Enhavtabelo
Ni estas ĉirkaŭitaj de sendrataj retoj la tutan tempon. Ĉu hejme, lernejo aŭ iu ajn publika loko, estas facile trovi senpagan wifi-alirpunkton nuntempe. Sed kiel oni diras, se ili donas ĝin senpage, demandu kial.
La facile haveblaj Wifi-konektoj sonas dolĉe al la oreloj ĉar ni povas daŭrigi la distradon en niaj saĝtelefonoj aŭ tabulkomputiloj de ie ajn. Same, se vi volas sendi urĝan retpoŝton al via estro kiam vi estas ekstere en restoracio, publika wifi ŝajnas nenio malpli ol beno.
Senpaga Wifi-Konekto Ofte Mankas Sekureco.
Kvankam senpaga wi-fi sentiĝas bonega, ĉu vi iam pripensis la malluman flankon de publika Wifi-konekto? Kiam datumoj disponeblas senpage, tio ĝenerale signifas, ke la sekurecaj protokoloj por tiu reto ne estas tro fidindaj. Sekve, interkapto de datumoj en publika wifi estas afero nuntempe, kaj ankaŭ iom zorgas.
Samtempe, se vi komprenas kiel funkcias interkapto de datumoj, ĝi povas helpi vin preni necesajn antaŭzorgojn. kiam vi venontfoje konektas al publika wifi.
Kial Viaj Datumoj Eble Ne Sekuraj en Publika Sendrata Reto
Kiam vi konektas al publika wifi kaj senpagaj publikaj retpunktoj, ekzistas severaj riskoj de datumrompoj. La ĉefa kialo por ĝi estas neĉifritaj datumoj. Dum li estas konektita al senpaga servo, la datumoj de via aparato estas neĉifritaj al la enkursigilo.
Tio signifas, ke iu ajn uzanta.malferma wifi povas helpi vin solvi problemojn pri klientaj aparatoj kaj instrui al vi valorajn esencojn por datumsekureco en malferma alirpunkto. Do, se vi havas la ĝustajn ilojn, ne devus esti malfacile vidi tion, kio kaŝiĝas en la reto.
la sama reto povas rigardi vian trafikon kaj tiel ŝteli viajn datumojn. Krome, tio signifas, ke viaj datumoj estas sufiĉe vundeblaj kiam ĝi konektas al publikaj wifi-retoj.Manieroj Interkapti Datumojn sur Publika Wifi
Kvankam ĝi povas soni kiel terura afero. fari, kompreni kiel kapti interretajn datumojn povas helpi eduki interretajn uzantojn kaj la antaŭzorgajn rimedojn por malhelpi tiajn atakojn.
Samtempe, ĝi estas parto de etika hakado por certigi la sekurecon de kritikaj informoj kontraŭ eniro. la malĝustaj manoj.
Ĉefaj Problemoj kun Neĉifritaj Datumoj
Kiel ni ĵus menciis, kiam vi estas konektita al publika wi-fi, la datumoj estas neĉifritaj. Ĝi kondukas al kelkaj gravaj problemoj. Jen rapida rigardo:
Datumpakaĵoj Fariĝas Legeblaj
Dum datumoj vojaĝas neĉifrite, la pakoj estas disponeblaj por iu ajn interkaptante en la reto. Do, la interkaptistoj povas facile aliri personajn informojn de via telefono, tablojdo aŭ tekkomputilo. Danke al teknologioj kiel TLS/SLS, estas iometa plibonigo en datumsekureco, sed ĝi estas ankoraŭ sufiĉe minaca ĉar vi neniam scias, kion piratoj povus fari.
Agordi Rogue Wireless Access Point
Fiaj alirpunktoj estas pli alireblaj kaj pli oftaj manieroj pirati en ies aparaton. Ekzemple, retpiratoj povas starigi falsajn varmajn punktojn sur malfermaj wifi-retoj en publika spaco kun friponaj retoj. Ĝikutime okazas sen la permeso de la administranto.
Do, malfermaj retoj wi-fi kiel restoracio, loka kafejo aŭ universitato povas montri facile konektigan varman punkton. Tamen, la sola ideo malantaŭ ĉi tiu fripona reto estas kapti datumojn de la uzantoj. Tia kaptado de datumoj povas konduki al katastrofaj rezultoj.
