>_ DevTrendsja

言語

ホーム

言語

セクション

フロントエンド バックエンド モバイル DevOps AI / ML ゲーム開発 ブロックチェーン セキュリティ
Unknown

wifi-crackingで路由器のストレステストを行う方法

ご近所さんが家庭用のWi-Fiに簡単に接続できてしまうことを、考えたことはありますか?WPA2があり、パスワードが「12345678」でなければ大丈夫だと思うかもしれません。しかし実際には、無線ネットワークのセキュリティは多くの場合、善意とユーザーの怠惰だけに頼っています。Brannon Dorseyによるwifi-crackingリポジトリは、スクリプトのコレクションというだけでなく、無線ネットワーク攻撃が実際にどのように機能するかを簡潔かつ明確に示したガイドです。

友人に_routerのパスワードが近所の猫の名前より複雑であるべき理由を説明するための方法を探していたところ、このプロジェクトに出会いました。著者はAircrack-ngやHashcatのような古典的なツールを組み合わせ、ターミナルを開いたことがある人なら 누구나理解できる段階的なアルゴリズムとしてクラッキングプロセスを構築しています。

このリポジトリの中身

本質的にはインタラクティブなチュートリアルです。著者は車輪の再発明をしようとしているのではなく、実績のあるツールを取り把它们論理的なチェーンで整理しています。このプロジェクトは、自分のネットワークを監査したいシステム管理者や、ネットワークプロトコルのメカニズムを「動いているから」という以上の深い理解を必要とする開発者にとって役立ちます。

ここでの主な特徴は、パッシブ攻撃への重点です。単に空気を聞いて、送信は一切しません。これにより、取得したパスワードを使用するまで、侵入検知システムにほぼ気づかれずにプロセスを進行させることができます。

実際の動作

プロセス全体が明確な4段階に分けられています。著者が提案している内容を見てみましょう。

カードをモニタリングモードに切り替える

まず、ネットワークカードをアクセスポイントに接続するだけでなく、周囲で起きているすべてのことを「聞く」ようにする必要があります。コマンドairmon-ng start wlan0は、アダプタを範囲内のすべてのパケットをキャッチするラジオ受信機に変えます。カードがこれをサポートしている場合、通常はwlan0monという新しいインターフェースが表示されます。

ターゲットの検索とハンドシェイクのキャプチャ

ネットワークのリストが表示されると楽しい部分が開始されます—「ハンドシェイク」(4ウェイハンドシェイク)の狩りです。これはデバイスが路由器に接続する際のデータ交換プロセスです。これらのパケットには暗号化されたパスワードハッシュが含まれています。

興味深いポイント:著者は2つのパスを提供しています。誰かが自分でネットワークに接続するのを座って待つことも、aireplay-ngでプロセスを高速化することもできます。これはいわゆるデauthentication攻撃—クライアントデバイスを一時的にWi-Fiから「切断」させるパケットを送信します。すぐに再接続を試み、そして—ジャスト!—ハンドシェイクが手に入ります。

ブルートフォース:CPU vs GPU

キャプチャファイル(.cap)を取得したら、推測フェーズが開始されます。そしてここでリポジトリはnaive-hashcatについて優れたヒントを提供しています。これは同じ著者によって書かれたHashcatのラッパーです。

Aircrack-ngを通じてCPUでパスワードのブルートフォースを試みたことがある人なら、それが遅いことを知っているでしょう。GPUを使用すると、プロセスが数十倍から数百倍速くなります。著者は漏えいから得られた何百万もの実際のパスワードを含む有名な辞書rockyou.txtへのリンクさえ含めています。

学ぶ価値がある理由

  1. 不要なものなし。READMEは「ステップ1、ステップ2」というスタイルで書かれています。ラジオ波理論に関する3時間の講義はありません。
  2. 実践的な価値。15分でオフィスまたは家庭の路由器の脆弱性をチェックできます。
  3. ツールキット。付録にはMACアドレススプーフィングにmacchangerを使用し、辞書ジェネレーターにcrunchを使用するためのヒントがあります。

ちなみに、著者は正直に警告しています:最新の路由器には多くの場合、12文字のランダムパスワードが付属しています таких паролей перебором практически невозможно, если владелец не заменил его на что-то более простое. これは優れたセキュリティの教訓です:文字の長さとランダム性がすべてです。

このプロジェクトが役立つ人

情報セキュリティへの興味を持ち始めたばかりの人にこのリポジトリをお勧めします。 빠른結果と基本の理解を提供する優れた「エントリーウェイポイントです。経験豊富なペネトレーションテスターはここで新しいことを発見する可能性が低いですが、 готовые командыとしてのチートシートとしては最適です。

最も重要なのは、著者の免责事項覚えておいてください:この知識は自分のネットワークをテストするためだけに使用してください。悪い人にならないでください。

wifi-crackingプロジェクトは、WPA2の脆弱性を悪用するための高品質なサマリーです。ネットワークセキュリティはプロトコルだけでなく、人間の要因にも依存することを明確に示しています。パスワードが辞書rockyouにある場合、暗号化ではあなたを救えません。

試してみるべきですか?自分の路由器が思っているほど単純ではないことを確認するため、または逆に、適切なパスワードをようやく考え出すため—ぜひ試す価値はあります。

関連プロジェクト