WIFI Auditor: โปรแกรมยูทิลิตี้ Windows สำหรับทดสอบรหัสผ่าน WPA/WPA2 เริ่มต้นของเราเตอร์
WIFI Auditor จาก Luis Delgado เป็นยูทิลิตี้เครือข่าย Windows ที่ตรวจสอบเราเตอร์ไร้สายสำหรับกุญแจ WPA และ WPA2 ค่าเริ่มต้นจากโรงงาน แอปนี้จะสแกน SSID ที่อยู่ใกล้เคียง คำนวณรหัสผ่านเริ่มต้นที่น่าจะเป็นไปได้จาก SSID และที่อยู่ MAC และสามารถพยายามเชื่อมต่ออัตโนมัติสำหรับกุญแจที่พบ มันเป็นโปรแกรม Java แบบพกพาที่มีปุ่มเดียว "Auditar redes" ซึ่งมุ่งเป้าไปที่ผู้ใช้ที่บ้าน ผู้ที่สนใจด้านความปลอดภัย และผู้ดูแลระบบเครือข่ายที่ต้องการตรวจสอบกุญแจเริ่มต้นอย่างรวดเร็ว。
เครื่องมือมุ่งเน้นการตรวจจับเราเตอร์ที่ยังใช้กุญแจ WPA/WPA2 เริ่มต้นจากโรงงาน
เครื่องมือ ทำการสแกนอัตโนมัติของเครือข่ายไร้สายใกล้เคียงและใช้อัลกอริธึมการสร้างกุญแจที่รู้จักกับ SSID และคู่ MAC เพื่อระบุข้อมูลประจำตัวที่คาดเดาได้ มันรองรับโหมดทดสอบที่ชัดเจนซึ่งรับการป้อนรหัสผ่านด้วยตนเองและโหมดอัตโนมัติที่พยายามเชื่อมต่อเมื่อมีการสร้างกุญแจเริ่มต้น การดำเนินการอ้างถึงรุ่นเราเตอร์ ISP ของสเปนที่เฉพาะเจาะจงว่าเป็นเป้าหมายที่มีความน่าจะเป็นสูง ซึ่งอธิบายถึงความมีประสิทธิภาพที่มุ่งเน้นของมัน
ใครได้รับประโยชน์และมันเหมาะสมกับกระบวนการรักษาความปลอดภัยอย่างไร
แอปเหมาะสำหรับผู้ใช้ที่บ้านที่ตรวจสอบการตั้งค่าเราเตอร์ของตนเองและผู้ที่มีใจรักด้านความปลอดภัยที่ต้องการขั้นตอนการตรวจสอบที่รวดเร็ว นักพัฒนาบรรจุเป็น Java JAR แบบพกพาที่ไม่มีตัวติดตั้ง ดังนั้นช่างเทคนิคสามารถคัดลอกไปยัง USB stick และทำการตรวจสอบอย่างรวดเร็วในสถานที่ ผู้ดูแลระบบเครือข่ายสามารถใช้เป็นการตรวจสอบเบื้องต้น แต่ควรถือว่าผลลัพธ์เป็นตัวบ่งชี้ ไม่ใช่หลักฐานการเจาะระบบที่แน่ชัด
ประสิทธิภาพและขอบเขตการดำเนินงานภายใต้สภาพจริง
โปรแกรมมีน้ำหนักเบามากและไม่ต้องการการติดตั้ง ซึ่งทำให้เวลาการเริ่มต้นสั้นและลดขนาดระบบในระหว่างการสแกน การตรวจจับจำกัดอยู่ที่เครือข่ายที่ออกอากาศในช่วงคลื่นวิทยุและเราเตอร์ที่ยังใช้กุญแจที่สร้างจากโรงงาน ดังนั้นความสำเร็จในการสแกนขึ้นอยู่กับอัลกอริธึมเฉพาะของผู้ขายมากกว่าการแตกพาร์ทเวิร์ดอย่างละเอียด ผู้ใช้รายงานว่าประสิทธิภาพของมันสูงสำหรับครอบครัวเราเตอร์ที่มันมุ่งเป้า แต่จำกัดนอกครอบครัวเหล่านั้น
ผลกระทบด้านความปลอดภัยและกฎหมายที่ผู้ใช้ทางเทคนิคต้องพิจารณา
เครื่องมือถูกตั้งใจอย่างชัดเจนสำหรับการตรวจสอบเครือข่ายส่วนบุคคลหรือที่ได้รับอนุญาต การใช้มันกับระบบของบุคคลที่สามโดยไม่ได้รับอนุญาตเป็นเรื่องผิดกฎหมาย ซอฟต์แวร์รักษาความปลอดภัยหลายชุดติดป้ายโปรแกรมว่า Riskware หรือโปรแกรมที่อาจไม่ต้องการเพราะมันคำนวณและสามารถกู้คืนรหัสผ่านเครือข่ายได้ ดังนั้นให้รวมเครื่องมือเข้ากับสภาพแวดล้อมการทดสอบที่ควบคุมและปฏิบัติตามนโยบายการอนุญาตขององค์กรก่อนที่จะทำการสแกน
ยูทิลิตี้การตรวจสอบที่ใช้งานได้จริงและมุ่งเน้นเฉพาะสำหรับการตรวจสอบเครือข่ายที่ควบคุม
เครื่องมือนี้เป็นตัวเลือกที่มีเหตุผลสำหรับผู้ดูแลระบบและผู้ตรวจสอบงานอดิเรกที่ต้องการการตรวจสอบที่รวดเร็วและมุ่งเป้าไปที่ข้อมูลรับรองของเราเตอร์เริ่มต้น; มันไม่ใช่ทางเลือกสำหรับการทดสอบการเจาะที่กว้างขึ้นหรือเครื่องมือการจัดทำรายการ ใช้ผลลัพธ์ของมันเป็นจุดเริ่มต้น รวมเข้ากับกระบวนการทดสอบอย่างเป็นทางการ และรันในสภาพแวดล้อมการทดสอบที่แยกออกเพื่อควบคุมความเสี่ยงในการดำเนินงานและการจำแนกประเภท.