Wi-Fi сигурност и сканиране – пълен преглед

От WIKI-TONI
Версия от 17:11, 2 април 2025 на Toni (беседа | приноси) (Нова страница: „Category:WIKI-TONI Category:Мрежи и комуникации == 📶 Wi-Fi сигурност и сканиране – пълен преглед == === 🧠 Въведение === Безжичните мрежи (Wi-Fi) са удобни и масово използвани, но също така са и уязвими. Правилната конфигурация, сканиране и контрол на достъпа са от същес...“)
(разл) ← По-стара версия | Текуща версия (разл) | По-нова версия → (разл)
Направо към навигацията Направо към търсенето


📶 Wi-Fi сигурност и сканиране – пълен преглед

🧠 Въведение

Безжичните мрежи (Wi-Fi) са удобни и масово използвани, но също така са и уязвими. Правилната конфигурация, сканиране и контрол на достъпа са от съществено значение за поддържане на мрежова сигурност.

🔐 Видове Wi-Fi защити

1. WEP (Wired Equivalent Privacy)

  • Стар и несигурен стандарт
  • Използва 64 или 128-битово криптиране
  • Лесно се разбива с инструменти като `aircrack-ng`

2. WPA (Wi-Fi Protected Access)

  • Подобрен алгоритъм с TKIP
  • Вече също се счита за остарял и уязвим

3. WPA2 (с AES криптиране)

  • Стандарт до скоро, използва силен алгоритъм (AES)
  • Може да бъде уязвим при слаби пароли и лоша конфигурация

4. WPA3

  • Най-сигурният наличен протокол към момента
  • Въвежда SAE (Simultaneous Authentication of Equals)
  • По-устойчив на offline brute-force атаки

🔍 Инструменти за сканиране на Wi-Fi мрежи

📡 airodump-ng (част от aircrack-ng)

Използва се за сканиране на Wi-Fi мрежи и събиране на информация за: - SSID (име на мрежата) - BSSID (MAC адрес на точката за достъп) - Канал, криптиране, броя свързани устройства 

sudo airmon-ng start wlan0
sudo airodump-ng wlan0mon

📶 wavemon

Терминален мониторинг на сигнала, канала и мощността на връзката. 

sudo apt install wavemon
sudo wavemon

🕵️‍♂️ nmcli (NetworkManager CLI)

Показва наличните мрежи чрез: 

nmcli dev wifi list

⚠️ Атаки върху Wi-Fi мрежи

1. Evil Twin атака

Създаване на фалшив AP със същото SSID като реалния, за да се подмамят потребители да се свържат.

2. Deauthentication атака

Изпращане на `deauth` пакети към клиентите, с цел прекъсване на връзката им и улавяне на handshake. 

sudo aireplay-ng --deauth 10 -a <BSSID> wlan0mon

3. Handshake Capture + Offline Crack

Събиране на WPA/WPA2 handshake и използване на речници за дешифриране на паролата.

🔐 Практики за повишаване на сигурността

- Използвай WPA3, ако е наличен - Задай силна, уникална парола за Wi-Fi - Деактивирай WPS (уязвим метод за бързо свързване) - Промени SSID-а (без лични данни в него) - Включи MAC адрес филтриране (допълнителен слой контрол) - Редовно актуализирай firmware на рутера

📡 Професионално сканиране и анализ

🔍 Kismet

Професионален инструмент за пасивен анализ на мрежи. Улавя пакети, анализира трафик, открива скрити SSID-и и неоторизирани точки за достъп.

📊 Wireshark

Подробен мрежов анализ – улавяне и разглеждане на пакети на всички нива на OSI модела. Поддържа декодиране на 802.11 трафик.

📚 Заключение

Wi-Fi сигурността е критично важна в ерата на безжичната свързаност. Разбирането на слабостите, сканирането на средата и правилните настройки са ключови стъпки за всеки потребител и администратор. Твоят сигнал не трябва да бъде просто бърз – той трябва да бъде защитен.

📚 Това съдържание е част от личния архив и база знания на Тони Ангелчовски, създадено в рамките на проекта WIKI-TONI. Уики платформата е достъпна само за четене. Не се поддържат регистрации или външни редакции. ⚠️ Забранява се копирането, възпроизвеждането или използването на текстовете без предварително писмено разрешение от автора. Благодарим, че уважаваш авторството и вдъхновението зад всяка дума.

💬 Ако това съдържание ти е било полезно или вдъхновяващо – можеш да ме подкрепиш:

☕ Подкрепи ме чрез PayPal ❤️ Дарение към DTGaraGe

Сподели тази страница:

🔵 Facebook 🐦 Twitter 📨 Telegram 🔗 LinkedIn ✉️ Email
Взето от „http:///wiki/index.php?title=Wi-Fi_сигурност_и_сканиране_–_пълен_преглед&oldid=671“.