Заснемайте пакети и шпионирайте трафика в wifi мрежите

Снощи видях смешна услуга на Hyenas на Italia 1, където се говореше как е възможно да влезете в wifi мрежа и да шпионирате на свързаните компютри, без да сте забелязани.
Това, което се показва по телевизията, е вярно само, че хиените винаги правят всичко много лесно и бързо, когато всъщност не е така.
Репортерът не каза, много по-малко в дълбочина, както как „хакерите“ намериха паролата на Wifi мрежата, така и как успяха да прочетат какво търси шпионинът в интернет.
Но най-важното е, че не обясниха много добре как да се предпазят от тези опити за проникване.
В тази статия, тъй като се почувствах стимулирана от темата, ние правим глобална реч, за да разберем какво означава да смъркаш и улавяш мрежови пакети, как да шпионираш интернет дейностите, както и как можеш да се върнеш, само теоретично, на въведете защитена wifi мрежа .
ЧЕТЕТЕ СЪЩО: Проверете сигурността на LAN / WiFi мрежата, като симулирате хакерски атаки
Очевидно има лек за всичко и да се защитиш е лесно, важното е да влезеш в манталитета, който всеки е отличен да шпионираш и това, което правиш в интернет, може да бъде много интересно за друг човек, дори непознат.
Затова никога не си мислете, че тъй като аз съм никой, никога няма да бъда шпиониран.
За да избегна твърде дълга и сложна реч, ще бъда много кратка и схематична, ще вървя в ред и ще препращам всякакви въпроси и разбирания към коментарите.
1) Като начало, който има wifi връзка, ни пречи да се свързваме към интернет чрез фиксиране, безплатно, крадене на честотна лента, без да плащаме.
За да се предпазите от онези, които се свързват към wifi мрежата чрез кражба на връзката, има различни методи, за които вече писах.
Отворените мрежи са свободно достъпни и не е необходима парола за влизане и сърфиране в интернет.
Шифрованите мрежи са защитени с парола и са от два вида: WEP връзки ( Wired Equivalent Privacy ), много лесни за пропукване с инструменти, свободно достъпни в интернет (за които ще говорим скоро).
Поради тази причина WEP вече не трябва да се използва, както видяхме, когато инсталирате безжична мрежа у дома, трябва да настроите защитена връзка с WPA ( Wi-Fi Protected Access ) или WPA2 ключ .
2) Намирането на отворени или уязвими wifi мрежи, както е показано в телевизионната услуга, е много лесно, тъй като просто трябва да се разхождате, с вашия wifi мобилен телефон или лаптоп, за сградите във вашия квартал и да съставите мрежова карта.
Както се вижда, има програми, които автоматично изготвят картата на мрежовата точка и силата на връзката.
Още по-добре има програми като Inssider, които ви позволяват да намерите най-добрата wifi мрежа .
Не е необходимо да сте вътре в безжичната мрежа, за да използвате Inssider; просто го стартирайте, изберете интерфейса на безжичната мрежа от падащия списък и натиснете бутона Старт сканиране .
Намерената информация показва модела на безжичния рутер, името на мрежата (наречена SSID), силата на сигнала и вида на използваната защита (WEP или WPA).
Моделът и марката на рутера е важна информация, тъй като всеки рутер има парола по подразбиране за достъп до панела за конфигуриране на мрежата.
За щастие, за да получите достъп до конфигурацията на рутера, първо трябва да влезете в мрежата и след това да знаете ключа за защита (ако няма ключ, довиждане!).
3) За да намерите мрежови пароли, не е нужен гений, но не е толкова просто, колкото искат да изглеждат.
Междувременно програми като WirelessKeyView (вижте статията за възстановяване на мрежова парола) не правят нищо, което служи само за намиране на паролата, съхранена в компютъра, ако сте я забравили.
Няма програми, които да възстановяват паролите моментално.
Процедурата за намиране на ключа и следователно паролата на wifi мрежа, защитена с WPA или WPA2, е така наречената bruteforce, тоест сканиране на хиляди възможни комбинации и общи пароли.
Важното е да знаете сега, че като настроите защита WPA2, със силна парола, която не е дума, която има смисъл (като стелина или торино или франция) и която също съдържа номера (като 1centero323), WiFi мрежата е повече трудно за нарушаване .
4) След като влезете в мрежа, можете да наблюдавате и шпионирате какво се прави в интернет от всички свързани компютри, в реално време.
Това не е въпрос на влизане в компютри на други хора и гледане на споделени папки (което обаче е абсолютно възможно), а в разбирането кои сайтове се сърфират от другите свързани компютри, какво търсят в Google и може би дори паролите, които въвеждат.
За да опитате да подушите у дома, ако имате wifi мрежа и два компютъра, можете да опитате да използвате единия компютър за наблюдение на другия.
В същата мрежа можете да подушвате, прихващате и улавяте мрежовите пакети на компютър с Windows с много известна безплатна програма, наречена Wireshark, за която написах кратко уводно ръководство.
Освен това можете да използвате друга страхотна безплатна програма за всички версии на Windows, наречена Netwalk, която като графичен интерфейс е много по-красива и ясна.
И двете програми включват мрежовия драйвер на WinpCap (в противен случай Windows, за разлика от Linux, не ви позволява да използвате мрежовата карта в режим "промискусов").
На Wireshark просто натиснете връзката на списъка с интерфейси, изберете wifi мрежата, която се използва от двата компютъра, и след това натиснете Start, за да започнете да улавяте мрежовите пакети, разменени в интернет .
В Netwalk вместо това можете да започнете да подушвате мрежата и да прехващате пакетите, като отидете на Monitor -> Switch Adapter, за да изберете мрежовата връзка; след това натиснете зеления бутон за възпроизвеждане, за да започнете да заснемате пакети, които могат да бъдат записани във файл.
Netwalk дава много повече информация в мрежата и е сред най-добрите програми за анализ и мониторинг.
Netwalk е красив, защото показва, графично прихващаните пакети, отчитащи отчетите на посетените сайтове по време на сесия за заснемане.
Докато заснемате пакети, много елементи се появяват в списък, който се актуализира всяка секунда.
Най-интересната информация е тази на HTTP протокола, където, когато GET пише, е възможно, наред с други неща, ключовете за търсене, използвани в Google, или паролите за достъп до уебсайтовете.
Ще видите и интернет трафик от компютъра, на който работи Wireshark.
В Wireshark и Netwalk можете да настроите филтъра да вижда само HTTP пакетите и по-добре да идентифицирате информацията за уеб трафика.
В друга статия говорим за други инструменти за подслушване на мрежата и вижте посетени сайтове и търсения, извършени в интернет, прихващащи трафика .
За максимална защита е важно при свързване извън дома към обществени wifi мрежи паролите никога да не се въвеждат в сайтове, чиято страница не се стартира за https.
HTTPS връзките са безопасни и защитени и не могат да бъдат прихващани или заснемани от програми като Wireshark.
Facebook, Twitter, банкови сайтове и сайтове за четене на имейли винаги са защитени в HTTPS.
Типът на Хиените, ако той ме беше наблюдавал, никога нямаше да успее да открие паролата за Facebook, защото винаги се свързвам с Facebook със защитена връзка, в HTTPS.
Също така помислете, че инсталирането на защитна стена на вашия компютър поставя щит, който може да попречи на други компютри (дори в същата мрежа) да „виждат“ интернет трафик.

Оставете Коментар

Please enter your comment!
Please enter your name here