Χθες το βράδυ, είδα μια αστείρευτη υπηρεσία του Hyenas στην Italia 1, όπου μιλούσε για το πώς ήταν δυνατό να εισέλθεις σε ένα δίκτυο wifi και να κατασκοπευτείς στους συνδεδεμένους υπολογιστές, χωρίς να το παρατήρησες. Αυτό που έχει αποδειχθεί στην τηλεόραση είναι όλα αλήθεια μόνο ότι οι ύαινες πάντοτε κάνουν τα πάντα πολύ εύκολα και γρήγορα, όταν δεν είναι πραγματικά έτσι.
Ο δημοσιογράφος δεν είπε, πολύ λιγότερο σε βάθος, τόσο πώς οι "χάκερ" βρήκαν τον κωδικό πρόσβασης του δικτύου Wifi, όσο και πώς κατάφεραν να διαβάσουν τι αναζητούσε ο κατασκοπευμένος στο διαδίκτυο.
Αλλά το πιο σημαντικό, δεν εξήγησαν πολύ καλά πώς να προστατευθούν από αυτές τις προσπάθειες διείσδυσης.
Σε αυτό το άρθρο, δεδομένου ότι αισθάνθηκα διεγερθεί από το θέμα, κάνουμε μια παγκόσμια ομιλία για να καταλάβουμε τι σημαίνει να οσφραίνομαι και να καταγράφετε πακέτα δικτύου, πώς να κατασκοπεύετε τις δραστηριότητες στο διαδίκτυο και επίσης πώς μπορείτε να πάρετε πίσω, μόνο θεωρητικά, να εισάγετε ένα ασφαλές δίκτυο wifi .
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Επαληθεύστε την ασφάλεια δικτύου LAN / Wifi με προσομοίωση επιθέσεων χάκερ
Προφανώς υπάρχει ένα φάρμακο για όλα και προστατεύοντας τον εαυτό σας είναι εύκολο, το σημαντικό είναι να εισέλθετε στη νοοτροπία που ο καθένας είναι εξαιρετικός για να κατασκοπεύει και αυτό που κάνετε στο διαδίκτυο μπορεί να είναι πολύ ενδιαφέρον για ένα άλλο άτομο, ακόμη και άγνωστο.
Έτσι ποτέ δεν πιστεύω ότι, αφού δεν είμαι κανείς, δεν θα είμαι ποτέ κατασκοπεσμένος.
Για να αποφύγετε μια πολύ μακρά και περίπλοκη ομιλία, θα είμαι πολύ σύντομος και σχηματικός, θα είμαι σε τάξη και θα αναφερθώ σε τυχόν ερωτήσεις και ιδέες στα σχόλια.
1) Αρχικά, όποιος έχει Wi-Fi σύνδεση, μας εμποδίζει να συνδεθούμε δωρεάν στο διαδίκτυο, κλέβοντας το εύρος ζώνης χωρίς να πληρώνουμε.
Για να προστατευθείτε από εκείνους που συνδέονται με το δίκτυο wifi κλέβοντας τη σύνδεση, υπάρχουν διάφορες μέθοδοι για τις οποίες έχω ήδη γράψει.
Τα ανοικτά δίκτυα είναι ελεύθερα προσβάσιμα και δεν παίρνουν κανέναν κωδικό πρόσβασης για να εισέλθουν και να περιηγηθούν στο διαδίκτυο.
Τα κρυπτογραφημένα δίκτυα προστατεύονται με έναν κωδικό πρόσβασης και είναι δύο τύπων: συνδέσεις WEP ( Wired Equivalent Privacy ), πολύ απλά να σπάσουν με εργαλεία που διατίθενται δωρεάν στο διαδίκτυο (για τα οποία θα μιλήσουμε σύντομα).
Για το λόγο αυτό, δεν πρέπει πλέον να χρησιμοποιείται το WEP, όπως έχουμε δει, όταν εγκαθιστάτε ένα ασύρματο δίκτυο στο σπίτι, πρέπει να ρυθμίσετε μια ασφαλή σύνδεση με κλειδί WPA ( Wi-Fi Protected Access ) ή WPA2 .
2) Η εύρεση ανοιχτών ή ευάλωτων δικτύων wifi, όπως εμφανίζεται στην υπηρεσία τηλεόρασης, είναι πολύ εύκολη επειδή πρέπει να περπατήσετε, με το wifi κινητό ή φορητό υπολογιστή σας, για τα κτίρια της γειτονιάς σας και να σχεδιάσετε ένα χάρτη δικτύου.
