Tema: Wifi

Lär dig mer om säkerheten i WIFI nätverk

Idag finns Wi-Fi överallt och är i särklass det mest använda trådlösa nätverksprotokollet.

Tänk på att aldrig ansluta din dator direkt till ett publikt nätverk utan att först använda en VPN. Man vet aldrig om det är en legitim Wi-Fi access punkt eller en falsk Wi-Fi access punkt.

Under de senaste åren har WiFi-säkerhetsforskning främst inriktats på WPA/WPA2-säkerhetsmekanismer. Men moderna Wi-Fi-firmwares och drivrutiner stöder flera protokoll som kan angripas. Wi-Fi P2P går också under namnet Wi-Fi Direct. Detta protokoll ger möjlighet att upptäcka enheter i närheten och ansluta direkt till varandra via Wi-Fi utan en mellanliggande kopplingspunkt.

Säkerheten på Wi-Fi är i allmänhet låg och det är en av anledningarna att Wi-Fi Alliance i juni 2018 lanserade ett nytt protokoll WPA3 (Wi-Fi Protected Access) som är en uppdatering av det 14 år gamla protokollet WPA2 i ett försök att förbättra säkerheten och företagsnät. Tyvärr kommer det ta år innan WPA3 införs eftersom organisationen behöver certifiera routrar som använder det nya protokollet. När WPA3 kom ut i mars 2006 tog det ungefär 1,5 år innan organisationen hade certifierat olika datakomponenter.

Den nya WiFi standarden

Wi-Fi 7 routers och mesh-system är nu tillgängliga på marknaden, och TP-Link har till exempel presenterat sin senaste linje av Wi-Fi 7-innovationer på CES 2024. Wi-Fi 7 erbjuder snabbare hastigheter, lägre latens och högre kapacitet jämfört med Wi-Fi 6. Även om Wi-Fi 7-standarden ännu inte är helt färdigställd, förväntas kompatibla telefoner, bärbara datorer och smarta hemprodukter dyka upp under året.

Verktyg för att hacka WiFi nätverk

Om du verkligen vill hacka ett wifi-nätverk, finns det olika sätt att gå tillväga. Du kan använda brute force-attacker, krascha routern, utnyttja sårbarheter i säkerheten eller använda sniffing-verktyg för att stjäla lösenord.

Det finns många olika verktyg som kan användas för att hacka WiFi som

Aircrack-ng:Aircrack-ng är ett verktyg för trådlöst nätverk som används för att testa och utvärdera säkerheten hos WEP- och WPA-PSK-kryptering.  Verktyget kan användas för att knäcka WiFi-lösenord och söka efter sårbarheter i WiFi-nätverk.Aircrack-ng fungerar genom att analysera nätverkstrafik och försöka återställa lösenordet för det trådlösa nätverket. Verktyget utnyttjar sårbarheter och svagheter i säkerhetsprotokollen för att få tillgång till nätverket. Det kan samla in data från trådlös trafik, generera iv- och arp-paket, samt utföra olika attacker för att knäcka lösenordet.

Wifite:  Wifite automatiserar processen att knäcka wifi-lösenord genom att använda olika tekniker och attacker. Det skannar efter tillgängliga nätverk, samlar in information och använder sedan metoder som WEP-knäckning, WPA/WPA2-PSK-knäckning och WPS-knäckning för att försöka få tillgång till det trådlösa nätverket.

Reaver: Ett verktyg som kan användas för att knäcka WPS-lösenord på WiFi-routers.

Fern WiFi Cracker: Ett verktyg som kan användas för att söka efter och knäcka WiFi-lösenord och för att utföra man-in-the-middle-attacker på WiFi-nätverk.

WiFi Pineapple är en enhet som används för nätverkstestning och inom cybersecurity. Den är designad för att analysera och testa trådlösa nätverk, speciellt för att identifiera svagheter och risker. WiFi Pineapple kan användas för att:

Sniffa trådlösa paket: Den kan fånga upp trådlös trafik för analys.
Man-in-the-Middle attacker: Den kan agera mellanhand i kommunikationen för att fånga eller manipulera data som skickas över nätverket.
Nätverkskartläggning: Identifiera och kartlägga nätverksenheter och tjänster.

Rouge Access Points:
Skapa falska accesspunkter för att fånga upp data från enheter som ansluter till dem.
Den används främst av nätverkstekniker, säkerhetsforskare och i vissa fall av etiska hackare för att testa och stärka säkerheten i trådlösa nätverk. Det är dock viktigt att notera att användning av sådana enheter kan vara olaglig om de används utan tillstånd på nätverk du inte äger eller har tillåtelse att testa.

Föredrag om säkerheten i Wi-Fi på BlackHat

Under BlackHat 2019 handlade ett föredrag om säkerheten i Wi-Fi Direct
Wi-Fi Direct to Hell, Attacking Wi-Fi Direct Protocol Implementations
Ladda ner PDF

Men kom ihåg, detta är olagligt och kan få allvarliga konsekvenser. Så om du är smart nog att hacka wifi, borde du vara smart nog att förstå att det är bäst att inte göra det.