Sisällysluettelo
Langattomat verkot ympäröivät meitä koko ajan. Olipa kyseessä koti, koulu tai mikä tahansa julkinen paikka, on nykyään helppoa löytää ilmainen wlan-yhteyspiste. Mutta kuten sanotaan, jos se annetaan ilmaiseksi, kysy miksi.
Helposti saatavilla olevat Wi-fi-yhteydet kuulostavat suloisilta korviin, koska voimme jatkaa viihdettä älypuhelimellamme tai tabletillamme mistä tahansa. Samoin jos haluat lähettää kiireellisen sähköpostin pomollesi ollessasi ravintolassa, julkinen wi-fi tuntuu suorastaan siunaukselta.
Ilmainen Wi fi-yhteys on usein turvattomampi.
Vaikka ilmainen wi-fi tuntuukin erinomaiselta, oletko koskaan ajatellut julkisen wi-fi-yhteyden pimeää puolta? Kun dataa on saatavilla ilmaiseksi, se tarkoittaa yleensä sitä, että verkon tietoturvaprotokollat eivät ole kovinkaan luotettavia. Tämän seurauksena tietojen sieppaaminen julkisessa wi-fi:ssä on nykyään arkipäivää, ja se on myös hieman huolestuttavaa.
Jos ymmärrät, miten tietojen sieppaus toimii, se voi samalla auttaa sinua ryhtymään tarvittaviin varotoimiin, kun seuraavan kerran muodostat yhteyden julkiseen Wi-Fi-verkkoon.
Miksi tietosi eivät ehkä ole turvassa julkisessa langattomassa verkossa?
Kun muodostat yhteyden julkiseen wlaniin ja ilmaisiin julkisiin hotspotteihin, tietomurtojen riski on suuri. Tärkein syy siihen on salaamaton data. Kun muodostat yhteyden ilmaiseen palveluun, laitteesi data siirtyy salaamattomana reitittimeen.
Se tarkoittaa, että kuka tahansa samaa verkkoa käyttävä henkilö voi katsoa tietoliikennettäsi ja siten varastaa tietojasi. Lisäksi se tarkoittaa, että tietosi ovat varsin haavoittuvia, kun ne yhdistetään julkisiin wi-fi-verkkoihin.
Tapoja siepata tietoja julkisessa Wi-fi:ssä
Vaikka se saattaa kuulostaa kauhealta, Internet-tietojen sieppaamisen ymmärtäminen voi auttaa kouluttamaan Internetin käyttäjiä ja varotoimenpiteitä tällaisten hyökkäysten estämiseksi.
Samalla se on osa eettistä hakkerointia, jolla varmistetaan, että kriittiset tiedot eivät joudu vääriin käsiin.
Katso myös: Kuinka kauan WiFi-reitittimet kestävät?Tärkeimmät salaamattomien tietojen ongelmat
Kuten äsken mainitsimme, kun olet yhteydessä julkiseen wi-fiin, tiedot siirtyvät salaamattomina. Siitä aiheutuu muutamia merkittäviä ongelmia. Tässä on lyhyt katsaus:
Datapaketit tulevat luettavaksi
Koska tiedot kulkevat salaamattomina, paketit ovat kenen tahansa verkossa salakuuntelevan henkilön saatavilla. Salakuuntelijat pääsevät siis helposti käsiksi henkilökohtaisiin tietoihin puhelimestasi, tabletistasi tai kannettavasta tietokoneestasi. TLS/SLS:n kaltaisten tekniikoiden ansiosta tietoturva on hieman parantunut, mutta se on silti melko uhkaavaa, sillä koskaan ei voi tietää, mitä hakkerit saattavat suunnitella.
Rogue Wireless -yhteyspisteen määrittäminen
Huijariliittymät ovat helpommin saatavilla olevia ja yleisempiä tapoja murtautua jonkun laitteeseen. Hakkerit voivat esimerkiksi perustaa väärennettyjä hot spotteja avoimiin wlan-verkkoihin julkisissa tiloissa huijariverkkojen avulla. Se tapahtuu yleensä ilman ylläpitäjän lupaa.
Avoimet wi-fi-verkot, kuten ravintola, paikallinen kahvila tai yliopisto, voivat siis näyttää helposti yhdistettävän hot spotin. Tämän huijariverkon ainoa idea on kuitenkin kaapata tietoja käyttäjiltä. Tällainen tietojen kaappaus voi johtaa katastrofaalisiin tuloksiin.
