वाईफाई डेटा को कैसे इंटरसेप्ट करें

हम हर समय वायरलेस नेटवर्क से घिरे रहते हैं। चाहे घर हो, स्कूल हो, या कोई सार्वजनिक स्थान हो, इन दिनों मुफ्त वाई-फाई एक्सेस पॉइंट ढूंढना आसान है। लेकिन जैसा कि वे कहते हैं, अगर वे इसे मुफ्त में देते हैं, तो पूछें क्यों।

आसानी से उपलब्ध वाई-फाई कनेक्शन कानों को मधुर लगते हैं क्योंकि हम कहीं से भी अपने स्मार्टफोन या टैबलेट पर मनोरंजन जारी रख सकते हैं। इसी तरह, यदि आप किसी रेस्तरां में बाहर होने पर अपने बॉस को एक जरूरी ईमेल भेजना चाहते हैं, तो सार्वजनिक वाई-फाई किसी आशीर्वाद से कम नहीं लगता।

मुफ्त वाई-फाई कनेक्शन में अक्सर सुरक्षा की कमी होती है।

जबकि मुफ्त वाई-फाई बहुत अच्छा लगता है, क्या आपने कभी सार्वजनिक वाई-फाई कनेक्शन के बुरे पक्ष पर विचार किया है? जब डेटा मुफ्त में उपलब्ध होता है, तो इसका आम तौर पर मतलब होता है कि उस नेटवर्क के लिए सुरक्षा प्रोटोकॉल बहुत विश्वसनीय नहीं हैं। नतीजतन, सार्वजनिक वाई-फाई पर डेटा इंटरसेप्शन इन दिनों एक चीज है, और यह थोड़ा चिंताजनक भी है।

साथ ही, यदि आप समझते हैं कि डेटा इंटरसेप्शन कैसे काम करता है, तो यह आपको आवश्यक सावधानी बरतने में मदद कर सकता है। जब आप अगली बार किसी सार्वजनिक वाई-फ़ाई से कनेक्ट होते हैं.

सार्वजनिक वायरलेस नेटवर्क पर आपका डेटा असुरक्षित क्यों हो सकता है

जब आप सार्वजनिक वाई-फ़ाई और मुफ़्त सार्वजनिक हॉटस्पॉट से कनेक्ट करते हैं, तो डेटा उल्लंघनों के गंभीर जोखिम। इसका मुख्य कारण अनएन्क्रिप्टेड डेटा है। नि:शुल्क सेवा से कनेक्ट होने के दौरान, आपके डिवाइस का डेटा राउटर में एन्क्रिप्ट नहीं किया जाता है।

इसका मतलब है कि कोई भी इसका उपयोग कर रहा हैओपन वाई-फाई आपको क्लाइंट डिवाइस के समस्या निवारण में मदद कर सकता है और आपको ओपन एक्सेस प्वाइंट पर डेटा सुरक्षा के लिए आवश्यक आवश्यक चीजें सिखा सकता है। इसलिए, यदि आपके पास सही उपकरण हैं, तो यह देखना मुश्किल नहीं होना चाहिए कि नेटवर्क में क्या छिपा है।

साथ ही, यह महत्वपूर्ण जानकारी की सुरक्षा सुनिश्चित करने के लिए एथिकल हैकिंग का एक हिस्सा है गलत हाथ।

अनएन्क्रिप्टेड डेटा के साथ मुख्य समस्याएं

जैसा कि हमने अभी उल्लेख किया है, जब आप सार्वजनिक वाई-फाई से कनेक्ट होते हैं, तो डेटा अनएन्क्रिप्टेड हो जाता है। यह कुछ महत्वपूर्ण समस्याओं की ओर ले जाता है। यहाँ एक त्वरित नज़र है:

डेटा पैकेट पढ़ने के लिए उपलब्ध हो जाते हैं

जैसे ही डेटा एन्क्रिप्ट नहीं किया जाता है, पैकेट नेटवर्क पर इंटरसेप्ट करने वाले किसी भी व्यक्ति के लिए उपलब्ध होते हैं। इसलिए, इंटरसेप्टर आसानी से आपके फोन, टैबलेट या लैपटॉप से ​​व्यक्तिगत जानकारी तक पहुंच सकते हैं। टीएलएस/एसएलएस जैसी तकनीकों के लिए धन्यवाद, डेटा सुरक्षा में थोड़ा सुधार हुआ है, लेकिन यह अभी भी काफी खतरनाक है क्योंकि आप कभी नहीं जानते कि हैकर्स क्या कर सकते हैं।

