Tabl cynnwys
Rydym wedi ein hamgylchynu gan rwydweithiau diwifr drwy'r amser. Boed gartref, ysgol, neu unrhyw le cyhoeddus, mae’n hawdd dod o hyd i bwynt mynediad wi-fi am ddim y dyddiau hyn. Ond fel maen nhw'n dweud, os ydyn nhw'n ei roi am ddim, gofynnwch pam.
Mae cysylltiadau Wi-fi sydd ar gael yn hawdd yn swnio'n felys i'r clustiau oherwydd gallwn barhau â'r adloniant ar ein ffonau smart neu dabledi o unrhyw le. Yn yr un modd, os ydych chi am anfon e-bost brys at eich bos pan fyddwch chi allan mewn bwyty, mae wi-fi cyhoeddus yn ymddangos fel dim byd llai na bendith.
Cysylltiad Wi-Fi Am Ddim Yn Aml Yn Ddiffyg Diogelwch.
Er bod wi-fi am ddim yn teimlo'n wych, a ydych chi erioed wedi ystyried ochr dywyll cysylltiad Wi-fi cyhoeddus? Pan fydd data ar gael am ddim, yn gyffredinol mae'n golygu nad yw'r protocolau diogelwch ar gyfer y rhwydwaith hwnnw'n rhy ddibynadwy. O ganlyniad, mae rhyng-gipio data ar wi-fi cyhoeddus yn beth y dyddiau hyn, ac mae'n peri cryn bryder hefyd.
Ar yr un pryd, os ydych yn deall sut mae rhyng-gipio data yn gweithio, gall eich helpu i gymryd y rhagofalon angenrheidiol pan fyddwch yn cysylltu â wi-fi cyhoeddus y tro nesaf.
Pam y gall Eich Data fod yn Anniogel ar Rwydwaith Diwifr Cyhoeddus
Pan fyddwch yn cysylltu â wi-fi cyhoeddus a mannau problemus cyhoeddus am ddim, mae yna risgiau difrifol o dorri data. Y prif reswm drosto yw data heb ei amgryptio. Tra'ch bod yn gysylltiedig â gwasanaeth rhad ac am ddim, mae'r data o'ch dyfais yn mynd heb ei amgryptio i'r llwybrydd.
Mae'n golygu bod unrhyw un sy'n defnyddiogall wifi agored eich helpu i ddatrys problemau dyfeisiau cleientiaid a dysgu hanfodion gwerthfawr i chi ar gyfer diogelwch data ar bwynt mynediad agored. Felly, os oes gennych yr offer cywir, ni ddylai fod yn anodd gweld beth sy'n llechu yn y rhwydwaith.
gall yr un rhwydwaith edrych ar eich traffig a thrwy hynny ddwyn eich data. Yn ogystal, mae'n golygu bod eich data'n eithaf bregus pan fydd yn cysylltu â rhwydweithiau wi-fi cyhoeddus.Ffyrdd o Ryng-gipio Data ar Wi-Fi Cyhoeddus
Er ei fod yn swnio fel peth erchyll i'w wneud, gall deall sut i ryng-gipio data rhyngrwyd helpu i addysgu defnyddwyr rhyngrwyd a'r mesurau rhagofalus i atal ymosodiadau o'r fath.
Ar yr un pryd, mae'n rhan o hacio moesegol i sicrhau diogelwch gwybodaeth hanfodol rhag mynd i mewn y dwylo anghywir.
Prif Broblemau gyda Data Heb ei Amgryptio
Fel rydym newydd grybwyll, pan fyddwch wedi'ch cysylltu â wi-fi cyhoeddus, mae'r data'n mynd heb ei amgryptio. Mae'n arwain at ychydig o broblemau sylweddol. Dyma gip cyflym:
Pecynnau Data ar Gael i'w Darllen
Wrth i ddata deithio heb ei amgryptio, mae'r pecynnau ar gael i unrhyw un sy'n rhyng-gipio ar y rhwydwaith. Felly, gall yr atalwyr gyrchu gwybodaeth bersonol yn hawdd o'ch ffôn, llechen, neu liniadur. Diolch i dechnolegau fel TLS/SLS, mae yna ychydig o welliant mewn diogelwch data, ond mae'n dal yn eithaf bygythiol gan nad ydych chi byth yn gwybod beth allai hacwyr fod yn ei wneud.
