वायरलेस नेटवर्क राउटर के ट्रांसमिशन त्रिज्या के भीतर किसी के लिए भी सुलभ हैं। यह उन्हें हमलों के लिए असुरक्षित बनाता है। सार्वजनिक स्थानों जैसे हवाई अड्डे, रेस्तरां, पार्क आदि में हॉटस्पॉट उपलब्ध हैं।
इस ट्यूटोरियल में, हम आपको वायरलेस नेटवर्क सुरक्षा कार्यान्वयन में कमजोरियों का फायदा उठाने के लिए उपयोग की जाने वाली सामान्य तकनीकों से परिचित कराएंगे । हम इस तरह के हमलों से बचाने के लिए आपके द्वारा लगाए जाने वाले कुछ जवाबों को भी देखेंगे।
इस ट्यूटोरियल में शामिल विषय
- वायरलेस नेटवर्क क्या है?
- वायरलेस नेटवर्क का उपयोग कैसे करें?
- वायरलेस नेटवर्क प्रमाणीकरण WEP और WPA
- वायरलेस नेटवर्क क्रैक कैसे करें
- वायरलेस नेटवर्क कैसे सुरक्षित करें
- हैकिंग गतिविधि: क्रैक वायरलेस पासवर्ड
वायरलेस नेटवर्क क्या है?
एक वायरलेस नेटवर्क एक ऐसा नेटवर्क है जो कंप्यूटर और अन्य उपकरणों को एक साथ जोड़ने के लिए रेडियो तरंगों का उपयोग करता है। कार्यान्वयन OSI मॉडल के लेयर 1 (भौतिक परत) पर किया जाता है।
वायरलेस नेटवर्क का उपयोग कैसे करें?
आपको एक वायरलेस नेटवर्क सक्षम डिवाइस की आवश्यकता होगी जैसे कि लैपटॉप, टैबलेट, स्मार्टफोन, आदि। आपको वायरलेस नेटवर्क एक्सेस प्वाइंट के ट्रांसमिशन त्रिज्या के भीतर भी होना चाहिए। अधिकांश डिवाइस (यदि वायरलेस नेटवर्क विकल्प चालू है) आपको उपलब्ध नेटवर्क की सूची प्रदान करेगा। अगर नेटवर्क पासवर्ड प्रोटेक्टेड नहीं है, तो आपको सिर्फ कनेक्ट पर क्लिक करना होगा। यदि यह पासवर्ड संरक्षित है, तो आपको एक्सेस प्राप्त करने के लिए पासवर्ड की आवश्यकता होगी।
वायरलेस नेटवर्क प्रमाणीकरण
चूंकि वायरलेस नेटवर्क सक्षम डिवाइस के साथ नेटवर्क आसानी से सभी के लिए सुलभ है, अधिकांश नेटवर्क पासवर्ड से सुरक्षित हैं। आइए सबसे अधिक इस्तेमाल की जाने वाली प्रमाणीकरण तकनीकों में से कुछ को देखें।
WEP
WEP वायर्ड इक्विवेलेंट प्राइवेसी का संक्षिप्त नाम है। इसे IEEE 802.11 WLAN मानकों के लिए विकसित किया गया था। इसका लक्ष्य वायर्ड नेटवर्क द्वारा प्रदान की गई गोपनीयता के बराबर प्रदान करना था। WEP डेटा को एन्क्रिप्ट करके काम करता है जो कि नेटवर्क पर प्रसारित किया गया है ताकि इसे ईव्सड्रॉपिंग से सुरक्षित रखा जा सके।
WEP प्रमाणीकरण
ओपन सिस्टम ऑथेंटिकेशन (OSA) - यह विधियाँ कॉन्फ़िगर की गई एक्सेस नीति के आधार पर अनुरोधित स्टेशन प्रमाणीकरण तक पहुँच प्रदान करती है।
साझा कुंजी प्रमाणीकरण (SKA) - यह विधि पहुँच के लिए अनुरोध करने वाले स्टेशन को एक एन्क्रिप्टेड चुनौती भेजता है। स्टेशन अपनी कुंजी के साथ चुनौती का सामना करता है और फिर जवाब देता है। यदि एन्क्रिप्टेड चुनौती एपी मान से मेल खाती है, तो पहुंच प्रदान की जाती है।
WEP कमजोरी
WEP में महत्वपूर्ण दोष और कमजोरियां हैं।
