Ynhâldsopjefte
Wy wurde hieltyd omjûn troch draadloze netwurken. Oft thús, skoalle, of in iepenbier plak, it is hjoeddedei ienfâldich om in fergees Wi-Fi-tagongspunt te finen. Mar sa't se sizze, as se it fergees jouwe, freegje dan wêrom.
Reaklik beskikbere Wi-fi-ferbiningen klinke swiet yn 'e earen, om't wy it fermaak op ús smartphones of tablets fan oeral kinne trochgean. Likemin, as jo in driuwende e-post nei jo baas wolle stjoere as jo yn in restaurant binne, liket iepenbiere wi-fi neat minder as in segen.
Fergese Wi-fi-ferbining faak mist feiligens.
Hoewol fergees wi-fi poerbêst fielt, hawwe jo oait de tsjustere kant fan in iepenbiere Wi-fi-ferbining beskôge? As gegevens fergees beskikber binne, betsjut it oer it algemien dat de befeiligingsprotokollen foar dat netwurk net te betrouber binne. As gefolch, gegevens ûnderskepping op iepenbiere wi-fi is in ding dizze dagen, en it is ek in bytsje oangeande.
Tagelyk, as jo begripe hoe't gegevens ûnderskepping wurket, it kin helpe jo nimme de nedige foarsoarchsmaatregels as jo de folgjende kear ferbine mei in iepenbier wi-fi.
Wêrom jo gegevens miskien ûnfeilich binne op in iepenbier draadloos netwurk
As jo ferbine mei iepenbiere wi-fi en frije iepenbiere hotspots, binne d'r serieuze risiko's fan gegevensbrekken. De wichtichste reden dêrfoar is net-fersifere gegevens. Wylst se ferbûn binne mei in fergese tsjinst, geane de gegevens fan jo apparaat net fersifere nei de router.
It betsjut dat elkenien dy't brûktiepen wifi kin jo helpe by it oplossen fan problemen mei kliïntapparaten en jo weardefolle essensjes leare foar gegevensfeiligens op in iepen tagongspunt. Dus, as jo de goede ark hawwe, soe it net dreech wêze moatte om te sjen wat der yn it netwurk leit.
itselde netwurk kin nei jo ferkear sjen en dêrmei jo gegevens stelle. Derneist betsjut it dat jo gegevens frij kwetsber binne as se ferbine mei iepenbiere wi-fi-netwurken.Manieren om gegevens op iepenbiere Wi-fi te ûnderskepen
Wylst it miskien klinke as in ôfgryslik ding te dwaan, begripe hoe't jo ynternetgegevens kinne ûnderskeppe kinne helpe by it oplieden fan ynternetbrûkers en de foarsoarchsmaatregels om sokke oanfallen te foarkommen. de ferkearde hannen.
Haadproblemen mei net-fersifere gegevens
As wy krekt neamden, as jo ferbûn binne mei iepenbiere wi-fi, wurde de gegevens net fersifere. It liedt ta in pear wichtige problemen. Hjir is in flugge blik:
Gegevenspakketten wurde beskikber om te lêzen
Om't gegevens net fersifere reizgje, binne de pakketten beskikber foar elkenien dy't op it netwurk ûnderskept. Dat, de interceptors kinne maklik tagong krije ta persoanlike ynformaasje fan jo tillefoan, tablet of laptop. Mei tank oan technologyen lykas TLS/SLS is d'r in lichte ferbettering yn gegevensfeiligens, mar it is noch altiten bedriigjend, om't jo noait witte wêr't hackers mei kinne.
Rogue Wireless Access Point ynstelle
Rogue tagongspunten binne tagonkliker en mear foarkommende manieren om te hack yn immen syn apparaat. Bygelyks, hackers kinne falske hot spots ynstelle op iepen wi-fi netwurken yn in iepenbiere romte mei rogue netwurken. Itbart typysk sûnder tastimming fan de behearder.