Sefydlu Pwynt Mynediad Diwifr Twyllodrus
Mae pwyntiau mynediad twyllodrus yn ffyrdd mwy hygyrch a mwy cyffredin o hacio i mewn i ddyfais rhywun. Er enghraifft, gall hacwyr sefydlu mannau poeth ffug ar rwydweithiau wi-fi agored mewn man cyhoeddus gyda rhwydweithiau twyllodrus. Mae'nfel arfer yn digwydd heb ganiatâd y gweinyddwr.
Felly, gall agor rhwydweithiau wi-fi fel bwyty, siop goffi leol, neu brifysgol ddangos man poeth hawdd ei gysylltu. Fodd bynnag, yr unig syniad y tu ôl i'r rhwydwaith twyllodrus hwn yw casglu data gan y defnyddwyr. Gall cipio data o'r fath arwain at ganlyniadau trychinebus.
Felly, er ei bod yn swnio'n cŵl i gael mynediad am ddim i'r rhyngrwyd, mae'n bosibl y bydd hacwyr yn eich potio chi a llawer o rai eraill i ddal traffig wi-fi ac ymosod ar eich data.<1
Ymosodiadau MitM
Mae ymosodiad Man In The Middle yn ymosodiad cudd lle gall haciwr newid paramedrau rhwydwaith hanfodol. Felly, er y gallwch fewngofnodi i wefan yn nodweddiadol, gall ailgyfeirio'r traffig i gyfeiriadau IP anhysbys.
Yn aml mae'r ailgyfeirio yn trosglwyddo'r traffig i weinyddion ffug lle mae hacwyr yn aros i chi ddwyn eich gwybodaeth sensitif fel enw defnyddiwr a chyfrineiriau , rhifau cardiau credyd, ac ati.
Weithiau cyfeirir ato hefyd fel Gwe-rwydo. Efallai ei fod yn un o'r technegau mwyaf cyffredin i gael data o unrhyw rwydwaith. Ar brydiau, mae'n ddyfais gudd sy'n ceisio cael mynediad i'ch data wrth i chi gysylltu ag ef.
Hefyd, mae lawrlwythiadau firws, cofnodwyr bysell, a mwydod yn ffyrdd eraill o sleifio i mewn i ddyfais rhywun i gael data hanfodol.<1
Rhyng-gipio Data ar Rwydwaith Wi Fi
Nawr ein bod yn gwybod beth sy'n digwydd i ddata heb ei amgryptio ar rwydwaith wifi agored, mae'n bryd gweld sut i ryng-gipiotraffig rhwydwaith. Dewch i ni gyrraedd:
Arogli Pecynnau Data
Bob tro y byddwn yn mewngofnodi i dudalen we, mae ein dyfeisiau symudol neu gyfrifiaduron yn cysylltu â'r gweinydd gwe ac yn gofyn am y dudalen we. Yn gyffredinol, mae'n digwydd trwy'r Protocol Trosglwyddo Hyperdestun. Cofiwch sut mae pob gwefan yn defnyddio HTTP cyn ei gyfeiriad?
Pan fyddwch chi'n gofyn am dudalen we ar rwydwaith wifi agored, mae'r cyfathrebiad yn weladwy i bawb sy'n darllen y data ar y rhwydwaith hwnnw. Yn enwedig gyda rhwydweithiau di-wifr, mae'r pecynnau'n trosglwyddo ym mhobman, a gall unrhyw offer wi-fi dderbyn y pecynnau hyn.
