Tegnap este láttam a Hyenas vicces szolgáltatását az Italia 1-en, ahol beszélt arról, hogy hogyan lehet belépni egy wifi hálózatba és kémkedni a csatlakoztatott számítógépeken anélkül, hogy észrevennék őket. Amit a televízióban mutattak, az igaz, hogy a hiéna mindig mindent nagyon egyszerűen és gyorsan csinál, amikor nem igazán ilyen.
A riporter nem sokkal mélyebben elmondta, hogy a "hackerek" miként találták meg a Wifi hálózat jelszavát, és hogyan tudták elolvasni, mit keresnek a kémtelen személy az interneten.
De ami a legfontosabb: nem magyarázták el nagyon jól, hogyan kell megvédeni magukat e behatolási kísérletektől.
Ebben a cikkben, mivel úgy éreztem, hogy a téma ösztönzi, globális beszédet tartunk annak megértése érdekében, hogy mit jelent a hálózati csomagok szippantása és elfogása, hogyan kell kémkedni az internetes tevékenységeken, és azt is, hogyan lehet visszatérni, csak elméletileg : lépjen be egy biztonságos wifi hálózatba .
OLVASSA OLVASSA EL: Ellenőrizze a LAN / Wifi hálózat biztonságát a hackerek támadásának szimulálásával
Nyilvánvaló, hogy mindent meg lehet gyógyítani, és megvédeni magát könnyű, fontos, hogy belépjünk a gondolkodásmódba, hogy mindenki kiválóan képes kémkedni, és az, amit csinálsz az interneten, nagyon érdekes lehet egy másik ember számára, még ismeretlen is.
Tehát soha ne gondold, hogy mivel senki vagyok, soha nem fogok kémkedni.
A túl hosszú és bonyolult beszéd elkerülése érdekében nagyon rövid és sematikus leszek, rendben leszek, és bármilyen kérdést és betekintést utalok a megjegyzésekre.
1) Először is: bárki rendelkezik wifi-kapcsolattal, megakadályozza, hogy ingyenesen csatlakozzunk az internethez, sávszélességet lopunk fizetés nélkül.
Különféle módszerekkel foglalkozom, amelyekben már írtam, hogy megvédje magát a wifi-hálózathoz csatlakozó személyekkel a kapcsolat ellopásával .
A nyílt hálózatok szabadon hozzáférhetők, és az internetbe való belépéshez és a böngészéshez nincs szükség jelszóra.
A titkosított hálózatok jelszóval védettek, és kétféleek : WEP- kapcsolatok ( Wired Equivalent Privacy ), amelyek nagyon egyszerűen feltörhetők az interneten szabadon elérhető eszközökkel (amelyekről rövidesen beszélünk).
Ezért a WEP-t már nem szabad használni, mint láttuk, amikor otthoni vezeték nélküli hálózatot telepít, akkor biztonságos kapcsolatot kell létrehoznia a WPA ( Wi-Fi Protected Access ) vagy a WPA2 kulcs használatával .
2) Nyitott vagy kiszolgáltatott wifi-hálózatok megtalálása, amint azt a TV-szolgáltatás is mutatja, nagyon egyszerű, mivel csak gyalog kell sétálnod egy wifi mobiltelefonnal vagy laptopnal a környéken lévő épületekhez, és el kell készíteni egy hálózati térképet.
Amint láttuk, vannak olyan programok, amelyek automatikusan felhívják a hálózati ponttérképet és a kapcsolat erősségét.
Még jobb, ha vannak olyan programok, mint az Inssider, amelyek lehetővé teszik a legjobb wifi-hálózat megtalálását .
Az Inssider használatához nem szükséges a vezeték nélküli hálózaton belül lennie; csak futtassa, válassza ki a vezeték nélküli hálózati felületet a legördülő listából és nyomja meg a Szkennelés indítása gombot.
A talált információk a vezeték nélküli útválasztó modelljét, a hálózat nevét (SSID-nek hívják), a jelerősséget és a használt védelem típusát (WEP vagy WPA) mutatják.
Az útválasztó modellje és márkája fontos információk, mivel minden útválasztónak alapértelmezett jelszava van a hálózati konfigurációs panel eléréséhez.
Szerencsére az útválasztó konfigurációjának eléréséhez először be kell lépnie a hálózatba, majd meg kell ismernie a védelmi kulcsot (ha nincs kulcs, búcsút!).
3) A hálózati jelszavak megtalálásához nem szükséges zseni, de ez nem olyan egyszerű, ahogy akarják.
Időközben olyan programok, mint a WirelessKeyView (lásd a hálózati jelszó-helyreállítási cikket), semmit nem csinálnak, amelyek csak a számítógépben tárolt jelszó megtalálására szolgálnak, ha elfelejtette.
