Taula de continguts
Estem envoltats de xarxes sense fils tot el temps. Ja sigui a casa, a l'escola o en qualsevol lloc públic, avui dia és fàcil trobar un punt d'accés Wi-Fi gratuït. Però, com diuen, si els donen gratuïtament, pregunteu per què.
Les connexions Wi-Fi fàcilment disponibles sonen agradables a les oïdes perquè podem continuar l'entreteniment als nostres telèfons intel·ligents o tauletes des de qualsevol lloc. De la mateixa manera, si voleu enviar un correu electrònic urgent al vostre cap quan sou a un restaurant, la connexió sense fil pública sembla una benedicció.
La connexió Wi-Fi gratuïta sovint no té seguretat.
Tot i que la connexió Wi-Fi gratuïta et sembla excel·lent, t'has plantejat mai el costat fosc d'una connexió Wi-Fi pública? Quan les dades estan disponibles de forma gratuïta, generalment significa que els protocols de seguretat d'aquesta xarxa no són massa fiables. Com a resultat, la intercepció de dades a la xarxa Wi-Fi pública és una cosa avui dia, i també és una mica preocupant.
Al mateix temps, si enteneu com funciona la intercepció de dades, us pot ajudar a prendre les precaucions necessàries. quan us connecteu a una xarxa sense fil pública la propera vegada.
Per què les vostres dades poden no ser segures en una xarxa sense fil pública
Quan us connecteu a una xarxa sense fil pública i punts d'accés públics gratuïts, hi ha riscos greus de violació de dades. El motiu principal són les dades no xifrades. Mentre esteu connectat a un servei gratuït, les dades del vostre dispositiu es desxifraran a l'encaminador.
Vegeu també: Ubuntu 20.04 Wifi no funciona i com solucionar-ho?Vol dir que qualsevol persona que utilitziEl wifi obert us pot ajudar a resoldre problemes amb els dispositius client i ensenyar-vos elements essencials valuosos per a la seguretat de les dades en un punt d'accés obert. Per tant, si teniu les eines adequades, no hauria de ser difícil veure què s'amaga a la xarxa.
la mateixa xarxa pot mirar el vostre trànsit i robar les vostres dades. A més, vol dir que les vostres dades són bastant vulnerables quan es connecten a xarxes wi-fi públiques.Maneres d'interceptar dades en Wi-fi pública
Tot i que pot semblar una cosa horrible fer, entendre com interceptar les dades d'Internet pot ajudar a educar els usuaris d'Internet i les mesures de precaució per prevenir aquests atacs.
Al mateix temps, forma part de la pirateria ètica per garantir la seguretat que la informació crítica no s'introdueixi. les mans equivocades.
Principals problemes amb les dades no xifrades
Com acabem d'esmentar, quan us connecteu a una xarxa Wi-Fi pública, les dades no es xifren. Porta a alguns problemes importants. Aquí teniu una ullada ràpida:
Els paquets de dades es tornen disponibles per llegir
Com que les dades viatgen sense xifrar, els paquets estan disponibles per a qualsevol persona que intercepti a la xarxa. Així, els interceptors poden accedir fàcilment a la informació personal des del vostre telèfon, tauleta o portàtil. Gràcies a tecnologies com TLS/SLS, hi ha una lleugera millora en la seguretat de les dades, però encara és bastant amenaçador, ja que mai no saps què poden estar fent els pirates informàtics.
Configuració d'un punt d'accés sense fil sense fil
Els punts d'accés delinqüents són maneres més accessibles i més habituals de piratejar el dispositiu d'algú. Per exemple, els pirates informàtics poden configurar punts calents falsos a xarxes sense fil obertes en un espai públic amb xarxes canalla. Aixònormalment es produeix sense el permís de l'administrador.
Per tant, les xarxes Wi-Fi obertes com un restaurant, una cafeteria local o una universitat poden mostrar un punt d'accés fàcil de connectar. Tanmateix, l'única idea darrere d'aquesta xarxa canalla és capturar dades dels usuaris. Aquesta captura de dades pot donar lloc a resultats desastrosos.
Per tant, tot i que sona genial tenir accés gratuït a Internet, és possible que els pirates informàtics us ajudin a vosaltres i a molts altres per capturar trànsit sense fil i atacar les vostres dades.
MitM Attacks
L'atac Man In The Middle és un atac encobert on un pirata informàtic pot alterar paràmetres essencials de la xarxa. Per tant, tot i que normalment podeu iniciar sessió a un lloc web, pot redirigir el trànsit a adreces IP desconegudes.
Sovint, la redirecció transfereix el trànsit a servidors falsos on els pirates informàtics us esperen per robar la vostra informació sensible com el nom d'usuari i les contrasenyes. , números de targeta de crèdit, etc.
De vegades també s'anomena pesca de pesca. Potser és una de les tècniques més habituals per adquirir dades de qualsevol xarxa. De vegades, és un dispositiu encobert que intenta accedir a les teves dades a mesura que t'hi connectes.
