Wifi hacking tips and tricks

 

वाईफाई पासवर्ड कैसे हैक करें: विंडोज पीसी पर वायरलेस नेटवर्क क्रैक करने के लिए गाइड

वायरलेस नेटवर्क राउटर के ट्रांसमिशन दायरे के भीतर किसी के लिए भी सुलभ हैं। यह उन्हें हमलों के प्रति संवेदनशील बनाता है। सार्वजनिक स्थानों जैसे हवाई अड्डों, रेस्तरां, पार्कों आदि में हॉटस्पॉट उपलब्ध हैं।

इस ट्यूटोरियल में, हम आपको वायरलेस नेटवर्क सुरक्षा कार्यान्वयन में कमजोरियों का फायदा उठाने के लिए उपयोग की जाने वाली सामान्य तकनीकों से परिचित कराएंगे । हम ऐसे कुछ हमलों से बचाव के लिए आपके द्वारा किए जा सकने वाले कुछ प्रति-उपायों पर भी नज़र डालेंगे।

इसमें शामिल विषय वाईफाई ट्यूटोरियल कैसे हैक करें

• वायरलेस नेटवर्क क्या है?
• वायरलेस नेटवर्क कैसे एक्सेस करें?
• वायरलेस नेटवर्क प्रमाणीकरण WEP और WPA
• वाईफाई (वायरलेस) नेटवर्क को कैसे क्रैक करें
• वायरलेस नेटवर्क कैसे सुरक्षित करें
• वाई फाई का पासवर्ड कैसे चुराए

वायरलेस नेटवर्क क्या है?

वायरलेस नेटवर्क एक ऐसा नेटवर्क है जो कंप्यूटर और अन्य उपकरणों को एक साथ जोड़ने के लिए रेडियो तरंगों का उपयोग करता है। कार्यान्वयन OSI मॉडल की परत 1 (भौतिक परत) पर किया जाता है।

वायरलेस नेटवर्क कैसे एक्सेस करें?

आपको एक वायरलेस नेटवर्क सक्षम डिवाइस की आवश्यकता होगी जैसे लैपटॉप, टैबलेट, स्मार्टफोन इत्यादि। आपको वायरलेस नेटवर्क एक्सेस प्वाइंट के ट्रांसमिशन त्रिज्या के भीतर भी होना चाहिए। अधिकांश डिवाइस (यदि वायरलेस नेटवर्क विकल्प चालू है) आपको उपलब्ध नेटवर्क की सूची प्रदान करेगा। यदि नेटवर्क पासवर्ड से सुरक्षित नहीं है, तो आपको बस कनेक्ट पर क्लिक करना होगा। यदि यह पासवर्ड से सुरक्षित है, तो आपको एक्सेस प्राप्त करने के लिए पासवर्ड की आवश्यकता होगी।

वायरलेस नेटवर्क प्रमाणीकरण

चूंकि वायरलेस नेटवर्क सक्षम डिवाइस के साथ सभी के लिए नेटवर्क आसानी से सुलभ है, इसलिए अधिकांश नेटवर्क पासवर्ड से सुरक्षित हैं। आइए कुछ सबसे अधिक उपयोग की जाने वाली प्रमाणीकरण तकनीकों को देखें।

WEP

WEP वायर्ड इक्विवेलेंट प्राइवेसी का संक्षिप्त नाम है। इसे IEEE 802.11 WLAN मानकों के लिए विकसित किया गया था। इसका लक्ष्य वायर्ड नेटवर्क द्वारा प्रदान की गई गोपनीयता के बराबर गोपनीयता प्रदान करना था। WEP नेटवर्क पर प्रसारित होने वाले डेटा को गुप्त रखने का काम करता है ताकि उसे छिपकर बात करने से बचाया जा सके। 

WEP प्रमाणीकरण

ओपन सिस्टम ऑथेंटिकेशन (OSA) - यह विधि कॉन्फ़िगर की गई एक्सेस पॉलिसी के आधार पर अनुरोधित स्टेशन ऑथेंटिकेशन तक पहुंच प्रदान करती है।

