Kali Linuxで使える!! Wifiハッキングツール TOP10 ①

今回、「Kali Linuxで使える!! Wifiハッキングツール TOP10」の中のテーマにもなっている、「無線ネットワークのハッキング方法とどうやってそれを防ぐのか?」とても人気のテーマです。

ハッキングの話になるとWifiはよくネットワークにおける脆弱になってしまいます。なぜなら、wifiの信号はどこからでも誰からも拾われてしまうからです。

多くのルーターが、kali linuxに入っているような適切なツールやソフトウェアで、簡単にエクスプロイトされてしまうような脆弱性を抱えています。多くのルーター製造業者やインターネットプロバイダーが、未だに無線セキュリティを構成し、ペネトレーションテストをすることよりも重要なWPSの設定を、ルーターのデフォルト設定のオンにしています。

以下の、「Wifiハッキングツール TOP10」では、我々自身のwifiネットワークのセキュリティインシデントの可能性をテストすることができます。

1.Aircrack-ng

AircrackはWEP/WPA/WPA2のクラックにおいて最も人気なツールの1つです。以前こちらの記事(無線LAN クラックとは?攻撃手法と対策を徹底解説! ~対策編~)でも実践編として紹介しています。

Aircrack-ngはパケットとハンドシェイクのキャプチャーツール、クライアントの接続の認証解除とトラフィック生成、ブルートフォースと辞書攻撃を行うためのツールを実装しています。

Aircrack-ngは以下のツールを実装したオールインワンスイートです。
・ワイアレスクラックのためのAircrack-ng
・トラフィックの生成とクライアンと認証解除のためのAireply-ng
・パケットキャプチャーのためのAirodump-ng
・偽のアクセスポイント設定のためのAirbase-ng

LinuxでAircrack-ngのツールは利用でき、もちろんKali-linuxには標準で入っています。しかし、もしこのツールを使う場合は、wifiカードにはパケットインジェクションを行えるものを用意しなければなりません。

Screenshot from 2016-06-04 04-59-52 copy

Website: http://www.aircrack-ng.org/

2.Reaver

「Wifiハッキングツール TOP10」のうち次に紹介するのはReaverです。
Reaverはワイアレスネットワークハッキングのための、特にWPSの脆弱性をターゲットとしたもう1つの人気ツールです。ReaverはWPA/WPA2のパスワードを回復させるためのWPSレジストラのPINに対してブルートフォースを行えます。多くのルーター製造業者とISPsがデフォルトでWPSの設定をオンにしているので、多くのルーターがReaverの攻撃に脆弱を持つことになります。

Reaverを使うためには、程よい信号強度がワイアレスルーターに必要であり、ルーターには正しいコンフィグが設定されている必要があります。アクセスポイントにもよりますが、平均的にReaverは脆弱的なルーターからパスワードや信号強度はもちろん、それ自身のPINも4ー10時間で回収することができます。

統計的に、30分でWPSのPINをクラックできる可能性は50%もあると言われています。
Website: http://code.google.com/p/reaver-wps/

3.Pixiewps

PixiewpsはKali linuxに搭載されている比較的新しいツールで、WPSの脆弱性をターゲットにしているものです。

PixiewpsはC言語で書かれており、脆弱的なアクセスポイントの低いか存在しないエントロピーをオフラインで悪用しているWPS PINへのブルートフォースアタックに利用されます。これはpixie dust attackと呼ばれており、Pixiewpsを使うには修正されたReaverかWifiteのバージョンとの併用が必要になります。こちらのツールはすぐに人気となったためWifiハッキングツールの中でも有名になりました。
Website: https://github.com/wiire/pixiewps/
Modified Reaver: https://github.com/t6x/reaver-wps-fork-t6x

4.Wifite

WifiteはWEP/WPA/WPA2/WPSで暗号化された多様なワイアレスネットワークを攻撃するための自動化ツールです。

起動時にWifiteは、いくつかのパラメーターが必要であり、それからはWifiteが全てやってくれます。
WPAのキャプチャーをとり、自動でワイアレスネットワーク接続クライアントの認証を解除し、MACアドレスのなりすましからクラックしたパスワードの解除まで全てやってくれる優れものです。

Website: https://code.google.com/p/wifite/

  • このエントリーをはてなブックマークに追加
  • Pocket