Gosod Moddau Wifi ar gyfer Arogli a Snoopio
Mae addasydd wifi yn gweithredu yn y modd rheoledig yn gyffredinol. Felly, dim ond cleient ydyw sy'n cysylltu ag un llwybrydd wifi i gael mynediad i'r rhyngrwyd.
Gall rhai addaswyr weithio fel prif addasydd lle mae'n darparu man cychwyn i ddyfeisiau eraill. At y diben hwn, rhaid gosod yr addasydd yn y modd meistr. Fodd bynnag, dyma'r modd monitro y mae gennym ddiddordeb ynddo.
Beth yw'r Modd Monitro?
Pan fo addasydd yn gweithredu mewn modd rheoledig, mae'n derbyn pecynnau data o ddyfeisiau sy'n mynd i'r afael ag ef yn unig. Fodd bynnag, mae'r modd monitor yn eich galluogi i fonitro a derbyn yr holl becynnau sy'n teithio ar y rhyngrwyd.
Gweld hefyd: Suddenlink WiFi Ddim yn Gweithio? Rhowch gynnig ar yr Atgyweiriadau hynNid oes ots o ble mae'r pecynnau'n dod ac i ble maen nhw'n mynd. Os yw ar y rhwydwaith, gall y modd monitor gael mynediad ato.
Yn ddiddorol, nid yw'r modd hwn yn caniatáu'rmonitro dyfais wifi i gael ei gysylltu â'r rhyngrwyd yn ystod y cyfnod hwn. Fodd bynnag, gallwch weld yr holl draffig wifi trwy'r ddyfais hon. Felly, mae'n arf hawdd i arogli pecynnau data ar wifi agored.
Ni all Pob Dyfais Wifi Fonitro
Yn gyffredinol, dim ond yn y modd rheoledig y gall yr addaswyr wifi rhatach weithio. Felly, rhaid i chi sicrhau yn gyntaf a yw'ch cerdyn wifi yn gallu trin y modd monitro. Yna, os aiff popeth yn iawn, rydych chi'n barod i fynd ymlaen i sniffian pecynnau ar eich dyfais wifi.
System Weithredu Addas ar gyfer Arogli Pecynnau
Os ydych chi am ddefnyddio'r addasydd yn y modd monitor, Mae'n well defnyddio Kali Linux. Er y bydd distro Ubuntu hefyd yn gwneud y gwaith, efallai y bydd angen rhai offer ychwanegol.
Mae Kali Linux yn gweithio'n dda gyda pheiriannau rhithwir hefyd. Felly, beth am ddefnyddio blwch Rhithwir i greu peiriant rhithwir newydd.
Aircrack – ng
I droi eich addasydd wifi i'r modd monitor, rhaid i chi ddefnyddio'r ystafell aircrack-ng. Hefyd, gallwch chi ddefnyddio offer fel driftnet, urlsnarf, a Wireshark. Fodd bynnag, byddwn yn canolbwyntio ar aircrack-ng yn yr adran hon.
Darganfod Enw'r Rhyngwyneb Di-wifr
Byddwch yn dechrau trwy gyfrifo enw'r addasydd diwifr. I wneud hynny, agorwch linell orchymyn linux ac ysgrifennwch y canlynol:
ifconfig
iwconfig
Gadewch i ni dybio mai wlan0 yw enw eich rhwydwaith.
Shift to Modd Monitro
Nawr ein bod yn gwybod enw'r rhwydwaith gadewch i nisymud i'r modd monitro. Rhowch y gorchymyn canlynol:
airmon-ng Start wlan0
Os yw'ch cerdyn wi-fi yn cefnogi'r modd monitro, bydd yn creu rhyngwyneb rhithwir. Gadewch i ni alw'ch rhyngwyneb rhithwir yn 'wlan0mon'. I weld y rhyngwyneb, teipiwch iwconfig.
Amser i Gipio Pecynnau
Pan fyddwch chi yn y modd monitor, gallwch chi ddechrau cipio pecynnau. Ond yn gyntaf, rhaid i chi ffurfweddu'r amledd cywir ar gyfer int. Nawr, gall fod yn anodd darganfod pa sianeli sy'n gweithredu yn y rhwydwaith cyhoeddus.