रॉग वायरलेस एक्सेस प्वाइंट सेट करना

दुष्ट पहुंच बिंदु अधिक सुलभ हैं और किसी के डिवाइस में हैक करने के अधिक सामान्य तरीके हैं। उदाहरण के लिए, हैकर्स दुष्ट नेटवर्क वाले सार्वजनिक स्थान में खुले वाई-फाई नेटवर्क पर नकली हॉट स्पॉट स्थापित कर सकते हैं। यहआमतौर पर व्यवस्थापक की अनुमति के बिना होता है।

इसलिए, एक रेस्तरां, एक स्थानीय कॉफी शॉप, या एक विश्वविद्यालय जैसे खुले वाई-फाई नेटवर्क एक आसानी से कनेक्ट होने वाला हॉट स्पॉट दिखा सकते हैं। हालाँकि, इस दुष्ट नेटवर्क के पीछे एकमात्र विचार उपयोगकर्ताओं से डेटा प्राप्त करना है। इस तरह के डेटा कैप्चर से विनाशकारी परिणाम हो सकते हैं।

इसलिए, जबकि मुफ्त इंटरनेट एक्सेस प्राप्त करना अच्छा लगता है, हैकर वाई-फाई ट्रैफ़िक को कैप्चर करने और आपके डेटा पर हमला करने के लिए आपको और कई अन्य लोगों को धोखा दे सकते हैं।<1

MitM अटैक

मैन इन द मिडिल अटैक एक गुप्त हमला है जहां एक हैकर आवश्यक नेटवर्क मापदंडों को बदल सकता है। इसलिए, जब आप आमतौर पर किसी वेबसाइट पर लॉग ऑन कर सकते हैं, तो यह ट्रैफ़िक को अज्ञात आईपी पतों पर पुनर्निर्देशित कर सकता है।

रीडायरेक्टिंग अक्सर ट्रैफ़िक को नकली सर्वरों की ओर स्थानांतरित कर देता है, जहाँ हैकर्स उपयोगकर्ता नाम और पासवर्ड जैसी आपकी संवेदनशील जानकारी को चुराने के लिए आपका इंतजार करते हैं। , क्रेडिट कार्ड नंबर आदि।

कभी-कभी इसे फ़िशिंग भी कहा जाता है। शायद, यह किसी भी नेटवर्क से डेटा प्राप्त करने की अधिक सामान्य तकनीकों में से एक है। कभी-कभी, यह एक गुप्त उपकरण होता है जो आपके डेटा तक पहुंचने का प्रयास करता है क्योंकि आप उससे कनेक्ट हो जाते हैं।

इसके अलावा, वायरस डाउनलोड, कीलॉगर्स और वर्म्स महत्वपूर्ण डेटा प्राप्त करने के लिए किसी के डिवाइस में घुसने के अन्य तरीके हैं।<1

वाई-फ़ाई नेटवर्क पर डेटा इंटरसेप्ट करना

अब जब हम जानते हैं कि खुले वाई-फ़ाई नेटवर्क पर अनएन्क्रिप्टेड डेटा का क्या होता है, तो यह देखने का समय है कि इंटरसेप्ट कैसे किया जाता हैप्रसार यातायात। आइए इसे प्राप्त करें:

डेटा पैकेट को सूँघना

हर बार जब हम किसी वेबपेज पर लॉग ऑन करते हैं, तो हमारे मोबाइल उपकरण या कंप्यूटर वेबसर्वर से जुड़ते हैं और वेबपेज का अनुरोध करते हैं। आम तौर पर, यह हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल के माध्यम से होता है। याद रखें कि हर वेबसाइट अपने पते से पहले HTTP का उपयोग कैसे करती है?

जब आप एक खुले वाईफाई नेटवर्क पर एक वेब पेज का अनुरोध करते हैं, तो संचार उस नेटवर्क पर डेटा पढ़ने वाले सभी लोगों के लिए दृश्यमान होता है। विशेष रूप से वायरलेस नेटवर्क के साथ, पैकेट हर जगह संचारित होते हैं, और कोई भी वाई-फाई उपकरण इन पैकेटों को प्राप्त कर सकता है।

सूंघने और जासूसी करने के लिए वाईफाई मोड सेट करना

एक वाईफाई एडेप्टर आमतौर पर प्रबंधित मोड में काम करता है। तो, यह इंटरनेट का उपयोग करने के लिए एक एकल वाई-फाई राउटर से कनेक्ट करने वाला क्लाइंट है।

कुछ एडेप्टर मास्टर एडेप्टर के रूप में काम कर सकते हैं जहां यह अन्य डिवाइसों को हॉटस्पॉट प्रदान करता है। इस प्रयोजन के लिए, एडॉप्टर को मास्टर मोड में सेट किया जाना चाहिए। हालाँकि, यह मॉनिटर मोड है जिसमें हम रुचि रखते हैं।

मॉनिटर मोड क्या है?