- पैकेट की अखंडता की जाँच चक्रीय अतिरेक जाँच (CRC32) का उपयोग करके की जाती है। CRC32 अखंडता जांच में कम से कम दो पैकेटों को पकड़कर समझौता किया जा सकता है। एन्क्रिप्टेड स्ट्रीम और चेकसम में बिट्स को हमलावर द्वारा संशोधित किया जा सकता है ताकि पैकेट को प्रमाणीकरण प्रणाली द्वारा स्वीकार किया जाए। इससे नेटवर्क तक अनधिकृत पहुंच होती है।
- WEP स्ट्रीम सिफर बनाने के लिए RC4 एन्क्रिप्शन एल्गोरिथम का उपयोग करता है। धारा सिफर इनपुट एक प्रारंभिक मूल्य (IV) और एक गुप्त कुंजी से बना है। प्रारंभिक मूल्य (IV) की लंबाई 24 बिट्स है जबकि गुप्त कुंजी या तो 40 बिट्स या 104 बिट्स लंबी हो सकती है । प्रारंभिक मूल्य और रहस्य दोनों की कुल लंबाई 64 बिट या 128 बिट लंबी हो सकती है। गुप्त कुंजी का कम संभव मूल्य इसे दरार करना आसान बनाता है ।
- कमजोर प्रारंभिक मान संयोजन पर्याप्त रूप से एन्क्रिप्ट नहीं होते हैं । यह उन्हें हमलों के लिए असुरक्षित बनाता है।
- WEP पासवर्ड पर आधारित है; यह इसे शब्दकोश हमलों के लिए असुरक्षित बनाता है ।
- कुंजी प्रबंधन खराब तरीके से कार्यान्वित किया जाता है । विशेष रूप से बड़े नेटवर्क पर चाबियाँ बदलना चुनौतीपूर्ण है। WEP एक केंद्रीकृत कुंजी प्रबंधन प्रणाली प्रदान नहीं करता है।
- प्रारंभिक मानों का पुन: उपयोग किया जा सकता है
इन सुरक्षा खामियों की वजह से डब्ल्यूईपी को डब्ल्यूपीए के पक्ष में हटा दिया गया है
डब्ल्यूपीए
WPA वाई-फाई संरक्षित एक्सेस के लिए संक्षिप्त है । यह WEP में पाई गई कमजोरियों के जवाब में वाई-फाई एलायंस द्वारा विकसित एक सुरक्षा प्रोटोकॉल है। इसका उपयोग 802.11 WLAN पर डेटा एन्क्रिप्ट करने के लिए किया जाता है। WEP द्वारा उपयोग किए जाने वाले 24 बिट्स के बजाय यह उच्च प्रारंभिक वैल्यू 48 बिट्स का उपयोग करता है। यह पैकेट को एन्क्रिप्ट करने के लिए अस्थायी कुंजी का उपयोग करता है।
WPA कमजोरियाँ
- टक्कर परिहार कार्यान्वयन टूट सकता है
- यह सेवा हमलों से इनकार करने के लिए असुरक्षित है
- प्री-शेयर्स कीज पासफ़्रेज़ का उपयोग करती हैं। कमजोर पासफ़्रेज़ डिक्शनरी हमलों के लिए असुरक्षित हैं।
वायरलेस नेटवर्क क्रैक कैसे करें
WEP क्रैकिंग
क्रैकिंग वायरलेस नेटवर्क में सुरक्षा कमजोरियों का फायदा उठाने और अनधिकृत पहुंच प्राप्त करने की प्रक्रिया है। WEP क्रैकिंग सुरक्षा नियंत्रण को लागू करने के लिए WEP का उपयोग करने वाले नेटवर्क पर होने वाले कारनामों को संदर्भित करता है। मूल रूप से दो प्रकार की दरारें हैं;
- निष्क्रिय क्रैकिंग - इस प्रकार के क्रैकिंग का नेटवर्क ट्रैफ़िक पर कोई प्रभाव नहीं पड़ता है जब तक कि WEP सुरक्षा क्रैक नहीं हुई है। इसका पता लगाना मुश्किल है।
- सक्रिय क्रैकिंग - इस प्रकार के हमले से नेटवर्क ट्रैफ़िक पर लोड प्रभाव बढ़ जाता है। निष्क्रिय क्रैकिंग की तुलना में इसका पता लगाना आसान है। यह निष्क्रिय क्रैकिंग की तुलना में अधिक प्रभावी है।
WEP क्रैकिंग टूल
- Aircrack - नेटवर्क स्निफर और WEP क्रैकर। Http://www.aircrack-ng.org/ से डाउनलोड किया जा सकता है
