వైఫై (వైర్‌లెస్) నెట్‌వర్క్‌ను ఎలా హ్యాక్ చేయాలి

వైర్‌లెస్ నెట్‌వర్క్‌లు రౌటర్ యొక్క ట్రాన్స్మిషన్ వ్యాసార్థంలో ఎవరికైనా అందుబాటులో ఉంటాయి. ఇది వారిని దాడులకు గురి చేస్తుంది. విమానాశ్రయాలు, రెస్టారెంట్లు, పార్కులు మొదలైన బహిరంగ ప్రదేశాలలో హాట్‌స్పాట్‌లు అందుబాటులో ఉన్నాయి.

ఈ ట్యుటోరియల్‌లో, మేము మీకు ఉపయోగించే సాధారణ పద్ధతులను మీకు పరిచయం చేస్తాము వైర్‌లెస్ నెట్‌వర్క్ సెక్యూరిటీ అమలులలో బలహీనతలను ఉపయోగించుకోండి . అటువంటి దాడుల నుండి రక్షించడానికి మీరు అమలు చేయగల కొన్ని వ్యతిరేక చర్యలను కూడా మేము పరిశీలిస్తాము.

ఈ ట్యుటోరియల్‌లో కవర్ చేయబడిన అంశాలు

వైర్‌లెస్ నెట్‌వర్క్ అంటే ఏమిటి?

వైర్‌లెస్ నెట్‌వర్క్ అనేది కంప్యూటర్‌లు మరియు ఇతర పరికరాలను కలిపి లింక్ చేయడానికి రేడియో తరంగాలను ఉపయోగించే నెట్‌వర్క్. OSI మోడల్ యొక్క లేయర్ 1 (ఫిజికల్ లేయర్) వద్ద అమలు జరుగుతుంది.

వైర్‌లెస్ నెట్‌వర్క్‌ను ఎలా యాక్సెస్ చేయాలి?

మీకు ల్యాప్‌టాప్, టాబ్లెట్, స్మార్ట్‌ఫోన్‌లు మొదలైన వైర్‌లెస్ నెట్‌వర్క్ ఎనేబుల్ పరికరం అవసరం. మీరు వైర్‌లెస్ నెట్‌వర్క్ యాక్సెస్ పాయింట్ ప్రసార వ్యాసార్థంలో ఉండాలి. చాలా పరికరాలు (వైర్‌లెస్ నెట్‌వర్క్ ఎంపిక ఆన్ చేయబడితే) మీకు అందుబాటులో ఉన్న నెట్‌వర్క్‌ల జాబితాను అందిస్తుంది. నెట్‌వర్క్ పాస్‌వర్డ్ రక్షించబడకపోతే, మీరు కనెక్ట్ పై క్లిక్ చేయాలి. ఇది పాస్‌వర్డ్ రక్షితమైతే, యాక్సెస్ పొందడానికి మీకు పాస్‌వర్డ్ అవసరం.

వైర్‌లెస్ నెట్‌వర్క్ ప్రామాణీకరణ

వైర్‌లెస్ నెట్‌వర్క్ ఎనేబుల్ పరికరంతో నెట్‌వర్క్ అందరికీ సులభంగా అందుబాటులో ఉంటుంది కాబట్టి, చాలా నెట్‌వర్క్‌లు పాస్‌వర్డ్ రక్షణతో ఉంటాయి. సాధారణంగా ఉపయోగించే కొన్ని ప్రమాణీకరణ పద్ధతులను చూద్దాం.

WEP

WEP అనేది వైర్డ్ సమానమైన గోప్యతకు సంక్షిప్త రూపం. ఇది IEEE 802.11 WLAN ప్రమాణాల కోసం అభివృద్ధి చేయబడింది. వైర్డు నెట్‌వర్క్‌లు అందించిన దానికి సమానమైన గోప్యతను అందించడమే దీని లక్ష్యం. నెట్‌వర్క్ ద్వారా ప్రసారం చేయబడిన డేటాను ఈవ్స్‌డ్రాపింగ్ నుండి సురక్షితంగా ఉంచడానికి ఎన్‌క్రిప్ట్ చేయడం ద్వారా WEP పనిచేస్తుంది.

WEP ప్రమాణీకరణ

ఓపెన్ సిస్టమ్ ప్రామాణీకరణ (OSA) - ఈ పద్ధతులు కాన్ఫిగర్ చేయబడిన యాక్సెస్ పాలసీ ఆధారంగా అభ్యర్థించిన స్టేషన్ ప్రామాణీకరణకు ప్రాప్యతను అందిస్తుంది.

