כלים לרשת אלחוטית


בכל זמן נתון מועברים נתונים ממקום למקום, באם אנחנו מחוברים לרשת אלחוטית ובאם לא,
המידע משודר הישר מהראוטר האלחוטי לאוויר העולם. כל מה שמשתמש X צריך לעשות הוא
לדעת איך ללכוד את המידע הזה, לנתח אותו ולחדור פנימה.


לאחר שסיכמנו שניתן לחדור לרשת אלחוטית בקלות רבה, נשאלת השאלה איך מאבטחים אותה?
מאמר זה נועד להרחיב את הידע שלנו בכל המדובר ברשת אלחוטית,
ולשם כך צריך לערוך הכרות עם כמה כלים:

  1. סריקה ואיתור: כלים לגילוי וזיהוי רשתות אלחוטיות אשר מצויות בקרבת מקום.
  2. פריצה לרשת אלחוטית: לאחר שנמצאו הרשתות, ניתן להתחבר אליהן, גם אם הן מאובטחות.
  3. התגוננות מכלי הפריצה: איך להתגונן מכלים אשר מפצחים את ההצפנה ואת סיסמת הראוטר?
  4. פתרון בעיות: כלי עזר שונים לבעיות התחברות וכדו'…

איך לאתר מחשב נייד שנגנב?
סריקה ואיתור
netstumbler, Wifi Hopper-כלים אשר סורקים ומאתרים רשתות אלחוטיות אשר מצויות בטווח הקליטה.


Kismet- מבצע סריקה לרשתות אלחוטיות ומציג את איכות הקליטה, מציג גם רשתות אשר לא
משדרות את ה SSID שלהם, מה שמאפשר לאתר רשתות אשר מנסות לשדר מתחת לראדר.

לאחר שאיתרנו את הרשת האלחוטית, נרצה להתחבר אליה.
באם לא הוגדר מנגנון הצפנה או סיסמה לכניסה, כל מה שצריך לעשות הוא להקליק על
ה SSID (מס ת"ז של הרשת) ולהיכנס פנימה
.

פריצה לרשת אלחוטית

Airsnort
- כלים אלו מאפשרים האזנה ופיצוח מפתח ההצפנה (WEP)
ברשת אלחוטית
-ראוטר אלחוטי אשר מוגדר עם הצפנת WEP, יכול להיפרץ בדקות מעטות
ע"י כלים המאפשרים את פריצתו באופן כמעט אוטומטי ( WEP בפחות מדקה).

Aircrack suite, PTW-כלים אלו אינם כלים זדונים, הם כלי תקשורת פשוטים אשר הוסיפו
להם פלאגינים (תוספים) כדי לשרת מטרות מסוימות
.

לכידת התעבורה- סניפרים
Packetyzer, Airopeek -סניפר, לכידת התעבורה שעוברת ברשת.
בכל זמן נתון מועברים נתונים, באם אנחנו מחוברים לרשת אלחוטית ובאם לא,
המידע משודר היישר מהראוטר האלחוטי לאוויר העולם, כל מה שמשתמש X צריך
לעשות הוא לדעת איך ללכוד את המידע ולנתח אותו.
הסינפר הפופולארי
Wireshark לשעבר Ethereal קל לתפעול ובעל תוספים רבים.


פריצת סיסמאות
כלים אשר משתמשים במנגנון brute force כדי לפצח את הסיסמאות של מפתחות ההצפנה
Pre-Shared Key אשר נוצרו בפרוטוקול WEP


coWPAtty - כלים המתמחים ב פריצת סיסמאות על רשת אלחוטית.
הם מחפשים את הסיסמה ע"י הצלבת מילים אשר מופיעות במילון (dictionary attack) עד שהם
מפענחים אותה,
לכן חשוב ליצור סיסמה ארוכה וחסרת משמעות. ראה פעולות הגנה בהמשך הכתבה.

ASLeap-לוכד תעבורת רשת ומחפש את חשבונות המשתמש וסיסמה.
WirelessKeyView- כתבה.

