Setelah korang menemukan rangkaian wireless, langkah seterusnya adalah cuba untuk bersambung dengannya. Jika rangkaian tidak menggunakan semua jenis keselamatan pengesahan atau penyulitan, korang hanya boleh disambungkan ke SSID. Jika SSID tidak disiarkan, korang boleh membuat profil dengan nama SSID yang tidak disiarkan. Tentu saja korang menemukan SSID yang tidak disiarkan dengan Kismet, kan? Jika rangkaian wireless menggunakan pengesahan atau enkripsi, korang mungkin perlu satu daripada perisian berikut :-
Airsnort
Ini adalah alat yang sangat mudah untuk digunakan, bagi mengesan (Sniff) dan mendapatkan kunci WEP. Sementara banyak orang mempertikaikan penggunaan WEP, tentu lebih baik daripada tidak menggunakan apa-apa. Sesuatu yang korang akan dapati dalam menggunakan alat ini bahawa ia membawa banyak pakej 'Penghiduan' untuk memecahkan kunci WEP. Ada alat tambahan dan strategi yang boleh digunakan untuk memendekkan jumlah masa yang diperlukan dengan tujuan menyelesaikan kata kunci, tapi ciri2 ini tidak termasuk dalam Airsnort.
CowPatty
Alat ini digunakan sebagai alat Brute Force Attack untuk cracking WPA-PSK, yang dianggap sebagai "New WEP" untuk Wireless Security di rumah. Program ini hanya mencuba sekumpulan pilihan yang berbeza dari kamus fail (Dictionary file) untuk melihat jika salah satu berakhir dengan perkataan yang sesuai, apa yang ditakrifkan sebagai Pre-Shared Key.
ASLeap
Jika rangkaian yang menggunakan LEAP, alat ini boleh digunakan untuk mengumpul data pengesahan yang sedang melewati seluruh rangkaian dan identiti key ini boleh dikesan dan dipecahkan kodnya. LEAP tidak melindungi pengesahan seperti yang lain "nyata" jenis EAP, yang merupakan alasan utama mengapa LEAP boleh dipecahkan.
Sniffing Wireless Data
Sama ada korang secara langsung dihubungkan ke rangkaian wireless atau tidak, jika ada rangkaian wireless dalam liputan, ada data yang 'terbang' melalui jalur lebar pada saat tertentu. korang akan memerlukan alat untuk dapat melihat data ini.
Wireshark (dulunya Ethereal)
Walaupun ada banyak perdebatan mengenai cara yang tepat untuk menerangkan utiliti ini, tidak syak lagi, bahawa ia adalah alat yang sangat berharga. Ethereal dapat mengimbas data wireless, dan Ethernet dan dilengkapi dengan beberapa kemampuan penapisan yang kuat. Hal ini juga boleh digunakan untuk mengesan beacon pengurusan 802.11 dan probe dan selanjutnya dapat digunakan sebagai alat untuk mengesan non-broadcast SSID.
Sesi IM Yahoo sedang 'dihidu' di Ethereal
Utiliti tersebut, atau yang sejenis, adalah keperluan bagi keselamatan wireless korang sendiri. Cara paling mudah untuk menjadi terbiasa dengan perisian ini adalah dengan hanya menggunakan mereka dalam lingkungan makmal terkawal (Controlled lab environment). Dan kos (wang) bukanlah alasan kerana semuanya telah tersedia secara percuma di Internet.
Airsnort
Ini adalah alat yang sangat mudah untuk digunakan, bagi mengesan (Sniff) dan mendapatkan kunci WEP. Sementara banyak orang mempertikaikan penggunaan WEP, tentu lebih baik daripada tidak menggunakan apa-apa. Sesuatu yang korang akan dapati dalam menggunakan alat ini bahawa ia membawa banyak pakej 'Penghiduan' untuk memecahkan kunci WEP. Ada alat tambahan dan strategi yang boleh digunakan untuk memendekkan jumlah masa yang diperlukan dengan tujuan menyelesaikan kata kunci, tapi ciri2 ini tidak termasuk dalam Airsnort.
CowPatty
Alat ini digunakan sebagai alat Brute Force Attack untuk cracking WPA-PSK, yang dianggap sebagai "New WEP" untuk Wireless Security di rumah. Program ini hanya mencuba sekumpulan pilihan yang berbeza dari kamus fail (Dictionary file) untuk melihat jika salah satu berakhir dengan perkataan yang sesuai, apa yang ditakrifkan sebagai Pre-Shared Key.
ASLeap
Jika rangkaian yang menggunakan LEAP, alat ini boleh digunakan untuk mengumpul data pengesahan yang sedang melewati seluruh rangkaian dan identiti key ini boleh dikesan dan dipecahkan kodnya. LEAP tidak melindungi pengesahan seperti yang lain "nyata" jenis EAP, yang merupakan alasan utama mengapa LEAP boleh dipecahkan.
Sniffing Wireless Data
Sama ada korang secara langsung dihubungkan ke rangkaian wireless atau tidak, jika ada rangkaian wireless dalam liputan, ada data yang 'terbang' melalui jalur lebar pada saat tertentu. korang akan memerlukan alat untuk dapat melihat data ini.
Wireshark (dulunya Ethereal)
Walaupun ada banyak perdebatan mengenai cara yang tepat untuk menerangkan utiliti ini, tidak syak lagi, bahawa ia adalah alat yang sangat berharga. Ethereal dapat mengimbas data wireless, dan Ethernet dan dilengkapi dengan beberapa kemampuan penapisan yang kuat. Hal ini juga boleh digunakan untuk mengesan beacon pengurusan 802.11 dan probe dan selanjutnya dapat digunakan sebagai alat untuk mengesan non-broadcast SSID.
Sesi IM Yahoo sedang 'dihidu' di Ethereal
Utiliti tersebut, atau yang sejenis, adalah keperluan bagi keselamatan wireless korang sendiri. Cara paling mudah untuk menjadi terbiasa dengan perisian ini adalah dengan hanya menggunakan mereka dalam lingkungan makmal terkawal (Controlled lab environment). Dan kos (wang) bukanlah alasan kerana semuanya telah tersedia secara percuma di Internet.
No comments:
Post a Comment