साझा कुंजी प्रमाणीकरण (SKA) - यह विधि एक एन्क्रिप्टेड चुनौती को स्टेशन तक पहुंच का अनुरोध करने के लिए भेजती है। स्टेशन अपनी कुंजी के साथ चुनौती को एन्क्रिप्ट करता है और फिर प्रतिक्रिया करता है। यदि एन्क्रिप्टेड चुनौती एपी मान से मेल खाती है, तो पहुंच प्रदान की जाती है।

WEP कमजोरी

WEP में महत्वपूर्ण डिजाइन खामियां और कमजोरियां हैं।

• चक्रीय अतिरेक जाँच (CRC32) का उपयोग करके पैकेट की अखंडता की जाँच की जाती है। कम से कम दो पैकेट कैप्चर करके CRC32 अखंडता जांच से समझौता किया जा सकता है। एन्क्रिप्टेड स्ट्रीम और चेकसम में बिट्स को हमलावर द्वारा संशोधित किया जा सकता है ताकि पैकेट प्रमाणीकरण प्रणाली द्वारा स्वीकार किया जा सके। यह नेटवर्क तक अनधिकृत पहुंच की ओर जाता है।
• WEP स्ट्रीम सिफर बनाने के लिए RC4 एन्क्रिप्शन एल्गोरिथम का उपयोग करता है। स्ट्रीम सिफर इनपुट एक प्रारंभिक मान (IV) और एक गुप्त कुंजी से बना होता है। प्रारंभिक मान (IV) की लंबाई 24 बिट लंबी है जबकि गुप्त कुंजी या तो 40 बिट या 104 बिट लंबी हो सकती है । प्रारंभिक मान और रहस्य दोनों की कुल लंबाई या तो 64 बिट या 128 बिट लंबी हो सकती है। गुप्त कुंजी का कम संभावित मान इसे क्रैक करना आसान बनाता है ।
• कमजोर प्रारंभिक मान संयोजन पर्याप्त रूप से एन्क्रिप्ट नहीं करते हैं । यह उन्हें हमलों के प्रति संवेदनशील बनाता है।
• WEP पासवर्ड पर आधारित है; यह इसे शब्दकोश हमलों के प्रति संवेदनशील बनाता है ।
• कुंजी प्रबंधन खराब तरीके से लागू किया गया है । विशेष रूप से बड़े नेटवर्क पर चाबियां बदलना चुनौतीपूर्ण है। WEP एक केंद्रीकृत कुंजी प्रबंधन प्रणाली प्रदान नहीं करता है।
• प्रारंभिक मूल्यों का पुन: उपयोग किया जा सकता है

इन सुरक्षा खामियों के कारण, WEP को WPA के पक्ष में हटा दिया गया है

डब्ल्यूपीए

WPA वाई-फाई प्रोटेक्टेड एक्सेस का संक्षिप्त नाम है । यह WEP में पाई गई कमजोरियों के जवाब में वाई-फाई एलायंस द्वारा विकसित एक सुरक्षा प्रोटोकॉल है। इसका उपयोग 802.11 WLANs पर डेटा एन्क्रिप्ट करने के लिए किया जाता है। यह WEP द्वारा उपयोग किए जाने वाले 24 बिट्स के बजाय उच्च प्रारंभिक मान 48 बिट्स का उपयोग करता है। यह पैकेट को एन्क्रिप्ट करने के लिए टेम्पोरल की का उपयोग करता है।

डब्ल्यूपीए कमजोरियां

• टकराव से बचने के कार्यान्वयन को तोड़ा जा सकता है
• यह सेवा हमलों से इनकार करने के लिए कमजोर है
• पूर्व-शेयर कुंजियाँ पासफ़्रेज़ का उपयोग करती हैं। कमजोर पासफ़्रेज़ शब्दकोश हमलों की चपेट में हैं।

