वाई-फाई नेटवर्क अक्सर बहुत कुशल हैकर्स द्वारा लक्षित होते हैं, जो सबसे कमजोर उपकरणों पर नेटवर्क पासवर्ड प्राप्त करने में सक्षम होने के लिए अपने ज्ञान का फायदा उठाते हैं या जिनके पास ऐसी प्रौद्योगिकियां होती हैं जो उपयोगकर्ताओं के जीवन को सरल बनाती हैं लेकिन हमारे नेटवर्क की सुरक्षा का उल्लंघन करना आसान बनाती हैं । यदि हम अपने नेटवर्क के लिए चुने गए पासवर्ड की वैधता का परीक्षण करना चाहते हैं और यह पता लगाना चाहते हैं कि अपना बचाव कैसे करें, तो इस गाइड में हम आपको WPA / WPA2 प्रोटोकॉल (कागज पर सबसे सुरक्षित) के साथ वाई-फाई नेटवर्क पासवर्ड को क्रैक करने के लिए इस्तेमाल की जाने वाली तकनीक दिखाएंगे। जाहिर है कि हम अपने अधिकार में नेटवर्क पर केवल इन तरीकों का परीक्षण करने की सलाह देते हैं या केवल सहमति के लिए मालिक से स्पष्ट रूप से पूछे जाने के बाद: हम आपको याद दिलाते हैं कि बिना अनुमति के दूसरों के नेटवर्क का उल्लंघन करना एक अपराध है जिसे आपराधिक और सभ्य रूप से मुकदमा चलाया जा सकता है, जिसका उल्लेख नहीं है कि आजकल खेल नहीं है मोमबत्ती का मूल्य है (निरंतर अद्यतन और इस प्रकार के हमले को रोकने के लिए हम जो सरल प्रतिसाद देते हैं)।
READ ALSO: संरक्षित वाईफाई नेटवर्क तक पहुंचने के लिए पासवर्ड ढूंढें
WPS की भेद्यता
वर्तमान में WPA2 प्रोटोकॉल काफी सुरक्षित है, खासकर यदि हम एक नया सुरक्षित पासवर्ड (कम से कम 12 अल्फ़ान्यूमेरिक वर्ण) चुनते हैं और एईएस एन्क्रिप्शन का उपयोग करते हैं (व्यावहारिक रूप से पहचान करना असंभव है)। लेकिन WPS तकनीक में छिपी अंतर्निहित कमजोरियों पर अपने प्रयासों को केंद्रित करके हैकर्स ने "समस्या के आसपास पहुंच गया"।
WPS आपको केवल एक विशेष बटन दबाकर मॉडेम या राउटर के लिए एक नया वायरलेस डिवाइस कनेक्ट करने की अनुमति देता है: उपकरणों का कनेक्शन स्वचालित है और एक पिन (मॉडेम या राउटर द्वारा उत्पन्न) के आदान-प्रदान पर आधारित है।
दुर्भाग्य से यह पिन एक बहुत ही कमजोर एल्गोरिथ्म (मॉडेम के मूल पासवर्ड और / या इसके मैक पते के एक भाग पर आधारित) द्वारा उत्पन्न होता है: यह हैकर्स के लिए इस एल्गोरिथम की "कॉपी" बनाने और इसे सम्मिलित करने के लिए बच्चे का खेल था। विशिष्ट कार्यक्रमों और ऐप्स का आंतरिक, ताकि आधुनिक मॉडेम और राउटर में मौजूद डब्ल्यूपीएस पिन (और परिणामस्वरूप डब्ल्यूपीए पासवर्ड) का "अनुमान" कर सकें।
तो वास्तव में WPA2 / AES को हैक नहीं किया गया था, लेकिन डब्ल्यूपीएस भेद्यता का उपयोग करके इस प्रोटोकॉल के साथ एक सुरक्षित नेटवर्क तक पहुंच संभव है ।
पीसी से WPS को कैसे हैक करें
