Edukien taula
Hari gabeko sareez inguratuta gaude denbora guztian. Etxean, eskolan edo edozein leku publiko, erraza da doako wi-fi sarbide-puntu bat aurkitzea egun. Baina esaten den bezala, doan ematen badiote, galdetu zergatik.
Erraz eskuragarri dauden Wi-Fi konexioek goxoa entzuten dute belarrietarako, gure telefono edo tabletetan entretenimenduarekin jarraitu dezakegulako edonondik. Era berean, jatetxe batean zaudenean zure nagusiari premiazko mezu elektroniko bat bidali nahi badiozu, wi-fi publikoak bedeinkazio hutsa dirudi.
Doako Wi-Fi konexioak segurtasunik ez du askotan.
Doako wi-fia bikaina sentitzen den arren, inoiz pentsatu al duzu Wi-Fi konexio publikoaren alde iluna? Datuak doan eskuragarri daudenean, oro har, sare horren segurtasun-protokoloak ez direla fidagarriak esan nahi du. Ondorioz, wi-fi publikoan datuak atzematea gauza bat da egun, eta pixka bat kezkagarria ere bada.
Aldi berean, datuak atzematea nola funtzionatzen duen ulertzen baduzu, beharrezko neurriak hartzen lagun zaitzake. hurrengoan wifi publiko batera konektatzen zarenean.
Zergatik izan daitezke zure datuak hari gabeko sare publiko batean seguruak
Wi-fi publikoetara eta doako gune publikoetara konektatzen zarenean, badira datu-hausteen arrisku larriak. Horren arrazoi nagusia zifratu gabeko datuak dira. Doako zerbitzu batera konektatuta zauden bitartean, zure gailuko datuak enkriptatu gabe doaz bideratzailera.
Esan nahi du erabiltzen duen edonorkwifi irekiak bezeroen gailuak konpontzen lagun diezazuke eta datuen segurtasunerako funtsezko elementu baliotsuak irakatsi diezazuke sarbide irekiko puntu batean. Beraz, tresna egokiak badituzu, ez litzateke zaila izango sarean ezkutuan dagoena ikustea.
sare berak zure trafikoa begiratu eta, horrela, zure datuak lapurtu ditzake. Horrez gain, esan nahi du zure datuak nahiko zaurgarriak direla wi-fi sare publikoetara konektatzen direnean.Wi-fi publikoan datuak atzemateko moduak
Gauza izugarria dirudien arren. egiteko, Interneteko datuak nola atzematen ulertzeak Interneteko erabiltzaileak hezten eta horrelako erasoak saihesteko prebentzio-neurriak hezten lagun dezake.
Aldi berean, hacking etikoaren zati bat da informazio kritikoa sar ez dadin ziurtatzeko. esku okerrak.
Zifratu gabeko datuekin arazo nagusiak
Aipatu berri dugun bezala, wi-fi publikora konektatuta zaudenean, datuak zifratu gabe geratzen dira. Arazo garrantzitsu batzuk ekartzen ditu. Hona hemen begirada bizkor bat:
Datu-paketeak irakurtzeko erabilgarri bihurtzen dira
Datuak zifratu gabe bidaiatzen direnez, paketeak eskuragarri daude sarean atzematen duen edonorentzat. Beraz, interceptorek informazio pertsonala erraz sar dezakete zure telefonotik, tabletetik edo ordenagailu eramangarritik. TLS/SLS bezalako teknologiei esker, datuen segurtasunean hobekuntza apur bat dago, baina oraindik mehatxagarria da, inoiz ez baitakizu hackerrek zer egin dezaketen.
Rogue Haririk gabeko sarbide puntua konfiguratzea
Rogue sarbide puntuak eskuragarriagoak eta ohikoagoak dira norbaiten gailua hackeatzeko. Adibidez, hackerrek gune faltsuak konfigura ditzakete wi-fi sare irekietan sare maltzurrak dituen espazio publiko batean. Itnormalean administratzailearen baimenik gabe gertatzen da.
Beraz, jatetxe bat, tokiko kafetegi bat edo unibertsitatea bezalako wi-fi sare irekiek konektatzeko erraz-puntu bat ager dezakete. Hala ere, sare maltzur honen atzean dagoen ideia bakarra erabiltzaileen datuak jasotzea da. Datu-harrapatze horrek emaitza negargarriak ekar ditzake.
