Vakar vakarā es redzēju smieklīgu Hyenas servisu vietnē Italia 1, kur bija saruna par to, kā bija iespējams iekļūt wifi tīklā un izspiegot pieslēgtos datorus, to nepamanot. Tas, kas tika parādīts televīzijā, ir taisnība tikai tajā, ka hiēnas visu vienmēr dara ļoti viegli un ātri, kad tas nav īsti.
Žurnālists neteica daudz mazāk padziļināti gan to, kā “hakeri” atrada Wifi tīkla paroli, gan to, kā viņiem izdevās nolasīt internetā meklēto, ko meklēja spiegotā persona.
Bet pats galvenais - viņi ļoti labi neizskaidroja, kā pasargāt sevi no šiem ielaušanās mēģinājumiem.
Šajā rakstā, tā kā es jutos motivēta ar šo tēmu, mēs uzstājamies ar vispārēju runu, lai saprastu, ko nozīmē šifrēt un uztvert tīkla paketes, kā izspiegot darbības internetā un arī to, kā jūs varat atgriezties, tikai teorētiski, lai ievadiet drošu wifi tīklu .
LASĪT ARĪ: Pārbaudiet LAN / Wifi tīkla drošību, simulējot hakeru uzbrukumus
Acīmredzot visam ir aizsardzības līdzeklis, un pasargāt sevi ir viegli, svarīgi ir ieiet mentalitātē, ka visi lieliski prot spiegot un tas, ko jūs darāt internetā, var būt ļoti interesants citai personai, pat nezināms.
Tāpēc nekad nedomājiet, ka, tā kā es neesmu neviens, mani nekad neuzbāzīs.
Lai izvairītos no pārāk garas un sarežģītas runas, es runāšu ļoti īsi un shematiski, rīkošos kārtībā un visus jautājumus un ieskatu atsaukšos uz komentāriem.
1) Vispirms, kam ir wifi savienojums, tas neļauj mums bez maksas pieslēgties internetam un nozagt joslas platumu, nemaksājot.
Lai pasargātu sevi no tiem, kas pieslēdzas wifi tīklam, nozagot savienojumu, ir vairākas metodes, par kurām es jau esmu rakstījis.
Atvērtie tīkli ir brīvi pieejami, un, lai ieietu un sērfotu internetā, nav nepieciešama parole.
Šifrētie tīkli ir aizsargāti ar paroli un ir divu veidu: WEP savienojumi ( Wired Equivalent Privacy ), kurus ir ļoti vienkārši uzlauzt, izmantojot internetā brīvi pieejamus rīkus (par kuriem mēs runāsim drīz).
Šī iemesla dēļ WEP vairs nevajadzētu izmantot, kā mēs redzējām, mājās instalējot bezvadu tīklu, jums ir jāiestata drošs savienojums ar WPA ( Wi-Fi aizsargātu piekļuvi ) vai WPA2 atslēgu .
2) Atvērtu vai viegli ievainojamu wifi tīklu atrašana, kā parādīts TV pakalpojumā, ir ļoti vienkārša, jo jums vienkārši ir jāstaigā apkārtnē ar wifi tālruni vai klēpjdatoru ēkām jūsu apkārtnē un jāizveido tīkla karte.
Kā redzams, ir programmas, kas automātiski sastāda tīkla punktu karti un savienojuma stiprumu.
Pat labāk, ja ir tādas programmas kā Inssider, kas ļauj jums atrast labāko wifi tīklu .
Lai izmantotu Inssider, nav nepieciešams atrasties bezvadu tīklā; vienkārši palaidiet to, nolaižamajā sarakstā atlasiet bezvadu tīkla saskarni un nospiediet pogu Sākt skenēšanu .
Atrastā informācija parāda bezvadu maršrutētāja modeli, tīkla nosaukumu (sauktu SSID), signāla stiprumu un izmantoto aizsardzības veidu (WEP vai WPA).
Maršrutētāja modelis un zīmols ir svarīga informācija, jo katram maršrutētājam ir noklusējuma parole, lai piekļūtu tīkla konfigurācijas panelim.
Par laimi, lai piekļūtu maršrutētāja konfigurācijai, vispirms jāieiet tīklā un pēc tam jāzina aizsardzības atslēga (ja atslēgas nav, atvadieties!).
3) Lai atrastu tīkla paroles, nav nepieciešams ģēnijs, taču tas nav tik vienkārši, kā viņi vēlas, lai tas izskatās.
Tikmēr tādas programmas kā WirelessKeyView (skat. Rakstu par tīkla atkopšanu) neko nedara, un tās kalpo tikai datorā saglabātas paroles atrašanai, ja esat to aizmirsis.