Os nad ydych chi'n gwybod pa sianel sy'n cael ei defnyddio, ysgrifennwch y gorchymyn canlynol:
airodump-ng wlan0mon
Gweld Rhwydweithiau Wi-fi Hygyrch
Pan fyddwch yn rhedeg y gorchymyn airodump, bydd yn dangos yr holl rwydweithiau y gall eich gliniadur eu cyrraedd. Bydd hefyd yn dangos rhifau'r sianeli ac enwau'r rhwydwaith. Mae'r golofn ENC hefyd yn amlygu a oes unrhyw amgryptio ar y rhwydwaith. Os gwelwch OPN, mae'n golygu bod y rhwydwaith ar agor wifi.
Cipio Pecynnau Data
Ar gyfer yr enghraifft hon, gadewch i ni ddweud bod eich wifi ar sianel 1. Felly, byddwch yn defnyddio'r airodump- ng gorchymyn fel a ganlyn:
airodump-ng -c 1 -w datafile wlan0mon
Wrth i chi redeg y gorchymyn hwn, bydd yr addasydd yn dechrau dal yr holl ddata ar sianel 1. Bydd y data hwn yn cael ei ysgrifennu i ffeil 'datafile' a greoch trwy'r gorchymyn. Wrth i'r data barhau i gasglu, gallwch wasgu Ctrl + C i adael toriad y gweithrediad.
Dadansoddi'r Data Wedi'i Gipio
Gallwch ddisgwyl traffig rhwydwaith sylweddol os ydych yn gweithio ar rwydwaith corfforaethol, a bydd eich ffeil ddata yn sylweddol fawr. Mae'n bryd dadansoddi'r data a gasglwyd. Dyma ddadansoddiad o ba ddata fydd gennych yn y ffeil honno, megis SSID rhwydwaith, ac ati.
Er efallai na fydd yr holl draffig yn ddefnyddiol i'ch dadansoddiad, mae hidlo drwodd i'r data gofynnol yn hollbwysig. Mae hyn oherwydd bod pob gwasanaeth rhyngrwyd yn defnyddio porthladdoedd i gyfathrebu â'r gweinydd gwe. Er enghraifft, mae gweinyddwyr e-bost yn defnyddio porthladd 25, tra gall gweinyddwyr gwe ddefnyddio porthladd 80.
Yn yr un modd, mae FTP a SSH yn defnyddio porthladdoedd 21 a 22, yn y drefn honno. Er y gall gweinydd redeg gwasanaethau lluosog ar yr un pryd, dim ond un cyfeiriad IP y mae'n ei ddefnyddio ar ei gyfer. Mae hyn oherwydd bod pob gwasanaeth yn mynd trwy borthladd gwahanol.
Trefnu Pecyn
Mae'r defnydd o borthladdoedd yn ein harwain i ddidoli pecynnau yn seiliedig ar y porthladd y maent yn teithio drwyddo. Felly, gallwn hidlo ceisiadau tudalennau gwe yn hawdd trwy ganolbwyntio ar borth 80. Yn yr un modd, mae'n haws canolbwyntio ar draffig e-bost hefyd.
Nawr gallwn ganolbwyntio ymhellach drwy ganolbwyntio ar draffig http i weld y math o ddata a ddaw yn ol. Er enghraifft, gallai fod yn javascript, delweddau, a llawer o fathau eraill.
Pan fyddwch chi'n hidlo am becynnau, gallwch ddefnyddio offer amrywiol fel dsniff, urlsnarf, driftnet, ac ati. Dyma sut y byddwn yn hidlo'r URLs:
urlsnarf -p datafile-01.cap
Am gael cyfrineiriau hefyd? Teipiwch y canlynolgorchymyn:
dsniff -p datafile-01.cap
Yn yr un modd, gallwch hefyd weld y lluniau sy'n llechu ar y rhwydwaith. Teipiwch y gorchymyn canlynol:
driftnet -f datafile-01.cap -a -d capturedimages
Pan fyddwch yn defnyddio'r opsiwn -a, mae'n ysgrifennu'r delweddau i'ch disg yn lle eu dangos ar y sgrin. Hefyd, mae -d yn manylu ar y cyfeiriadur ar gyfer y delweddau.