Sekve, kvankam ŝajnas mojose akiri senpagan aliron al interreto, retpiratoj povas mielpovas vin kaj multajn aliajn por kapti wifi-trafikon kaj ataki viajn datumojn.
MitM Attacks
Man In The Middle-atako estas kaŝa atako kie retpirato povas ŝanĝi esencajn retajn parametrojn. Do, kvankam vi kutime povas ensaluti al retejo, ĝi povas redirekti la trafikon al nekonataj IP-adresoj.
Ofte la alidirektado transdonas la trafikon al falsaj serviloj, kie retpiratoj atendas vin por ŝteli viajn sentemajn informojn kiel uzantnomon kaj pasvortojn. , kreditkartnumeroj, ktp.
Kelkfoje ĝi ankaŭ estas referita kiel Phishing. Eble, ĝi estas unu el la pli oftaj teknikoj por akiri datumojn de iu ajn reto. Kelkfoje, ĝi estas kaŝa aparato, kiu provas aliri viajn datumojn dum vi konektas al ĝi.
Ankaŭ, virusaj elŝutoj, klavregistriloj kaj vermoj estas aliaj manieroj ŝteliri en ies aparaton por akiri kritikajn datumojn.
Kaptado de datumoj sur Wi-Fi-reto
Nun kiam ni scias, kio okazas al neĉifritaj datumoj sur malfermita wifi-reto, estas tempo por vidi kiel kapti.rettrafiko. Ni atingu ĝin:
Flarante Datumajn Pakojn
Ĉiufoje kiam ni ensalutas al retpaĝo, niaj porteblaj aparatoj aŭ komputiloj konektas al la retservilo kaj petas la retpaĝon. Ĝenerale, ĝi okazas per la Hiperteksta Transiga Protokolo. Memoru kiel ĉiu retejo uzas HTTP antaŭ sia adreso?
Kiam vi petas retpaĝon en malferma wifi-reto, la komunikado estas videbla por ĉiuj legantoj de la datumoj en tiu reto. Precipe kun sendrataj retoj, la pakaĵoj transdonas ĉie, kaj ajna wi-fi-ekipaĵo povas ricevi ĉi tiujn pakaĵetojn.
Agordi Wifi-Reĝimojn por Sniffing kaj Snooping
Wifi-adaptilo ĝenerale funkcias en la administrita reĝimo. Do, ĝi estas nur kliento konektanta al ununura wifi-enkursigilo por aliri la interreton.
Vidu ankaŭ: Plej bonaj 4 Linuksaj WiFi-SkanilojKelkaj adaptiloj povas funkcii kiel majstra adaptilo kie ĝi disponigas hotspot al aliaj aparatoj. Por ĉi tiu celo, la adaptilo devas esti agordita en la majstran reĝimon. Tamen, estas la monitora reĝimo, pri kiu ni interesiĝas.
Kio estas la monitora reĝimo?
Kiam adaptilo funkcias en administrita reĝimo, ĝi akceptas datumpakaĵojn de nur aparatoj kiuj traktas ĝin. Tamen, la monitora reĝimo permesas al vi kontroli kaj ricevi ĉiujn pakaĵojn kiuj vojaĝas en la interreto.
Ne gravas de kie venas la pakoj kaj kien ili direktiĝas. Se ĝi estas en la reto, la monitora reĝimo povas aliri ĝin.
Interese, ĉi tiu reĝimo ne permesas lamonitora wifi aparato por esti konektita al la interreto dum ĉi tiu tempo. Tamen, vi povas vidi la tutan wifi-trafikon per ĉi tiu aparato. Sekve, ĝi estas facila ilo por flari datumpakaĵojn sur malferma wifi.
Ne Ĉiuj Wifi-Aparatoj Povas Monitori
Ĝenerale, la pli malmultekostaj wifi-adaptiloj povas funkcii nur en la administrita reĝimo. Do, vi unue devas certigi, ĉu via wifi-karto kapablas manipuli la monitoran reĝimon. Tiam, se ĉio iras bone, vi pretas daŭrigi flari pakaĵetojn sur via wifi-aparato.
