Hvernig á að stöðva WiFi gögn

Hvernig á að stöðva WiFi gögn
Philip Lawrence

Við erum alltaf umkringd þráðlausum netum. Hvort sem er heima, í skólanum eða á öðrum opinberum stað, það er einfalt að finna ókeypis Wi-Fi aðgangsstað þessa dagana. En eins og sagt er, ef þeir gefa það ókeypis, spyrðu hvers vegna.

Auðvelt aðgengilegar Wi-Fi tengingar hljóma sætt í eyrum því við getum haldið áfram skemmtuninni á snjallsímum okkar eða spjaldtölvum hvar sem er. Sömuleiðis, ef þú vilt senda brýn tölvupóst til yfirmanns þíns þegar þú ert úti á veitingastað, virðist almennings Wi-Fi ekkert minna en blessun.

Ókeypis Wi-Fi tenging skortir oft öryggi.

Þó að ókeypis Wi-Fi sé frábært, hefurðu einhvern tíma hugsað um myrku hliðina á almennri Wi-Fi tengingu? Þegar gögn eru fáanleg ókeypis þýðir það almennt að öryggissamskiptareglur fyrir það net eru ekki of áreiðanlegar. Þess vegna er gagnahlernun á almennu Wi-Fi-neti hlutur þessa dagana, og það er svolítið áhyggjuefni líka.

Á sama tíma, ef þú skilur hvernig gagnahlerun virkar, getur það hjálpað þér að gera nauðsynlegar varúðarráðstafanir þegar þú tengist almennu þráðlausu neti næst.

Af hverju gögnin þín gætu verið óörugg á almennu þráðlausu neti

Þegar þú tengist almennu þráðlausu interneti og ókeypis almennum heitum reitum, eru alvarleg hætta á gagnabrotum. Aðalástæðan fyrir því er ódulkóðuð gögn. Þegar þú ert tengdur við ókeypis þjónustu fara gögnin úr tækinu þínu ódulkóðuð í beininn.

Það þýðir að allir sem notaopið wifi getur hjálpað þér við bilanaleit í tækjabúnaði viðskiptavinarins og kennt þér dýrmæt atriði fyrir gagnaöryggi á opnum aðgangsstað. Svo ef þú ert með réttu verkfærin ætti ekki að vera erfitt að sjá hvað leynist á netinu.

sama net getur horft á umferðina þína og þar með stolið gögnunum þínum. Þar að auki þýðir það að gögnin þín eru frekar viðkvæm þegar þau tengjast almennu Wi-Fi neti.

Leiðir til að stöðva gögn á almennings Wi-Fi

Þó að það gæti hljómað eins og hræðilegur hlutur að gera, skilningur á því hvernig á að stöðva internetgögn getur hjálpað til við að fræða netnotendur og varúðarráðstafanir til að koma í veg fyrir slíkar árásir.

Á sama tíma er það hluti af siðferðilegum tölvuþrjótum til að tryggja að mikilvægar upplýsingar komist ekki inn í röngum höndum.

Helstu vandamál með ódulkóðuð gögn

Eins og við nefndum bara, þegar þú ert tengdur við almennt Wi-Fi, verða gögnin ódulkóðuð. Það leiðir til nokkurra verulegra vandamála. Hér er stutt yfirlit:

Gagnapakkar verða aðgengilegir til að lesa

Þar sem gögn ferðast ódulkóðuð eru pakkarnir tiltækir fyrir alla sem hlera á netinu. Þannig að hlerarnir geta auðveldlega nálgast persónulegar upplýsingar úr símanum þínum, spjaldtölvu eða fartölvu. Þökk sé tækni eins og TLS/SLS er örlítil framför í gagnaöryggi, en það er samt frekar ógnandi þar sem þú veist aldrei hvað tölvuþrjótar gætu verið að gera.

Uppsetning Rogue Wireless Access Point

Rogue aðgangsstaðir eru aðgengilegri og algengari leiðir til að brjótast inn í tæki einhvers. Til dæmis geta tölvuþrjótar sett upp falsaða heita reiti á opnum Wi-Fi netkerfum í opinberu rými með fantur netkerfi. Þaðgerist venjulega án leyfis stjórnandans.

