Показать статистику
0 голосов
от (4.6тыс. баллов)
Всем привет, часто слышу что беспроводные сети в публичных места небезопасны. А как проверить? И аналогичный вопрос по поводу домашней вай фай сетки - как убедиться что дома все настроено правильно и по уму с точки зрения безопасности?
917 просмотров 2 ответов

2 Ответы

+1 голос
от (240 баллов)

Да все верно, общественные места не безопасны, лучше всего не подключаться к ним, так как велик процент взлома, хакеры умеют обходить 2FA, для тестирования своих сетей я рекомендую использовать Kali Linux, вот хорошее руководство по ней) https://codeby.net/threads/rukovodstvo-po-xakingu-s-pomoschju-kali-linux.65279/

от (17.4тыс. баллов)
0
Спасибо за ссылку! Есть что почитать, толковая статья
0 голосов
от (4.5тыс. баллов)

Могу порекомендовать Fluxion Linux.  Fluxion — чудесный инструмент для аудита безопасности wifi. Чем мне больше всего нравится fluxion, так это тем, что это анализ и проверка wifi БЕЗ брутфорса. Есть и другие инстhументы для проверки wifi например wifite, aircrack ng и др. Но они все используют брутфорс, а брутфорс это не надёжный способ взлома т.к. в словаре хоть на 1 000 000 паролей, может не быть пароля от этой wi-fi сети. А fluxion для проверки ТД (точки доступа) использует социальную инженерию, конечно этот способ тоже не самый надёжный, но как по мне лучше чем брутфорс.
Как же установить этот чудесный инструмент? Для начала нужно определить какую вы хотите версию fluxion. Я использую fluxion 2 т.к. там хоть и нет русского языка, но он все равно понятней и гораздо комфортабельней чем тот-же fluxion 4.
Итак мы определились с версией, так давайте перейдём непосредственно к установке fluxion (2).

Хочу еще раз предупредить - инструкция дана для проверки безопасности, но не для взлома сетей! Соблюдайте закон и будьте людьми.

Сначала скачаем репозиторий из github.

git clone https://github.com/wi-fi-analyzer/fluxion.git

Теперь переходим в директорию fluxion.

cd fluxion

Теперь нам нужен файл который запустит программу, но если мы просто введём ./fluxion.sh то у нас будет ошибка доступа поэтому выдаём ему chmod для этого пишем. 

chmod +x fluxion.sh

Ну теперь можно и ввести 

./fluxion.sh

Теперь где после зависимости (зелёным цветом) красным цветом будет написано «Not installed» копируем паке (зависимость) и пишем 

apt install пакет

После этого снова пишем 

./fluxion.sh

И тут у нас запускается fluxion. 

  • Для начала выбираем язык (русского нет поэтому выбираем первый пункт English). 
  • После этого если у вас 2 wifi карты то выбираем какую из них будем использовать. 
  • Дальше нам предлагают добавить канал wifi сети или же ввести уже имеющейся (не уверен что вы знаете канал wi fi сети которую ломаете поэтому советую выбрать первый пункт All chanels). 
  • У нас открывается новое окно где он начинает искать доступные wi-fi сети, подождите 2-3 минуты чтобы он определил все сети к которым подключены люди. 
  • После этого пишем ^c ( ctrl+c), и выбираем сеть с наилучшим сигналом и которая помечена красным цветом и такой звёздочкой * (это значит, что к сети подключены люди, а люди являются жертвой СИ). 
  • Следующим пунктом у нас директория в которую будет сохранятся пароль тут просто жмём enter. 

Все последующие пункты опишу кратко ( во всех последующих пунктах пишем 1). 

  • Сначала выбираем способ взлома wi fi первым пунктом Fake точка доступа её и выбираем, потом первым пунктом идёт запуск deAuth в сеть (кто не в курсе деауз это отключение всех устройств отсети) его и выбираем. 
  • Дальше идёт захват хендшейка (рукопожатия). И у нас открывается ещё 2 окна нам интересно только верхнее окно, здесь нужно обратить внимание на правый верхний угол, там должно быть написано что-то вроде «WPA handshake successful» это значит, что рукопожатие «поймано». 
  • Теперь переходим в окно нашего терминала и пишем 1. 
  • После этого нас перекидывает на подделку SSL-сертификата, выбираем пункт 1. Потом выходит около 43 пунктов из них выбираем 3. 
  • Теперь когда вы захотите перейти на какой то сайт то выскочит вот такое окно фишинг страницы

Теперь когда пользователь введёт пароль он отобразится в новом окне нашего терминала!
На этом всё, применяйте это только в ознакомительных целях, это карается законом.

...