షేర్డ్ కీ ప్రామాణీకరణ (SKA) - ఈ పద్ధతి స్టేషన్‌కు యాక్సెస్‌ను అభ్యర్థించే గుప్తీకరించిన సవాలుకు పంపుతుంది. స్టేషన్ దాని కీతో సవాలును గుప్తీకరిస్తుంది, ఆపై ప్రతిస్పందిస్తుంది. గుప్తీకరించిన సవాలు AP విలువకు సరిపోలితే, యాక్సెస్ మంజూరు చేయబడుతుంది.

WEP బలహీనత

WEP గణనీయమైన డిజైన్ లోపాలు మరియు దుర్బలత్వాలను కలిగి ఉంది.

  • సైక్లిక్ రీడండెన్సీ చెక్ (CRC32) ఉపయోగించి ప్యాకెట్ల సమగ్రతను తనిఖీ చేస్తారు. కనీసం రెండు ప్యాకెట్లను పట్టుకోవడం ద్వారా CRC32 సమగ్రత తనిఖీని రాజీ చేయవచ్చు. గుప్తీకరించిన స్ట్రీమ్‌లోని బిట్‌లు మరియు చెక్‌సమ్‌ను దాడి చేసేవారు సవరించవచ్చు, తద్వారా ప్యాకెట్ ప్రామాణీకరణ వ్యవస్థ ద్వారా ఆమోదించబడుతుంది. ఇది నెట్‌వర్క్‌కు అనధికార ప్రాప్యతకు దారితీస్తుంది.
  • స్ట్రీమ్ సైఫర్‌లను సృష్టించడానికి WEP RC4 ఎన్‌క్రిప్షన్ అల్గోరిథంను ఉపయోగిస్తుంది. స్ట్రీమ్ సైఫర్ ఇన్‌పుట్ ప్రారంభ విలువ (IV) మరియు రహస్య కీతో రూపొందించబడింది. యొక్క పొడవు ప్రారంభ విలువ (IV) 24 బిట్‌ల పొడవు అయితే రహస్య కీ 40 బిట్‌లు లేదా 104 బిట్‌ల పొడవు ఉంటుంది . ప్రారంభ విలువ మరియు రహస్యం రెండింటి యొక్క మొత్తం పొడవు 64 బిట్లు లేదా 128 బిట్ల పొడవు ఉంటుంది. రహస్య కీ యొక్క తక్కువ సాధ్యమైన విలువ దానిని క్రాక్ చేయడం సులభం చేస్తుంది .
  • బలహీనమైన ప్రారంభ విలువలు కలయికలు తగినంతగా గుప్తీకరించబడవు . ఇది వారిని దాడులకు గురి చేస్తుంది.
  • WEP పాస్‌వర్డ్‌లపై ఆధారపడి ఉంటుంది; ఇది నిఘంటువు దాడులకు గురయ్యేలా చేస్తుంది .
  • కీల నిర్వహణ పేలవంగా అమలు చేయబడింది . ముఖ్యంగా పెద్ద నెట్‌వర్క్‌లలో కీలను మార్చడం సవాలుగా ఉంది. WEP కేంద్రీకృత కీ నిర్వహణ వ్యవస్థను అందించదు.
  • ప్రారంభ విలువలు తిరిగి ఉపయోగించబడతాయి

ఈ భద్రతా లోపాల కారణంగా, WEP WPA కి అనుకూలంగా తగ్గించబడింది

WPA

WPA అనేది Wi-Fi ప్రొటెక్టెడ్ యాక్సెస్ యొక్క సంక్షిప్త రూపం . ఇది WEP లో కనిపించే బలహీనతలకు ప్రతిస్పందనగా Wi-Fi అలయన్స్ అభివృద్ధి చేసిన భద్రతా ప్రోటోకాల్. ఇది 802.11 WLAN లలో డేటాను గుప్తీకరించడానికి ఉపయోగించబడుతుంది. ఇది WEP ఉపయోగించే 24 బిట్‌లకు బదులుగా అధిక ప్రారంభ విలువలు 48 బిట్‌లను ఉపయోగిస్తుంది. ప్యాకెట్లను గుప్తీకరించడానికి ఇది తాత్కాలిక కీలను ఉపయోగిస్తుంది.

WPA బలహీనతలు

  • ఘర్షణ ఎగవేత అమలును విచ్ఛిన్నం చేయవచ్చు
  • ఇది సేవా దాడులను తిరస్కరించే అవకాశం ఉంది
  • ప్రీ-షేర్ కీలు పాస్‌ఫ్రేజ్‌లను ఉపయోగిస్తాయి. బలహీనమైన పాస్‌ఫ్రేజ్‌లు నిఘంటువు దాడులకు గురవుతాయి.