जब एडॉप्टर प्रबंधित मोड में काम करता है, तो यह केवल उन उपकरणों से डेटा पैकेट स्वीकार करता है जो इसे संबोधित करते हैं। हालाँकि, मॉनिटर मोड आपको उन सभी पैकेटों की निगरानी करने और प्राप्त करने की अनुमति देता है जो इंटरनेट पर यात्रा करते हैं।

इससे कोई फर्क नहीं पड़ता कि पैकेट कहाँ से आते हैं और कहाँ जा रहे हैं। यदि यह नेटवर्क पर है, तो मॉनिटर मोड इसे एक्सेस कर सकता है।

दिलचस्प बात यह है कि यह मोड अनुमति नहीं देता हैइस दौरान इंटरनेट से जुड़े रहने के लिए वाईफाई डिवाइस की निगरानी करना। हालाँकि, आप इस डिवाइस के माध्यम से सभी वाईफाई ट्रैफ़िक देख सकते हैं। इसलिए, खुले वाईफाई पर डेटा पैकेटों को सूंघने का यह एक आसान टूल है।

सभी वाईफाई डिवाइस मॉनिटर नहीं कर सकते

आम तौर पर, सस्ता वाईफाई एडेप्टर केवल प्रबंधित मोड में काम कर सकते हैं। इसलिए, आपको पहले यह सुनिश्चित करना होगा कि आपका वाईफाई कार्ड मॉनिटर मोड को संभालने में सक्षम है या नहीं। फिर, अगर सब कुछ ठीक रहा, तो आप अपने वाई-फ़ाई डिवाइस पर पैकेट सूँघने के लिए तैयार हैं।

पैकेट सूँघने के लिए उपयुक्त ऑपरेटिंग सिस्टम

अगर आप मॉनिटर मोड में एडॉप्टर का उपयोग करना चाहते हैं, काली लिनक्स का उपयोग करना सबसे अच्छा है। भले ही उबंटू डिस्ट्रो भी काम करेगा, इसके लिए कुछ अतिरिक्त टूल्स की आवश्यकता हो सकती है।

काली लिनक्स वर्चुअल मशीनों के साथ भी अच्छा काम करता है। तो, एक नई वर्चुअल मशीन बनाने के लिए एक वर्चुअल बॉक्स का उपयोग क्यों न करें। इसके अलावा, आप ड्रिफ्टनेट, urlsnarf और Wireshark जैसे टूल का उपयोग कर सकते हैं। हालाँकि, हम इस खंड में aircrack-ng पर ध्यान केंद्रित करेंगे।

वायरलेस इंटरफ़ेस नाम का पता लगाएं

आप वायरलेस एडेप्टर के नाम का पता लगाने के साथ शुरू करेंगे। ऐसा करने के लिए, linux कमांड लाइन खोलें और निम्नलिखित लिखें:

ifconfig

iwconfig

मान लें कि आपका नेटवर्क नाम wlan0 है।

पर शिफ्ट करें मॉनिटर मोड

अब जब हम नेटवर्क का नाम जानते हैं तो आइएमॉनिटर मोड में शिफ्ट करें। निम्न कमांड दर्ज करें:

airmon-ng Start wlan0

यदि आपका वाई-फाई कार्ड मॉनिटर मोड का समर्थन करता है, तो यह एक वर्चुअल इंटरफ़ेस बनाएगा। चलिए आपके वर्चुअल इंटरफ़ेस को 'wlan0mon' कहते हैं। इंटरफ़ेस देखने के लिए, iwconfig टाइप करें।

पैकेट कैप्चर करने का समय

जब आप मॉनिटर मोड में हों, तो आप पैकेट कैप्चर करना शुरू कर सकते हैं। लेकिन पहले, आपको int के लिए सही फ्रीक्वेंसी को कॉन्फ़िगर करना होगा। अब, यह पता लगाना मुश्किल हो सकता है कि सार्वजनिक नेटवर्क में कौन से चैनल संचालित होते हैं।