Vaikka kuulostaa hienolta saada ilmainen internetyhteys, hakkerit saattavat kuitenkin käyttää sinua ja monia muita hyväksi kaapatakseen wi-fi-liikennettä ja hyökätäkseen tietojesi kimppuun.
MitM-hyökkäykset
Man In The Middle -hyökkäys on peitelty hyökkäys, jossa hakkeri voi muuttaa keskeisiä verkkoparametreja. Vaikka kirjaudutkin tyypillisesti verkkosivustolle, se voi ohjata liikenteen tuntemattomiin IP-osoitteisiin.
Usein uudelleenohjaus siirtää liikenteen väärennetyille palvelimille, joilla hakkerit odottavat varastamaan arkaluontoisia tietojasi, kuten käyttäjätunnuksia ja salasanoja, luottokorttinumeroita jne.
Joskus sitä kutsutaan myös nimellä Phishing. Ehkä se on yksi yleisimmistä tekniikoista hankkia tietoja mistä tahansa verkosta. Toisinaan se on peitelty laite, joka yrittää päästä käsiksi tietoihin, kun saat yhteyden siihen.
Myös viruslataukset, keyloggerit ja madot ovat muita tapoja tunkeutua jonkun laitteeseen ja saada haltuunsa kriittisiä tietoja.
Tietojen sieppaaminen Wi Fi -verkossa
Nyt kun tiedämme, mitä tapahtuu salaamattomille tiedoille avoimessa wlan-verkossa, on aika katsoa, miten verkkoliikennettä voidaan siepata. Aloitetaan:
Datapakettien nuuskiminen
Aina kun kirjaudumme verkkosivulle, mobiililaitteemme tai tietokoneemme ottavat yhteyden verkkopalvelimeen ja pyytävät verkkosivua. Yleensä se tapahtuu Hypertext Transfer Protocol -protokollan kautta. Muistatko, että jokainen verkkosivusto käyttää HTTP-käyttäjää osoitteensa edessä?
Kun pyydät verkkosivua avoimessa wlan-verkossa, viestintä näkyy kaikille, jotka lukevat tietoja kyseisessä verkossa. Erityisesti langattomissa verkoissa paketit välittyvät kaikkialle, ja kaikki wlan-laitteet voivat vastaanottaa nämä paketit.
Wifi-tilojen asettaminen nuuskimista ja nuuskimista varten
Wlan-sovitin toimii yleensä hallitussa tilassa, eli se on vain asiakas, joka muodostaa yhteyden yhteen wlan-reitittimeen ja käyttää internetiä.
Jotkin sovittimet voivat toimia master-sovittimena, jolloin se tarjoaa hotspotin muille laitteille. Tätä varten sovitin on asetettava master-tilaan. Olemme kuitenkin kiinnostuneita monitoritilasta.
Mikä on monitoritila?
Kun sovitin toimii hallitussa tilassa, se vastaanottaa datapaketteja vain niistä laitteista, jotka ovat osoittaneet sille osoitteen. Monitor-tilassa voit kuitenkin seurata ja vastaanottaa kaikkia internetissä kulkevia paketteja.
Ei ole väliä, mistä paketit tulevat ja minne ne ovat matkalla. Jos paketti on verkossa, monitoritila voi käyttää sitä.
Mielenkiintoista on, että tämä tila ei salli valvovan wlan-laitteen olla yhteydessä internetiin tänä aikana. Voit kuitenkin nähdä kaiken wlan-liikenteen tämän laitteen kautta. Siksi se on helppo työkalu datapakettien nuuskimiseen avoimessa wlanissa.
Kaikki Wifi-laitteet eivät voi valvoa
Yleensä halvemmat wlan-sovittimet voivat toimia vain hallitussa tilassa. Sinun on siis ensin varmistettava, että wlan-korttisi pystyy käsittelemään monitoritilaa. Jos kaikki menee hyvin, olet valmis jatkamaan pakettien nuuskimista wlan-laitteestasi.