Hori dela eta, doako Interneterako sarbidea izateak polita dirudien arren, baliteke hackerrek zu eta beste asko zu eta beste asko harrapatzea wifi-trafikoa harrapatzeko eta zure datuak erasotzeko.
MitM Attacks
Man In The Middle erasoa ezkutuko eraso bat da, non hacker batek sareko funtsezko parametroak alda ditzakeen. Beraz, normalean webgune batean saioa has zaitezkeen arren, trafikoa IP helbide ezezagunetara birbideratu dezake.
Askotan birbideratzeak zerbitzari faltsuetara transferitzen du hackerrek zure informazio sentikorra lapurtzeko, hala nola erabiltzaile-izena eta pasahitzak. , kreditu-txartelen zenbakiak, etab.
Batzuetan Phishing bezala ere esaten zaio. Beharbada, edozein saretako datuak eskuratzeko teknika ohikoenetako bat da. Batzuetan, ezkutuko gailu bat da, harekin konektatzen zaren heinean zure datuak atzitzen saiatzen dena.
Gainera, birusen deskargak, keyloggers eta harrak norbaiten gailuan sartzeko beste modu batzuk dira datu kritikoak lortzeko.
Wi-Fi sareko datuak atzematea
Orain, enkriptatu gabeko datuekin zer gertatzen den dakigunez, wifi sare ireki batean nola atzeman behar den ikusteko garaia da.sareko trafikoa. Irits gaitezen:
Datu-paketeak sniffing
Web-orri batean saioa hasten garen bakoitzean, gure gailu mugikorrak edo ordenagailuak web-zerbitzarira konektatzen dira eta web-orria eskatzen dute. Orokorrean, hipertestua transferitzeko protokoloaren bidez gertatzen da. Gogoratzen al duzu webgune bakoitzak HTTP nola erabiltzen duen bere helbidearen aurretik?
Wifi sare ireki batean web orri bat eskatzen duzunean, sare horretako datuak irakurtzen dituzten guztiek ikus dezakete komunikazioa. Batez ere haririk gabeko sareekin, paketeek nonahi transmititzen dute, eta edozein wi-fi-ekipok jaso ditzake pakete horiek.
Sniffing eta Snooping Wifi moduak ezartzea
Wifi egokitzaile batek, oro har, kudeatutako moduan funtzionatzen du. Beraz, Internetera sartzeko wifi bideratzaile bakar batera konektatzen den bezero bat besterik ez da.
Egokitzaile batzuek egokitzaile nagusi gisa funtziona dezakete, non beste gailu batzuei hotspot bat eskaintzen dieten. Horretarako, egokitzailea master moduan ezarri behar da. Hala ere, monitore modua da interesatzen zaiguna.
Zer da monitore modua?
Egokigailu batek kudeatutako moduan funtzionatzen duenean, berari zuzentzen dioten gailuetatik soilik onartzen ditu datu-paketeak. Hala ere, monitore-moduak Interneten bidaiatzen duten pakete guztiak kontrolatu eta jasotzeko aukera ematen du.
Berdin du nondik datozen paketeak eta nora doazen. Sarean badago, monitore moduak atzi dezake.
Interesgarria da, modu honek ez du onartzendenbora horretan internetera konektatuko den wifi gailua monitorizatzea. Hala ere, gailu honen bidez wifi-trafiko guztia ikus dezakezu. Hori dela eta, tresna erraza da wifi irekian datu-paketeak usnatzeko.
Wifi gailu guztiek ezin dute kontrolatu
Oro har, wifi egokitzaile merkeagoek kudeatutako moduan bakarrik funtziona dezakete. Beraz, lehenik eta behin ziurtatu behar duzu zure wifi txartela monitore modua kudeatzeko gai den. Orduan, dena ondo badoa, prest zaude zure wifi gailuko paketeak usnatzera ekiteko.
Paketeen usnerako sistema eragile egokia
Egokitzailea monitore moduan erabili nahi baduzu, hobe da Kali Linux erabiltzea. Ubuntu distroak ere lana egingo duen arren, baliteke tresna gehigarri batzuk behar izatea.