- WEPCrack - यह 802.11 WEP गुप्त कुंजी को तोड़ने के लिए एक खुला स्रोत कार्यक्रम है। यह एफएमएस हमले का कार्यान्वयन है। http://wepcrack.sourceforge.net/
- किसमेट - इसमें डिटेक्टर वायरलेस नेटवर्क शामिल हो सकते हैं जो दृश्य और छिपे हुए, स्निफर पैकेट और घुसपैठ का पता लगाते हैं। https://www.kismetwireless.net/
- WebDecrypt - WEP कुंजियों को क्रैक करने के लिए यह टूल सक्रिय शब्दकोश हमलों का उपयोग करता है। इसका अपना एक महत्वपूर्ण जनरेटर है और पैकेट फ़िल्टर को लागू करता है। http://wepdecrypt.sourceforge.net/
WPA क्रैकिंग
WPA प्रमाणीकरण के लिए 256 पूर्व-साझा कुंजी या पासफ़्रेज़ का उपयोग करता है। शॉर्ट पासफ़्रेज़ डिक्शनरी हमलों और अन्य हमलों के लिए असुरक्षित हैं जिनका उपयोग पासवर्ड क्रैक करने के लिए किया जा सकता है। WPA कुंजियों को क्रैक करने के लिए निम्न उपकरणों का उपयोग किया जा सकता है।
- CowPatty - इस टूल का उपयोग पूर्व-साझा कुंजियों (PSK) को क्रूर बल के हमले का उपयोग करने के लिए किया जाता है। http://wirelessdefence.org/Contents/coWPAttyMain.htm
- कैन एंड एबेल - इस उपकरण का उपयोग अन्य सूँघने वाले कार्यक्रमों जैसे वाइज़रार्क से कैप्चर फ़ाइलों को डिकोड करने के लिए किया जा सकता है। कैप्चर फ़ाइलों में WEP या WPA-PSK एन्कोडेड फ़्रेम हो सकते हैं। https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shml
सामान्य हमले के प्रकार
- सूँघना - इसमें अवरोधक पैकेट शामिल हैं क्योंकि वे एक नेटवर्क पर प्रसारित होते हैं। कैप्चर किए गए डेटा को कैन और एबेल जैसे टूल का उपयोग करके डिकोड किया जा सकता है।
- मैन इन द मिडल (MITM) अटैक - इसमें एक नेटवर्क पर ईव्सड्रॉपिंग और संवेदनशील जानकारी कैप्चर करना शामिल है।
- सेवा हमले से इनकार - इस हमले का मुख्य उद्देश्य वैध उपयोगकर्ता नेटवर्क संसाधनों से इनकार करना है। इस प्रकार के हमले को करने के लिए FataJack का उपयोग किया जा सकता है। लेख में इस पर अधिक
क्रैकिंग वायरलेस नेटवर्क WEP / WPA कुंजियाँ
वायरलेस नेटवर्क तक पहुंच प्राप्त करने के लिए उपयोग किए जाने वाले WEP / WPA कुंजी को क्रैक करना संभव है। ऐसा करने के लिए सॉफ्टवेयर और हार्डवेयर संसाधनों और धैर्य की आवश्यकता होती है। ऐसे हमलों की सफलता इस बात पर भी निर्भर कर सकती है कि लक्ष्य नेटवर्क के उपयोगकर्ता कितने सक्रिय और निष्क्रिय हैं।
हम आपको बुनियादी जानकारी प्रदान करेंगे जो आपको आरंभ करने में मदद कर सकती है। Backtrack एक Linux- आधारित सुरक्षा ऑपरेटिंग सिस्टम है। इसे उबंटू के शीर्ष पर विकसित किया गया है। बैकट्रैक कई सुरक्षा उपकरणों के साथ आता है। बैकट्रैक का उपयोग जानकारी इकट्ठा करने, कमजोरियों का आकलन करने और अन्य चीजों के बीच शोषण करने के लिए किया जा सकता है।
कुछ लोकप्रिय टूल जिनमें बैकट्रैक शामिल है;
- Metasploit
- वायरशार्क
- Aircrack- एनजी
- NMap
- Ophcrack
वायरलेस नेटवर्क कुंजी को क्रैक करने के लिए ऊपर वर्णित धैर्य और संसाधनों की आवश्यकता होती है। कम से कम, आपको निम्नलिखित टूल की आवश्यकता होगी