Όπως φαίνεται, υπάρχουν προγράμματα που σχεδιάζουν αυτόματα τον χάρτη σημείων δικτύου και τη δύναμη σύνδεσης.
Ακόμα καλύτερα υπάρχουν προγράμματα όπως το Inssider που σας επιτρέπουν να βρείτε το καλύτερο δίκτυο wifi .
Δεν είναι απαραίτητο να χρησιμοποιείτε το Inssider στο εσωτερικό του ασύρματου δικτύου. απλώς το εκτελέστε, επιλέξτε τη διεπαφή ασύρματου δικτύου από την αναπτυσσόμενη λίστα και πατήστε το κουμπί Έναρξη σάρωσης .
Οι πληροφορίες που βρέθηκαν δείχνουν το μοντέλο του ασύρματου δρομολογητή, το όνομα του δικτύου (αποκαλούμενο SSID), την ισχύ του σήματος και τον τύπο προστασίας που χρησιμοποιείται (WEP ή WPA).
Το μοντέλο και το εμπορικό σήμα του δρομολογητή είναι σημαντικές πληροφορίες, επειδή κάθε δρομολογητής έχει έναν προεπιλεγμένο κωδικό πρόσβασης για πρόσβαση στον πίνακα ρυθμίσεων δικτύου.
Ευτυχώς, για να έχετε πρόσβαση στη διαμόρφωση του δρομολογητή, πρέπει πρώτα να εισέλθετε στο δίκτυο και στη συνέχεια να γνωρίζετε το κλειδί προστασίας (αν δεν υπάρχει κανένα κλειδί, αντίο!).
3) Για να βρείτε κωδικούς πρόσβασης δικτύου, δεν παίρνει μια μεγαλοφυία, αλλά δεν είναι τόσο απλό όσο θέλουν να δούμε.
Εν τω μεταξύ, προγράμματα όπως το WirelessKeyView (ανατρέξτε στο άρθρο ανάκτησης κωδικού πρόσβασης δικτύου) δεν κάνουν τίποτα, γεγονός που χρησιμεύει μόνο για την εύρεση του κωδικού πρόσβασης που είναι αποθηκευμένος στον υπολογιστή, αν τον έχετε ξεχάσει.
Δεν υπάρχουν προγράμματα που να ανακτούν τους κωδικούς πρόσβασης αμέσως.
Η διαδικασία για την εύρεση του κλειδιού και συνεπώς του κωδικού πρόσβασης ενός δικτύου wifi που προστατεύεται με WPA ή WPA2 είναι η αποκαλούμενη bruteforce, δηλαδή μια σάρωση χιλιάδων πιθανών συνδυασμών και κοινών κωδικών πρόσβασης.
Αυτό που είναι σημαντικό να γνωρίζουμε τώρα είναι ότι, με τη δημιουργία μιας προστασίας WPA2, με έναν ισχυρό κωδικό πρόσβασης που δεν είναι λέξη που έχει νόημα (όπως stellina ή torino ή francesca) και που περιέχει επίσης αριθμούς (όπως 1centero323), το δίκτυο wifi είναι περισσότερο είναι δύσκολο να παραβιαστεί .
4) Μόλις εισέλθετε σε ένα δίκτυο, μπορείτε να παρακολουθήσετε και να κατασκοπευθείτε σε ό, τι γίνεται στο διαδίκτυο από όλους τους συνδεδεμένους υπολογιστές, σε πραγματικό χρόνο.
Δεν πρόκειται για την είσοδο σε υπολογιστές άλλων ανθρώπων και για την προβολή κοινόχρηστων φακέλων (κάτι που είναι απολύτως εφικτό), αλλά για την κατανόηση των ιστότοπων που επιτηρούνται από τους άλλους συνδεδεμένους υπολογιστές, αυτό που ψάχνουν στο Google και ίσως ακόμη και τους κωδικούς πρόσβασης που εισέρχονται.
Για να δοκιμάσετε το sniffing στο σπίτι, εάν διαθέτετε ένα δίκτυο wifi και δύο υπολογιστές, μπορείτε να δοκιμάσετε να χρησιμοποιήσετε ένα υπολογιστή για να παρακολουθήσετε το άλλο.
Στο ίδιο δίκτυο μπορείτε να εισπράξετε, να παρακολουθήσετε και να συλλάβετε τα πακέτα δικτύου σε έναν υπολογιστή Windows με ένα πολύ διάσημο δωρεάν πρόγραμμα που ονομάζεται Wireshark, του οποίου έχω γράψει έναν σύντομο εισαγωγικό οδηγό.