Sjá einnig: Hvernig á að breyta fartölvu í WiFi Hotspot

Þannig að opin Wi-Fi net eins og veitingastaður, staðbundið kaffihús eða háskóli gætu sýnt heitan reit sem auðvelt er að tengja. Hins vegar er eina hugmyndin á bak við þetta fantakerfi að fanga gögn frá notendum. Slík gagnasöfnun getur leitt til hörmulegra afleiðinga.

Þess vegna, þótt það hljómi flott að fá ókeypis netaðgang, gætu tölvuþrjótar verið að hunangsvoða þig og marga aðra til að fanga Wi-Fi umferð og ráðast á gögnin þín.

MitM Attacks

Man In The Middle árás er leynileg árás þar sem tölvuþrjótur getur breytt nauðsynlegum netbreytum. Þannig að þó að þú gætir skráð þig inn á vefsíðu venjulega gæti það vísað umferð á óþekktar IP-tölur.

Oft flytur endursendingin umferðina í átt að fölsuðum netþjónum þar sem tölvuþrjótar bíða eftir þér til að stela viðkvæmum upplýsingum þínum eins og notendanafni og lykilorðum , kreditkortanúmer o.s.frv.

Stundum er það einnig nefnt vefveiðar. Kannski er það ein af algengustu aðferðunum til að afla gagna frá hvaða neti sem er. Stundum er þetta leynilegt tæki sem reynir að fá aðgang að gögnunum þínum þegar þú tengist þeim.

Einnig eru vírusniðurhal, keyloggarar og ormar aðrar leiðir til að laumast inn í tæki einhvers til að fá mikilvæg gögn.

Hlerun gagna á Wi Fi neti

Nú þegar við vitum hvað verður um ódulkóðuð gögn á opnu Wi Fi neti, þá er kominn tími til að sjá hvernig á að stöðvanetumferð. Komum að því:

Sniffing Data Packs

Í hvert skipti sem við skráum okkur inn á vefsíðu, tengjast fartæki okkar eða tölvur við vefþjóninn og biðja um vefsíðuna. Almennt gerist það í gegnum Hypertext Transfer Protocol. Manstu hvernig sérhver vefsíða notar HTTP á undan heimilisfangi sínu?

Þegar þú biður um vefsíðu á opnu þráðlausu neti eru samskiptin sýnileg öllum sem lesa gögnin á því neti. Sérstaklega með þráðlausum netum senda pakkarnir hvert sem er og hvaða Wi-Fi búnaður sem er getur tekið á móti þessum pökkum.

Stilla Wi-Fi stillingar fyrir sniffing og snooping

Wi-Fi millistykki virkar almennt í stýrðri stillingu. Þannig að þetta er bara viðskiptavinur sem tengist einum Wi-Fi-beini til að komast á internetið.

Sumir millistykki geta virkað sem aðalmillistykki þar sem það veitir öðrum tækjum heitan reit. Í þessu skyni verður að stilla millistykkið í aðalham. Hins vegar er það skjástillingin sem við höfum áhuga á.

Hvað er skjástillingin?

Þegar millistykki starfar í stýrðri stillingu tekur það aðeins við gagnapökkum frá tækjum sem taka á honum. Hins vegar gerir skjástillingin þér kleift að fylgjast með og taka á móti öllum pökkunum sem ferðast um netið.

Það skiptir ekki máli hvaðan pakkarnir koma og hvert þeir eru á leið. Ef það er á netinu getur skjástillingin fengið aðgang að því.

Athyglisvert er að þessi stilling leyfir ekkieftirlit með WiFi tæki til að vera tengt við internetið á þessum tíma. Hins vegar geturðu séð alla wifi umferð í gegnum þetta tæki. Þess vegna er það auðvelt tól til að þefa uppi gagnapakka á opnu wifi.

Sjá einnig: Allt um AT&T Portable Wifi lausn

Ekki geta öll Wifi tæki fylgst með

Almennt geta ódýrari WiFi millistykkin aðeins virkað í stýrðri stillingu. Svo þú verður fyrst að ganga úr skugga um hvort WiFi kortið þitt sé fær um að höndla skjástillinguna. Síðan, ef allt gengur upp, ertu tilbúinn til að halda áfram að þefa af pökkum á wifi tækinu þínu.

Hentar stýrikerfi fyrir pakkaþef

Ef þú vilt nota millistykkið í skjástillingu, það er best að nota Kali Linux. Jafnvel þó að Ubuntu dreifingin muni líka gera verkið, gæti það þurft nokkur viðbótarverkfæri.

