หน้าแรก Security Hacker ทดสอบความแกร่งของ Wi-Fi ด้วยการลองแฮ็กระบบตัวเอง (โหลดเครื่องมือฟรี)

ทดสอบความแกร่งของ Wi-Fi ด้วยการลองแฮ็กระบบตัวเอง (โหลดเครื่องมือฟรี)

แบ่งปัน

วิธีหนึ่งที่จะช่วยทำความเข้าใจกับระดับความปลอดภัยของเครือข่าย Wi-Fi ก็คือ การทดสอบด้วยการแฮ็กระบบตัวเอง ซึ่งการแฮ็กที่พูดถึงนี้ไม่ได้หมายถึงการเจาะระบบเครือข่ายของบริษัท หรือแอบส่องการตั้งค่าไวไฟของเพื่อนบ้านแบบผิดกฎหมาย แต่เป็นการแฮ็กแบบถูกจริยธรรมที่เรียกว่า การทดสอบการเจาะระบบ Wi-Fi (Wi-Fi Penetration Testing) ซึ่งทำร่วมกับเจ้าของเครือข่าย หรือเจ้าของเน็ตเวิร์กรับทราบและให้ความร่วมมือ

การทดสอบนี้จะช่วยให้เห็นช่องโหว่ที่สำคัญบนเครือข่าย Wi-Fi ซึ่งข้อมูลที่ได้จะช่วยให้ปกป้องเครือข่ายได้ดียิ่งขึ้น และมั่นใจการรักษาความปลอดภัยของการเชื่อมต่อเมื่อเข้าถึงเครือข่ายไร้สายดังกล่าว โดยขั้นตอนแรกของการทดสอบได้แก่

การสำรวจขอบเขตของเครือข่าย Wi-Fi หรือที่เรียกว่า Wi-Fi Stumbler

การทำ Stumbler นี้จะช่วยให้เราเห็นแอคเซสพอยต์หรือ AP ที่อยู่ใกล้เคียงพร้อมข้อมูลของแต่ละเครื่อง เช่น ระดับความเข้มสัญญาณ, ชนืดของระบบความปลอดภัยหรือการเข้ารหัสที่ใช้, ไปจนถึงที่อยู่ทางกายภาพอย่าง Media Access Control (MAC)

จากขั้นตอนนี้ จะทำให้ทราบเบื้องต้นว่าเน็ตเวิร์กไหนยังใช้โปรโตคอลความปลอดภัยที่อ่อนแออยู่ เช่น WEP หรือ WPA รุ่นล่าสุด หรือแม้แต่การค้นพบ AP แปลกปลอมที่อาจถูกพนักงานอื่นแอบเอามาเสียบ หรือบุคคลภายนอกที่ไม่ได้รับอนุญาตจงใจแอบเอามาเชื่อมต่อเพื่อเปิดช่องโหว่ในการโจมตีเครือข่าย หรือแม้แต่การพบ AP ที่ใช้SSID แบบซ่อนหรือไม่ได้บรอดคาสต์ ที่มองไม่เห็นจากเครื่องผู้ใช้ทั่วไปด้วย

ตัวอย่างของเครื่องมือที่นิยมนำมาใช้เป็น Stumbler ได้แก่ Vistumbler ซึ่งเป็นแอพพลิเคชั่นแบบโอเพ่นซอร์สบนวินโดวส์ที่แสดงข้อมูล AP พื้นฐาน รวมไปถึงกราฟแสดงระดับความเข้มสัญญาณและการใช้ช่องสัญญาณ เป็นโปรแกรมที่ปรับแต่งได้อย่างยืดหยุ่น รองรับการแก้ไขชื่อ AP เพื่อให้แยกระบุได้ชัดเจนออกจาก AP แปลกปลอมที่อาจเข้ามาภายหลัง นอกจากนี้ยังรองรับการบันทึก log ของ GPS และตรวจสอบแบบไลฟ์โดยทำงานร่วมกับ Google Earth

WiFi Analyzer ใน Android app ที่แสดงช่องสัญญาณระบบไวร์เลสส์ บริเวณใกล้ๆ

แต่ในกรณีที่ไม่อยากใช้แล็ปท็อปที่ดูเทอะทะ อยากทำบนอุปกรณ์พกพาแทน กับมีแอพอย่าง AirPort Utility บน iOS หรือแอพ WiFi Analyzer บนแอนดรอยด์ที่โหลดได้ฟรี สามารถนำมาใช้ค้นหาแอคเซสพอยต์พร้อมข้อมูลพื้นฐานได้ด้วยเช่นกัน