Kali Linux-ek makina birtualekin ere ondo funtzionatzen du. Beraz, zergatik ez erabili kutxa birtual bat makina birtual berri bat sortzeko.
Aircrack – ng
Zure wifi egokitzailea monitore moduan pizteko, aircrack-ng suitea erabili behar duzu. Gainera, driftnet, urlsnarf eta Wireshark bezalako tresnak erabil ditzakezu. Hala ere, atal honetan aircrack-ng-an zentratuko gara.
Aurkitu haririk gabeko interfazearen izena
Hari gabeko egokigailuaren izena jakiten hasiko zara. Horretarako, ireki linux komando-lerroa eta idatzi honako hau:
ifconfig
iwconfig
Demagun zure sarearen izena wlan0 dela.
Mugitu honetara Monitore modua
Orain sarearen izena dakigunez, dezagunaldatu monitore modura. Sartu komando hau:
airmon-ng Start wlan0
Zure wi-fi txartelak monitore modua onartzen badu, interfaze birtual bat sortuko du. Dei diezaiogun zure interfaze birtualari 'wlan0mon'. Interfazea ikusteko, idatzi iwconfig.
Paketeak harrapatzeko ordua
Monitore moduan zaudenean, paketeak harrapatzen has zaitezke. Baina lehenik, int-rako maiztasun egokia konfiguratu behar duzu. Orain, zaila izan daiteke sare publikoan zer kanal funtzionatzen duten jakitea.
Ez badakizu zein kanal erabiltzen ari den, idatzi komando hau:
airodump-ng wlan0mon
Ikusi ere: Sprint Wifi deiak iPhonean - Gida zehatzaIkusi eskuragarri dauden Wi-Fi sareak
Airodump komandoa exekutatzen duzunean, ordenagailu eramangarriak eskura ditzakegun sare guztiak erakutsiko ditu. Kanal-zenbakiak eta sare-izenak ere erakutsiko ditu. ENC zutabeak sarean zifraketarik dagoen ere nabarmentzen du. OPN ikusten baduzu, sarea wifi irekia dela esan nahi du.
Datu paketeak harrapatzea
Adibide honetarako, demagun zure wifia 1. kanalean dagoela. Beraz, airodump-a erabiliko duzu. ng komandoa honela:
airodump-ng -c 1 -w datafile wlan0mon
Ikusi ere: Ikasi Linksys routerra nola konfiguratu ATT Uverse-rekinKomando hau exekutatzen duzun bitartean, egokitzailea 1. kanaleko datu guztiak harrapatzen hasiko da. Datu hauek idatziko dira. komandoaren bidez sortu duzun 'datafile' fitxategi batera. Datuak biltzen jarraitzen duten heinean, Ctrl + C sakatu dezakezu etenalditik irteteko.
Ateratako datuak aztertzea.
Sare-trafiko handia espero dezakezu sare korporatibo batean lanean ari bazara, eta zure datu-fitxategia dezente handia izango da. Hartutako datuak aztertzeko garaia da. Hona hemen fitxategi horretan zer datu izango dituzun, adibidez, sareko SSID, etab.
Trafiko guztia zure analisirako lagungarria ez den arren, beharrezkoak diren datuetara iragaztea ezinbestekoa da. Hau da, Interneteko zerbitzu guztiek portuak erabiltzen dituztelako web zerbitzariarekin komunikatzeko. Adibidez, posta elektronikoko zerbitzariek 25. ataka erabiltzen dute, eta web zerbitzariek 80. portua erabil dezakete.
Era berean, FTP eta SSH 21 eta 22 ataka erabiltzen dute, hurrenez hurren. Zerbitzari batek hainbat zerbitzu aldi berean exekutatu ditzakeen arren, IP helbide bakarra erabiltzen du horretarako. Zerbitzu bakoitza ataka ezberdin batetik pasatzen delako da.
Paketeen ordenazioa
Portuen erabilerak paketeak bidaiatzen duten atakaren arabera ordenatzera garamatza. Hori dela eta, web-orrietako eskaerak erraz iragaz ditzakegu 80 atakan zentratuz. Era berean, errazagoa da posta elektronikoko trafikoan ere zentratzea.
