Sadržaj
Okruženi smo bežičnim mrežama cijelo vrijeme. Bilo da ste kod kuće, u školi ili na bilo kojem javnom mjestu, danas je jednostavno pronaći besplatnu Wi-Fi pristupnu točku. Ali kako kažu, ako daju besplatno, pitajte zašto.
Lako dostupne Wi-Fi veze zvuče slatko za uši jer možemo nastaviti sa zabavom na svojim pametnim telefonima ili tabletima s bilo kojeg mjesta. Isto tako, ako želite poslati hitnu e-poštu svom šefu dok ste vani u restoranu, javni Wi-Fi čini se kao ništa drugo nego blagoslov.
Besplatna Wi-Fi veza često nema sigurnost.
Iako je besplatan Wi-Fi odličan osjećaj, jeste li ikada razmišljali o tamnoj strani javne Wi-Fi veze? Kada su podaci dostupni besplatno, to općenito znači da sigurnosni protokoli za tu mrežu nisu previše pouzdani. Kao rezultat toga, presretanje podataka na javnom Wi-Fiju je danas stvar, a pomalo je i zabrinjavajuća.
U isto vrijeme, ako razumijete kako funkcionira presretanje podataka, može vam pomoći da poduzmete potrebne mjere opreza kada se sljedeći put povežete na javni wi-fi.
Zašto vaši podaci mogu biti nesigurni na javnoj bežičnoj mreži
Kada se povežete na javni wi-fi i besplatne javne pristupne točke, postoje ozbiljne rizike od povrede podataka. Glavni razlog za to su nekriptirani podaci. Dok ste povezani s besplatnom uslugom, podaci s vašeg uređaja idu nešifrirani na usmjerivač.
To znači da svatko tko koristiopen wifi može vam pomoći u rješavanju problema s klijentskim uređajima i naučiti vas vrijednim osnovama za sigurnost podataka na otvorenoj pristupnoj točki. Dakle, ako imate prave alate, ne bi trebalo biti teško vidjeti što se krije na mreži.
ista mreža može pogledati vaš promet i na taj način ukrasti vaše podatke. Osim toga, to znači da su vaši podaci prilično ranjivi kada se spajaju na javne Wi-Fi mreže.Načini presretanja podataka na javnoj Wi-Fi mreži
Iako to može zvučati kao užasna stvar učiniti, razumijevanje načina presretanja internetskih podataka može pomoći u educiranju internetskih korisnika i mjerama opreza za sprječavanje takvih napada.
Istodobno, dio je etičkog hakiranja osigurati sigurnost kritičnih informacija od ulaska u pogrešne ruke.
Glavni problemi s nešifriranim podacima
Kao što smo upravo spomenuli, kada ste spojeni na javni Wi-Fi, podaci ostaju nešifrirani. To dovodi do nekoliko značajnih problema. Evo kratkog pregleda:
Paketi podataka postaju dostupni za čitanje
Kako podaci putuju nešifrirani, paketi su dostupni svima koji ih presreću na mreži. Dakle, presretači mogu lako pristupiti osobnim podacima s vašeg telefona, tableta ili prijenosnog računala. Zahvaljujući tehnologijama kao što je TLS/SLS, došlo je do malog poboljšanja u sigurnosti podataka, ali je i dalje prilično prijeteće jer nikad ne znate što hakeri namjeravaju.
Postavljanje Rogue Wireless Access Point
Lažne pristupne točke su pristupačniji i češći načini hakiranja nečijeg uređaja. Na primjer, hakeri mogu postaviti lažne pristupne točke na otvorenim Wi-Fi mrežama u javnom prostoru s lažnim mrežama. Toobično se događa bez dopuštenja administratora.
Dakle, otvorene Wi-Fi mreže poput restorana, lokalnog kafića ili sveučilišta mogu pokazati vruću točku s kojom se lako povezati. Međutim, jedina ideja iza ove lažne mreže je uhvatiti podatke od korisnika. Takvo hvatanje podataka može dovesti do katastrofalnih rezultata.
Stoga, iako zvuči cool dobiti besplatan pristup internetu, hakeri se možda zalažu za vas i mnoge druge kako bi uhvatili wi-fi promet i napali vaše podatke.
MitM napadi
Napad Man In The Middle je tajni napad u kojem haker može promijeniti bitne mrežne parametre. Dakle, iako se obično možete prijaviti na web mjesto, ono može preusmjeriti promet na nepoznate IP adrese.
Često preusmjeravanje prebacuje promet prema lažnim poslužiteljima gdje vas hakeri čekaju da ukradu vaše osjetljive podatke poput korisničkog imena i lozinki , brojevi kreditnih kartica itd.
Ponekad se naziva i phishing. Možda je to jedna od uobičajenih tehnika za prikupljanje podataka s bilo koje mreže. Ponekad je to skriveni uređaj koji pokušava pristupiti vašim podacima dok se na njega povezujete.
Također, preuzimanja virusa, programi za snimanje tipki i crvi drugi su načini uvlačenja u nečiji uređaj kako bi se dobili kritični podaci.