Taŭga Operaciumo por Paketoflarado
Se vi volas uzi la adaptilon en la monitora reĝimo, estas plej bone uzi Kali-Linukson. Kvankam la Ubuntu-distribuo ankaŭ faros la laboron, ĝi povas postuli kelkajn pliajn ilojn.
Kali Linukso ankaŭ funkcias bone kun virtualaj maŝinoj. Do, kial ne uzi Virtualan skatolon por krei novan virtualan maŝinon.
Aircrack – ng
Por turni vian wifi-adaptilon al la monitora reĝimo, vi devas uzi la aircrack-ng suite. Ankaŭ vi povas uzi ilojn kiel driftnet, urlsnarf kaj Wireshark. Tamen, ni koncentriĝos pri aircrack-ng en ĉi tiu sekcio.
Eltrovu la Sendratan Interfacan Nomon
Vi komencos eltrovi la nomon de la sendrata adaptilo. Por fari tion, malfermu linuksan komandlinion kaj skribu la jenon:
ifconfig
iwconfig
Ni supozu, ke via retnomo estas wlan0.
Ŝanĝu al Monitor Mode
Nun kiam ni konas la retnomon, niŝanĝu al monitora reĝimo. Enigu la jenan komandon:
airmon-ng Start wlan0
Se via wifi-karto subtenas la monitoran reĝimon, ĝi kreos virtualan interfacon. Ni nomu vian virtualan interfacon 'wlan0mon'. Por vidi la interfacon, tajpu iwconfig.
Tempo por Kapti Pakojn
Kiam vi estas en monitora reĝimo, vi povas komenci kapti pakojn. Sed unue, vi devas agordi la ĝustan frekvencon por int. Nun, povas esti malfacile eltrovi kiajn kanalojn funkcias en la publika reto.
Se vi ne scias, kiun kanalon estas uzata, skribu la jenan komandon:
airodump-ng wlan0mon
Vidi Alireblajn Wifi-Retojn
Kiam vi rulas la komandon airodump, ĝi montros ĉiujn retojn atingeblajn de via tekkomputilo. Ĝi ankaŭ montros la kanalajn nombrojn kaj la retnomojn. La ENC-kolumno ankaŭ elstarigas ĉu ekzistas ĉifradoj en la reto. Se vi vidas OPN, tio signifas, ke la reto estas malfermita wifi.
Kaptado de datumpakaĵoj
Por ĉi tiu ekzemplo, ni diru, ke via wifi estas sur kanalo 1. Do, vi uzos la airodump- ng komando jene:
airodump-ng -c 1 -w datafile wlan0mon
Dum vi rulas ĉi tiun komandon, la adaptilo komencos kapti ĉiujn datumojn sur kanalo 1. Ĉi tiuj datumoj estos skribitaj. al dosiero 'datumdosiero' kiun vi kreis per la komando. Dum la datumoj daŭre kolektiĝas, vi povas premi Ctrl + C por eliri rompi la operacion.
Analizante la Kaptitajn Datumojn.
Vi povas atendi gravan retan trafikon se vi laboras en kompania reto, kaj via datumdosiero estos konsiderinde granda. Estas tempo analizi la kaptitajn datumojn. Jen la disrompo de kiaj datumoj vi havos en tiu dosiero, kiel reto SSID, ktp.
Kvankam la tuta trafiko eble ne utilas al via analizo, filtri tra la bezonataj datumoj estas kritika. Ĉi tio estas ĉar ĉiuj interretaj servoj uzas havenojn por komuniki al la retservilo. Ekzemple, retpoŝtaj serviloj uzas pordon 25, dum retserviloj povas uzi pordon 80.
Same, FTP kaj SSH uzas pordojn 21 kaj 22, respektive. Dum servilo povas funkcii plurajn servojn samtempe, ĝi nur uzas unu IP-adreson por ĝi. Estas ĉar ĉiu servo pasas tra malsama haveno.
Paka Ordigo
La uzo de havenoj igas nin ordigi pakaĵetojn laŭ la haveno, kiun ili vojaĝas. Tial ni povas facile filtri por retpaĝaj petoj per fokuso sur haveno 80. Simile, estas pli facile koncentriĝi ankaŭ pri retpoŝta trafiko.