Pakettien nuuskimiseen sopiva käyttöjärjestelmä
Jos haluat käyttää sovitinta monitoritilassa, on parasta käyttää Kali Linuxia. Vaikka Ubuntu-distro tekee myös työtä, se saattaa vaatia joitakin lisätyökaluja.
Kali Linux toimii hyvin myös virtuaalikoneiden kanssa, joten miksi et käyttäisi Virtual boxia uuden virtuaalikoneen luomiseen.
Aircrack - ng
Jos haluat kytkeä wlan-sovittimen valvontatilaan, sinun on käytettävä aircrack-ng-pakettia. Voit myös käyttää työkaluja, kuten driftnet, urlsnarf ja Wireshark. Keskitymme tässä osassa kuitenkin aircrack-ng:hen.
Selvitä langattoman käyttöliittymän nimi
Aloita selvittämällä langattoman sovittimen nimi. Avaa linuxin komentorivi ja kirjoita seuraava:
ifconfig
iwconfig
Oletetaan, että verkkosi nimi on wlan0.
Siirtyminen valvontatilaan
Nyt kun tiedämme verkon nimen, siirrymme valvontatilaan. Kirjoita seuraava komento:
airmon-ng Start wlan0
Jos wlan-korttisi tukee monitoritilaa, se luo virtuaaliliitännän. Kutsutaan virtuaaliliitäntääsi nimellä 'wlan0mon'. Voit tarkastella liitäntää kirjoittamalla iwconfig.
Pakettien kaappaamiseen kuluva aika
Kun olet monitoritilassa, voit aloittaa pakettien kaappaamisen. Mutta ensin sinun on määritettävä oikea taajuus int:lle. Nyt voi olla hankalaa selvittää, mitkä kanavat toimivat julkisessa verkossa.
Jos et tiedä, mitä kanavaa käytetään, kirjoita seuraava komento:
Katso myös: Wifin jakaminen iPhonesta iPadiinairodump-ng wlan0mon
Näytä esteettömät Wi-fi-verkot
Kun suoritat airodump-komennon, se näyttää kaikki kannettavan tietokoneen tavoitettavissa olevat verkot. Se näyttää myös kanavanumerot ja verkon nimet. ENC-sarakkeessa korostuu myös, onko verkossa salauksia. Jos näet OPN, se tarkoittaa, että verkko on avoin wlan.
Datapakettien sieppaaminen
Tässä esimerkissä sanotaan, että wlan-verkkosi on kanavalla 1. Käytät siis airodump-ng-komentoa seuraavasti:
airodump-ng -c 1 -w datatiedosto wlan0mon
Kun suoritat tämän komennon, sovitin alkaa kerätä kaikkia tietoja kanavalta 1. Nämä tiedot kirjoitetaan tiedostoon 'datafile', jonka olet luonut komennon avulla. Kun tietojen kerääminen jatkuu, voit keskeyttää toiminnon painamalla Ctrl + C -näppäimiä.
Kerättyjen tietojen analysointi
Voit odottaa merkittävää verkkoliikennettä, jos työskentelet yritysverkossa, ja datatiedostosta tulee huomattavan suuri. On aika analysoida kaapatut tiedot. Tässä on jaottelu siitä, mitä tietoja sinulla on kyseisessä tiedostossa, kuten verkon SSID jne.
Vaikka kaikesta liikenteestä ei välttämättä ole hyötyä analyysissäsi, tarvittavan datan suodattaminen on kriittisen tärkeää. Tämä johtuu siitä, että kaikki Internet-palvelut käyttävät portteja kommunikoidakseen verkkopalvelimen kanssa. Esimerkiksi sähköpostipalvelimet käyttävät porttia 25, kun taas verkkopalvelimet voivat käyttää porttia 80.
Samoin FTP käyttää porttia 21 ja SSH porttia 22. Vaikka palvelin voi käyttää useita palveluita samanaikaisesti, se käyttää vain yhtä IP-osoitetta, koska jokainen palvelu käyttää eri porttia.
Pakettien lajittelu
Porttien käyttö auttaa meitä lajittelemaan paketteja sen portin perusteella, jonka kautta ne kulkevat. Voimme siis helposti suodattaa verkkosivupyynnöt keskittymällä porttiin 80. Vastaavasti on helpompi keskittyä myös sähköpostiliikenteeseen.
