Praėjusį vakarą pamačiau juokingą „Hyenas“ paslaugą „Italia 1“, kur buvo kalbėta apie tai, kaip buvo galima įeiti į „wifi“ tinklą ir šnipinėti prisijungtus kompiuterius, net nepastebint. Tai, kas buvo parodyta per televiziją, yra tiesa tik tuo, kad hiėjos visada viską daro labai lengvai ir greitai, kai iš tikrųjų nėra taip.
Žurnalistė nesakė, daug mažiau nuodugniai tiek apie tai, kaip „įsilaužėliai“ rado „Wifi“ tinklo slaptažodį, tiek apie tai, kaip jiems pavyko perskaityti tai, ko šnipinėjęs asmuo ieškojo internete.
Bet svarbiausia, jie nelabai gerai paaiškino, kaip apsisaugoti nuo šių įsibrovimų bandymų.
Šiame straipsnyje, kadangi mane jaudino ta tema, mes kalbamės visuotinai, kad suprastume, ką reiškia uostyti ir užfiksuoti tinklo paketus, kaip šnipinėti internetinę veiklą ir kaip jūs galite grįžti, tik teoriškai. įveskite saugų „Wi-Fi“ tinklą .
TAIP PAT SKAITYKITE: Patikrinkite LAN / Wifi tinklo saugumą imituodami įsilaužėlių atakas
Akivaizdu, kad yra visko gynimo priemonė ir apsisaugoti lengva, svarbu įsisąmoninti mentalitetą, kad visi puikiai moka šnipinėti ir tai, ką darai internete, gali būti labai įdomus kitam asmeniui, net nežinomam.
Taigi niekada negalvok, kad aš nesu niekas, todėl niekada nebūsiu šnipinėjama.
Norėdami išvengti per ilgos ir sudėtingos kalbos, kalbėsiu labai trumpai ir schematiškai, eisiu tvarkingai ir visus klausimus bei įžvalgas perduosiu komentarams.
1) Visų pirma, kas turi „Wi-Fi“ ryšį, neleidžia mums nemokamai prisijungti prie interneto, pavogti pralaidumo pranašumą.
Norėdami apsisaugoti nuo prisijungusių prie „wifi“ tinklo pavogdami ryšį, yra įvairių būdų, apie kuriuos jau rašiau.
Atviri tinklai yra laisvai prieinami ir norint įeiti bei naršyti internete nereikia jokio slaptažodžio.
Užšifruoti tinklai yra apsaugoti slaptažodžiu ir yra dviejų tipų: WEP jungtys ( laidinio ekvivalento privatumas ), kuriuos labai lengva nulaužti naudojant internete laisvai prieinamas priemones (apie kurias kalbėsime netrukus).
Dėl šios priežasties WEP nebereikėtų naudoti, kaip mes matėme, diegdami belaidį tinklą namuose turite nustatyti saugų ryšį su WPA („ Wi-Fi Protected Access“ ) arba WPA2 raktu .
2) Labai lengva rasti atvirus ar pažeidžiamus „wifi“ tinklus, kaip parodyta TV tarnyboje, nes jums tereikia pasivaikščioti su savo „wifi“ mobiliuoju telefonu ar nešiojamu kompiuteriu šalia jūsų esančiuose pastatuose ir sudaryti tinklo žemėlapį.
Kaip matyti, yra programų, kurios automatiškai nubraižo tinklo taškų žemėlapį ir ryšio stiprumą.
Dar geriau yra tokios programos kaip „Inssider“, leidžiančios rasti geriausią „wifi“ tinklą .
Norint naudotis „Inssider“, nebūtina būti belaidžio tinklo viduje; tiesiog paleiskite jį, išskleidžiamajame sąraše pasirinkite belaidžio tinklo sąsają ir paspauskite mygtuką Pradėti nuskaitymą .
Rasta informacija rodo belaidžio maršrutizatoriaus modelį, tinklo pavadinimą (vadinamą SSID), signalo stiprumą ir naudojamos apsaugos tipą (WEP arba WPA).
Maršrutizatoriaus modelis ir prekės ženklas yra svarbi informacija, nes kiekvienas maršrutizatorius turi numatytąjį slaptažodį, kad galėtų patekti į tinklo konfigūracijos skydą.
Laimei, norėdami pasiekti maršrutizatoriaus konfigūraciją, pirmiausia turite įeiti į tinklą ir tada žinoti apsaugos raktą (jei rakto nėra, atsisveikinkite!).
3) Norint rasti tinklo slaptažodžius, nereikia genijaus, tačiau tai nėra taip paprasta, kaip jie nori, kad atrodytų.
Tuo tarpu tokios programos kaip „WirelessKeyView“ (žr. Straipsnį apie tinklo slaptažodžių atkūrimą) nieko nedaro, o jos naudojamos tik norint rasti kompiuteryje saugomą slaptažodį, jei jį pamiršote.