פעולות הגנה
איך אנחנו מתגוננים מכלים אשר יודעים לפצח את מגנון ההצפנה או את הסיסמה של הראוטר?

לעולם לא לשדר את ה SSID ,להשתמש בפרוטוקול הצפנה WPA ב 28bit ומינימום עם סיסמה חזקה,
לאבטח את הכניסה לראוטר ע"י כתובות MAC, להשתמש בתוכנה אשר מצפינה את המידע מהמחשב
לראוטר, נשתמש בכלים (Wi-Fi Scan) אשר יודעים לזהות ניסיונות פריצה- מאמר.

  1. ניכנס להגדרות הראוטר: נחליף את שם המשתמש והסיסמה לסיסמה חזקה יותר,
    באם אנחנו לא יודעים את הסיסמה, נחפש כאן או כאן את שם המשתמש לפי סוג הראוטר
    שברשותנו,
    נשים לב שאנחנו מחוברים בכבל ישיר ולא דרך הרשת האלחוטית!
    הסיסמה הדיפולטית של ראוטר Linksys היא: linksys ושל Dlink היא: default
  2. נשנה את שם ה SSID -כדי להתחבר לרשת אלחוטית חייבים לדעת מה ה SSID
    אשר מוגדר בראוטר.
  3. נחליף את מנגנון ההצפנה מפרוטוקול WEP לפרוטוקול הצפנה WPA

לסיכום
קשה מאוד לפרוץ לפרוטוקול WPA במיוחד אם מפתח ההצפנה נוצר עם סיסמה ארוכה במיוחד.
באם הראוטר שלנו לא תומך בפרוטוקול WPA, מומלץ לקנות ראוטר חדש עם תמיכה.
עד אז אפשר להגדיר הצפנה מינימלית בפרוטוקול WEP ולחזק אותה ע"י VPN Client

או להשתמש ב-
Hotspot Shield-תוכנה המצפינה את התקשורת בין המחשב לראוטר האלחוטי.


פתרון בעיות
Network Magic מתקן ומאבטח רשת אלחוטית, פותר בעיות חיבור לאינטרנט ומסייע בהגדרות לשיתוף קבצים.
Network Magic עובד גם על ויסטה.

dailafix כלי לתיקון כללי של בעיות תקשורת (קל ומומלץ).
Dial-a-fix (פודקאסט).

netlimiternetlimiter
כלי המציג את התקשורת אשר יוצאת ונכנסת מהמחשב (ניטור ומעקב).

קישורים:

  1. הגדרת רשת אלחוטית בוינדוס XP, Vista
  2. עשרה דרכים לשפר את הקליטה ברשת אלחוטית.
  3. איך להגדיר רשת אלחוטית באובונטו?.
  4. איך להגדיר רשת אלחוטית בבית?
  5. איך להפוך את המחשב הנייד לנקודת תקשורת מרכזית?
  6. אבטחת מחשב נייד מגנבה.

[Slashdot] [Digg] [Reddit] [del.icio.us] [Facebook] [Technorati] [Google] [StumbleUpon]

Related posts


נהנית מהפוסט? ניתן להביע זאת בעזרת השארת תגובה ויצירת המשך דיון, או הרשמה לפיד ה-RSS וקבלת כל הפוסטים ישידות לקורא ה-RSS שלך.

טרקבקים & פינגים

עדיין לא נשלחו טרקבקים ופינגים.

תגובות

תודה בה אכלה כתבה
אגב אם מישהו יודע איך לפרוץ /לפתוח משתמש נעול בוינדוס XP בלי למחוק את הקוד אני יודה לו אם ישלח לי במייל HALPERIN7@NANA10.CO.IL
תודה רבה

היי הראל
רשמת "להשתמש בתוכנה אשר מצפינה את המידע מהמחשב
לראוטר", אבל חבל שלא הצגת דוגמאות.

איפה אפשר למצוא את ה-SSID הזה ?

השארת תגובה

(חובה)

(חובה)