A més, les baixades de virus, els registradors de tecles i els cucs són altres maneres de colar-se al dispositiu d'algú per obtenir dades crítiques.
Interceptació de dades en una xarxa Wi-Fi
Ara que sabem què passa amb les dades no xifrades en una xarxa wifi oberta, és hora de veure com interceptartrànsit de xarxa. Anem-hi:
Sniffing Data Packets
Cada vegada que iniciem sessió a una pàgina web, els nostres dispositius mòbils o ordinadors es connecten al servidor web i sol·liciten la pàgina web. Generalment, passa a través del protocol de transferència d'hipertext. Recordeu com cada lloc web utilitza HTTP abans de la seva adreça?
Quan sol·liciteu una pàgina web en una xarxa wifi oberta, la comunicació és visible per a tothom que llegeix les dades d'aquesta xarxa. Especialment amb les xarxes sense fil, els paquets es transmeten a tot arreu i qualsevol equip sense fil pot rebre aquests paquets.
Configuració dels modes de Wifi per a rastrejar i rastrejar
En general, un adaptador wifi funciona en el mode gestionat. Per tant, només es tracta d'un client que es connecta a un únic encaminador wifi per accedir a Internet.
Alguns adaptadors poden funcionar com a adaptador principal on proporcionen un punt d'accés a altres dispositius. Per a això, l'adaptador s'ha de configurar en el mode mestre. Tanmateix, és el mode de monitor el que ens interessa.
Què és el mode de monitor?
Quan un adaptador funciona en mode gestionat, només accepta paquets de dades dels dispositius que l'aborden. Tanmateix, el mode de monitor permet supervisar i rebre tots els paquets que viatgen per Internet.
No importa d'on provenen els paquets i cap a on es dirigeixen. Si està a la xarxa, el mode de monitor hi pot accedir.
Curiosament, aquest mode no permet eldispositiu wifi de monitorització per estar connectat a Internet durant aquest temps. Tanmateix, podeu veure tot el trànsit wifi a través d'aquest dispositiu. Per tant, és una eina fàcil per detectar paquets de dades amb wifi obert.
No tots els dispositius Wifi poden controlar
En general, els adaptadors wifi més barats només poden funcionar en el mode gestionat. Per tant, primer heu d'assegurar-vos si la vostra targeta wifi és capaç de gestionar el mode de monitor. Aleshores, si tot va bé, esteu preparat per procedir a rastrejar paquets al vostre dispositiu wifi.
Sistema operatiu adequat per a rastrejar paquets
Si voleu utilitzar l'adaptador en mode monitor, el millor és utilitzar Kali Linux. Tot i que la distribució d'Ubuntu també farà la feina, pot requerir algunes eines addicionals.
Kali Linux també funciona bé amb màquines virtuals. Aleshores, per què no utilitzar una caixa virtual per crear una màquina virtual nova.
Aircrack – ng
Per convertir el vostre adaptador wifi al mode monitor, heu d'utilitzar la suite aircrack-ng. A més, podeu utilitzar eines com driftnet, urlsnarf i Wireshark. Tanmateix, ens centrarem en aircrack-ng en aquesta secció.
Esbrineu el nom de la interfície sense fils
Començareu esbrinant el nom de l'adaptador sense fil. Per fer-ho, obriu la línia d'ordres de Linux i escriviu el següent:
ifconfig
iwconfig
Suposem que el vostre nom de xarxa és wlan0.
Canvieu a Mode de monitor
Ara que sabem el nom de la xarxa, anemcanviar al mode monitor. Introduïu l'ordre següent:
airmon-ng Start wlan0
Si la vostra targeta Wi-Fi admet el mode de monitor, crearà una interfície virtual. Anomenem la vostra interfície virtual "wlan0mon". Per visualitzar la interfície, escriviu iwconfig.
Temps per capturar paquets
Quan esteu en mode monitor, podeu començar a capturar paquets. Però primer, heu de configurar la freqüència adequada per a int. Ara, pot ser complicat esbrinar quins canals funcionen a la xarxa pública.
Si no sabeu quin canal s'utilitza, escriviu l'ordre següent:
airodump-ng wlan0mon
Mostra les xarxes Wi-Fi accessibles
Quan executeu l'ordre airodump, mostrarà totes les xarxes accessibles pel vostre ordinador portàtil. També mostrarà els números de canal i els noms de la xarxa. La columna ENC també destaca si hi ha xifratge a la xarxa. Si veieu OPN, vol dir que la xarxa és wifi oberta.
Captura de paquets de dades
Per a aquest exemple, suposem que el vostre wifi està al canal 1. Per tant, utilitzareu l'airodump- ng de la següent manera:
airodump-ng -c 1 -w datafile wlan0mon
A mesura que executeu aquesta ordre, l'adaptador començarà a capturar totes les dades del canal 1. Aquestes dades s'escriuran a un fitxer "datafile" que heu creat mitjançant l'ordre. A mesura que les dades es continuen reunint, podeu prémer Ctrl + C per sortir de l'operació.
