Mündəricat
Bizi hər zaman simsiz şəbəkələr əhatə edir. İstər evdə, istər məktəbdə, istərsə də hər hansı ictimai yerdə, bu günlərdə pulsuz Wi-Fi giriş nöqtəsi tapmaq asandır. Amma necə deyərlər, pulsuz verirlərsə, bunun səbəbini soruşun.
Artıq mövcud Wi-fi bağlantıları qulaqlara şirin gəlir, çünki biz əyləncəni istənilən yerdən smartfon və ya planşetlərimizdə davam etdirə bilirik. Eynilə, restoranda olarkən müdirinizə təcili e-məktub göndərmək istəyirsinizsə, ictimai wi-fi xeyir-duadan başqa bir şey kimi görünmür.
Pulsuz Wi-Fi Bağlantısı Çox vaxt Təhlükəsizlikdən məhrumdur.
Pulsuz wi-fi əla hiss etsə də, heç ictimai Wi-Fi bağlantısının qaranlıq tərəfini düşünmüsünüzmü? Məlumat pulsuz olduqda, bu, ümumiyyətlə həmin şəbəkə üçün təhlükəsizlik protokollarının çox etibarlı olmadığını bildirir. Nəticə etibarı ilə, ictimai wi-fi-da məlumatların ələ keçirilməsi bu günlərdə bir şeydir və bu, bir az da narahatlıq doğurur.
Eyni zamanda, məlumatların ələ keçirilməsinin necə işlədiyini başa düşsəniz, bu, lazımi ehtiyat tədbirləri görməyə kömək edə bilər. növbəti dəfə ictimai wi-fi-a qoşulduqda.
Niyə Datanız İctimai Simsiz Şəbəkədə Təhlükəsiz Ola bilər
İctimai wi-fi və pulsuz ictimai qaynar nöqtələrə qoşulduğunuz zaman, məlumatların pozulması ilə bağlı ciddi risklər. Bunun əsas səbəbi şifrələnməmiş məlumatlardır. Pulsuz xidmətə qoşulduqda, cihazınızdakı məlumatlar şifrələnməmiş şəkildə marşrutlaşdırıcıya keçir.
Bu o deməkdir ki, hər kəs istifadə ediraçıq wifi müştəri cihazlarının problemlərini həll etməyə kömək edə bilər və açıq giriş nöqtəsində məlumat təhlükəsizliyi üçün dəyərli əsasları öyrədə bilər. Beləliklə, düzgün alətləriniz varsa, şəbəkədə gizlənənləri görmək çətin olmamalıdır.
eyni şəbəkə trafikinizə baxa və bununla da məlumatlarınızı oğurlaya bilər. Bundan əlavə, bu o deməkdir ki, məlumatlarınız ictimai wi-fi şəbəkələrinə qoşulduqda kifayət qədər həssasdır.İctimai Wi-Fi-da məlumatların qarşısını almağın yolları
Dəhşətli bir şey kimi görünsə də etmək, internet məlumatlarının necə tutulacağını anlamaq internet istifadəçilərini və bu cür hücumların qarşısını almaq üçün qabaqlayıcı tədbirləri öyrətməyə kömək edə bilər.
Eyni zamanda, kritik məlumatların daxil olma təhlükəsizliyini təmin etmək etik hakerliyin bir hissəsidir. səhv əllər.
Şifrələnməmiş Məlumatla bağlı Əsas Problemlər
Bir qədər əvvəl qeyd etdiyimiz kimi, siz ictimai wi-fi şəbəkəsinə qoşulduğunuz zaman məlumatlar şifrələnmir. Bu, bir neçə əhəmiyyətli problemə gətirib çıxarır. Qısa nəzər salaq:
Data Paketləri Oxumaq üçün Əlçatan Olur
Məlumatlar şifrələnməmiş şəkildə yayıldıqca, paketlər şəbəkədə müdaxilə edən hər kəs üçün əlçatan olur. Beləliklə, ələ keçirənlər telefonunuzdan, planşetinizdən və ya noutbukunuzdan şəxsi məlumatlara asanlıqla daxil ola bilərlər. TLS/SLS kimi texnologiyalar sayəsində məlumatların təhlükəsizliyində bir qədər irəliləyiş var, lakin bu, hələ də olduqca təhdiddir, çünki siz hakerlərin nə ilə məşğul ola biləcəyini heç vaxt bilmirsiniz.
Rogue Wireless Access Point-in qurulması
Qaydasız giriş nöqtələri kiminsə cihazına müdaxilə etmək üçün daha əlçatan və daha çox yayılmış üsullardır. Məsələn, hakerlər qeyri-qanuni şəbəkələrin olduğu ictimai məkanda açıq Wi-Fi şəbəkələrində saxta qaynar nöqtələr yarada bilərlər. Oadətən administratorun icazəsi olmadan baş verir.