Kali Linux virkar líka vel með sýndarvélum. Svo hvers vegna ekki að nota sýndarbox til að búa til nýja sýndarvél.

Aircrack – ng

Til að snúa þráðlausu millistykkinu þínu í skjástillingu verður þú að nota aircrack-ng föruneytið. Einnig geturðu notað verkfæri eins og reknet, urlsnarf og Wireshark. Hins vegar munum við einbeita okkur að aircrack-ng í þessum hluta.

Finndu út nafn þráðlausa tengisins

Þú byrjar á því að finna út nafn þráðlausa millistykkisins. Til að gera það, opnaðu linux skipanalínuna og skrifaðu eftirfarandi:

ifconfig

iwconfig

Gefum okkur að netnafnið þitt sé wlan0.

Shift til Monitor Mode

Nú þegar við vitum nafn netsins skulum viðskipta yfir í skjástillingu. Sláðu inn eftirfarandi skipun:

airmon-ng Start wlan0

Ef Wi-Fi kortið þitt styður skjástillingu mun það búa til sýndarviðmót. Við skulum kalla sýndarviðmótið þitt „wlan0mon“. Til að skoða viðmótið skaltu slá inn iwconfig.

Tími til að fanga pakka

Þegar þú ert í skjástillingu geturðu byrjað að handtaka pakka. En fyrst verður þú að stilla rétta tíðni fyrir int. Nú getur verið flókið að átta sig á hvaða rásir starfa á almenna netinu.

Ef þú veist ekki hvaða rás er notuð skaltu skrifa eftirfarandi skipun:

airodump-ng wlan0mon

Skoða aðgengileg Wi-Fi netkerfi

Þegar þú keyrir airodump skipunina mun hún sýna öll netkerfi sem fartölvan þín nær til. Það mun einnig sýna rásarnúmerin og netnöfnin. ENC dálkurinn undirstrikar einnig hvort það eru einhverjar dulkóðanir á netinu. Ef þú sérð OPN þýðir það að netið sé opið wifi.

Taka gagnapakka

Í þessu dæmi skulum við segja að þráðlaust netið þitt sé á rás 1. Þannig að þú munt nota airodump- ng skipun sem hér segir:

airodump-ng -c 1 -w datafile wlan0mon

Þegar þú keyrir þessa skipun mun millistykkið byrja að ná öllum gögnum á rás 1. Þessi gögn verða skrifuð í skrána 'datafile' sem þú bjóst til með skipuninni. Þegar gögnin halda áfram að safnast geturðu ýtt á Ctrl + C til að hætta að gera hlé á aðgerðinni.

Greining á gögnunum sem tekin eru upp.

Þú getur búist við mikilli netumferð ef þú ert að vinna á fyrirtækjaneti og gagnaskráin þín verður töluvert stór. Það er kominn tími til að greina tekin gögn. Hér er sundurliðun á hvaða gögnum þú munt hafa í þeirri skrá, svo sem SSID netkerfis o.s.frv.

Þó að öll umferð gæti ekki verið gagnleg fyrir greiningu þína, er síun í nauðsynleg gögn mikilvæg. Þetta er vegna þess að allar internetþjónustur nota tengi til að hafa samskipti við vefþjóninn. Til dæmis nota tölvupóstþjónar gátt 25, en vefþjónar geta notað gátt 80.

Eins og FTP og SSH nota gátt 21 og 22, í sömu röð. Þó að netþjónn geti keyrt margar þjónustur samtímis notar hann aðeins eina IP tölu fyrir það. Það er vegna þess að hver þjónusta fer í gegnum aðra höfn.

Pakkaflokkun

Notkun gátta leiðir til þess að við flokkum pökkum út frá höfninni sem þeir ferðast um. Þess vegna getum við auðveldlega síað fyrir beiðnir um vefsíður með því að einblína á port 80. Á sama hátt er auðveldara að einbeita okkur að tölvupóstumferð líka.

Nú getum við einbeitt okkur frekar með því að einbeita okkur að http umferð til að sjá hvers konar gögn koma til baka. Það gæti til dæmis verið javascript, myndir og margar aðrar gerðir.