వైర్‌లెస్ నెట్‌వర్క్‌లను ఎలా క్రాక్ చేయాలి

WEP క్రాకింగ్

క్రాకింగ్ అనేది వైర్‌లెస్ నెట్‌వర్క్‌లలో భద్రతా బలహీనతలను ఉపయోగించుకోవడం మరియు అనధికార ప్రాప్యతను పొందడం. WEP క్రాకింగ్ అనేది భద్రతా నియంత్రణలను అమలు చేయడానికి WEP ఉపయోగించే నెట్‌వర్క్‌లపై దోపిడీని సూచిస్తుంది. ప్రాథమికంగా రెండు రకాల పగుళ్లు ఉన్నాయి;

  • నిష్క్రియాత్మక పగుళ్లు - WEP సెక్యూరిటీ క్రాక్ అయ్యే వరకు ఈ రకమైన క్రాకింగ్ నెట్‌వర్క్ ట్రాఫిక్ మీద ఎలాంటి ప్రభావం చూపదు. ఇది గుర్తించడం కష్టం.
  • యాక్టివ్ క్రాకింగ్ - ఈ రకమైన దాడి నెట్‌వర్క్ ట్రాఫిక్‌పై పెరిగిన లోడ్ ప్రభావాన్ని కలిగి ఉంది. నిష్క్రియాత్మక క్రాకింగ్‌తో పోలిస్తే ఇది గుర్తించడం సులభం. నిష్క్రియాత్మక క్రాకింగ్‌తో పోలిస్తే ఇది మరింత ప్రభావవంతంగా ఉంటుంది.

WEP క్రాకింగ్ టూల్స్

  • ఎయిర్ క్రాక్ - నెట్‌వర్క్ స్నిఫర్ మరియు WEP క్రాకర్. నుండి డౌన్‌లోడ్ చేసుకోవచ్చు http://www.aircrack-ng.org/
  • WEPCrack - ఇది 802.11 WEP రహస్య కీలను విచ్ఛిన్నం చేయడానికి ఓపెన్ సోర్స్ ప్రోగ్రామ్. ఇది FMS దాడి యొక్క అమలు. http://wepcrack.sourceforge.net/
  • కిస్మెట్ - ఇందులో డిటెక్టర్ వైర్‌లెస్ నెట్‌వర్క్‌లు కనిపించే మరియు దాచిన, స్నిఫర్ ప్యాకెట్‌లు మరియు చొరబాట్లను గుర్తించగలవు. https://www.kismetwireless.net/
  • WebDecrypt - ఈ సాధనం WEP కీలను పగులగొట్టడానికి క్రియాశీల నిఘంటువు దాడులను ఉపయోగిస్తుంది. ఇది దాని స్వంత కీ జనరేటర్‌ను కలిగి ఉంది మరియు ప్యాకెట్ ఫిల్టర్‌లను అమలు చేస్తుంది. http://wepdecrypt.sourceforge.net/

WPA క్రాకింగ్

WPA ప్రామాణీకరణ కోసం 256 ప్రీ-షేర్డ్ కీ లేదా పాస్‌ఫ్రేజ్‌ని ఉపయోగిస్తుంది. చిన్న పాస్‌ఫ్రేజ్‌లు డిక్షనరీ దాడులు మరియు పాస్‌వర్డ్‌లను క్రాక్ చేయడానికి ఉపయోగించే ఇతర దాడులకు గురవుతాయి. WPA కీలను పగులగొట్టడానికి క్రింది టూల్స్ ఉపయోగించవచ్చు.

  • కౌపట్టి -బ్రూట్ ఫోర్స్ అటాక్ ఉపయోగించి ప్రీ-షేర్డ్ కీలను (PSK) క్రాక్ చేయడానికి ఈ టూల్ ఉపయోగించబడుతుంది. http://wirelessdefence.org/Contents/coWPAttyMain.htm
  • కైన్ & అబెల్ - వైర్‌షార్క్ వంటి ఇతర స్నిఫింగ్ ప్రోగ్రామ్‌ల నుండి క్యాప్చర్ ఫైల్‌లను డీకోడ్ చేయడానికి ఈ సాధనాన్ని ఉపయోగించవచ్చు. క్యాప్చర్ ఫైల్స్‌లో WEP లేదా WPA-PSK ఎన్‌కోడ్ ఫ్రేమ్‌లు ఉండవచ్చు. https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml

సాధారణ దాడి రకాలు

  • పసిగట్టడం - ఇది నెట్‌వర్క్ ద్వారా ప్రసారం చేయబడినందున ప్యాకెట్‌లను అడ్డగించడం. సంగ్రహించిన డేటాను కైన్ & అబెల్ వంటి సాధనాలను ఉపయోగించి డీకోడ్ చేయవచ్చు.
  • మధ్యలో మనిషి (MITM) దాడి - ఇది నెట్‌వర్క్‌లో ఈవ్‌స్‌డ్రాపింగ్ మరియు సున్నితమైన సమాచారాన్ని సంగ్రహించడం.
  • సేవా దాడిని తిరస్కరించడం - ఈ దాడి యొక్క ప్రధాన ఉద్దేశం చట్టబద్ధమైన వినియోగదారుల నెట్‌వర్క్ వనరులను తిరస్కరించడం. FataJack ఈ రకమైన దాడిని నిర్వహించడానికి ఉపయోగించవచ్చు. దీని గురించి మరింత వ్యాసం

వైర్‌లెస్ నెట్‌వర్క్ WEP/WPA కీలను క్రాక్ చేస్తోంది

వైర్‌లెస్ నెట్‌వర్క్ యాక్సెస్ పొందడానికి ఉపయోగించే WEP/WPA కీలను క్రాక్ చేయడం సాధ్యపడుతుంది. అలా చేయడానికి సాఫ్ట్‌వేర్ మరియు హార్డ్‌వేర్ వనరులు మరియు సహనం అవసరం. లక్ష్య నెట్‌వర్క్ వినియోగదారులు ఎంత చురుకుగా మరియు నిష్క్రియాత్మకంగా ఉన్నారనే దానిపై కూడా అటువంటి దాడుల విజయం ఆధారపడి ఉంటుంది.

ప్రారంభించడానికి మీకు సహాయపడే ప్రాథమిక సమాచారాన్ని మేము మీకు అందిస్తాము. బ్యాక్‌ట్రాక్ అనేది లైనక్స్ ఆధారిత సెక్యూరిటీ ఆపరేటింగ్ సిస్టమ్. ఇది ఉబుంటు పైన అభివృద్ధి చేయబడింది. బ్యాక్‌ట్రాక్ అనేక భద్రతా సాధనాలతో వస్తుంది. బ్యాక్‌ట్రాక్ సమాచారాన్ని సేకరించడానికి, దుర్బలత్వాలను అంచనా వేయడానికి మరియు ఇతర విషయాలతోపాటు దోపిడీలను నిర్వహించడానికి ఉపయోగపడుతుంది.

బ్యాక్‌ట్రాక్ కలిగి ఉన్న కొన్ని ప్రసిద్ధ సాధనాలు:

  • మెటాస్ప్లోయిట్
  • వైర్‌షార్క్
  • ఎయిర్ క్రాక్- ng
  • NMap
  • Ophcrack

వైర్‌లెస్ నెట్‌వర్క్ కీలను పగులగొట్టడానికి పైన పేర్కొన్న సహనం మరియు వనరులు అవసరం. కనీసం, మీకు ఈ క్రింది టూల్స్ అవసరం

కు వైర్‌లెస్ నెట్‌వర్క్ అడాప్టర్ ప్యాకెట్లను ఇంజెక్ట్ చేయగల సామర్థ్యంతో (హార్డ్వేర్)

  • కాళీ ఆపరేటింగ్ సిస్టమ్ . మీరు ఇక్కడ నుండి డౌన్‌లోడ్ చేసుకోవచ్చు https://www.kali.org/downloads/
  • లక్ష్య నెట్‌వర్క్ వ్యాసార్థంలో ఉండండి . టార్గెట్ నెట్‌వర్క్ యొక్క వినియోగదారులు చురుకుగా ఉపయోగిస్తూ మరియు దానికి కనెక్ట్ చేస్తుంటే, దాన్ని ఛేదించే అవకాశాలు గణనీయంగా మెరుగుపడతాయి.
  • తగినంత Linux ఆధారిత ఆపరేటింగ్ సిస్టమ్‌ల పరిజ్ఞానం మరియు ఎయిర్‌క్రాక్ యొక్క పని పరిజ్ఞానం మరియు దాని వివిధ స్క్రిప్ట్‌లు.
  • సహనం , కీలను పగులగొట్టడానికి అనేక అంశాలపై ఆధారపడి కొంత సమయం పట్టవచ్చు, వాటిలో కొన్ని మీ నియంత్రణకు మించి ఉండవచ్చు. మీ నియంత్రణకు మించిన కారకాలు మీరు డేటా ప్యాకెట్‌లను స్నిఫ్ చేస్తున్నప్పుడు టార్గెట్ నెట్‌వర్క్ వినియోగదారులను చురుకుగా ఉపయోగిస్తాయి.