यदि आप नहीं जानते कि कौन सा चैनल उपयोग किया जा रहा है, तो निम्न आदेश लिखें:

airodump-ng wlan0mon

सुलभ वाई-फ़ाई नेटवर्क देखें

जब आप airodump कमांड चलाते हैं, तो यह आपके लैपटॉप द्वारा पहुंच योग्य सभी नेटवर्क दिखाएगा। यह चैनल नंबर और नेटवर्क के नाम भी दिखाएगा। यदि नेटवर्क पर कोई एन्क्रिप्शन है तो ENC कॉलम भी हाइलाइट करता है। यदि आप OPN देखते हैं, तो इसका मतलब है कि नेटवर्क वाईफाई खुला है।

डेटा पैकेट कैप्चर करना

इस उदाहरण के लिए, मान लें कि आपका वाईफाई चैनल 1 पर है। तो, आप एयरोडम्प का उपयोग करेंगे- एनजी कमांड इस प्रकार है:

airodump-ng -c 1 -w datafile wlan0mon

जैसे ही आप इस कमांड को चलाते हैं, एडेप्टर चैनल 1 पर सभी डेटा को पकड़ना शुरू कर देगा। यह डेटा लिखा जाएगा एक फ़ाइल 'डेटाफ़ाइल' के लिए जिसे आपने कमांड के माध्यम से बनाया था। चूंकि डेटा इकट्ठा होना जारी है, आप ऑपरेशन को तोड़ने के लिए बाहर निकलने के लिए Ctrl + C दबा सकते हैं।

कैप्चर किए गए डेटा का विश्लेषण

यदि आप कॉर्पोरेट नेटवर्क पर काम कर रहे हैं, तो आप महत्वपूर्ण नेटवर्क ट्रैफ़िक की उम्मीद कर सकते हैं, और आपकी डेटा फ़ाइल काफी बड़ी होगी। यह कैप्चर किए गए डेटा का विश्लेषण करने का समय है। यहां इस बात का विश्लेषण किया गया है कि उस फ़ाइल में आपके पास कौन-सा डेटा होगा, जैसे कि नेटवर्क SSID, आदि।

हालांकि हो सकता है कि समस्त ट्रैफ़िक आपके विश्लेषण के लिए सहायक न हो, फिर भी आवश्यक डेटा को फ़िल्टर करना महत्वपूर्ण है। ऐसा इसलिए है क्योंकि सभी इंटरनेट सेवाएं वेबसर्वर से संवाद करने के लिए पोर्ट का उपयोग करती हैं। उदाहरण के लिए, ईमेल सर्वर पोर्ट 25 का उपयोग करते हैं, जबकि वेब सर्वर पोर्ट 80 का उपयोग कर सकते हैं।

इसी तरह, FTP और SSH क्रमशः पोर्ट 21 और 22 का उपयोग करते हैं। जबकि एक सर्वर एक साथ कई सेवाएं चला सकता है, यह इसके लिए केवल एक आईपी पते का उपयोग करता है। ऐसा इसलिए है क्योंकि प्रत्येक सेवा एक अलग बंदरगाह के माध्यम से जाती है।

पैकेट छँटाई

बंदरगाहों के उपयोग से हम पैकेटों को उस बंदरगाह के आधार पर छाँटते हैं जिससे वे यात्रा करते हैं। इसलिए, हम पोर्ट 80 पर ध्यान केंद्रित करके वेबपेज अनुरोधों के लिए आसानी से फ़िल्टर कर सकते हैं। इसी तरह, ईमेल ट्रैफ़िक पर भी ध्यान केंद्रित करना आसान है।

अब हम आने वाले डेटा के प्रकार को देखने के लिए http ट्रैफ़िक पर ध्यान केंद्रित करके आगे ध्यान केंद्रित कर सकते हैं। पीछे। उदाहरण के लिए, यह जावास्क्रिप्ट, चित्र, और कई अन्य प्रकार हो सकते हैं।

जब आप पैकेट के लिए फ़िल्टर कर रहे हों, तो आप विभिन्न उपकरणों जैसे dsniff, urlsnarf, Drifnet, आदि का उपयोग कर सकते हैं। यहाँ बताया गया है कि हम कैसे फ़िल्टर करेंगे URLs:

urlsnarf -p datafile-01.cap

क्या आप भी पासवर्ड प्राप्त करना चाहते हैं? निम्नलिखित टाइप करेंकमांड:

dsniff -p datafile-01.cap

इसी तरह, आप नेटवर्क पर छिपे हुए चित्रों को भी देख सकते हैं। निम्न कमांड टाइप करें:

