Змест
Мы ўвесь час акружаны бесправаднымі сеткамі. Будзь то дома, у школе ці ў любым грамадскім месцы, сёння лёгка знайсці бясплатную кропку доступу Wi-Fi. Але, як кажуць, калі яны даюць гэта бясплатна, спытайце, чаму.
Лёгкадаступныя злучэнні Wi-Fi гучаць прыемна для слыху, таму што мы можам працягваць забаўляцца на нашых смартфонах або планшэтах з любога месца. Сапраўды гэтак жа, калі вы хочаце адправіць тэрміновае электроннае паведамленне свайму босу, калі вы знаходзіцеся ў рэстаране, грамадскі Wi-Fi выглядае не больш чым дабраславеннем.
Бясплатнаму падключэнню Wi-Fi часта не хапае бяспекі.
Хоць бясплатны Wi-Fi адчувае сябе выдатна, ці задумваліся вы калі-небудзь пра цёмны бок агульнадаступнага Wi-Fi? Калі дадзеныя даступныя бясплатна, гэта звычайна азначае, што пратаколы бяспекі гэтай сеткі не занадта надзейныя. У выніку перахоп даных у грамадскіх сетках Wi-Fi у нашы дні з'яўляецца рэччу, і гэта таксама выклікае трывогу.
Глядзі_таксама: Як знайсці MAC-адрас WiFi на ПКУ той жа час, калі вы разумееце, як працуе перахоп даных, гэта можа дапамагчы вам прыняць неабходныя меры засцярогі пры падключэнні да агульнадаступнай Wi-Fi у наступны раз.
Чаму вашы даныя могуць быць небяспечнымі ў грамадскай бесправадной сетцы
Пры падключэнні да агульнадаступнай Wi-Fi і бясплатных грамадскіх кропак доступу ёсць сур'ёзныя рызыкі парушэння даных. Асноўная прычына - незашыфраваныя дадзеныя. Пры падключэнні да бясплатнай службы даныя з вашай прылады ў незашыфраваным выглядзе паступаюць на маршрутызатар.
Гэта азначае, што кожны, хто выкарыстоўваеopen wifi можа дапамагчы вам ліквідаваць непаладкі кліенцкіх прылад і навучыць вас важным элементам бяспекі даных у адкрытай кропцы доступу. Такім чынам, калі ў вас ёсць патрэбныя інструменты, не павінна быць цяжка паглядзець, што хаваецца ў сетцы.
тая ж сетка можа праглядаць ваш трафік і тым самым красці вашы даныя. Акрамя таго, гэта азначае, што вашы даныя даволі ўразлівыя, калі яны падключаюцца да агульнадаступных сетак Wi-Fi.Спосабы перахопу даных у публічных сетках Wi-Fi
Хоць гэта можа здацца жахлівай рэччу каб зрабіць, разуменне таго, як перахопліваць інтэрнэт-даныя, можа дапамагчы навучыць інтэрнэт-карыстальнікаў і меры засцярогі для прадухілення такіх нападаў.
У той жа час гэта частка этычнага хакерства, каб гарантаваць бяспеку важнай інфармацыі ад траплення ў не ў тыя рукі.
Асноўныя праблемы з незашыфраванымі дадзенымі
Як мы толькі што згадвалі, калі вы падлучаны да агульнадаступнага Wi-Fi, даныя застаюцца незашыфраванымі. Гэта прыводзіць да некалькіх істотных праблем. Вось кароткі агляд:
Пакеты даных становяцца даступнымі для чытання
Паколькі даныя перамяшчаюцца ў незашыфраваным выглядзе, пакеты даступныя для ўсіх, хто іх перахоплівае ў сетцы. Такім чынам, перахопнікі могуць лёгка атрымаць доступ да асабістай інфармацыі з вашага тэлефона, планшэта або ноўтбука. Дзякуючы такім тэхналогіям, як TLS/SLS, назіраецца невялікае паляпшэнне бяспекі даных, але гэта ўсё яшчэ вельмі пагрозліва, бо ніколі не ведаеш, што задумалі хакеры.
Наладжванне Rogue Wireless Access Point
Падробныя кропкі доступу - гэта больш даступныя і распаўсюджаныя спосабы ўзлому чыёй-небудзь прылады. Напрыклад, хакеры могуць ствараць фальшывыя хот-споты ў адкрытых сетках Wi-Fi у публічнай прасторы з падманнымі сеткамі. Гэтазвычайна адбываецца без дазволу адміністратара.