पैकेट इंजेक्ट करने की क्षमता वाला एक वायरलेस नेटवर्क एडेप्टर (हार्डवेयर)
- काली ऑपरेटिंग सिस्टम । आप इसे यहाँ से डाउनलोड कर सकते हैं https://www.kali.org/downloads/
- लक्ष्य नेटवर्क के दायरे में रहें । यदि लक्ष्य नेटवर्क के उपयोगकर्ता सक्रिय रूप से इसका उपयोग और कनेक्ट कर रहे हैं, तो आपके इसे क्रैक करने की संभावना में काफी सुधार होगा।
- लिनक्स आधारित ऑपरेटिंग सिस्टम और एयरक्रैक और इसके विभिन्न लिपियों के कामकाजी ज्ञान का पर्याप्त ज्ञान ।
- धैर्य , कुंजी को क्रैक करने में कुछ समय लग सकता है जो कई कारकों पर निर्भर करता है जिनमें से कुछ आपके नियंत्रण से परे हो सकते हैं। आपके नियंत्रण से परे कारक सक्रिय नेटवर्क के उपयोगकर्ताओं को सक्रिय रूप से उपयोग करते हैं जैसे कि आप डेटा पैकेट सूँघते हैं।
वायरलेस नेटवर्क कैसे सुरक्षित करें
वायरलेस नेटवर्क हमलों को कम करने में; एक संगठन निम्नलिखित नीतियों को अपना सकता है
- हार्डवेयर के साथ आने वाले डिफ़ॉल्ट पासवर्ड बदलना
- प्रमाणीकरण तंत्र को सक्षम करना
- केवल पंजीकृत मैक पते की अनुमति देकर नेटवर्क तक पहुंच को प्रतिबंधित किया जा सकता है ।
- मजबूत WEP और WPA-PSK कुंजियों का उपयोग , प्रतीकों, संख्या और वर्णों का एक संयोजन शब्दकोश और ब्रूट बल के हमलों का उपयोग करके कुंजी की संभावना को कम कर रहा है।
- फ़ायरवॉल सॉफ़्टवेयर अनधिकृत पहुँच को कम करने में भी मदद कर सकता है।
हैकिंग गतिविधि: क्रैक वायरलेस पासवर्ड
इस व्यावहारिक परिदृश्य में, हम Windows में संग्रहीत वायरलेस नेटवर्क पासवर्ड को डिकोड करने के लिए कैन और हाबिल का उपयोग करने जा रहे हैं । हम वायरलेस नेटवर्क की WEP और WPA कुंजी को क्रैक करने के लिए उपयोग की जा सकने वाली उपयोगी जानकारी भी प्रदान करेंगे ।
डिकोडिंग वायरलेस नेटवर्क पासवर्ड विंडोज में संग्रहीत
- ऊपर दिए गए लिंक से कैन और हाबिल को डाउनलोड करें।
- कैन और हाबिल खोलें
- यह सुनिश्चित करें कि डिकोडर्स टैब चुना गया है, फिर बाईं ओर नेविगेशन मेनू से वायरलेस पासवर्ड पर क्लिक करें
- प्लस चिन्ह वाले बटन पर क्लिक करें
- इससे पहले कि आप एक सुरक्षित वायरलेस नेटवर्क से जुड़े हैं, मान लें कि आपको नीचे दिखाए गए समान परिणाम मिलेंगे
- डिकोडर आपको एन्क्रिप्शन प्रकार, एसएसआईडी और उपयोग किए गए पासवर्ड दिखाएगा।
सारांश
- वायरलेस नेटवर्क ट्रांसमिशन तरंगों को बाहरी लोगों द्वारा देखा जा सकता है, इसमें कई सुरक्षा जोखिम होते हैं।
- WEP वायर्ड इक्विवेलेंट प्राइवेसी का संक्षिप्त नाम है। इसमें सुरक्षा दोष हैं जो अन्य सुरक्षा कार्यान्वयन की तुलना में तोड़ना आसान बनाते हैं।
- WPA वाई-फाई संरक्षित एक्सेस के लिए संक्षिप्त है। इसमें WEP की तुलना में सुरक्षा है
- घुसपैठ का पता लगाने वाले सिस्टम अनधिकृत पहुंच का पता लगाने में मदद कर सकते हैं
- एक अच्छी सुरक्षा नीति एक नेटवर्क की रक्षा करने में मदद कर सकती है।