Defnyddio Wireshark ar gyfer Arogli Pecynnau
Mae Wireshark yn arf defnyddiol arall ar gyfer dal pecynnau ar gysylltiad wifi agored. Gall weithio gyda Windows OS ac mae'n ffynhonnell dda ar gyfer dysgu sniffian os nad ydych yn hoffi defnyddio'r llinell orchymyn ar gyfrifiadur.
Dyma sut i weithio gyda Wireshark.
Rhedeg Wireshark
Gan dybio eich bod wedi gosod Wireshark, lansiwch y rhaglen ar eich cyfrifiadur. Os nad ydych wedi ei osod eto, mae yna fersiynau gwahanol o'r feddalwedd yn ôl y system weithredu a fwriadwyd.
Yn gyffredinol, nid yw Wireshark yn arddangos y pecynnau pan fydd yn dechrau cipio. Yn enwedig os ydych chi'n ei redeg ar Windows, ni fydd eich cerdyn 802.11 yn ddigon. Mae hyn oherwydd nad yw llawer o gardiau 802.11 yn caniatáu'r modd annoeth. Felly, gallwch chi ddiffodd y modd hwn y tu mewn i Wireshark. Fodd bynnag, bydd ond yn dangos trosglwyddiad pecyn rhwng yr addasydd a'r cyfrifiadur gan ddefnyddio Wireshark.
Mynd Heibio Trouble'r Cerdyn
Er mwyn osgoi trafferth, mae'n syniad da defnyddio AirPcap, sy'n seiliedig ar USB 802.11 cerdyn radio-dylunio. Mae'n gweithio'n ddagyda Wireshark. Mae hefyd yn dod ag antena ychwanegol i wella'r gallu gwrando.
Dal Pecynnau Data gyda Wireshark
I ddechrau cipio data, rhaid i chi ffurfweddu Wireshark, gan ei alluogi i ryngwynebu â chleient 802.11. Fel hyn, byddwch yn dewis rhyngwyneb dal. I wneud hyn, cliciwch ar 'Capture > Opsiynau > Rhyngwyneb Priodol’.
Gweld hefyd: Google Wifi vs Nighthawk - Cymhariaeth FanwlAr yr un pryd, rhaid i chi gadw llygad ar y sianel RF. Felly, ffurfweddwch Wireshark i fonitro'r sianel gywir. I ffurfweddu'r sianel, cliciwch 'Capture > Opsiynau > Gosodiadau Di-wifr’.
Byddwch hefyd yn gweld Gosodiadau Di-wifr Uwch wrth i chi newid y sianel.
Hidlo Pecynnau
Nesaf, cliriwch yr annibendod drwy hidlo’r pecynnau sydd wedi’u dal. Er enghraifft, gallwch osod hidlwyr i eithrio pob dyfais arall os ydych chi'n datrys problemau dyfais cleient.
Ar gyfer gosod yr hidlydd cliciwch ar 'Capture> Opsiynau> Cipio Hidlydd’. Bydd ffenestr hidlo yn ymddangos lle gallwch osod hidlwyr gwahanol.
Dechrau Cipio
Ewch i Capture a chliciwch ar Start. Bydd yn dechrau dal y pecynnau nes bod y byffer dal teils yn llawn. Yn gyffredinol, mae'n ofod 1 MB. Gallwch hefyd newid maint y byffer trwy glicio ar 'Capture > Opsiynau' ac yna addasu maint y byffer.
Gallwch hefyd osod hyd yr amser rhedeg yn lle neilltuo gofod ar gyfer y data a gipiwyd.
Casgliad
Dysgu sut i gipio data pecynnau ymlaen