Глядзі_таксама: Што рабіць, калі пароль CenturyLink WiFi не працуе?Такім чынам, адкрытыя сеткі Wi-Fi, такія як рэстаран, мясцовая кавярня або універсітэт, могуць паказаць хот-спот, які лёгка падключыць. Тым не менш, адзіная ідэя, якая ляжыць у аснове гэтай сеткі-ізгоя, - гэта захоп даных карыстальнікаў. Такі захоп даных можа прывесці да катастрафічных вынікаў.
Такім чынам, хаця атрымаць бясплатны доступ у Інтэрнэт і гучыць крута, хакеры могуць захапіць вас і многіх іншых, каб захапіць трафік Wi-Fi і атакаваць вашы даныя.
Атакі MitM
Атака Man In The Middle - гэта схаваная атака, пры якой хакер можа змяніць асноўныя параметры сеткі. Такім чынам, хоць вы звычайна можаце ўвайсці на вэб-сайт, ён можа перанакіроўваць трафік на невядомыя IP-адрасы.
Часта перанакіраванне перанакіроўвае трафік на падробленыя серверы, дзе хакеры чакаюць вас, каб выкрасці вашу канфідэнцыяльную інфармацыю, такую як імя карыстальніка і паролі , нумары крэдытных карт і г.д.
Часам гэта таксама называюць фішынгам. Магчыма, гэта адзін з найбольш распаўсюджаных метадаў атрымання дадзеных з любой сеткі. Часам гэта схаваная прылада, якая спрабуе атрымаць доступ да вашых даных, калі вы да іх падключаецеся.
Акрамя таго, загрузка вірусаў, кейлоггеры і чарвякі з'яўляюцца іншымі спосабамі пракрасціся ў чыю-небудзь прыладу, каб атрымаць важныя даныя.
Перахоп дадзеных у сетцы Wi-Fi
Цяпер, калі мы ведаем, што адбываецца з незашыфраванымі дадзенымі ў адкрытай сетцы Wi-Fi, прыйшоў час даведацца, як іх перахоплівацьсеткавы трафік. Давайце пяройдзем да гэтага:
Сніфінг пакетаў даных
Кожны раз, калі мы ўваходзім на вэб-старонку, нашы мабільныя прылады або камп'ютары падключаюцца да вэб-сервера і запытваюць вэб-старонку. Як правіла, гэта адбываецца праз пратакол перадачы гіпертэксту. Памятаеце, як кожны вэб-сайт выкарыстоўвае HTTP перад сваім адрасам?
Калі вы запытваеце вэб-старонку ў адкрытай сетцы Wi-Fi, сувязь бачная ўсім, хто чытае даныя ў гэтай сетцы. Асабліва ў бесправадных сетках пакеты перадаюцца ўсюды, і любое абсталяванне Wi-Fi можа прымаць гэтыя пакеты.
Наладжванне рэжымаў Wi-Fi для вышуквання і адсочвання
Адаптар Wi-Fi звычайна працуе ў кіраваным рэжыме. Такім чынам, гэта проста кліент, які падключаецца да аднаго маршрутызатара Wi-Fi для доступу ў Інтэрнэт.
Некаторыя адаптары могуць працаваць як галоўны адаптар, дзе яны забяспечваюць кропку доступу для іншых прылад. Для гэтага адаптар павінен быць пераведзены ў галоўны рэжым. Аднак нас цікавіць рэжым манітора.
Што такое рэжым манітора?
Калі адаптар працуе ў кіраваным рэжыме, ён прымае пакеты дадзеных толькі ад прылад, якія звяртаюцца да яго. Аднак рэжым маніторынгу дазваляе кантраляваць і атрымліваць усе пакеты, якія падарожнічаюць па інтэрнэце.
Не мае значэння, адкуль прыходзяць пакеты і куды яны накіроўваюцца. Калі ён у сетцы, рэжым манітора можа атрымаць да яго доступ.
Цікава, што гэты рэжым не дазваляеманіторынг Wi-Fi прылады, каб быць падлучаным да Інтэрнэту ў гэты час. Тым не менш, вы можаце бачыць увесь Wi-Fi трафік праз гэтую прыладу. Такім чынам, гэта просты інструмент для вынюхвання пакетаў даных у адкрытым Wi-Fi.
Не ўсе прылады Wi-Fi могуць кантраляваць
Як правіла, больш танныя адаптары Wi-Fi могуць працаваць толькі ў кіраваным рэжыме. Такім чынам, вы павінны спачатку пераканацца, што ваша карта Wi-Fi здольная працаваць у рэжыме манітора. Затым, калі ўсё пойдзе добра, вы гатовыя прыступіць да прагляду пакетаў на сваёй прыладзе Wi-Fi.
