制御された実験環境のセットアップ

MySQLBeginner
オンラインで実践に進む

はじめに

Wi-Fi セキュリティテストのための制御された環境のセットアップに関するこの実験へようこそ。いかなる形態のペネトレーションテストを試みる前に、専用の隔離された実験環境を用意することが絶対に不可欠です。所有していないネットワーク上でこれらの活動を実行することは、違法かつ非倫理的です。制御された実験環境は、安全かつ合法的に、効果的な方法でスキルを練習し、磨くことを保証します。

この実験では、独自の Wi-Fi ハッキング実験環境を構築するために必要な 5 つの主要コンポーネントについて説明します。これには、ターゲットアクセスポイントの設定、攻撃者マシンのセットアップ、クライアントデバイスの指定、ネットワークの隔離の確保、および検証のための認証情報の文書化が含まれます。この実験の終わりまでに、安全で機能的な練習環境の完全な設計図が完成します。

ターゲット AP としてパーソナルルーターを設定する

このステップでは、実験環境の中心となるターゲットアクセスポイント(AP)を設定します。これは、あなたが攻撃を試みる Wi-Fi ネットワークです。個人的に所有しており、日常のインターネットアクセスに使用しているプライマリルーターではないルーターを使用することが非常に重要です。

まず、予備の Wi-Fi ルーターを入手します。これは、もはや使用していない古いものか、安価な新しいもので構いません。

次に、その管理設定にアクセスします。これは通常、ルーターに接続し、ウェブブラウザで192.168.1.1または192.168.0.1のような IP アドレスにアクセスすることで行われます。

以下の設定ガイドラインに従ってください。

  1. 新しい無線ネットワークを設定します。ユニークな名前(SSID)を付けます。例:TestNet
  2. セキュリティを設定します。WPA2-PSK (AES) セキュリティを選択します。これは、遭遇する一般的な標準です。
  3. パスワードを設定します。覚えておける比較的簡単なパスワードを選択します。例:password123。これは後で検証に必要になります。
  4. 隔離を確保します。最も重要なこととして、ルーターの WAN(インターネット)ポートをモデムやメインネットワークに接続しないでください。目標は、インターネットアクセスを持たない完全に隔離されたネットワークを作成することです。

このルーターが、あなたの指定されたターゲットとなります。以降のすべての活動は、この隔離されたTestNetネットワークに向けられます。

Kali VM と USB Wi-Fi アダプターを攻撃者として使用する

このステップでは、「攻撃者」マシンを準備します。これは、練習攻撃を開始するために使用するコンピューターです。この目的のための業界標準は Kali Linux であり、これは豊富なペネトレーションテストツールがプリロードされています。

この実験では、次の 2 つの重要なコンポーネントが必要です。

  1. Kali Linux: VirtualBox や VMware などのソフトウェアを使用して、仮想マシン(VM)としてインストールできます。これにより、テスト環境をメインオペレーティングシステムから分離できます。
  2. 互換性のある USB Wi-Fi アダプター: コンピューターの内蔵 Wi-Fi カードは、これらのタスクに適していないことがよくあります。モニターモードパケットインジェクションをサポートする外部 USB アダプターが必要です。これに人気のチップセットには、Atheros AR9271、Ralink RT3070、Realtek RTL8812AU などがあります。

VM で Kali Linux を実行したら、USB Wi-Fi アダプターを接続します。USB デバイスをホストマシンからゲスト VM に「パススルー」する必要があります。

Kali VM のターミナル内で、以下のコマンドを使用してアダプターが認識されていることを確認できます。まず、USB デバイスを確認します。

lsusb

次に、ワイヤレスインターフェイスを確認します。

iwconfig

wlan0またはwlan1という名前のインターフェイスが表示されるはずです。これは USB アダプターを表します。これが見える場合、攻撃者マシンは準備完了です。

スマートフォンまたはラップトップをクライアントデバイスとして使用する

このステップでは、「クライアント」デバイスを指定します。多くの Wi-Fi 攻撃では、正規のクライアントがアクセスポイントに接続または通信する際に情報をキャプチャすることが目標です。したがって、制御可能なクライアントデバイスが必要です。

これは、所有している Wi-Fi 対応デバイスであれば何でも構いません。例えば:

  • 古いスマートフォン
  • タブレット
  • 別のラップトップ

重要な点は、テストでこのデバイスを使用することについて、明確な許可を得ていることです。

このステップでのタスクは簡単です。選択したクライアントデバイスを用意し、ステップ 1 で作成したTestNet Wi-Fi ネットワークに接続します。パスワード(例ではpassword123)を入力し、正常に接続が確立されていることを確認してください。

このデバイスは、あなたの管理下にある環境における「標的」となります。その接続とトラフィックが、今後の演習でターゲットとするものになります。

ターゲットネットワークに他のユーザーがいないことを確認する

このステップでは、実験環境の整合性と分離を保証するための最終チェックを実行します。ターゲットネットワークに接続されているのが、指定したクライアントデバイスのみであることを確認することが重要です。

これは 2 つの目的を果たします。

  1. 安全性: 意図せず不正なデバイスを標的にしたり、影響を与えたりすることを防ぎます。
  2. 有効性: 監視およびキャプチャするトラフィックがターゲットクライアントのみのものであることを保証し、分析をはるかに簡単かつ正確にします。

このチェックを実行するには、ターゲットルーターの管理インターフェイス(ステップ 1 で使用したものと同じ)に戻ります。「接続されているデバイス」、「クライアントリスト」、または「DHCP リース」といったラベルが付いたセクションを探してください。

このリストには、ステップ 3 で接続したクライアントである1 台のデバイスのみが表示されているはずです。他のデバイスが表示された場合は、直ちに切断してください。ネットワーク上に誰がいるかを正確に把握している場合にのみ、実験は真に制御されていると言えます。

検証用の正しい Wi-Fi パスワードを文書化する

この最終設定ステップでは、テストネットワークのパスワードを文書化します。実際のシナリオではパスワードは発見しようとする未知の変数ですが、実験環境ではパスワードを知っていることが要件となります。これにより、攻撃が成功したかどうかを検証できます。

攻撃(WPA2 ハンドシェイクのキャプチャとクラッキングツールの実行など)を実行した後、結果が正しいことを確認する方法が必要です。既知のパスワードを書き留めておくことで、クラックされた結果と簡単に比較できます。

このステップでは、この文書化プロセスをシミュレートするために、この LabEx 環境にファイルを作成しましょう。echoコマンドを使用してcredentials.txtという名前のファイルを作成し、ステップ 1 で作成したパスワードを保存します。例のパスワードpassword123を使用します。

ターミナルで次のコマンドを実行してください。

echo "password123" > ~/project/credentials.txt

catコマンドでファイルが正しく作成されたことを確認できます。

cat ~/project/credentials.txt

次のような出力が表示されるはずです。

password123

これで、実験のセットアップが完了し、文書化されました。

まとめ

おめでとうございます!これで、制御され分離された Wi-Fi 侵入テスト実験の概念的なセットアップを正常に完了しました。

この実験では、適切なテスト環境の 5 つの必須コンポーネントについて学びました。

  • 専用で分離されたターゲットアクセスポイント
  • Kali Linux と互換性のある USB Wi-Fi アダプターを備えた、能力のある攻撃者マシン
  • 所有および制御している指定されたクライアントデバイス
  • 接続されているクライアントを確認することによるネットワーク分離の確保プロセス。
  • 将来の攻撃の成功を検証するための既知のパスワードの文書化の重要性。

この環境により、幅広い Wi-Fi セキュリティ技術を安全かつ合法的に練習する準備が整いました。