वाईफाई (वायरलेस) नेटवर्क को कैसे क्रैक करें

WEP क्रैकिंग

क्रैकिंग वायरलेस नेटवर्क में सुरक्षा कमजोरियों का फायदा उठाने और अनधिकृत पहुंच प्राप्त करने की प्रक्रिया है। WEP क्रैकिंग उन नेटवर्क पर कारनामों को संदर्भित करता है जो सुरक्षा नियंत्रणों को लागू करने के लिए WEP का उपयोग करते हैं। मूल रूप से दो प्रकार की दरारें होती हैं, अर्थात्;

• पैसिव क्रैकिंग - इस प्रकार की क्रैकिंग का नेटवर्क ट्रैफ़िक पर तब तक कोई प्रभाव नहीं पड़ता है जब तक कि WEP सुरक्षा को क्रैक नहीं किया जाता है। इसका पता लगाना मुश्किल है।
• सक्रिय क्रैकिंग - इस प्रकार के हमले से नेटवर्क ट्रैफ़िक पर लोड प्रभाव बढ़ जाता है। पैसिव क्रैकिंग की तुलना में इसका पता लगाना आसान है। यह निष्क्रिय क्रैकिंग की तुलना में अधिक प्रभावी है।

WEP क्रैकिंग (हैकिंग) टूल्स

• एयरक्रैक - नेटवर्क स्निफर और WEP क्रैकर। यह वाईफाई पासवर्ड हैकर टूल http://www.aircrack-ng.org/ से डाउनलोड किया जा सकता है ।
• WEPCrack - 802.11 WEP गुप्त कुंजियों को तोड़ने के लिए यह एक ओपन सोर्स वाई-फाई हैकर प्रोग्राम है। पीसी के लिए यह वाईफाई हैकर ऐप एफएमएस हमले का कार्यान्वयन है। http://wepcrack.sourceforge.net/
• किस्मत - यह वाईफाई पासवर्ड हैकर ऑनलाइन दृश्यमान और छिपे हुए वायरलेस नेटवर्क का पता लगाता है, पैकेट को सूंघता है और घुसपैठ का पता लगाता है। https://www.kismetwireless.net/
• WebDecrypt - यह वाईफाई पासवर्ड हैक टूल WEP कुंजियों को क्रैक करने के लिए सक्रिय शब्दकोश हमलों का उपयोग करता है। इसका अपना प्रमुख जनरेटर है और वाईफाई पासवर्ड हैक करने के लिए पैकेट फिल्टर लागू करता है। http://wepdecrypt.sourceforge.net/

डब्ल्यूपीए क्रैकिंग

WPA प्रमाणीकरण के लिए 256 पूर्व-साझा कुंजी या पासफ़्रेज़ का उपयोग करता है। लघु पासफ़्रेज़ शब्दकोश हमलों और अन्य हमलों के लिए असुरक्षित हैं जिनका उपयोग पासवर्ड को क्रैक करने के लिए किया जा सकता है। WPA कुंजियों को क्रैक करने के लिए निम्नलिखित वाईफाई हैकर ऑनलाइन टूल का उपयोग किया जा सकता है।

• CowPatty - इस वाईफाई पासवर्ड क्रैकर टूल का उपयोग ब्रूट फोर्स अटैक का उपयोग करके प्री-शेयर्ड की (PSK) को क्रैक करने के लिए किया जाता है। http://wirelessdefence.org/Contents/coWPAttyMain.htm
• कैन एंड एबेल - पीसी टूल के लिए इस वाईफाई हैकर का उपयोग अन्य सूँघने वाले कार्यक्रमों जैसे कि Wireshark से कैप्चर फ़ाइलों को डिकोड करने के लिए किया जा सकता है। कैप्चर फ़ाइलों में WEP या WPA-PSK एन्कोडेड फ़्रेम हो सकते हैं। https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml

