Sinoči sem videl smešno storitev Hyenas na Italia 1, kjer se je govorilo, kako je mogoče vstopiti v wifi omrežje in vohuniti za povezanimi računalniki, ne da bi opazili. Kar je bilo prikazano na televiziji, je vse res le, da hijene vse počnejo zelo enostavno in hitro, ko v resnici ni tako.
Novinar ni veliko bolj poglobljeno povedal, kako so "hekerji" našli geslo omrežja Wifi in kako so uspeli prebrati, kaj je vohunjena oseba iskala po internetu.
Najpomembneje pa je, da si niso dobro razložili, kako se zaščititi pred temi poskusi vdora.
V tem članku, ko se mi zdi tema spodbuda, naredimo globalni govor, da razumemo, kaj pomeni vohati in zajemati mrežne pakete, kako vohuniti za internetnimi dejavnostmi in kako se lahko samo teoretično vrnete vnesite varno omrežje wifi .
PREBERITE TUDI: Preverite varnost omrežja LAN / Wifi s simuliranjem hekerskih napadov
Očitno je, da za vse obstaja rešitev, in zaščititi se je enostavno, pomembno je, da vnesete miselnost, da so vsi odlični za vohunjenje in kar lahko počnete na internetu, je lahko zelo zanimivo za drugo osebo, celo neznano.
Zato nikoli ne mislite, da me, ker nisem nihče, ne bom nikoli vohunil.
Da bi se izognil predolgemu in zapletenemu govoru, bom zelo kratek in shematičen, šel bom po vrsti in v komentarje napotil kakršna koli vprašanja in vpoglede.
1) Za začetek, kdor ima povezavo z wifi, nam preprečuje brezplačno povezovanje z internetom, krade pasovno širino brez plačila.
Za zaščito pred tistimi, ki se z krajo povezave povežejo v omrežje wifi, obstajajo različne metode, o katerih sem že pisal.
Odprta omrežja so prosto dostopna in za vstop in brskanje po internetu ne potrebujete nobenega gesla.
Šifrirana omrežja so zaščitena z geslom in sta dve vrsti: WEP povezave ( Wired Equivalent Privacy ), zelo enostavne za pokanje z orodji, ki so na voljo na internetu (o katerih bomo govorili v kratkem).
Zaradi tega WEP ne bi smeli več uporabljati, kot smo videli, ko morate doma namestiti brezžično omrežje, morate vzpostaviti varno povezavo s ključem WPA ( zaščiten dostop Wi-Fi ) ali tipko WPA2 .
2) Iskanje odprtih ali ranljivih omrežij wifi, kot je prikazano v televizijski storitvi, je zelo enostavno, saj se morate samo sprehoditi okrog z wifi mobilnim telefonom ali prenosnikom po stavbah v vaši soseščini in sestaviti omrežni zemljevid.
Kot je razvidno, obstajajo programi, ki samodejno narišejo zemljevid omrežja in moč povezave.
Še bolje je, da obstajajo programi, kot je Inssider, ki vam omogočajo, da najdete najboljše omrežje wifi .
Za uporabo Inssiderja ni treba biti v brezžičnem omrežju; samo zaženite, na spustnem seznamu izberite vmesnik brezžičnega omrežja in pritisnite gumb Začni skeniranje .
Najdene informacije kažejo model brezžičnega usmerjevalnika, ime omrežja (imenovano SSID), jakost signala in vrsto uporabljene zaščite (WEP ali WPA).
Model in znamka usmerjevalnika sta pomembna informacija, saj ima vsak usmerjevalnik privzeto geslo za dostop do omrežne konfiguracijske plošče.
Na srečo lahko za dostop do konfiguracije usmerjevalnika najprej vstopite v omrežje in nato poznate zaščitni ključ (če ni ključa, zbogom!).
3) Omrežna gesla ne najdejo genija, vendar ni tako preprosto, kot bi si želeli.
Medtem programi, kot je WirelessKeyView (glej članek o obnovitvi omrežnega gesla), ne naredijo ničesar, ki služijo samo iskanju gesla, shranjenega v računalniku, če ste ga pozabili.