Presretanje podataka na Wi-Fi mreži
Sada kada znamo što se događa s nekriptiranim podacima na otvorenoj Wi-Fi mreži, vrijeme je da vidimo kako presrestimrežni promet. Prijeđimo na to:
Njuškanje paketa podataka
Svaki put kada se prijavimo na web stranicu, naši mobilni uređaji ili računala povezuju se s web poslužiteljem i traže web stranicu. Općenito, to se događa putem protokola za prijenos hiperteksta. Sjećate se kako svaka web stranica koristi HTTP prije svoje adrese?
Kada zatražite web stranicu na otvorenoj wifi mreži, komunikacija je vidljiva svima koji čitaju podatke na toj mreži. Osobito s bežičnim mrežama, paketi se prenose posvuda i bilo koja wi-fi oprema može primiti te pakete.
Postavljanje Wifi načina rada za njuškanje i njuškanje
Wifi adapter općenito radi u upravljanom načinu rada. Dakle, to je samo klijent koji se povezuje na jedan wifi usmjerivač za pristup internetu.
Neki adapteri mogu raditi kao glavni adapter gdje pružaju pristupnu točku drugim uređajima. U tu svrhu adapter mora biti postavljen u glavni način rada. Međutim, zanima nas način rada monitora.
Što je način rada monitora?
Kada adapter radi u upravljanom načinu rada, prihvaća pakete podataka samo od uređaja koji mu se obraćaju. Međutim, način nadzora omogućuje vam praćenje i primanje svih paketa koji putuju internetom.
Nije važno odakle paketi dolaze i kamo idu. Ako je na mreži, način rada monitora može mu pristupiti.
Zanimljivo, ovaj način rada ne dopuštapraćenje wifi uređaja koji će biti spojen na internet tijekom tog vremena. Međutim, možete vidjeti sav wifi promet putem ovog uređaja. Stoga je to jednostavan alat za njuškanje podatkovnih paketa na otvorenom Wi-Fiju.
Ne mogu svi Wifi uređaji nadzirati
Općenito, jeftiniji wifi adapteri mogu raditi samo u upravljanom načinu rada. Dakle, prvo morate provjeriti može li vaša wifi kartica upravljati načinom monitora. Zatim, ako sve bude u redu, spremni ste za nastavak njuškanja paketa na svom wifi uređaju.
Prikladan operativni sustav za njuškanje paketa
Ako želite koristiti adapter u načinu rada monitora, najbolje je koristiti Kali Linux. Iako će Ubuntu distro također obaviti posao, možda će zahtijevati neke dodatne alate.
Kali Linux dobro radi i s virtualnim strojevima. Dakle, zašto ne biste upotrijebili Virtual box za stvaranje novog virtualnog stroja.
Aircrack – ng
Da biste prebacili svoj wifi adapter u mod monitora, morate koristiti aircrack-ng paket. Također, možete koristiti alate kao što su driftnet, urlsnarf i Wireshark. Međutim, mi ćemo se u ovom odjeljku usredotočiti na aircrack-ng.
Saznajte naziv bežičnog sučelja
Počet ćete s pronalaženjem naziva bežičnog adaptera. Da biste to učinili, otvorite linux naredbeni redak i napišite sljedeće:
ifconfig
iwconfig
Pretpostavimo da je naziv vaše mreže wlan0.
Prijeđite na Način nadzora
Sada kada znamo ime mreže, idemoprijeđite u način rada monitora. Unesite sljedeću naredbu:
airmon-ng Start wlan0
Ako vaša wi-fi kartica podržava način rada monitora, stvorit će virtualno sučelje. Nazovimo vaše virtualno sučelje 'wlan0mon'. Za pregled sučelja upišite iwconfig.
Vrijeme za hvatanje paketa
Kada ste u načinu rada monitora, možete započeti hvatanje paketa. Ali prvo morate konfigurirati pravu frekvenciju za int. Sada može biti teško otkriti koji kanali rade u javnoj mreži.
Ako ne znate koji se kanal koristi, napišite sljedeću naredbu:
airodump-ng wlan0mon
Vidi također: Kako promijeniti svoje Xfinity WiFi ime?Prikaz dostupnih Wi-Fi mreža
Kada pokrenete naredbu airodump, prikazat će se sve mreže dostupne vašem prijenosnom računalu. Također će prikazati brojeve kanala i nazive mreža. Stupac ENC također naglašava postoje li šifriranja na mreži. Ako vidite OPN, to znači da je mreža otvorena wifi.
Hvatanje podatkovnih paketa
Za ovaj primjer, recimo da je vaš wifi na kanalu 1. Dakle, koristit ćete airodump- ng naredbu na sljedeći način:
airodump-ng -c 1 -w datafile wlan0mon
Dok pokrenete ovu naredbu, adapter će početi hvatati sve podatke na kanalu 1. Ovi podaci će biti zapisani u datoteku 'datoteka' koju ste stvorili putem naredbe. Dok se podaci nastavljaju prikupljati, možete pritisnuti Ctrl + C za izlaz iz prekida operacije.