Beləliklə, restoran, yerli qəhvə mağazası və ya universitet kimi açıq wi-fi şəbəkələri asanlıqla qoşula bilən qaynar nöqtə göstərə bilər. Bununla belə, bu yaramaz şəbəkənin arxasında duran yeganə fikir istifadəçilərin məlumatlarını ələ keçirməkdir. Bu cür məlumatların ələ keçirilməsi fəlakətli nəticələrə gətirib çıxara bilər.
Ona görə də, pulsuz internet əldə etmək gözəl görünsə də, hakerlər sizi və bir çox başqalarını wi-fi trafikini ələ keçirmək və datanıza hücum etmək üçün əllərindən gələni edə bilər.
MitM Attacks
Man In The Middle hücumu hakerin əsas şəbəkə parametrlərini dəyişdirə biləcəyi gizli hücumdur. Beləliklə, siz adətən vebsayta daxil ola bilsəniz, o, trafiki naməlum IP ünvanlarına yönləndirə bilər.
Çox vaxt yönləndirmə trafiki hakerlərin istifadəçi adı və parol kimi həssas məlumatlarınızı oğurlamaq üçün sizi gözlədiyi saxta serverlərə ötürür. , kredit kartı nömrələri və s.
Bəzən buna Fişinq də deyilir. Ola bilsin ki, bu, hər hansı bir şəbəkədən məlumat əldə etmək üçün daha çox yayılmış üsullardan biridir. Bəzən bu, siz ona qoşulduqca datanıza daxil olmağa çalışan gizli cihazdır.
Həmçinin, virus endirmələri, keyloggerlər və qurdlar kritik məlumatları əldə etmək üçün kiminsə cihazına gizlicə girməyin başqa yollarıdır.
Wi-Fi Şəbəkəsində Verilənlərin Tutulması
Açıq Wi-Fi şəbəkəsində şifrələnməmiş məlumatlara nə baş verdiyini bildiyimizə görə, necə ələ keçiriləcəyini görmək vaxtıdır.şəbəkə trafiki. Gəlin buna keçək:
Sniffing Data Packets
Biz hər dəfə veb-səhifəyə daxil olanda mobil cihazlarımız və ya kompüterlərimiz veb-serverə qoşulur və veb-səhifəni tələb edir. Ümumiyyətlə, bu, Hypertext Transfer Protocol vasitəsilə baş verir. Hər veb-saytın ünvanından əvvəl HTTP-dən necə istifadə etdiyini xatırlayırsınız?
Açıq wifi şəbəkəsində veb-səhifə tələb etdikdə, əlaqə həmin şəbəkədəki məlumatları oxuyan hər kəsə görünür. Xüsusilə simsiz şəbəkələrdə paketlər hər yerə ötürülür və istənilən wi-fi avadanlığı bu paketləri qəbul edə bilər.
Snooping və Snooping üçün Wi-Fi Rejimlərinin qurulması
Wifi adapteri ümumiyyətlə idarə olunan rejimdə işləyir. Beləliklə, bu, sadəcə olaraq internetə daxil olmaq üçün tək wifi marşrutlaşdırıcıya qoşulan müştəridir.
Bəzi adapterlər digər cihazlara hotspot təmin etdiyi master adapter kimi işləyə bilər. Bu məqsədlə adapter master rejiminə qoyulmalıdır. Bununla belə, bizi maraqlandıran monitor rejimidir.
Monitor rejimi nədir?
Adapter idarə olunan rejimdə işləyərkən o, yalnız ona ünvanlanan cihazlardan məlumat paketlərini qəbul edir. Bununla belə, monitor rejimi internetdə səyahət edən bütün paketləri izləməyə və qəbul etməyə imkan verir.
Paketlərin haradan gəldiyinin və hara getməsinin əhəmiyyəti yoxdur. Şəbəkədədirsə, monitor rejimi ona daxil ola bilər.
Maraqlıdır ki, bu rejim icazə vermirBu müddət ərzində internetə qoşulmaq üçün wifi cihazının monitorinqi. Bununla belə, siz bu cihaz vasitəsilə bütün wifi trafikini görə bilərsiniz. Buna görə də, açıq Wi-Fi-da məlumat paketlərini iyləmək üçün asan vasitədir.
Bütün Wi-Fi Cihazları Monitorinq Edə Bilmir
Ümumiyyətlə, daha ucuz wifi adapterləri yalnız idarə olunan rejimdə işləyə bilər. Beləliklə, əvvəlcə Wi-Fi kartınızın monitor rejimini idarə edə biləcəyinə əmin olmalısınız. Sonra hər şey qaydasındadırsa, siz wifi cihazınızda paketlərin iylənməsinə davam etməyə hazırsınız.