Dus, iepen wi-fi-netwurken lykas in restaurant, in pleatslike coffeeshop of in universiteit kinne in maklik te ferbinen hot spot sjen litte. It ienige idee efter dit rogue netwurk is lykwols om gegevens fan 'e brûkers te fangen. Sa'n gegevensopfang kin liede ta desastreuze resultaten.
Dêrom, hoewol it cool klinkt om fergees ynternet tagong te krijen, kinne hackers jo en in protte oaren hunich meitsje om wi-fi-ferkear te fangen en jo gegevens oan te fallen.
MitM Attacks
Man In The Middle oanfal is in geheime oanfal wêr't in hacker essensjele netwurkparameters kin feroarje. Dus, wylst jo typysk kinne oanmelde op in webside, kin it ferkear omliede nei ûnbekende IP-adressen.
Faak bringt de trochferwizing it ferkear oer nei falske tsjinners wêr't hackers jo wachtsje om jo gefoelige ynformaasje te stellen lykas brûkersnamme en wachtwurden , kredytkaartnûmers, ensfh.
Soms wurdt it ek phishing neamd. Miskien is it ien fan 'e meast foarkommende techniken om gegevens fan elk netwurk te krijen. Soms is it in ferburgen apparaat dat besiket tagong te krijen ta jo gegevens as jo dermei ferbûn binne.
Ek binne firusdownloads, keyloggers en wjirms oare manieren om yn immen syn apparaat te sneupen om krityske gegevens te krijen.
Gegevens ûnderskeppe op in Wi Fi-netwurk
No't wy witte wat der bart mei net-fersifere gegevens op in iepen wifi-netwurk, is it tiid om te sjen hoe't jo kinne ûnderskeppenetwurk ferkear. Litte wy der oan komme:
Gegevenspakketten snuffelje
Elke kear as wy oanmelde op in webside, ferbine ús mobile apparaten of kompjûters mei de webserver en freegje de webside oan. Yn 't algemien bart it fia it Hypertext Transfer Protocol. Unthâlde hoe't elke webside HTTP foar syn adres brûkt?
As jo in webside oanfreegje op in iepen wifi-netwurk, is de kommunikaasje sichtber foar elkenien dy't de gegevens op dat netwurk lêze. Benammen mei draadloze netwurken stjoere de pakketten oeral oer, en elke wi-fi-apparatuer kin dizze pakketten ûntfange.
Wifi-modi ynstelle foar Sniffing en Snooping
In wifi-adapter wurket algemien yn 'e behearde modus. Dat, it is gewoan in kliïnt dy't ferbine mei in inkele wifi-router om tagong te krijen ta it ynternet.
Guon adapters kinne wurkje as in masteradapter wêr't it in hotspot foar oare apparaten leveret. Foar dit doel moat de adapter yn 'e mastermodus ynsteld wurde. It is lykwols de monitormodus wêryn wy ynteressearre binne.
Wat is de monitormodus?
As in adapter wurket yn behearde modus, akseptearret it gegevenspakketten fan allinich apparaten dy't it oanpakke. De monitormodus lit jo lykwols alle pakketten kontrolearje en ûntfange dy't op it ynternet reizgje.
It makket net út wêr't de pakketten komme en wêr't se hinne gean. As it op it netwurk is, kin de monitormodus der tagong krije.
Ynteressant lit dizze modus demonitoring wifi-apparaat om yn dizze tiid te ferbinen mei it ynternet. Jo kinne lykwols al it wifi-ferkear sjen fia dit apparaat. Dêrom is it in maklik ark om gegevenspakketten op iepen wifi te snuffeljen.
Net alle Wifi-apparaten kinne kontrolearje
Yn it algemien kinne de goedkeapere wifi-adapters allinich wurkje yn 'e behearde modus. Dat, jo moatte earst soargje as jo wifi-kaart yn steat is om de monitormodus te behanneljen. Dan, as alles goed giet, binne jo ree om troch te gean nei it snuffeljen fan pakketten op jo wifi-apparaat.
Geskikt bestjoeringssysteem foar pakketsnuffeljen
As jo de adapter brûke wolle yn 'e monitormodus, it is it bêste om Kali Linux te brûken. Ek al sil de Ubuntu-distro ek it wurk dwaan, it kin wat ekstra ark nedich wêze.
