると、パスワードが見つかったかどうかが通知されます。もしそうなら、パスワードを変更する時が来ました。
まとめ
覚えておいてください このプロセスは、自分のセキュリティをテストするためにのみ使用する必要があります。他人のネットワークで使用することは違法です 。
常にできるだけ多くの文字を含む強力なパスフレーズを使用し、特殊文字と数字を含めてください。可能であれば、一般的な辞書の単語は避けてください。