Þegar þú ert að sía eftir pökkum geturðu notað ýmis verkfæri eins og dsniff, urlsnarf, reknet osfrv. Hér er hvernig við munum sía Vefslóðir:

urlsnarf -p datafile-01.cap

Viltu fá lykilorð líka? Sláðu inn eftirfarandiskipun:

dsniff -p datafile-01.cap

Sömuleiðis geturðu líka skoðað myndirnar sem liggja í leyni á netinu. Sláðu inn eftirfarandi skipun:

driftnet -f datafile-01.cap -a -d capturedimages

Þegar þú notar -a valkostinn skrifar það myndirnar á diskinn þinn í stað þess að birta þær á skjánum. Einnig tilgreinir -d möppuna fyrir myndirnar.

Notkun Wireshark fyrir Packet Sniffing

Wireshark er annað gagnlegt tól til að fanga pakka á opinni WiFi tengingu. Það getur virkað með Windows OS og er góð uppspretta til að læra að sniffa ef þér líkar ekki að nota skipanalínuna í tölvu.

Hér er hvernig á að vinna með Wireshark.

Keyra Wireshark

Að því gefnu að þú hafir sett upp Wireshark skaltu ræsa forritið á tölvunni þinni. Ef þú hefur ekki sett hann upp ennþá, þá eru mismunandi útgáfur af hugbúnaðinum í samræmi við það stýrikerfi sem ætlað er.

Almennt sýnir Wireshark ekki pakkana þegar það byrjar að taka. Sérstaklega ef þú ert að keyra það á Windows, mun 802.11 kortið þitt ekki duga. Það er vegna þess að mörg 802.11 kort leyfa ekki lauslætishaminn. Svo þú getur slökkt á þessari stillingu inni í Wireshark. Hins vegar mun það aðeins sýna pakkaflutning milli millistykkisins og tölvunnar með því að nota Wireshark.

Að komast framhjá kortavandamálinu

Til að forðast vandræði er góð hugmynd að nota AirPcap, USB-undirstaða 802.11 útvarpshönnuð kort. Það virkar velmeð Wireshark. Það kemur líka með viðbótarloftneti til að auka hlustunargetuna.

Handtaka gagnapakka með Wireshark

Til að byrja að taka gögn verður þú að stilla Wireshark, sem gerir það kleift að tengjast við 802.11 biðlara. Þannig velurðu tökuviðmót. Til að gera þetta, smelltu á 'Capture > Valkostir > Viðeigandi tengi“.

Á sama tíma verður þú að hafa auga með RF rásinni. Svo, stilltu Wireshark til að fylgjast með réttri rás. Til að stilla rásina, smelltu á 'Capture > Valkostir > Þráðlausar stillingar“.

Þú munt einnig sjá ítarlegar þráðlausar stillingar þegar þú skiptir um rás.

Filtering Packets

Næst skaltu hreinsa ringulreiðina með því að sía pakkana sem teknar eru. Til dæmis geturðu stillt síur til að útiloka öll önnur tæki ef þú ert að leysa vandamál viðskiptavinar.

Til að stilla síuna skaltu smella á 'Capture> Valkostir> Handtökusía'. Síugluggi birtist þar sem þú getur stillt mismunandi síur.

Byrjaðu að taka upp

Farðu í Capture og smelltu á Start. Það mun byrja að fanga pakkana þar til flísarfangabuffið er fullt. Almennt er það 1 MB pláss. Þú getur líka breytt biðminni stærð með því að smella á 'Capture > Options' og síðan stilla biðminni stærð.

Þú getur líka stillt keyrslutímalengd í stað þess að úthluta plássi fyrir tekin gögn.

Niðurstaða

Að læra hvernig á að fanga gögn pakkar á



Philip Lawrence
Philip Lawrence
Philip Lawrence er tækniáhugamaður og sérfræðingur á sviði nettengingar og WiFi tækni. Með yfir áratug af reynslu í greininni hefur hann hjálpað fjölmörgum einstaklingum og fyrirtækjum með internet- og WiFi-tengd vandamál. Sem höfundur og bloggari Internet og Wifi Tips miðlar hann þekkingu sinni og sérfræðiþekkingu á einfaldan og auðskiljanlegan hátt sem allir geta notið góðs af. Philip er ástríðufullur talsmaður þess að bæta tengsl og gera internetið aðgengilegt öllum. Þegar hann er ekki að skrifa eða leysa tæknitengd vandamál, nýtur hann þess að ganga, tjalda og skoða náttúruna.