सामान्य हमले के प्रकार

• सूँघना - इसमें इंटरसेप्टिंग पैकेट शामिल हैं क्योंकि वे एक नेटवर्क पर प्रसारित होते हैं। कैप्चर किए गए डेटा को कैन और एबेल जैसे टूल का उपयोग करके डिकोड किया जा सकता है।
• मैन इन द मिडल (एमआईटीएम) अटैक - इसमें नेटवर्क पर छिपकर बातें करना और संवेदनशील जानकारी हासिल करना शामिल है।
• सेवा हमले से इनकार - इस हमले का मुख्य उद्देश्य वैध उपयोगकर्ताओं के नेटवर्क संसाधनों को अस्वीकार करना है। इस प्रकार के हमले को करने के लिए FataJack का उपयोग किया जा सकता है। लेख में इस पर और अधिक

क्रैकिंग वायरलेस नेटवर्क WEP/WPA कुंजियाँ

वायरलेस नेटवर्क तक पहुंच प्राप्त करने के लिए उपयोग की जाने वाली WEP/WPA कुंजियों को क्रैक करना संभव है। ऐसा करने के लिए सॉफ़्टवेयर और हार्डवेयर संसाधनों और धैर्य की आवश्यकता होती है। ऐसे वाईफाई पासवर्ड हैकिंग हमलों की सफलता इस बात पर भी निर्भर कर सकती है कि लक्षित नेटवर्क के उपयोगकर्ता कितने सक्रिय और निष्क्रिय हैं।

हम आपको बुनियादी जानकारी प्रदान करेंगे जो आपको आरंभ करने में मदद कर सकती है। बैकट्रैक एक लिनक्स-आधारित सुरक्षा ऑपरेटिंग सिस्टम है। इसे उबंटू के शीर्ष पर विकसित किया गया है। बैकट्रैक कई सुरक्षा उपकरणों के साथ आता है। बैकट्रैक का उपयोग जानकारी इकट्ठा करने, कमजोरियों का आकलन करने और अन्य चीजों के साथ शोषण करने के लिए किया जा सकता है।

बैकट्रैक में शामिल कुछ लोकप्रिय टूल में शामिल हैं;

• मेटास्प्लोइट
• वायरशार्क
• Aircrack- एनजी
• एनएमएपी
• ओफ्रैक

वायरलेस नेटवर्क कुंजियों को क्रैक करने के लिए ऊपर वर्णित धैर्य और संसाधनों की आवश्यकता होती है। कम से कम, आपको निम्नलिखित टूल की आवश्यकता होगी

पैकेट (हार्डवेयर) को इंजेक्ट करने की क्षमता वाला एक वायरलेस नेटवर्क एडेप्टर

• काली ऑपरेटिंग सिस्टम । आप इसे यहाँ से डाउनलोड कर सकते हैं https://www.kali.org/downloads/
• लक्ष्य नेटवर्क के दायरे में रहें । यदि लक्ष्य नेटवर्क के उपयोगकर्ता सक्रिय रूप से इसका उपयोग कर रहे हैं और इससे जुड़ रहे हैं, तो आपके इसे क्रैक करने की संभावना में काफी सुधार होगा।
• लिनक्स आधारित ऑपरेटिंग सिस्टम का पर्याप्त ज्ञान और एयरक्रैक और इसकी विभिन्न लिपियों का कार्यसाधक ज्ञान ।
• धैर्य , चाबियों को क्रैक करने में कुछ समय लग सकता है जो कई कारकों पर निर्भर करता है जिनमें से कुछ आपके नियंत्रण से बाहर हो सकते हैं। आपके नियंत्रण से परे कारकों में लक्ष्य नेटवर्क के उपयोगकर्ता शामिल हैं जो सक्रिय रूप से इसका उपयोग करते हैं क्योंकि आप डेटा पैकेट को सूँघते हैं।

 

वायरलेस नेटवर्क कैसे सुरक्षित करें

वायरलेस नेटवर्क हमलों को कम करने में; एक संगठन निम्नलिखित नीतियों को अपना सकता है