ड्रिफ्टनेट -f datafile-01.cap -a -d कैप्चर इमेजेज

जब आप -a विकल्प का उपयोग करते हैं, तो यह छवियों को आपकी डिस्क पर प्रदर्शित करने के बजाय लिखता है पर्दा डालना। इसके अलावा, -d छवियों के लिए निर्देशिका निर्दिष्ट करता है।

पैकेट सूँघने के लिए वायरशार्क का उपयोग करना

वायरशार्क एक खुले वाईफाई कनेक्शन पर पैकेट कैप्चर करने के लिए एक और उपयोगी उपकरण है। यह विंडोज ओएस के साथ काम कर सकता है और यदि आप कंप्यूटर पर कमांड लाइन का उपयोग करना पसंद नहीं करते हैं तो सूंघना सीखने का एक अच्छा स्रोत है।

यहां बताया गया है कि वायरशार्क के साथ कैसे काम किया जाए। Wireshark

यह मानते हुए कि आपने Wireshark इंस्टॉल कर लिया है, अपने कंप्यूटर पर एप्लिकेशन लॉन्च करें। यदि आपने इसे अभी तक स्थापित नहीं किया है, तो ऑपरेटिंग सिस्टम के अनुसार सॉफ़्टवेयर के विभिन्न संस्करण हैं।

आम तौर पर, Wireshark पैकेट को कैप्चर करना शुरू करने पर प्रदर्शित नहीं करता है। खासकर यदि आप इसे विंडोज पर चला रहे हैं, तो आपका 802.11 कार्ड पर्याप्त नहीं होगा। ऐसा इसलिए है क्योंकि कई 802.11 कार्ड विचित्र मोड की अनुमति नहीं देते हैं। तो, आप इस मोड को Wireshark के अंदर बंद कर सकते हैं। हालांकि, यह Wireshark का उपयोग करके एडॉप्टर और कंप्यूटर के बीच केवल पैकेट स्थानांतरण दिखाएगा। 802.11 रेडियो-डिज़ाइन कार्ड। यह अच्छी तरह से काम करता हैवायरशार्क के साथ। यह सुनने की क्षमता को बढ़ाने के लिए एक अतिरिक्त एंटीना के साथ आता है।

Wireshark के साथ डेटा पैकेट कैप्चर करें

डेटा कैप्चर करना शुरू करने के लिए, आपको Wireshark को कॉन्फ़िगर करना होगा, इसे 802.11 क्लाइंट के साथ इंटरफ़ेस करने में सक्षम बनाना होगा। इस तरह, आप कैप्चर इंटरफ़ेस का चयन करते हैं। ऐसा करने के लिए, 'कैप्चर > विकल्प > उपयुक्त इंटरफ़ेस'।

उसी समय, आपको RF चैनल पर नज़र रखनी चाहिए। इसलिए, सही चैनल की निगरानी के लिए Wireshark को कॉन्फ़िगर करें। चैनल को कॉन्फ़िगर करने के लिए, 'कैप्चर > विकल्प > वायरलेस सेटिंग्स'।

चैनल बदलते ही आपको उन्नत वायरलेस सेटिंग्स भी दिखाई देंगी।

फ़िल्टरिंग पैकेट

इसके बाद, कैप्चर किए गए पैकेट को फ़िल्टर करके अव्यवस्था को साफ़ करें। उदाहरण के लिए, यदि आप क्लाइंट डिवाइस की समस्या का निवारण कर रहे हैं, तो आप अन्य सभी उपकरणों को बाहर करने के लिए फ़िल्टर सेट कर सकते हैं।

फ़िल्टर सेट करने के लिए 'कैप्चर> विकल्प> कैप्चर फ़िल्टर '। एक फ़िल्टर विंडो दिखाई देगी जहां आप विभिन्न फ़िल्टर सेट कर सकते हैं।

कैप्चरिंग शुरू करें

कैप्चर पर जाएं और स्टार्ट पर क्लिक करें। यह टाइल कैप्चर बफर भरने तक पैकेट को कैप्चर करना शुरू कर देगा। आम तौर पर, यह 1 एमबी स्पेस है। आप 'कैप्चर >' क्लिक करके बफ़र आकार भी बदल सकते हैं। विकल्प' और फिर बफर आकार को समायोजित करना।

आप कैप्चर किए गए डेटा के लिए स्थान आवंटित करने के बजाय रन टाइम की लंबाई भी सेट कर सकते हैं।

निष्कर्ष

डेटा कैप्चर करना सीखना पैकेट चालू