การทำ Sniffer ดูดข้อมูล

ขั้นตอนต่อมาที่เจาะลึกมากกว่าแค่ Stumblerได้แก่ การดูดวิเคราะห์ข้อมูลที่สื่อสารบน Wi-Fi หรือเรียกว่าการทำ Sniffer ซึ่งจะค่อยจับและแสดงหรือวิเคราะห์แพ็กเก็ตข้อมูลที่สื่อสารไปมาบนคลื่นในอากาศ ซึ่งข้อมูลที่ดูดได้นี้สามารถส่งต่อไปยังทูลตัวอื่นอย่างเช่นตัวถอดรหัสต่างๆ ได้ หรือแม้แต่วิเคราะห์ทราฟิกที่จำเพาะบางอย่าง เช่น การมองหาข้อมูลรหัสผ่านที่ส่งไปมาแบบไม่ได้เข้ารหัสหรือ Clear-Text

ตัวอย่างโปรแกรม Wi-Fi Sniffer ยอดนิยมได้แก่ CommView for WiFi ซึ่งสามารถโหลดมาทดลองใช้ได้ 30 วัน นอกจากสามารถนำ Stumblerพื้นฐานพร้อมแสดงสถิติและกราฟประกอบได้แล้ว ยังสามารถตรวจสอบการเชื่อมต่อระดับ IP และบันทึกเซสชั่น VoIP ไปจนถึงตรวจจับแพ็กเก็ตข้อมูลดิบได้ด้วยหรือแม้แต่การใส่คีย์ PSK เพื่อถอดรหัสข้อมูลในแพ๊กเก็ต ทูลอีกตัวหนึ่งที่น่าสนใจ และเป็นแบบโอเพ่นซอร์ส ได้แก่ Kismet ที่สามารถแสดง SSID ของเน็ตเวิร์กที่ซ่อนอยู่ได้ รวมทั้งส่งออกแพ็กเก็ตที่ดูดมาได้ไปยังทูลวิเคราะห์แพ็กเก็ตอื่นอย่าง WireShark

CommView for WiFi ทูลสำหรับการทำ sniffer
ใช้ทูลสำหรับเปิดเผยข้อมูล Wi-Fi

ทูลอื่นๆ ที่น่าสนใจและสามารถใช้เปิดเผยข้อมูล Wi-Fi อื่นเพิ่มเติมก็เช่น WirelessKeyView ที่ใช้แสดงรหัสหรือคีย์เข้ารหัสทั้งหมดในเกือบทุกมาตรฐานไม่ว่าจะเป็น WEP, WPA, WPA2 ที่เก็บไว้บนคอมพิวเตอร์ปัจจุบัน เอาไว้ตรวจสอบว่าอุปกรณ์ที่เสี่ยงต่อการโดนขโมยหรือจารกรรมข้อมูลเก็บรหัสที่สำคัญพวกนี้อะไรบ้าง หรือจะเป็นทูลอย่าง Aircrack-ng ที่ใช้แฮ็กคีย์ WEP และ WPA/WPA2 โดยตรง

WirelessKeyView จะโชว์ช่องโหว่ของระบบ Wi-Fi
ทดสอบเจาะระบบด้วย Linux

มีลีนุกซ์ตัวหนึ่งที่ออกแบบมาสำหรับใช้ทดสอบการเจาะระบบโดยเฉพาะได้แก่ Kali Linux ที่นำมารันบนแผ่นที่ใช้บูตเครื่องเป้าหมาย หรืออยู่ในรูปอิมเมจวีเอ็ม เพื่อใช้รันทูลแฮ็คอื่นๆ อย่าง Kismet และ Aircrack-ng ได้สะดวกมากขึ้น รวมทั้งยังมีทูลแฮ็กอื่นๆ ที่น่าสนใจบน Kali อย่างเช่น WPS PIN, FreeRadius-WPE, Wifi Honey เป็นต้น

ทดสอบด้วยเครื่องมือแบบฮาร์ดแวร์

สำหรับผู้ที่ต้องการเอาดีกับวงการนี้จริงๆ ก็มีฮาร์ดแวร์ที่ออกแบบมาสำหรับหาช่องโหว่บนเครือข่ายไร้สายโดยเฉพาะ ได้แก่ WiFi Pineapple ซึ่งใช้สแกนเป้าหมาย, เข้าแทรกแซงหรือแก้ไขการเชื่อมต่อ, ไปจนถึงการออกรายงานเกี่ยวกับจุดอ่อนและอันตรายที่พบบนเครือข่ายไร้สายได้

ที่มา : Networkworld