WPS के उल्लंघन (फिर से हमारे नेटवर्क पर परीक्षण के उद्देश्यों के लिए) का प्रयास करने के लिए, हमें काली लिनक्स वितरण के भीतर उपलब्ध रिएवर प्रोग्राम का उपयोग करना होगा।
हम काली लिनक्स की आईएसओ छवि डाउनलोड करते हैं और इसे डीवीडी या यूएसबी स्टिक पर जलाते हैं; बाद के मामले में हम किसी भी कंप्यूटर पर उपयोग के लिए लिनक्स USB स्टिक बनाने के लिए Unetbootin का उपयोग कर सकते हैं। पीसी पर काली को स्थापित करना आवश्यक नहीं है, लेकिन केवल कंप्यूटर को डीवीडी या यूएसबी स्टिक से शुरू करना है, इसलिए काली को लाइव मोड में चलाना।
तो रिएवर हजारों की कोशिश करके पासवर्ड की तलाश में नहीं जाता है, बस इसे बायपास करें।
डब्ल्यूपीएस कनेक्शन सक्रिय है, तो राउटर पिन, आठ नंबर है: राउटर चार जानता है, जबकि अन्य डिवाइस जहां वाईफाई पासवर्ड संग्रहीत है, अन्य चार को जानते हैं।
जब तक रेक्टर को पिन नहीं किया जाता है, तब तक हमें चार संख्याओं के हर संभव संयोजन को यादृच्छिक रूप से करने की आवश्यकता है।
नोट : इस परीक्षण के लिए कार्यशील वाई-फाई कार्ड वाले लैपटॉप के उपयोग की अत्यधिक अनुशंसा की जाती है।
काली के साथ कंप्यूटर को बूट करने के लिए, हम ड्राइव में डीवीडी डालते हैं और डिस्क या यूएसबी स्टिक से कंप्यूटर को बूट करते हैं, जैसा कि सीडी या यूएसबी से पीसी को बूट करने के तरीके पर हमारे गाइड में वर्णित है।
काली एक कमांड प्रॉम्प्ट से शुरू होती है: तुरंत startx टाइप करें और ऑपरेटिंग सिस्टम इंटरफ़ेस शुरू करने के लिए Enter दबाएं। रिएवर का उपयोग करने के लिए, आपको वायरलेस कार्ड का इंटरफ़ेस नाम प्राप्त करने की आवश्यकता है , जिस राउटर का बीएसएसआईडी आप एक्सेस करने का प्रयास कर रहे हैं (बीएसएसआईडी अक्षरों और संख्याओं का एक अनूठा सेट है जो एक राउटर की पहचान करता है)
नेटवर्क को क्रैक करने के लिए फिर टर्मिनल या टर्मिनल ऐप खोलें, फिर iwconfig टाइप करें और एंटर दबाएं । आपको सूची में एक वायरलेस डिवाइस देखना चाहिए जिसे wlan0 (या इससे भी अलग) कहा जाता है।
वायरलेस इंटरफ़ेस का नाम पुनर्प्राप्त करने के बाद, कमांड चलाकर मॉनिटर मोड को सक्रिय करें: airmon-ng start wlan0 (यह मानते हुए कि इंटरफ़ेस नाम wlan0 है ); इस कमांड के साथ मॉनिटर मोड में इंटरफ़ेस का नाम mon0 होगा।
अब कमांड चलाएँ: airodump-ng wlan0 (यदि airodump-ng wlan0 काम नहीं करता है, तो मॉनिटर इंटरफ़ेस का उपयोग करके कमांड का प्रयास करें, फिर, उदाहरण के लिए, airodump-ng mon0 )।
एक बार जब नेटवर्क का परीक्षण हो जाता है, तो सूची को रोकने के लिए Ctrl + C दबाएं और नेटवर्क के BSSID की प्रतिलिपि बनाएँ (यह बाएँ स्तंभ में अक्षरों, संख्याओं और कॉलनों की श्रृंखला है)।