Orain gehiago kontzentratu gaitezke http trafikoan zentratuz, datozen datu motak ikusteko. atzera. Adibidez, javascript, irudiak eta beste mota asko izan daitezke.
Paketeak iragazten ari zarenean, hainbat tresna erabil ditzakezu, hala nola dsniff, urlsnarf, driftnet, etab. Hona hemen nola iragaziko dugun. URLak:
urlsnarf -p datafile-01.cap
Pashitzak ere lortu nahi dituzu? Idatzi honako haukomandoa:
dsniff -p datafile-01.cap
Era berean, sarean ezkutuan dauden irudiak ere ikus ditzakezu. Idatzi komando hau:
driftnet -f datafile-01.cap -a -d capturedimages
-a aukera erabiltzen duzunean, irudiak zure diskoan idazten ditu, gainean bistaratu beharrean. pantaila. Gainera, -d-k irudien direktorioa zehazten du.
Wireshark erabiltzea paketeak usnatzeko
Wireshark wifi konexio ireki batean paketeak harrapatzeko beste tresna erabilgarria da. Windows OS-ekin funtziona dezake eta sniffing ikasteko iturri ona da ordenagailuan komando-lerroa erabiltzea gustatzen ez bazaizu.
Hona hemen Wireshark-ekin nola lan egin.
Exekutatu Wireshark
Wireshark instalatu duzulakoan, abiarazi aplikazioa zure ordenagailuan. Oraindik ez baduzu instalatu, softwarearen bertsio desberdinak daude aurreikusitako sistema eragilearen arabera.
Oro har, Wireshark-ek ez ditu paketeak bistaratzen harrapatzen hasten denean. Batez ere Windows-en exekutatzen ari bazara, zure 802.11 txartela ez da nahikoa izango. 802.11 txartel askok ez dutelako promiskuo modua onartzen. Beraz, modu hau desaktibatu dezakezu Wireshark-en barruan. Hala ere, egokigailuaren eta ordenagailuaren arteko pakete-transferentzia soilik erakutsiko du Wireshark erabiliz.
Txartelaren arazoak gainditzea
Arazoak saihesteko, komeni da AirPcap erabiltzea, USB bidezko bat. 802.11 irrati bidez diseinatutako txartela. Ondo funtzionatzen duWireshark-ekin. Entzuteko gaitasuna hobetzeko antena gehigarri batekin ere badator.
Harrapatu datu-paketeak Wireshark-ekin
Datuak harrapatzen hasteko, Wireshark konfiguratu behar duzu, 802.11 bezero batekin interfazea ahalbidetzeko. Horrela, harrapatzeko interfaze bat hautatzen duzu. Horretarako, egin klik 'Capture > Aukerak > Interfaze egokia'.
Aldi berean, RF kanalari begiratu behar diozu. Beraz, konfiguratu Wireshark kanal egokia kontrolatzeko. Kanala konfiguratzeko, egin klik 'Capture > Aukerak > Haririk gabeko ezarpenak'.
Hari gabeko ezarpen aurreratuak ere ikusiko dituzu kanala aldatzen duzun bitartean.
Paketeak iragaztea
Ondoren, garbitu nahasmena harrapatutako paketeak iragaziz. Esate baterako, iragazkiak ezar ditzakezu gainerako gailu guztiak baztertzeko bezeroaren gailu bat konpontzen ari bazara.
Iragazkia ezartzeko, egin klik 'Atera> Aukerak> Kaptura iragazkia'. Iragazki-leiho bat agertuko da, non iragazki desberdinak ezar ditzakezun.
Hasi kapturatzen
Joan Kapturara eta egin klik Hasi botoian. Paketeak harrapatzen hasiko da fitxak harrapatzeko bufferra bete arte. Orokorrean, 1 MBko espazioa da. Buffer-aren tamaina ere alda dezakezu 'Capture > Aukerak' eta, ondoren, buffer-aren tamaina doitzea.
Exekutatu denboraren iraupena ere ezar dezakezu, harrapatutako datuei lekua esleitu beharrean.
Ondorioa
Datuak nola ateratzen ikastea. paketeak martxan