Εναλλακτικά, μπορείτε να χρησιμοποιήσετε ένα άλλο μεγάλο δωρεάν πρόγραμμα για όλες τις εκδόσεις των Windows που ονομάζεται Netwalk, το οποίο ως γραφικό περιβάλλον είναι πολύ πιο όμορφο και καθαρό.
Και τα δύο προγράμματα περιλαμβάνουν το πρόγραμμα οδήγησης δικτύου WinpCap (διαφορετικά τα Windows, αντίθετα από το Linux, δεν σας επιτρέπουν να χρησιμοποιήσετε την κάρτα δικτύου σε κατάσταση "promiscuous").
Στη Wireshark, απλώς πατήστε το σύνδεσμο Λίστα διεπαφών, επιλέξτε το δίκτυο wifi που χρησιμοποιείται από τους δύο υπολογιστές και, στη συνέχεια, πατήστε το κουμπί Έναρξη για να ξεκινήσετε τη λήψη των πακέτων δικτύου που ανταλλάσσονται στο διαδίκτυο .
Στο Netwalk αντ 'αυτού μπορείτε να ξεκινήσετε να εισπνεύσετε το δίκτυο και να παραβλέψετε τα πακέτα πηγαίνοντας στο Monitor -> Switch Adapter για να επιλέξετε τη σύνδεση δικτύου. στη συνέχεια πιέστε το πράσινο πλήκτρο αναπαραγωγής για να ξεκινήσετε τη λήψη πακέτων που μπορούν να αποθηκευτούν σε ένα αρχείο.
Το δίκτυο παρέχει πολύ περισσότερες πληροφορίες στο διαδίκτυο και είναι ένα από τα καλύτερα προγράμματα ανάλυσης και παρακολούθησης.
Το Netwalk είναι όμορφο επειδή δείχνει, γραφικά, τα παγιδευμένα πακέτα που αναφέρουν τις αναφορές των ιστότοπων που επισκέφθηκαν κατά τη διάρκεια μιας περιόδου λήψης.
Κατά τη λήψη πακέτων, πολλά στοιχεία εμφανίζονται σε μια λίστα που ενημερώνεται κάθε δευτερόλεπτο.
Οι πιο ενδιαφέρουσες πληροφορίες είναι αυτές του πρωτοκόλλου HTTP, όπου, κατά τη σύνταξη του GET, είναι πιθανό, μεταξύ άλλων, τα κλειδιά αναζήτησης που χρησιμοποιούνται στο Google ή οι κωδικοί πρόσβασης να έχουν πρόσβαση στους ιστότοπους.
Θα δείτε επίσης την κυκλοφορία στο διαδίκτυο από τον υπολογιστή στον οποίο εκτελείται το Wireshark.
Στα Wireshark και Netwalk μπορείτε να ορίσετε το φίλτρο για να δείτε μόνο τα πακέτα HTTP και να εντοπίσετε καλύτερα τις πληροφορίες σχετικά με την κυκλοφορία ιστού.
Σε ένα άλλο άρθρο μιλάμε για άλλα εργαλεία για να οσμήσετε το δίχτυ και να δείτε τοποθεσίες επισκέψεων και αναζητήσεις που γίνονται στο διαδίκτυο, παρεμποδίζοντας την κυκλοφορία .
Για μέγιστη προστασία, είναι σημαντικό, όταν συνδέετε έξω από το σπίτι σε δημόσια δίκτυα Wifi, ότι οι κωδικοί πρόσβασης δεν εισάγονται ποτέ σε ιστότοπους των οποίων η σελίδα δεν ξεκινά για το https.
Οι συνδέσεις HTTPS είναι ασφαλείς και ασφαλείς και δεν μπορούν να συλλαμβάνονται ή να καταγράφονται από προγράμματα όπως το Wireshark.
Το Facebook, το Twitter, οι τραπεζικοί ιστότοποι και οι ιστότοποι για την ανάγνωση μηνυμάτων ηλεκτρονικού ταχυδρομείου προστατεύονται πάντα στο HTTPS.
Ο τύπος του Hyenas, εάν με είχε παρακολουθήσει, δεν θα μπορούσε ποτέ να βρει τον κωδικό πρόσβασης στο Facebook επειδή πάντα συνδεόμουν στο Facebook με ασφαλή σύνδεση στο HTTPS.
Επίσης, θεωρήστε ότι η εγκατάσταση ενός τείχους προστασίας στον υπολογιστή σας θέτει μια ασπίδα που μπορεί να εμποδίσει άλλους υπολογιστές (ακόμα και στο ίδιο δίκτυο) να "βλέπουν" την κίνηση στο διαδίκτυο.