Nun ni povas pli koncentriĝi fokusante al http-trafiko por vidi la tipon de datumoj kiuj venas. reen. Ekzemple, ĝi povus esti javaskripto, bildoj, kaj multaj aliaj tipoj.
Kiam vi filtras pakojn, vi povas uzi diversajn ilojn kiel dsniff, urlsnarf, driftnet, ktp. Jen kiel ni filtros la URL-oj:
Vidu ankaŭ: Kiel Kunhavigi WiFi Super Ethernet en Vindozo 10urlsnarf -p datafile-01.cap
Ĉu ankaŭ volas ricevi pasvortojn? Tajpu la jenonkomando:
dsniff -p datafile-01.cap
Same, vi ankaŭ povas vidi la bildojn kaŝatentajn en la reto. Tajpu la jenan komandon:
driftnet -f datafile-01.cap -a -d capturedimages
Kiam vi uzas la opcion -a, ĝi skribas la bildojn al via disko anstataŭ montri ilin sur la ekrano. Ankaŭ, -d specifas la dosierujon por la bildoj.
Uzado de Wireshark por Paketo-Snufado
Wireshark estas alia utila ilo por kapti pakaĵetojn sur malfermita wifi-konekto. Ĝi povas funkcii kun Vindoza OS kaj estas bona fonto por lerni flari se vi ne ŝatas uzi la komandlinion en komputilo.
Jen kiel labori kun Wireshark.
Run Wireshark
Supoze, ke vi instalis Wireshark, lanĉu la aplikaĵon en via komputilo. Se vi ankoraŭ ne instalis ĝin, ekzistas malsamaj versioj de la programaro laŭ la celita operaciumo.
Ĝenerale, Wireshark ne montras la pakaĵojn kiam ĝi komencas kapti. Precipe se vi rulas ĝin en Vindozo, via 802.11 karto ne sufiĉos. Estas ĉar multaj 802.11-kartoj ne permesas la malĉastan reĝimon. Do, vi povas malŝalti ĉi tiun reĝimon ene de Wireshark. Tamen, ĝi nur montros pakaĵeton inter la adaptilo kaj la komputilo uzante Wireshark.
Preterpasi la Kartan Problemon
Por eviti problemojn, estas bona ideo uzi AirPcap, USB-bazitan. 802.11 radio-dizajnita karto. Ĝi funkcias bonekun Wireshark. Ĝi ankaŭ venas kun plia anteno por plibonigi la aŭskultan kapablon.
Kapti Datumajn Pakojn per Wireshark
Por komenci kapti datumojn, vi devas agordi Wireshark, ebligante ĝin interfaci kun 802.11 kliento. Tiel vi elektas kaptan interfacon. Por fari tion, alklaku 'Kapti > Opcioj > Taŭga Interfaco’.
Samtempe, vi devas observi la RF-kanalon. Do, agordu Wireshark por kontroli la ĝustan kanalon. Por agordi la kanalon, alklaku 'Kapti > Opcioj > Sendrataj Agordoj'.
Vi ankaŭ vidos Altnivelajn Sendratajn Agordojn dum vi ŝanĝas la kanalon.
Filtri Pakojn
Venu, purigu la malordon filtrante la kaptitajn pakaĵojn. Ekzemple, vi povas agordi filtrilojn por ekskludi ĉiujn aliajn aparatojn se vi solvas klientan aparaton.
Por agordi la filtrilon alklaku ‘Kapti> Opcioj> Kapti Filtrilon’. Filtrila fenestro aperos kie vi povas agordi malsamajn filtrilojn.
Komencu Kapti
Iru al Kapti kaj alklaku Komencu. Ĝi komencos kapti la pakaĵojn ĝis la kahela kapta bufro pleniĝos. Ĝenerale, ĝi estas 1 MB-spaco. Vi ankaŭ povas ŝanĝi la bufran grandecon klakante 'Kapti > Opcioj' kaj poste ĝustigi la bufran grandecon.
Vi ankaŭ povas agordi la rultempolongon anstataŭ asigni spacon por la kaptitaj datumoj.
Konkludo
Lerni kiel kapti datumojn. pakoj sur