Прыдатная аперацыйная сістэма для прагляду пакетаў
Калі вы хочаце выкарыстоўваць адаптар у рэжыме манітора, лепш за ўсё выкарыстоўваць Kali Linux. Нягледзячы на тое, што дыстрыбутыў Ubuntu таксама зробіць сваю працу, для гэтага могуць спатрэбіцца некаторыя дадатковыя прылады.
Kali Linux таксама добра працуе з віртуальнымі машынамі. Такім чынам, чаму б не выкарыстаць віртуальную скрыню для стварэння новай віртуальнай машыны.
Aircrack – ng
Каб перавесці ваш адаптар Wi-Fi у рэжым манітора, вы павінны выкарыстоўваць пакет aircrack-ng. Акрамя таго, вы можаце выкарыстоўваць такія інструменты, як driftnet, urlsnarf і Wireshark. Аднак у гэтым раздзеле мы спынімся на aircrack-ng.
Даведайцеся назву бесправаднога інтэрфейсу
Вы пачнеце з высвятлення назвы бесправаднога адаптара. Каб зрабіць гэта, адкрыйце камандны радок Linux і напішыце наступнае:
ifconfig
iwconfig
Давайце выкажам здагадку, што імя вашай сеткі wlan0.
Shift to Рэжым манітора
Цяпер, калі мы ведаем назву сеткі, давайцеперайсці ў рэжым манітора. Увядзіце наступную каманду:
airmon-ng Start wlan0
Калі ваша карта Wi-Fi падтрымлівае рэжым манітора, яна створыць віртуальны інтэрфейс. Назавем ваш віртуальны інтэрфейс «wlan0mon». Для прагляду інтэрфейсу ўвядзіце iwconfig.
Час захопу пакетаў
Калі вы знаходзіцеся ў рэжыме манітора, вы можаце пачаць захоп пакетаў. Але спачатку вы павінны наладзіць правільную частату для int. Цяпер можа быць складана высветліць, якія каналы працуюць у агульнадаступнай сетцы.
Калі вы не ведаеце, які канал выкарыстоўваецца, напішыце наступную каманду:
airodump-ng wlan0mon
Прагляд даступных сетак Wi-Fi
Калі вы запускаеце каманду airodump, яна паказвае ўсе сеткі, даступныя вашаму ноўтбуку. Тут таксама будуць паказаны нумары каналаў і назвы сетак. У слупку ENC таксама паказваецца, ці ёсць у сетцы шыфраванне. Калі вы бачыце OPN, гэта азначае, што сетка адкрыта Wi-Fi.
Захоп пакетаў даных
У гэтым прыкладзе дапусцім, што ваш Wi-Fi знаходзіцца на канале 1. Такім чынам, вы будзеце выкарыстоўваць airodump- ng наступным чынам:
airodump-ng -c 1 -w файл дадзеных wlan0mon
Пасля выканання гэтай каманды адаптар пачне перахопліваць усе даныя на канале 1. Гэтыя даныя будуць запісаны у файл "datafile", які вы стварылі з дапамогай каманды. Калі даныя працягваюцца, вы можаце націснуць Ctrl + C, каб выйсці з перапынку.
Аналіз атрыманых даных
Вы можаце чакаць значнага сеткавага трафіку, калі вы працуеце ў карпаратыўнай сетцы, і ваш файл дадзеных будзе значна вялікім. Прыйшоў час прааналізаваць атрыманыя дадзеныя. Вось разбіўка таго, якія дадзеныя вы будзеце мець у гэтым файле, напрыклад, SSID сеткі і г.д.
Хоць увесь трафік можа быць не карысным для вашага аналізу, фільтраванне неабходных даных вельмі важна. Гэта таму, што ўсе інтэрнэт-сэрвісы выкарыстоўваюць парты для сувязі з вэб-серверам. Напрыклад, серверы электроннай пошты выкарыстоўваюць порт 25, а вэб-серверы могуць выкарыстоўваць порт 80.
Аналагічным чынам FTP і SSH выкарыстоўваюць порты 21 і 22 адпаведна. Хоць сервер можа запускаць некалькі службаў адначасова, ён выкарыстоўвае для гэтага толькі адзін IP-адрас. Гэта таму, што кожны сэрвіс праходзіць праз іншы порт.