• हार्डवेयर के साथ आने वाले डिफ़ॉल्ट पासवर्ड बदलना
• प्रमाणीकरण तंत्र को सक्षम करना
• केवल पंजीकृत मैक पते की अनुमति देकर नेटवर्क तक पहुंच को प्रतिबंधित किया जा सकता है ।
• मजबूत WEP और WPA-PSK कुंजियों का उपयोग , प्रतीकों, संख्या और वर्णों का एक संयोजन, शब्दकोश और पाशविक बल के हमलों का उपयोग करके चाबियों के टूटने की संभावना को कम करता है।
• फ़ायरवॉल सॉफ़्टवेयर अनधिकृत पहुँच को कम करने में भी मदद कर सकता है।

वाई फाई का पासवर्ड कैसे चुराए

इस व्यावहारिक परिदृश्य में, हम वाईफाई पासवर्ड को क्रैक करना सीखेंगे। विंडोज़ में संग्रहीत वायरलेस नेटवर्क पासवर्ड को डीकोड करने के लिए हम कैन और एबेल का उपयोग करेंगे । हम उपयोगी जानकारी भी प्रदान करेंगे जिसका उपयोग वायरलेस नेटवर्क की WEP और WPA कुंजियों को क्रैक करने के लिए किया जा सकता है ।

विंडोज़ में संग्रहीत वायरलेस नेटवर्क पासवर्ड डिकोडिंग

चरण १) केन और हाबिल टूल डाउनलोड करें

• ऊपर दिए गए लिंक से कैन और हाबिल को डाउनलोड करें।
• कैन और हाबिल खोलें

चरण 2) डिकोडर्स टैब चुनें और वायरलेस पासवर्ड चुनें

• सुनिश्चित करें कि डिकोडर्स टैब चुना गया है, फिर बाईं ओर नेविगेशन मेनू से वायरलेस पासवर्ड पर क्लिक करें
• प्लस चिन्ह वाले बटन पर क्लिक करें

चरण 3) पासवर्ड दिखाया जाएगा

• मान लें कि आपने पहले एक सुरक्षित वायरलेस नेटवर्क से कनेक्ट किया है, तो आपको नीचे दिखाए गए परिणामों के समान परिणाम मिलेंगे

 

चरण 4) एन्क्रिप्शन प्रकार और एसएसआईडी के साथ पासवर्ड प्राप्त करें

• डिकोडर आपको एन्क्रिप्शन प्रकार, SSID और उपयोग किया गया पासवर्ड दिखाएगा।

 

सारांश

• वायरलेस नेटवर्क ट्रांसमिशन तरंगों को बाहरी लोग देख सकते हैं, इसमें कई सुरक्षा जोखिम हैं।
• WEP वायर्ड इक्विवेलेंट प्राइवेसी का संक्षिप्त नाम है। इसमें सुरक्षा खामियां हैं जो अन्य सुरक्षा कार्यान्वयन की तुलना में इसे तोड़ना आसान बनाती हैं।
• WPA वाई-फाई प्रोटेक्टेड एक्सेस का संक्षिप्त नाम है। इसमें WEP की तुलना में सुरक्षा है
• घुसपैठ का पता लगाने वाली प्रणाली अनधिकृत पहुंच का पता लगाने में मदद कर सकती है
• एक अच्छी सुरक्षा नीति नेटवर्क की सुरक्षा में मदद कर सकती है।

•  पिछला
एक बग रिपोर्ट करो
• अगला 

गुरु99 नेटस्पार्कर द्वारा प्रायोजित है

प्रूफ आधारित स्कैनिंग तकनीक के विकासकर्ता नेटस्पार्कर ने वेब एप्लिकेशन सुरक्षा जागरूकता बढ़ाने और अधिक डेवलपर्स को सुरक्षित कोड लिखने के बारे में जानने की अनुमति देने के लिए गुरु99 परियोजना को प्रायोजित किया है।

नेटस्पार्कर वेबसाइट पर जाएं

    

के बारे में

हमारे बारे में हमारे
साथ विज्ञापन करें हमारे लिए
लिखें हमसे
संपर्क करें

करियर सुझाव

SAP करियर सुझाव टूल
सॉफ्टवेयर टेस्टिंग

Contact on me ....

6265241937

thx my blogs read