వైర్‌లెస్ నెట్‌వర్క్‌లను ఎలా భద్రపరచాలి

వైర్‌లెస్ నెట్‌వర్క్ దాడులను తగ్గించడంలో; ఒక సంస్థ కింది విధానాలను అవలంబించవచ్చు

  • డిఫాల్ట్ పాస్‌వర్డ్‌లను మార్చడం హార్డ్‌వేర్‌తో వస్తుంది
  • ఎనేబుల్ చేస్తోంది ధృవీకరణ విధానం
  • నెట్‌వర్క్ యాక్సెస్ పరిమితం చేయవచ్చు నమోదిత MAC చిరునామాలను మాత్రమే అనుమతించడం ద్వారా.
  • బలమైన WEP మరియు WPA-PSK కీలను ఉపయోగించడం , సంకేతాలు, సంఖ్య మరియు అక్షరాల కలయిక నిఘంటువు మరియు బ్రూట్ ఫోర్స్ దాడులను ఉపయోగించి కీలు పగులగొట్టే అవకాశాన్ని తగ్గిస్తుంది.
  • ఫైర్వాల్ సాఫ్ట్‌వేర్ అనధికార ప్రాప్యతను తగ్గించడంలో కూడా సహాయపడుతుంది.

హ్యాకింగ్ యాక్టివిటీ: క్రాక్ వైర్‌లెస్ పాస్‌వర్డ్

ఈ ఆచరణాత్మక దృష్టాంతంలో, మేము వెళ్తున్నాము విండోస్‌లో స్టోర్ చేసిన వైర్‌లెస్ నెట్‌వర్క్ పాస్‌వర్డ్‌లను డీకోడ్ చేయడానికి కైన్ మరియు అబెల్ ఉపయోగించండి . మేము కూడా అందిస్తాము వైర్‌లెస్ నెట్‌వర్క్‌ల యొక్క WEP మరియు WPA కీలను పగులగొట్టడానికి ఉపయోగపడే సమాచారం .

విండోస్‌లో స్టోర్ చేయబడిన వైర్‌లెస్ నెట్‌వర్క్ పాస్‌వర్డ్‌లను డీకోడింగ్ చేయడం

  • పైన అందించిన లింక్ నుండి కైన్ & అబెల్ డౌన్‌లోడ్ చేసుకోండి.
  • ఓపెన్ కైన్ మరియు అబెల్

  • డీకోడర్స్ ట్యాబ్ ఎంపిక చేయబడిందని నిర్ధారించుకోండి, ఆపై ఎడమ వైపు నావిగేషన్ మెను నుండి వైర్‌లెస్ పాస్‌వర్డ్‌లపై క్లిక్ చేయండి
  • ప్లస్ గుర్తు ఉన్న బటన్ పై క్లిక్ చేయండి

  • మీరు ఇంతకు ముందు సురక్షిత వైర్‌లెస్ నెట్‌వర్క్‌కు కనెక్ట్ అయ్యారని అనుకుంటే, దిగువ చూపిన ఫలితాల మాదిరిగానే మీరు ఫలితాలను పొందుతారు

  • డీకోడర్ మీకు ఎన్‌క్రిప్షన్ రకం, SSID మరియు ఉపయోగించిన పాస్‌వర్డ్‌ను చూపుతుంది.

సారాంశం

  • వైర్‌లెస్ నెట్‌వర్క్ ప్రసార తరంగాలను బయటి వ్యక్తులు చూడవచ్చు, ఇది అనేక భద్రతా ప్రమాదాలను కలిగి ఉంది.
  • WEP అనేది వైర్డ్ సమానమైన గోప్యతకు సంక్షిప్త రూపం. ఇది భద్రతా లోపాలను కలిగి ఉంది, ఇది ఇతర భద్రతా అమలులతో పోలిస్తే సులభంగా విచ్ఛిన్నం చేస్తుంది.
  • WPA అనేది Wi-Fi ప్రొటెక్టెడ్ యాక్సెస్ యొక్క సంక్షిప్త రూపం. WEP తో పోలిస్తే దీనికి భద్రత ఉంది
  • అనధికార ప్రాప్యతను గుర్తించడంలో చొరబాటు గుర్తింపు వ్యవస్థలు సహాయపడతాయి
  • మంచి భద్రతా విధానం నెట్‌వర్క్‌ను రక్షించడంలో సహాయపడుతుంది.