Anàlisi de les dades capturades
Podeu esperar un trànsit de xarxa important si esteu treballant en una xarxa corporativa i el vostre fitxer de dades serà considerablement gran. És hora d'analitzar les dades capturades. Aquí teniu el desglossament de les dades que tindreu en aquest fitxer, com ara l'SSID de xarxa, etc.
Tot i que tot el trànsit pot no ser útil per a la vostra anàlisi, filtrar les dades necessàries és fonamental. Això es deu al fet que tots els serveis d'Internet utilitzen ports per comunicar-se amb el servidor web. Per exemple, els servidors de correu electrònic utilitzen el port 25, mentre que els servidors web poden utilitzar el port 80.
De la mateixa manera, FTP i SSH utilitzen els ports 21 i 22, respectivament. Tot i que un servidor pot executar diversos serveis simultàniament, només fa servir una adreça IP. És perquè cada servei passa per un port diferent.
Ordenació de paquets
L'ús de ports ens porta a ordenar els paquets en funció del port pel qual viatgen. Per tant, podem filtrar fàcilment les sol·licituds de pàgines web centrant-nos en el port 80. De la mateixa manera, també és més fàcil centrar-nos en el trànsit de correu electrònic.
Ara ens podem concentrar més centrant-nos en el trànsit http per veure el tipus de dades que arriba. esquena. Per exemple, pot ser javascript, imatges i molts altres tipus.
Quan filtreu els paquets, podeu utilitzar diverses eines com dsniff, urlsnarf, driftnet, etc. A continuació us expliquem com filtrarem els paquets. URL:
urlsnarf -p datafile-01.cap
També voleu obtenir contrasenyes? Escriviu el següentcomanda:
dsniff -p datafile-01.cap
De la mateixa manera, també podeu veure les imatges que s'amaguen a la xarxa. Escriviu l'ordre següent:
driftnet -f datafile-01.cap -a -d capturedimages
Quan feu servir l'opció -a, escriu les imatges al vostre disc en lloc de mostrar-les al vostre disc. la pantalla. A més, -d especifica el directori de les imatges.
Ús de Wireshark per a l'olor de paquets
Wireshark és una altra eina útil per capturar paquets en una connexió wifi oberta. Pot funcionar amb el sistema operatiu Windows i és una bona font per aprendre a rastrejar si no us agrada utilitzar la línia d'ordres en un ordinador.
Vegeu també: Com solucionar els problemes de wifi de macOS High SierraA continuació us expliquem com treballar amb Wireshark.
Executeu. Wireshark
Suposant que hàgiu instal·lat Wireshark, inicieu l'aplicació al vostre ordinador. Si encara no l'heu instal·lat, hi ha diferents versions del programari segons el sistema operatiu previst.
En general, Wireshark no mostra els paquets quan comença a capturar. Sobretot si l'executeu a Windows, la vostra targeta 802.11 no serà suficient. És perquè moltes targetes 802.11 no permeten el mode promiscu. Per tant, podeu desactivar aquest mode dins de Wireshark. Tanmateix, només mostrarà la transferència de paquets entre l'adaptador i l'ordinador mitjançant Wireshark.
Superar el problema de la targeta
Per evitar problemes, és una bona idea utilitzar AirPcap, un dispositiu basat en USB. Targeta dissenyada per ràdio 802.11. Funciona béamb Wireshark. També inclou una antena addicional per millorar la capacitat d'escolta.
Captura de paquets de dades amb Wireshark
Per començar a capturar dades, heu de configurar Wireshark, que li permeti connectar amb un client 802.11. D'aquesta manera, seleccioneu una interfície de captura. Per fer-ho, feu clic a "Captura > Opcions > Interfície adequada’.
Al mateix temps, heu de vigilar el canal de RF. Per tant, configureu Wireshark per supervisar el canal correcte. Per configurar el canal, feu clic a "Captura > Opcions > Configuració sense fil’.
També veureu Configuració sense fil avançada quan canvieu de canal.
Filtrat de paquets
A continuació, elimineu el desordre filtrant els paquets capturats. Per exemple, podeu establir filtres per excloure tots els altres dispositius si esteu solucionant problemes amb un dispositiu client.
Per configurar el filtre, feu clic a "Captura> Opcions> Filtre de captura'. Apareixerà una finestra de filtres on podeu establir diferents filtres.
Comença a capturar
Aneu a Captura i feu clic a Inicia. Començarà a capturar els paquets fins que el buffer de captura de rajoles estigui ple. En general, és un espai d'1 MB. També podeu canviar la mida de la memòria intermèdia fent clic a "Captura > Opcions' i després ajustant la mida de la memòria intermèdia.
També podeu definir la durada del temps d'execució en lloc d'assignar espai per a les dades capturades.
Conclusió
Aprendre a capturar dades. paquets en marxa