Nyt voimme keskittyä tarkemmin keskittymällä http-liikenteeseen ja nähdä, minkä tyyppistä dataa tulee takaisin. Se voi olla esimerkiksi javascriptia, kuvia ja monia muita tyyppejä.
Kun suodatat paketteja, voit käyttää erilaisia työkaluja, kuten dsniff, urlsnarf, driftnet jne. Seuraavassa on esitetty, miten suodatamme URL-osoitteita:
urlsnarf -p datatiedosto-01.cap
Haluatko saada myös salasanat? Kirjoita seuraava komento:
dsniff -p datatiedosto-01.cap
Samoin voit tarkastella verkossa vaanivia kuvia. Kirjoita seuraava komento:
driftnet -f datafile-01.cap -a -d capturedimages
Kun käytät -a-vaihtoehtoa, se kirjoittaa kuvat levylle sen sijaan, että ne näytettäisiin näytöllä. -d määrittää myös kuvien hakemiston.
Wiresharkin käyttäminen pakettien nuuskimiseen
Wireshark on toinen hyödyllinen työkalu pakettien kaappaamiseen avoimesta wlan-yhteydestä. Se toimii Windows-käyttöjärjestelmässä, ja se on hyvä lähde nuuskaamisen opetteluun, jos et halua käyttää tietokoneen komentoriviä.
Näin työskentelet Wiresharkin kanssa.
Suorita Wireshark
Olettaen, että olet asentanut Wiresharkin, käynnistä sovellus tietokoneellasi. Jos et ole vielä asentanut sitä, ohjelmistosta on eri versioita käyttöjärjestelmän mukaan.
Yleensä Wireshark ei näytä paketteja, kun se aloittaa kaappauksen. Etenkin jos käytät sitä Windowsissa, 802.11-korttisi ei riitä. Se johtuu siitä, että monet 802.11-kortit eivät salli promiscuous-tilaa. Voit siis kytkeä tämän tilan pois päältä Wiresharkissa. Se näyttää kuitenkin vain sovittimen ja tietokoneen välisen pakettien siirron Wiresharkia käyttäen.
Korttiongelmien ohi pääseminen
Ongelmien välttämiseksi kannattaa käyttää AirPcapia, joka on USB-pohjainen 802.11-radion suunnittelema kortti. Se toimii hyvin Wiresharkin kanssa. Sen mukana tulee myös lisäantenni, joka parantaa kuuntelukykyä.
Datapakettien kaappaaminen Wiresharkilla
Jotta voit aloittaa tietojen kaappaamisen, sinun on konfiguroitava Wireshark, jotta se voi liittyä 802.11-asiakkaaseen. Näin valitset kaappausliitännän. Napsauta tätä varten 'Capture> Options> Appropriate Interface'.
Samalla sinun on pidettävä RF-kanavaa silmällä. Määritä Wireshark siis tarkkailemaan oikeaa kanavaa. Voit määrittää kanavan napsauttamalla 'Capture> Options> Wireless Settings'.
Näet myös Langattomat lisäasetukset, kun vaihdat kanavaa.
Pakettien suodattaminen
Seuraavaksi voit siivota sotkua suodattamalla kaapatut paketit. Voit esimerkiksi asettaa suodattimia, jotka sulkevat pois kaikki muut laitteet, jos olet vianmäärityksessä asiakaslaitteessa.
Suodattimen asettamista varten napsauta "Capture> Options> Capture Filter". Näyttöön tulee suodatinikkuna, jossa voit asettaa erilaisia suodattimia.
Aloita kaappaaminen
Siirry kohtaan Capture ja napsauta Start. Se alkaa kaapata paketteja, kunnes kaappauspuskuri on täynnä. Yleensä se on 1 MB tilaa. Voit myös muuttaa puskurin kokoa napsauttamalla 'Capture> Options' ja säätämällä sitten puskurin kokoa.
Voit myös määrittää ajoajan pituuden sen sijaan, että varaisit tilaa kaapatuille tiedoille.
Päätelmä
Datapakettien kaappaamisen opetteleminen avoimessa wlanissa voi auttaa sinua vianmäärityksessä asiakaslaitteissa ja opettaa sinulle arvokkaita perustietoja avoimen yhteyspisteen tietoturvasta. Jos sinulla on oikeat työkalut, ei pitäisi olla vaikeaa nähdä, mitä verkossa piilee.