ENC कॉलम में नेटवर्क WPA या WPA2 प्रकार का होना चाहिए।
अब हम टर्मिनल में निम्नलिखित कमांड चलाकर और BSSID की जगह और नेटवर्क इंटरफेस के मॉनिटर नाम से रिएक्टर शुरू करते हैं:
रिएवर-मैं mon0 -b bssid -vv
उदाहरण के लिए, यह रिएवर -i mon0 -b 8D: AE: 9D: 65: 1F: B2 -vv हो सकता है। Enter दबाने के बाद, BruteForce हमले में कुंजियों और पासवर्डों की एक श्रृंखला का प्रयास करके रिएवर काम करना शुरू कर देगा।
रीवर के परिणाम में आने में कई घंटे (4 घंटे से अधिक) लग सकते हैं, जो स्पष्ट रूप से डब्ल्यूपीए पीएसके कुंजी को इंगित करता है।
यदि WPA PSK कुंजी मिल गई है, तो हम सब कुछ बंद कर सकते हैं और सुरक्षा काउंटरमेशर (जितनी जल्दी हो सके लागू होने के लिए आरक्षित हो) में वर्णित युक्तियों में से एक का उपयोग करें।
एंड्रॉइड स्मार्टफोन से WPS को कैसे हैक करें
यदि हम एक Android स्मार्टफोन के मालिक हैं, तो कुछ सरल एप्लिकेशन उपलब्ध हैं जो WPS भेद्यता को खोजने की प्रक्रिया को गति देते हैं, कम से कम उन मॉडेम और राउटर के लिए जिनमें यह भेद्यता अभी भी सक्रिय है। सबसे अच्छे ऐप्स जिनके साथ हम अपने नेटवर्क की सुरक्षा का परीक्षण कर सकते हैं:
- वाईफाई वार्डन
- वाईफाई wps wpa कनेक्ट
- डब्लूपीपीए वाईफाई परीक्षक
- वाईफ़ाई WPS डबल्यु टेस्टर
इन ऐप्स की प्रभावशीलता बहुत कम है, क्योंकि अभी भी डब्ल्यूपीएस भेद्यता के साथ प्रचलन में कुछ राउटर और मॉडेम सक्रिय और शोषक हैं (इसलिए ऐप्स के भीतर कई कम रेटिंग)। अगर हमें वास्तव में अपने वाई-फाई नेटवर्क का परीक्षण करना है, तो यह बिना किसी संदेह के लायक है कि लिनक्स लिनक्स के साथ प्रयास करें, जो सफलता के अधिक अवसर प्रदान करता है, इन ऐप्स को केवल कुछ परीक्षणों के लिए छोड़ देता है (बस इससे बचने के लिए कि कुछ बच्चे या कुछ रविवार हैकर उनका उपयोग कर सकते हैं अवैध रूप से हमारे नेटवर्क तक पहुँच)।
डब्ल्यूपीएस भेद्यता से खुद को कैसे बचाएं
इस गाइड में देखे गए टूल से खुद को डिफेंड करना सभी बहुत ही सरल है: इस घटना में कि हम पिन या पासवर्ड खोजने में सक्षम थे और इस घटना में कि हमारे सभी प्रयास विफल हो गए हैं, हम अपनी सुरक्षा को बढ़ाने के लिए निम्नलिखित युक्तियों को लागू कर सकते हैं वाई-फाई नेटवर्क:
- WPS को अक्षम करें : यह सुविधा निस्संदेह सुविधाजनक है, लेकिन हमारे मॉडेम या राउटर पर अभी भी असुरक्षित हो सकती है। इसलिए राउटर में प्रवेश करने और WPS को अक्षम करने के लिए बेहतर है (आमतौर पर वाई-फाई या वायरलेस अनुभाग में)।