Ni programov, ki takoj obnovijo gesla.
Postopek za iskanje ključa in s tem gesla omrežja wifi, zaščitenega z WPA ali WPA2, je tako imenovana bruteforce, torej skeniranje na tisoče možnih kombinacij in običajnih gesel.
Pomembno je vedeti, da je z vzpostavitvijo zaščite WPA2 z močnim geslom, ki ni smiselna beseda (na primer stellina ali torino ali francesca) in ki vsebuje tudi številke (na primer 1centero323), omrežje wifi več težko kršiti .
4) Ko enkrat vstopite v omrežje, lahko v realnem času spremljate in vohunite, kaj se na internetu izvaja z vseh povezanih računalnikov .
Ne gre za vstop v računalnike drugih ljudi in ogled skupnih map (kar je vsekakor izvedljivo), ampak za razumevanje, katera spletna mesta brskajo po drugih povezanih računalnikih, kaj iščejo v Googlu in morda celo gesla, ki jih vnesejo.
Če želite poskusiti vohati doma, če imate omrežje wifi in dva računalnika, lahko poskusite z enim računalnikom nadzirati drugega.
V istem omrežju lahko z zelo znanim brezplačnim programom Wireshark, o katerem sem napisal kratek uvodni priročnik, vohate, prestrezujete in zajemate omrežne pakete v računalniku Windows .
Lahko pa uporabite še en odličen brezplačen program za vse različice sistema Windows, imenovan Netwalk, ki je kot grafični vmesnik veliko lepši in jasnejši.
Oba programa vključujeta omrežni gonilnik WinpCap (sicer Windows, za razliko od Linuxa, ne omogoča uporabe omrežne kartice v "promiskuitetnem" načinu).
V Wiresharku samo pritisnite povezavo Seznam vmesnikov, izberite omrežje wifi, ki ga uporabljata oba računalnika, in nato pritisnite Start, da začnete zajemati omrežne pakete, izmenjane v internetu .
Na Netwalk-u lahko namesto tega zaženete njuhanje po omrežju in prestrezanje paketov, tako da odprete Monitor -> Switch Adapter in izberete omrežno povezavo; nato pritisnite zeleni gumb za predvajanje, da začnete zajemati pakete, ki jih lahko shranite v datoteko.
Netwalk daje veliko več informacij o internetu in je med najboljšimi programi za analizo in spremljanje.
Netwalk je lep zato, ker grafično prikazuje prestrežene pakete, ki poročajo o poročilih obiskanih spletnih mest med sejo zajemanja.
Med zajemanjem paketov se na seznamu, ki se posodablja vsako sekundo, pojavi veliko elementov.
Najzanimivejši podatek je protokol HTTP, kjer je med pisanjem GET mogoče med drugim iskalne tipke, ki se uporabljajo v Googlu, ali gesla za dostop do spletnih mest.
Videli boste tudi internetni promet iz osebnega računalnika, na katerem teče Wireshark.
V Wireshark in Netwalk lahko filter nastavite tako, da prikazuje samo HTTP pakete in bolje prepoznava podatke o spletnem prometu.
V drugem članku smo govorili o drugih orodjih za vohanje omrežja in ogled obiskanih spletnih mest ter iskanj, opravljenih na internetu, s prestrezanjem prometa .
Za maksimalno zaščito je pomembno, da se pri povezovanju zunaj doma z javnimi omrežji wifi gesla nikoli ne vnesejo na spletnih mestih, katerih stran se ne začne za https.
Povezave HTTPS so varne in varne, zato jih programi, kot je Wireshark, ne morejo prestreči ali zajeti.
Facebook, Twitter, bančne strani in spletna mesta za branje e-poštnih sporočil so v HTTPS vedno zaščiteni.
Tip Hyenas, če bi me spremljal, nikoli ne bi mogel najti gesla za Facebook, ker se na Facebook povežem z varno povezavo, v HTTPS vedno.
Upoštevajte tudi, da namestitev požarnega zidu na vaš računalnik postavi ščit, ki drugim računalnikom (tudi v istem omrežju) preprečuje, da bi videli "internetni promet".