Nėra programų, kurios akimirksniu atgautų slaptažodžius.
WPA arba WPA2 apsaugoto „wifi“ tinklo slaptažodžio ir todėl slaptažodžio nustatymo procedūra yra vadinamoji bruteforce, ty tūkstančių galimų derinių ir bendrų slaptažodžių skenavimas.
Dabar svarbu žinoti, kad, nustatant WPA2 apsaugą su stipriu slaptažodžiu, kuris nėra prasmingas žodis (pvz., „Stellina“ ar „torino“ ar „francesca“) ir kuriame taip pat yra skaičiai (pvz., 1centero323), „WiFi“ tinklas yra daugiau sunku pažeisti .
4) Įėję į tinklą, galite stebėti ir šnipinėti, kas daroma internete iš visų prijungtų kompiuterių, realiu laiku.
Nereikia įeiti į kitų žmonių kompiuterius ir pamatyti bendrai naudojamus aplankus (vis dėlto tai visiškai įmanoma), o suprasti, kokias svetaines naršo kiti prijungti kompiuteriai, ko jie ieško „Google“ ir galbūt net slaptažodžius, kuriuos įveda.
Jei turite „Wi-Fi“ tinklą ir du kompiuterius, norėdami pamėginti uostyti namie, galite pabandyti naudoti vieną kompiuterį, kad galėtumėte stebėti kitą.
Tame pačiame tinkle galite uostyti, perimti ir užfiksuoti tinklo paketus „ Windows“ kompiuteryje naudodami labai garsiąją nemokamą programą, vadinamą „ Wireshark“, apie kurią aš parašiau trumpą įvadinį vadovą.
Taip pat galite naudoti dar vieną puikią nemokamą programą visoms „Windows“ versijoms, vadinamą „ Netwalk“, kuri kaip grafinė sąsaja yra daug gražesnė ir aiškesnė.
Abiejose programose yra „WinpCap“ tinklo tvarkyklė (kitaip „Windows“, skirtingai nei „Linux“, neleidžia naudoti tinklo plokštės „nesąžiningu“ režimu).
„Wireshark“ svetainėje tiesiog paspauskite sąsajų sąrašo saitą, pasirinkite „wifi“ tinklą, kurį naudoja abu kompiuteriai, tada paspauskite Pradėti, kad pradėtumėte fiksuoti tinklo paketus, kuriais keičiamasi internete .
Vietoje „Netwalk“ galite pradėti šifruoti tinklą ir perimti paketus, eidami į Monitor -> Switch Adapter, kad pasirinktumėte tinklo ryšį; tada paspauskite žalią paleidimo mygtuką, kad pradėtumėte užfiksuoti paketus, kuriuos galima išsaugoti faile.
„Netwalk“ suteikia daug daugiau informacijos tinkle ir yra viena geriausių analizės ir stebėsenos programų.
„Netwalk“ yra gražus tuo, kad grafiškai rodo perimtus paketus, pateikiančius užfiksuoto seanso metu aplankytų svetainių ataskaitas.
Fiksuojant paketus, daugybė elementų pasirodo sąraše, kuris atnaujinamas kas sekundę.
Įdomiausia informacija yra apie HTTP protokolą, kur, kai rašo GET, gali būti, kad, be kitų dalykų, paieškos klavišai, naudojami „Google“ ar slaptažodžiai, norint patekti į svetaines.
Taip pat matysite interneto srautą iš kompiuterio, kuriame veikia „Wireshark“.
„Wireshark“ ir „Netwalk“ galite nustatyti filtrą, kad jis matytų tik HTTP paketus ir geriau nustatytų informaciją apie interneto srautą.
Kitame straipsnyje mes kalbėsime apie kitas priemones, skirtas uostyti tinklą ir pamatyti lankomas svetaines bei paieškas internete, sulaikant srautą .
Norint maksimaliai apsaugoti, svarbu prisijungiant ne namuose prie viešųjų „wifi“ tinklų, kad slaptažodžiai niekada nebūtų įvedami svetainėse, kurių puslapis nepradedamas naudoti „https“.
HTTPS jungtys yra saugios ir jų negalima perimti ar užfiksuoti tokiose programose kaip „Wireshark“.
„Facebook“, „Twitter“, bankininkystės ir el. Laiškų skaitymo svetainės visada yra saugomos HTTPS.
Hijenų tipas, jei jis būtų mane stebėjęs, niekada nebūtų galėjęs sužinoti „Facebook“ slaptažodžio, nes aš visada prisijungiu prie „Facebook“ su saugiu ryšiu, HTTPS.
Taip pat atsižvelkite į tai, kad įdiegę užkardą kompiuteryje yra skydas, galintis neleisti kitiems kompiuteriams (net tame pačiame tinkle) „matyti“ interneto srauto.