Paket Sniffing üçün Uyğun Əməliyyat Sistemi
Adapteri monitor rejimində istifadə etmək istəyirsinizsə, Kali Linux-dan istifadə etmək daha yaxşıdır. Ubuntu distrosu da bu işi görsə də, bəzi əlavə alətlər tələb edə bilər.
Kali Linux virtual maşınlarla da yaxşı işləyir. Beləliklə, niyə yeni virtual maşın yaratmaq üçün Virtual qutudan istifadə etməyəsiniz.
Aircrack – ng
Wi-Fi adapterinizi monitor rejiminə çevirmək üçün aircrack-ng paketindən istifadə etməlisiniz. Həmçinin, driftnet, urlsnarf və Wireshark kimi alətlərdən istifadə edə bilərsiniz. Bununla belə, biz bu bölmədə aircrack-ng-ə diqqət yetirəcəyik.
Simsiz İnterfeys Adını Tapın
Siz simsiz adapterin adını tapmaqla başlayacaqsınız. Bunu etmək üçün linux əmr satırını açın və aşağıdakıları yazın:
ifconfig
iwconfig
Fərz edək ki, şəbəkə adınız wlan0dır.
-a keçin. Monitor Modu
Şəbəkə adını bildiyimizə görə indi edəkmonitor rejiminə keçir. Aşağıdakı əmri daxil edin:
airmon-ng Start wlan0
Əgər wi-fi kartınız monitor rejimini dəstəkləyirsə, o, virtual interfeys yaradacaq. Virtual interfeysinizi “wlan0mon” adlandıraq. İnterfeysi görmək üçün iwconfig yazın.
Həmçinin bax: OnStar WiFi işləmir? Siz nə edə bilərsinizPaketləri Çəkmə vaxtı
Monitor rejimində olduğunuz zaman paketləri çəkməyə başlaya bilərsiniz. Ancaq əvvəlcə int üçün düzgün tezliyi konfiqurasiya etməlisiniz. İndi ictimai şəbəkədə hansı kanalların işlədiyini anlamaq çətin ola bilər.
Hansı kanalın istifadə olunduğunu bilmirsinizsə, aşağıdakı əmri yazın:
airodump-ng wlan0mon
Həmçinin bax: PS4-ünüz WiFi-yə qoşulmadıqda nə etməliƏlçatan Wi-Fi Şəbəkələrinə Baxın
Airodump əmrini işə saldığınız zaman o, laptopun əldə edə biləcəyi bütün şəbəkələri göstərəcək. O, həmçinin kanal nömrələrini və şəbəkə adlarını göstərəcək. ENC sütunu həmçinin şəbəkədə hər hansı şifrələmənin olub olmadığını vurğulayır. OPN görürsünüzsə, bu o deməkdir ki, şəbəkə açıq wi-fidir.
Məlumat paketlərinin tutulması
Bu misal üçün deyək ki, sizin wi-fi kanal 1-dədir. Beləliklə, siz airodump-dan istifadə edəcəksiniz. ng əmrini aşağıdakı kimi edin:
airodump-ng -c 1 -w datafile wlan0mon
Bu əmri işlətdiyiniz zaman adapter kanal 1-dəki bütün məlumatları tutmağa başlayacaq. Bu məlumatlar yazılacaq. əmri ilə yaratdığınız 'datafile' faylına. Məlumat toplanmağa davam etdikcə, əməliyyatdan çıxmaq üçün Ctrl + C düymələrini sıxa bilərsiniz.
Tutulan Məlumatın Təhlili
Korporativ şəbəkədə işləyirsinizsə, əhəmiyyətli şəbəkə trafiki gözləyə bilərsiniz və məlumat faylınız xeyli böyük olacaq. Əldə edilmiş məlumatları təhlil etməyin vaxtı gəldi. Bu, həmin faylda şəbəkə SSID-i və s. kimi hansı dataya sahib olacağınızın bölgüsüdür.
Bütün trafik təhlilinizə kömək etməsə də, tələb olunan dataya filtrdən keçmək vacibdir. Bunun səbəbi bütün internet xidmətlərinin vebserverlə əlaqə saxlamaq üçün portlardan istifadə etməsidir. Məsələn, e-poçt serverləri 25-ci portdan, veb-serverlər isə 80-ci portdan istifadə edə bilər.
Eyni şəkildə, FTP və SSH müvafiq olaraq 21 və 22-ci portlardan istifadə edir. Bir server eyni vaxtda birdən çox xidməti işlədə bilsə də, bunun üçün yalnız bir IP ünvanından istifadə edir. Bunun səbəbi hər bir xidmətin fərqli portdan keçməsidir.
Paket Çeşidlənməsi
Limanların istifadəsi bizi paketləri keçdikləri porta əsasən çeşidləməyə aparır. Beləliklə, biz 80-ci porta fokuslanmaqla veb səhifə sorğularını asanlıqla filtrləyə bilərik. Eynilə, e-poçt trafikinə də diqqət yetirmək daha asandır.