Kali Linux wurket ek goed mei firtuele masines. Dus, wêrom net in firtuele doaze brûke om in nije firtuele masine te meitsjen.
Aircrack – ng
Om jo wifi-adapter nei de monitormodus te setten, moatte jo de aircrack-ng suite brûke. Jo kinne ek ark brûke lykas driftnet, urlsnarf, en Wireshark. Wy sille lykwols rjochtsje op aircrack-ng yn dizze seksje.
Find Out the Wireless Interface Name
Jo sille begjinne mei it útfine fan de namme fan de draadloze adapter. Om dat te dwaan, iepenje linux kommandorigel en skriuw it folgjende:
ifconfig
iwconfig
Litte wy oannimme dat jo netwurknamme wlan0 is.
Skift nei Monitormodus
No't wy de netwurknamme witte litte wyferoarje nei monitor modus. Fier it folgjende kommando yn:
airmon-ng Start wlan0
As jo wi-fi-kaart de monitormodus stipet, sil it in firtuele ynterface meitsje. Litte wy jo firtuele ynterface 'wlan0mon' neame. Om de ynterface te besjen, typ iwconfig.
Tiid om pakketten te fangen
As jo yn monitormodus binne, kinne jo begjinne mei it fangen fan pakketten. Mar earst moatte jo de juste frekwinsje foar int. No kin it lestich wêze om út te finen hokker kanalen yn it iepenbiere netwurk wurkje.
As jo net witte hokker kanaal brûkt wurdt, skriuw dan it folgjende kommando:
airodump-ng wlan0mon
Besjoch tagonklike Wi-fi-netwurken
As jo it kommando airodump útfiere, sil it alle netwurken sjen litte dy't te berikken binne troch jo laptop. It sil ek de kanaalnûmers en de netwurknammen sjen litte. De ENC-kolom markeart ek as d'r fersiferingen binne op it netwurk. As jo OPN sjogge, betsjut dit dat it netwurk iepen is wifi.
Gegevenspakketten opnimme
Foar dit foarbyld, lit ús sizze dat jo wifi op kanaal 1 is. Dus, jo sille de airodump- brûke. ng kommando as folget:
airodump-ng -c 1 -w datafile wlan0mon
As jo dit kommando útfiere, sil de adapter begjinne mei it fangen fan alle gegevens op kanaal 1. Dizze gegevens wurde skreaun nei in bestân 'datafile' dat jo makke hawwe fia it kommando. As de gegevens trochgean te sammeljen, kinne jo op Ctrl + C drukke om de operaasje út te brekken.
Analysearjen fan de fêstleine gegevens
Jo kinne signifikant netwurkferkear ferwachtsje as jo wurkje oan in bedriuwsnetwurk, en jo gegevensbestân sil oanmerklik grut wêze. It is tiid om de opnommen gegevens te analysearjen. Hjir is de ferdieling fan hokker gegevens jo sille hawwe yn dat bestân, lykas netwurk SSID, ensfh.
Hoewol al it ferkear miskien net nuttich is foar jo analyse, is it filterjen nei de fereaske gegevens kritysk. Dit is om't alle ynternettsjinsten havens brûke om te kommunisearjen mei de webserver. E-posttsjinners brûke bygelyks poarte 25, wylst webservers poarte 80 brûke kinne.
Lyksa brûke FTP en SSH respektivelik havens 21 en 22. Wylst in tsjinner meardere tsjinsten tagelyk kin útfiere, brûkt er mar ien IP-adres foar. It is om't elke tsjinst troch in oare poarte giet.
Sjoch ek: Totale draadloze wifi-oprop - is it it wurdich?Pakket sortearring
It gebrûk fan havens liedt ús om pakketten te sortearjen op basis fan 'e haven dy't se reizgje. Dêrtroch kinne wy maklik filterje foar websidefersiken troch te fokusjen op poarte 80. Likegoed is it makliker om te fokusjen op e-postferkear.