Nav programmu, kas uzreiz atgūtu paroles.
Procedūra, lai uzzinātu atslēgu un tādējādi ar WPA vai WPA2 aizsargāta wifi tīkla paroli ir tā sauktais bruteforce, tas ir, tūkstošu iespējamo kombināciju un parasto paroļu skenēšana.
Tagad ir svarīgi zināt, ka, iestatot WPA2 aizsardzību ar spēcīgu paroli, kurai nav jēgas vārdam (piemēram, stellina vai torino vai francesca) un kurā ir arī skaitļi (piemēram, 1centero323), wifi tīkls ir vairāk grūti pārkāpt .
4) Tiklīdz esat ienācis tīklā, reālā laikā varat pārraudzīt un izspiegot visu, kas tiek darīts internetā, no visiem savienotajiem datoriem .
Tas nav jautājums par citu cilvēku datoru ievadīšanu un koplietojamo mapju redzēšanu (kas tomēr ir absolūti iespējams), bet gan par izpratni par to, kuras vietnes pārlūko citi savienotie personālie datori, ko viņi meklē Google un varbūt pat paroles, kuras viņi ievada.
Lai mēģinātu šņaukāties mājās, ja jums ir wifi tīkls un divi datori, varat mēģināt izmantot vienu datoru, lai pārraudzītu otru.
Tajā pašā tīklā jūs varat šņaukt, pārtvert un tvert tīkla paketes Windows PC ar ļoti slaveno bezmaksas programmu ar nosaukumu Wireshark, par kuru es esmu uzrakstījis īsu ievada ceļvedi.
Varat arī izmantot vēl vienu lielisku bezmaksas programmu visām Windows versijām, ko sauc par Netwalk, kas kā grafiskais interfeiss ir daudz skaistāks un skaidrāks.
Abās programmās ietilpst WinpCap tīkla draiveris (pretējā gadījumā Windows, atšķirībā no Linux, neļauj izmantot tīkla karti "pārdomātā" režīmā).
Vietnē Wireshark vienkārši nospiediet saiti Interfeisa saraksts, izvēlieties wifi tīklu, kuru izmanto abi datori, un pēc tam nospiediet Sākt, lai sāktu tvert tīkla paketes, ar kurām apmainās internetā .
Tā vietā vietnē Netwalk jūs varat sākt šņaukāt tīklu un pārtvert paketes, dodoties uz Monitor -> Switch Adapter, lai izvēlētos tīkla savienojumu; pēc tam nospiediet zaļo atskaņošanas pogu, lai sāktu tvert paketes, kuras var saglabāt failā.
Netwalk sniedz daudz vairāk informācijas tīklā un ir starp labākajām analīzes un uzraudzības programmām.
Netwalk ir skaists, jo tas grafiski parāda pārtvertās paketes, kas ziņo uztveršanas sesijas laikā apmeklēto vietņu pārskatus.
Notverot paketes, daudz vienumu parādās sarakstā, kas tiek atjaunināts katru sekundi.
Visinteresantākā informācija ir par HTTP protokolu, kur, rakstot GET, iespējams, ka, cita starpā, meklēšanas atslēgas, ko izmanto Google, vai paroles, lai piekļūtu vietnēm.
Jūs redzēsit arī interneta trafiku no datora, kurā darbojas Wireshark.
Vietnēs Wireshark un Netwalk varat iestatīt filtru, lai tas redzētu tikai HTTP paketes un labāk identificētu informāciju par tīmekļa trafiku.
Citā rakstā mēs runājam par citiem rīkiem, lai šņaukātu tīklu un redzētu apmeklētās vietnes un meklēšanu internetā, pārtverot trafiku .
Lai nodrošinātu maksimālu aizsardzību, savienojot ārpus mājas ar publiskajiem wifi tīkliem, ir svarīgi, lai paroles nekad netiktu ievadītas vietnēs, kuru lapa nesākas https.
HTTPS savienojumi ir droši, un tos nevar pārtvert vai uztvert tādas programmas kā Wireshark.
Facebook, Twitter, banku vietnes un e-pastu lasīšanas vietnes vienmēr tiek aizsargātas HTTPS.
Hiēnas tips, ja viņš būtu mani uzraudzījis, nekad nebūtu varējis uzzināt Facebook paroli, jo vienmēr savienoju ar Facebook ar drošu savienojumu, izmantojot HTTPS.
Ņemiet vērā arī to, ka ugunsmūra instalēšana datorā uzliek vairogu, kas var neļaut citiem datoriem (pat tajā pašā tīklā) "redzēt" interneta trafiku.