İndi biz gələn məlumatların növünü görmək üçün diqqəti http trafikinə cəmləməklə daha çox diqqəti cəmləyə bilərik. geri. Məsələn, bu, javascript, şəkillər və bir çox başqa növlər ola bilər.
Paketləri filtrləyərkən dsniff, urlsnarf, driftnet və s. kimi müxtəlif alətlərdən istifadə edə bilərsiniz. URL-lər:
urlsnarf -p datafile-01.cap
Parolları da əldə etmək istəyirsiniz? Aşağıdakıları yazınkomanda:
dsniff -p datafile-01.cap
Eyni şəkildə, siz şəbəkədə gizlənən şəkillərə də baxa bilərsiniz. Aşağıdakı əmri yazın:
driftnet -f datafile-01.cap -a -d capturedimages
Siz -a seçimindən istifadə etdiyiniz zaman o, şəkilləri ekranda göstərmək əvəzinə diskinizə yazır. ekran. Həmçinin, -d şəkillərin kataloqunu müəyyənləşdirir.
Paket Sniffing üçün Wireshark-dan istifadə
Wireshark açıq WiFi bağlantısında paketləri ələ keçirmək üçün başqa faydalı vasitədir. O, Windows ƏS ilə işləyə bilər və kompüterdə komanda xəttindən istifadə etməyi sevmirsinizsə, iylənməni öyrənmək üçün yaxşı mənbədir.
Wireshark ilə necə işləmək olar.
Çalıştırın. Wireshark
Wireshark-ı quraşdırdığınızı fərz etsək, proqramı kompüterinizdə işə salın. Əgər onu hələ quraşdırmamısınızsa, nəzərdə tutulan əməliyyat sisteminə uyğun olaraq proqram təminatının müxtəlif versiyaları var.
Ümumiyyətlə, Wireshark tutmağa başlayanda paketləri göstərmir. Xüsusilə onu Windows-da işlədirsinizsə, 802.11 kartınız kifayət etməyəcək. Bunun səbəbi bir çox 802.11 kartların qeyri-adi rejimə icazə verməməsidir. Beləliklə, Wireshark daxilində bu rejimi söndürə bilərsiniz. Bununla belə, o, yalnız Wireshark-dan istifadə edərək adapter və kompüter arasında paket köçürməsini göstərəcək.
Kart problemini aradan qaldırmaq
Problemin qarşısını almaq üçün USB əsaslı AirPcap-dan istifadə etmək yaxşı olar. 802.11 radio dizaynlı kart. Yaxşı işləyirWireshark ilə. O, həmçinin dinləmə qabiliyyətini artırmaq üçün əlavə antenna ilə birlikdə gəlir.
Wireshark ilə Məlumat Paketlərini Çəkin
Məlumatları ələ keçirməyə başlamaq üçün siz Wireshark-ı konfiqurasiya etməlisiniz və onun 802.11 müştəri ilə interfeysini təmin etməlisiniz. Bu yolla siz ələ keçirmə interfeysini seçirsiniz. Bunu etmək üçün ‘Capture > Seçimlər > Müvafiq İnterfeys’.
Eyni zamanda siz RF kanalına diqqət yetirməlisiniz. Beləliklə, Wireshark-ı düzgün kanalı izləmək üçün konfiqurasiya edin. Kanalı konfiqurasiya etmək üçün “Capture > Seçimlər > Simsiz Parametrlər’.
Kanal dəyişdirərkən Qabaqcıl Simsiz Parametrləri də görəcəksiniz.
Paketlərin Filtrlənməsi
Sonra, tutulan paketləri süzgəcdən keçirərək dağınıqlığı təmizləyin. Məsələn, klient cihazında nasazlıqları aradan qaldırırsınızsa, siz bütün digər cihazları istisna etmək üçün filtrlər təyin edə bilərsiniz.
Filtr təyin etmək üçün 'Çəkin> Seçimlər> Çəkmə Filtri'. Fərqli filtrləri təyin edə biləcəyiniz filtr pəncərəsi görünəcək.
Çəkməyə başlayın
Çəkməyə gedin və Başlat üzərinə klikləyin. Kafel tutma buferi dolana qədər paketləri tutmağa başlayacaq. Ümumiyyətlə, bu 1 MB boşluqdur. Siz həmçinin bufer ölçüsünü ‘Capture > Seçimlər'i seçin və sonra bufer ölçüsünü tənzimləyin.
Çəkilən məlumat üçün yer ayırmaq əvəzinə, siz həmçinin icra vaxtının uzunluğunu təyin edə bilərsiniz.
Nəticə
Məlumatların tutulmasını öyrənmək paketlər