No kinne wy ús fierder konsintrearje troch te fokusjen op http-ferkear om it type gegevens te sjen dat komt efter. It kin bygelyks javascript, ôfbyldings en in protte oare soarten wêze.
As jo filterje op pakketten, kinne jo ferskate ark brûke lykas dsniff, urlsnarf, driftnet, ensfh. Hjir is hoe't wy de filters sille filterje URL's:
urlsnarf -p datafile-01.cap
Sjoch ek: Hoe kinne jo AirPort Extreme Slow WiFi reparearjeWolle ek wachtwurden krije? Typ it folgjende ynkommando:
dsniff -p datafile-01.cap
Lyksa kinne jo ek de foto's sjen dy't op it netwurk lizze. Typ it folgjende kommando:
driftnet -f datafile-01.cap -a -d capturedimages
As jo de opsje -a brûke, skriuwt it de ôfbyldings nei jo skiif ynstee fan se wer te jaan op it skerm. Ek spesifisearret -d de map foar de ôfbyldings.
Wireshark brûke foar pakketsnuffeljen
Wireshark is in oar nuttich ark foar it fêstlizzen fan pakketten op in iepen wifi-ferbining. It kin wurkje mei Windows OS en is in goede boarne foar it learen fan snuffeljen as jo de kommandorigel net graach brûke op in kompjûter.
Hjir is hoe't jo wurkje mei Wireshark.
Run Wireshark
Oannommen dat jo Wireshark ynstalleare hawwe, starte de applikaasje op jo kompjûter. As jo it noch net ynstalleare hawwe, binne d'r ferskate ferzjes fan 'e software neffens it bedoelde bestjoeringssysteem.
Algemien lit Wireshark de pakketten net sjen as it begjint te fangen. Benammen as jo it op Windows rinne, sil jo 802.11-kaart net genôch wêze. It komt omdat in protte 802.11 kaarten net tastean de promiskue modus. Dat, jo kinne dizze modus yn Wireshark útsette. It sil lykwols allinich pakketferfier sjen litte tusken de adapter en de kompjûter mei Wireshark.
Getting Past the Card Trouble
Om problemen foar te kommen, is it in goed idee om AirPcap te brûken, in USB-basearre 802.11 radio-ûntwurpen card. It wurket goedmei Wireshark. It komt ek mei in ekstra antenne om de harkfeardigens te ferbetterjen.
Gegevenspakketten fange mei Wireshark
Om te begjinnen mei it fêstlizzen fan gegevens, moatte jo Wireshark konfigurearje, sadat it ynterface kin mei in 802.11-kliïnt. Op dizze manier selektearje jo in capture-ynterface. Om dit te dwaan, klik op 'Capture & GT; Opsjes & GT; Passende ynterface’.
Tagelyk moatte jo it RF-kanaal yn 'e gaten hâlde. Dat, konfigurearje Wireshark om it juste kanaal te kontrolearjen. Foar in ynstelle it kanaal, klik op 'Capture & GT; Opsjes & GT; Wireless Settings’.
Jo sille ek Avansearre Wireless Settings sjen as jo it kanaal feroarje.
Filtering Packets
Fernei, wiskje de rommel troch it filterjen fan de finzene pakketten. Jo kinne bygelyks filters ynstelle om alle oare apparaten út te sluten as jo problemen oplosse mei in klantapparaat.
Foar it ynstellen fan it filter klikje op 'Capture> Opsjes & GT; Capture Filter'. In filterfinster sil ferskine wêr't jo ferskate filters ynstelle kinne.
Begjin opnimmen
Gean nei Capture en klikje op Start. It sil begjinne mei it fêstlizzen fan de pakketten oant de tegelfangstbuffer fol is. Yn 't algemien is it in romte fan 1 MB. Jo kinne ek feroarje de buffer grutte troch te klikken op 'Capture & GT; Opsjes' en dan de buffergrutte oanpasse.
Jo kinne ek de runtiidlingte ynstelle ynstee fan romte te jaan foar de fêstleine gegevens.
Konklúzje
Learje hoe't jo gegevens fêstlizze pakjes oan