Сартаванне пакетаў
Выкарыстанне партоў прымушае нас сартаваць пакеты на аснове порта, праз які яны праходзяць. Такім чынам, мы можам лёгка адфільтраваць запыты вэб-старонак, засяродзіўшыся на порце 80. Сапраўды гэтак жа прасцей засяродзіцца на трафіку электроннай пошты.
Цяпер мы можам засяродзіцца далей, засяродзіўшыся на трафіку http, каб убачыць тып даных, якія паступаюць назад. Напрыклад, гэта можа быць javascript, малюнкі і многія іншыя тыпы.
Калі вы фільтруеце пакеты, вы можаце выкарыстоўваць розныя інструменты, такія як dsniff, urlsnarf, driftnet і г.д. Вось як мы будзем фільтраваць URL-адрасы:
urlsnarf -p datafile-01.cap
Хочаце таксама атрымаць паролі? Увядзіце наступнаеcommand:
dsniff -p datafile-01.cap
Аналагічным чынам вы таксама можаце праглядаць выявы, якія хаваюцца ў сетцы. Увядзіце наступную каманду:
driftnet -f datafile-01.cap -a -d capturedimages
Калі вы выкарыстоўваеце параметр -a, ён запісвае выявы на ваш дыск замест таго, каб адлюстроўваць іх на экран. Акрамя таго, -d вызначае каталог для малюнкаў.
Выкарыстанне Wireshark для аналізу пакетаў
Wireshark - яшчэ адзін карысны інструмент для захопу пакетаў пры адкрытым злучэнні Wi-Fi. Ён можа працаваць з АС Windows і з'яўляецца добрай крыніцай для вывучэння сніфінгу, калі вы не любіце карыстацца камандным радком на камп'ютары.
Вось як працаваць з Wireshark.
Запусціце Wireshark
Калі вы ўсталявалі Wireshark, запусціце прыкладанне на вашым кампутары. Калі вы яшчэ не ўсталявалі яго, існуюць розныя версіі праграмнага забеспячэння ў залежнасці ад прызначанай аперацыйнай сістэмы.
Як правіла, Wireshark не адлюстроўвае пакеты, калі пачынае захоп. Асабліва калі вы выкарыстоўваеце яго ў Windows, вашай карты 802.11 будзе недастаткова. Гэта таму, што многія карты 802.11 не дазваляюць беспарадкавы рэжым. Такім чынам, вы можаце адключыць гэты рэжым у Wireshark. Аднак ён будзе паказваць толькі перадачу пакетаў паміж адаптарам і камп'ютарам з дапамогай Wireshark.
Як пазбегнуць праблем з картай
Каб пазбегнуць праблем, добра выкарыстоўваць AirPcap, USB-прыладу 802.11 радыёраспрацаваная карта. Гэта добра працуез Wireshark. Ён таксама пастаўляецца з дадатковай антэнай для паляпшэння магчымасці праслухоўвання.
Захоп пакетаў даных з дапамогай Wireshark
Каб пачаць захоп даных, вы павінны наладзіць Wireshark, уключыўшы яго для ўзаемадзеяння з кліентам 802.11. Такім чынам, вы выбіраеце інтэрфейс захопу. Каб зрабіць гэта, націсніце «Захапіць > Параметры > Адпаведны інтэрфейс».
У той жа час вы павінны сачыць за радыёчастотным каналам. Такім чынам, наладзьце Wireshark для маніторынгу патрэбнага канала. Каб наладзіць канал, націсніце «Захапіць > Параметры > Налады бесправадной сеткі».
Вы таксама ўбачыце пашыраныя налады бесправадной сеткі, калі зменіце канал.
Фільтраванне пакетаў
Далей ачысціце беспарадак, адфільтраваўшы захопленыя пакеты. Напрыклад, вы можаце ўсталяваць фільтры, каб выключыць усе іншыя прылады, калі вы выпраўляеце непаладкі з кліенцкай прыладай.
Для ўсталявання фільтра націсніце «Захоп> Параметры> Фільтр захопу». З'явіцца акно фільтра, у якім вы можаце ўсталяваць розныя фільтры.
Пачаць захоп
Перайдзіце да Захопу і націсніце кнопку Пуск. Ён пачне захоп пакетаў, пакуль буфер захопу пліткі не будзе запоўнены. Як правіла, гэта 1 Мб прасторы. Вы таксама можаце змяніць памер буфера, націснуўшы «Захоп > Options', а затым адрэгулюючы памер буфера.
Вы таксама можаце ўсталяваць працягласць працы замест таго, каб вылучаць месца для захопленых даных.
Выснова
Навучыцца захопліваць даныя пакеты на