Nincs olyan program, amely azonnal visszaállítja a jelszavakat.
A WPA-val vagy a WPA2-vel védett wifi-hálózat kulcsának és ennélfogva jelszavának a megismerésére szolgáló eljárás az úgynevezett bruteforce, vagyis a lehetséges kombinációk ezrei és közös jelszavak beolvasása.
Fontos tudnunk, hogy egy WPA2 védelem létrehozásával, erős jelszóval, amely nem egy értelmes szó (például stellina vagy torino vagy francesca), és amely számot is tartalmaz (például 1centero323), a wifi hálózat több nehéz megsérteni .
4) Miután belépett a hálózatba, valós időben megfigyelheti és kémkedhet az összes csatlakoztatott számítógépről, amit az interneten végeznek .
Nem az a kérdés, hogy mások számítógépére lépnek, és megosztott mappákat látnak (ez azonban teljes mértékben megvalósítható), hanem annak megértéséről, hogy mely más oldalakat böngészik a többi csatlakoztatott számítógép, mit keresnek a Google-on, és talán még az általuk beírt jelszavakat is.
Ha otthoni wifi-vel és két számítógéppel rendelkezik, megpróbálhatja otthoni szimatolását, megpróbálhatja az egyik számítógépet a másik figyelésére.
Ugyanazon a hálózaton szippanthatja, elfoghatja és elfoghatja a hálózati csomagokat egy Windows PC-n egy nagyon híres, Wireshark nevű ingyenes programmal, amelyről rövid bevezető útmutatót írtam.
Alternatív megoldásként egy másik nagyszerű ingyenes programot is használhat a Windows összes verziójára, a Netwalk nevű programot, amely grafikus felületként sokkal szebb és tiszta.
Mindkét program tartalmazza a WinpCap hálózati illesztőprogramot (különben a Windows, ellentétben a Linux-szal, nem engedi meg a hálózati kártya használatát "ígéretes" módban).
A Wireshark-on csak nyomja meg az Interfészlista linket, válassza ki a két számítógép által használt wifi hálózatot, majd nyomja meg a Start gombot az interneten cserélt hálózati csomagok rögzítésének megkezdéséhez.
Ehelyett a Netwalk webhelyen megkezdheti a hálózat szippantását és a csomagok elfogását, ha a Monitor -> Adapter kapcsolót választja a hálózati kapcsolat kiválasztásához; majd nyomja meg a zöld lejátszás gombot a fájlokba menthető csomagok elindításához.
A Netwalk sokkal több információt nyújt a neten, és az egyik legjobb elemzési és megfigyelési program között van.
A Netwalk gyönyörű, mert grafikusan mutatja az elfogott csomagokat, amelyek jelentést készítenek a rögzítési munkamenet során meglátogatott helyekről.
A csomagok rögzítése közben sok elem megjelenik egy listában, amely másodpercenként frissül.
A legérdekesebb információ a HTTP protokollé, ahol a GET írásakor lehetséges, hogy többek között a Google-on használt keresési kulcsok vagy a webhelyek eléréséhez használt jelszavak.
Látni fogja az internetes forgalmat is a számítógépről, amelyen a Wireshark fut.
A Wireshark és a Netwalk alkalmazásban beállíthatja a szűrőt, hogy csak a HTTP csomagokat lássa, és jobban azonosítsa a webes forgalom adatait.
Egy másik cikkben más eszközökről beszélünk, amelyek a háló szimatolását és a látogatott webhelyek, valamint az interneten végzett keresések megtekintését célozzák meg, elfogva a forgalmat .
A maximális védelem érdekében a házon kívüli nyilvános wifi-hálózatokhoz történő csatlakozáskor fontos, hogy a jelszavak soha ne kerüljenek be olyan webhelyekre, amelyek oldala nem indul el a https-en.
A HTTPS kapcsolatok biztonságosak, és olyan programok, mint például a Wireshark, nem képesek elfogni vagy elfogni őket.
A Facebook, a Twitter, a banki és az e-mailek olvasására szolgáló webhelyek mindig védettek a HTTPS-ben.
A hiénák típusa, ha figyelt volna rám, soha nem lett volna képes felfedezni a Facebook jelszavát, mert mindig biztonságos kapcsolaton keresztül kapcsolódok a Facebook-hoz, a HTTPS-ben, mindig.
Vegye figyelembe azt is, hogy a tűzfal telepítése a számítógépre olyan pajzsot jelent, amely megakadályozhatja, hogy más számítógépek (még ugyanabban a hálózatban) „látják” az internetes forgalmat.