- शुरुआती वाई-फाई पासवर्ड बदलें: यदि हम मॉडेम या राउटर द्वारा डिफ़ॉल्ट रूप से दिए गए पासवर्ड को बदलते हैं, तो हम नई कमजोरियों की खोज करना बहुत मुश्किल बना देंगे।
- एईएस के साथ केवल WPA2 का उपयोग करें : हम वायरलेस के लिए उपलब्ध सभी अन्य प्रकार के प्रोटोकॉल को अनदेखा करते हैं, अर्थात् WPA TKIP, WPA2 TKIP और WEP।
- 2.4 गीगाहर्ट्ज़ वाई-फाई नेटवर्क की पारेषण शक्ति को कम करें: यदि हम एक छोटे से घर में रहते हैं और वायरलेस द्वारा अच्छी तरह से कवर होते हैं, तो हम मॉडेम या राउटर की पारेषण शक्ति को कम कर सकते हैं, ताकि पड़ोसियों या किसी को भी खराब न होने दें सड़क पर कदम हमारे नेटवर्क तक पहुंच का प्रयास करने के लिए लैपटॉप या स्मार्टफ़ोन को रोक सकते हैं और उपयोग कर सकते हैं, खासकर यदि हम पहली या दूसरी मंजिल पर रहते हैं: एक अच्छा मॉडेम देखना असामान्य नहीं है जो सड़क के किनारे तक कवर करता है, जोखिम वाले क्षेत्रों को भी कवर करता है। ।
- 5 गीगाहर्ट्ज़ वाई-फाई नेटवर्क पर उपकरणों को स्विच करें : यदि हमारे डिवाइस इसे अनुमति देते हैं, तो हम हमेशा 5 गीगाहर्ट्ज नेटवर्क (IEEE 802.11n या 802.11ac प्रोटोकॉल के साथ) का उपयोग करते हैं। प्रकृति द्वारा यह नेटवर्क मुश्किल से एक या दो दीवारों से अधिक है, इसलिए यह हमारे घर में या हमारे कमरे में अच्छी तरह से सीमित रहेगा (इसके लिए WPS और पासवर्ड परिवर्तन के लिए देखे गए सुझाव भी मान्य हैं)।
अपने वायरलेस नेटवर्क की सुरक्षा को और बढ़ाने के लिए, हम आपको घर पर सुरक्षित वाई-फाई नेटवर्क के लिए अपने वायरलेस राउटर को कॉन्फ़िगर करने के तरीके के बारे में हमारी गाइड पढ़ने की सलाह देते हैं।
निष्कर्ष
इस गाइड में हमने आपको हैकर्स द्वारा उपयोग किए गए तरीकों को दिखाया है, कम या ज्यादा अनुभवी, जिसके साथ आप WPA / WPA2 वाई-फाई नेटवर्क पासवर्ड को क्रैक कर सकते हैं। जैसा कि हमने आपको दंडात्मक अध्याय में दिखाया, इस प्रकार के हमले से खुद को बचाना काफी सरल है, क्योंकि इस तरह के सुरक्षित नेटवर्क को क्रैक करने के लिए सबसे प्रभावी तरीका वह तकनीक है जो आपको उपकरणों को जल्दी से कनेक्ट करने की अनुमति देती है (खतरे को देखते हुए, बेहतर समय बर्बाद करना) WPS का उपयोग करने के बजाय एक पासवर्ड दर्ज करने के लिए!)।
एक अन्य गाइड में हमने आपको वाईफाई नेटवर्क पर पैकेट और जासूसी करने वाले ट्रैफिक को पकड़ने के लिए अन्य तरीके दिखाए हैं। किसी भी हैकर के खतरे के खिलाफ खुद को प्रभावी ढंग से बचाने के लिए, हम अपने ऑनलाइन सिक्योरिटी गाइड को हैकर्स, फ़िशिंग और साइबर अपराधियों के खिलाफ पढ़ने की सलाह देते हैं।