Analiza snimljenih podataka
Možete očekivati značajan mrežni promet ako radite na korporativnoj mreži, a vaša podatkovna datoteka bit će znatno velika. Vrijeme je za analizu prikupljenih podataka. Ovdje je pregled podataka koje ćete imati u toj datoteci, kao što je SSID mreže itd.
Iako sav promet možda neće biti od pomoći za vašu analizu, filtriranje do traženih podataka je kritično. To je zato što sve internetske usluge koriste portove za komunikaciju s web poslužiteljem. Na primjer, poslužitelji e-pošte koriste priključak 25, dok web poslužitelji mogu koristiti priključak 80.
Isto tako, FTP i SSH koriste priključke 21, odnosno 22. Iako poslužitelj može pokrenuti više usluga istovremeno, on za to koristi samo jednu IP adresu. To je zato što svaka usluga prolazi kroz drugačiji port.
Razvrstavanje paketa
Korištenje portova navodi nas na sortiranje paketa na temelju porta kroz koji putuju. Stoga možemo jednostavno filtrirati zahtjeve za web stranice fokusirajući se na priključak 80. Slično tome, lakše je fokusirati se i na promet e-pošte.
Sada se možemo dodatno koncentrirati fokusiranjem na http promet kako bismo vidjeli vrstu podataka koji dolaze leđa. Na primjer, to može biti javascript, slike i mnoge druge vrste.
Kada filtrirate pakete, možete koristiti razne alate kao što su dsniff, urlsnarf, driftnet itd. Evo kako ćemo filtrirati URL-ovi:
urlsnarf -p datafile-01.cap
Želite li dobiti i lozinke? Upišite sljedećenaredba:
dsniff -p datafile-01.cap
Isto tako, možete vidjeti i slike koje vrebaju na mreži. Upišite sljedeću naredbu:
driftnet -f datafile-01.cap -a -d capturedimages
Kada koristite opciju -a, ona zapisuje slike na vaš disk umjesto da ih prikazuje na zaslon. Također, -d određuje direktorij za slike.
Korištenje Wiresharka za njuškanje paketa
Wireshark je još jedan koristan alat za hvatanje paketa na otvorenoj wifi vezi. Može raditi s Windows OS-om i dobar je izvor za učenje njuškanja ako ne volite koristiti naredbeni redak na računalu.
Evo kako raditi s Wiresharkom.
Vidi također: Najbolji WiFi na WiFi usmjerivač - Recenzije & Vodič za kupnjuPokreni Wireshark
Pod pretpostavkom da ste instalirali Wireshark, pokrenite aplikaciju na svom računalu. Ako ga još niste instalirali, postoje različite verzije softvera ovisno o operativnom sustavu koji je namijenjen.
Općenito, Wireshark ne prikazuje pakete kada počne snimati. Pogotovo ako ga pokrećete u sustavu Windows, vaša 802.11 kartica neće biti dovoljna. To je zato što mnoge 802.11 kartice ne dopuštaju promiskuitetni način rada. Dakle, možete isključiti ovaj način rada unutar Wiresharka. Međutim, prikazat će samo prijenos paketa između adaptera i računala pomoću Wiresharka.
Rješavanje problema s karticom
Kako biste izbjegli probleme, dobra je ideja koristiti AirPcap, USB-bazirani 802.11 radijski dizajnirana kartica. Dobro radis Wiresharkom. Također dolazi s dodatnom antenom za poboljšanje sposobnosti slušanja.
Hvatanje paketa podataka s Wiresharkom
Da biste započeli hvatanje podataka, morate konfigurirati Wireshark, omogućujući mu da radi u sučelju s 802.11 klijentom. Na ovaj način odabirete sučelje snimanja. Da biste to učinili, kliknite na 'Snimi > Opcije > Odgovarajuće sučelje’.
U isto vrijeme, morate paziti na RF kanal. Dakle, konfigurirajte Wireshark za praćenje pravog kanala. Kako biste konfigurirali kanal, kliknite 'Snimi > Opcije > Bežične postavke'.
Također ćete vidjeti Napredne bežične postavke dok mijenjate kanal.
Filtriranje paketa
Zatim, očistite nered filtriranjem snimljenih paketa. Na primjer, možete postaviti filtre za isključivanje svih drugih uređaja ako rješavate probleme s klijentskim uređajem.
Za postavljanje filtra kliknite na 'Snimanje> Opcije> Filtar za snimanje'. Pojavit će se prozor filtera u kojem možete postaviti različite filtere.
Započnite snimanje
Idite na snimanje i kliknite na Start. Počet će hvatati pakete dok se međuspremnik za hvatanje pločica ne napuni. Općenito, to je 1 MB prostora. Također možete promijeniti veličinu međuspremnika klikom na 'Snimi > Opcije' i zatim podešavanje veličine međuspremnika.
Također možete postaviti duljinu vremena izvođenja umjesto dodjele prostora za snimljene podatke.
Zaključak
Učenje kako snimati podatke paketi na
