Satura rādītājs
Mūs visu laiku ieskauj bezvadu tīkli. Gan mājās, gan skolā, gan jebkurā sabiedriskā vietā mūsdienās ir viegli atrast bezmaksas wi-fi piekļuves punktu. Bet, kā saka, ja viņi to sniedz bez maksas, pajautājiet, kāpēc.
Viegli pieejamie Wi-fi savienojumi skan saldi ausīm, jo mēs varam turpināt izklaidi savos viedtālruņos vai planšetdatoros no jebkuras vietas. Tāpat, ja vēlaties steidzami nosūtīt e-pastu priekšniekam, atrodoties restorānā, publiskais Wi-fi šķiet tikai svētība.
Bezmaksas Wi fi savienojumam bieži vien trūkst drošības.
Lai gan bezmaksas wi-fi ir lieliska sajūta, vai esat kādreiz aizdomājies par publiskā wi-fi savienojuma tumšo pusi? Ja dati ir pieejami bez maksas, tas parasti nozīmē, ka tīkla drošības protokoli nav pārāk uzticami. Tā rezultātā datu pārtveršana publiskajos wi-fi tīklos mūsdienās ir aktuāla, un tas arī rada zināmas bažas.
Vienlaikus, ja saprotat, kā darbojas datu pārtveršana, tas var palīdzēt jums veikt nepieciešamos piesardzības pasākumus, kad nākamreiz pieslēgsieties publiskajam wi-fi.
Kāpēc jūsu dati publiskajā bezvadu tīklā var būt nedroši?
Pieslēdzoties publiskajam wi-fi un bezmaksas publiskajiem karstajiem punktiem, pastāv nopietns datu aizsardzības pārkāpumu risks. Galvenais iemesls ir nešifrēti dati. Pieslēdzoties bezmaksas pakalpojumam, dati no jūsu ierīces uz maršrutētāju tiek nosūtīti nešifrētā veidā.
Tas nozīmē, ka ikviens, kas izmanto to pašu tīklu, var aplūkot jūsu datplūsmu un tādējādi nozagt jūsu datus. Turklāt tas nozīmē, ka jūsu dati ir diezgan neaizsargāti, kad tie tiek savienoti ar publiskajiem wi-fi tīkliem.
Veidi, kā pārtvert datus publiskajā Wi-fi tīklā
Lai gan tas var šķist briesmīgi, izpratne par to, kā pārtvert interneta datus, var palīdzēt izglītot interneta lietotājus un veikt piesardzības pasākumus, lai novērstu šādus uzbrukumus.
Tajā pašā laikā tā ir daļa no ētiskas hakeru darbības, lai nodrošinātu kritiski svarīgas informācijas drošību pret nokļūšanu nepareizās rokās.
Skatīt arī: Kāpēc Leappad Platinum nevar izveidot savienojumu ar Wifi? Vienkāršs risinājumsGalvenās problēmas ar nešifrētiem datiem
Kā jau tikko minējām, kad esat pieslēdzies publiskajam wi-fi, dati netiek šifrēti. Tas rada vairākas būtiskas problēmas. Šeit ir īss ieskats:
Datu paketes kļūst pieejamas lasīšanai
Tā kā dati ceļo nešifrēti, paketes ir pieejamas ikvienam, kas pārtver datus tīklā. Tādējādi pārtvērēji var viegli piekļūt personiskajai informācijai no jūsu tālruņa, planšetdatora vai klēpjdatora. Pateicoties tādām tehnoloģijām kā TLS/SLS, datu drošība ir nedaudz uzlabojusies, taču tas joprojām ir diezgan bīstami, jo nekad nevar zināt, ko varētu būt iecerējuši hakeri.
Bezvadu piekļuves punkta iestatīšana
Negodīgi piekļuves punkti ir pieejamāki un biežāk sastopami veidi, kā uzlauzt kāda ierīci. Piemēram, hakeri var izveidot viltus karstos punktus atvērtajos wi-fi tīklos publiskās telpās, izmantojot negodīgus tīklus. Parasti tas notiek bez administratora atļaujas.
Tādējādi atvērti wi-fi tīkli, piemēram, restorānā, vietējā kafejnīcā vai universitātē, var parādīt viegli pieslēdzamu karsto punktu. Tomēr vienīgā šī negodīgā tīkla ideja ir iegūt datus no lietotājiem. Šāda datu iegūšana var novest pie postošiem rezultātiem.
Tāpēc, lai gan šķiet forši iegūt bezmaksas piekļuvi internetam, hakeri var izmantot jūs un daudzus citus, lai pārtvertu wi-fi datplūsmu un uzbruktu jūsu datiem.
MitM uzbrukumi
Man In The Middle uzbrukums ir slēpts uzbrukums, kurā hakeris var mainīt būtiskus tīkla parametrus. Tādējādi, lai gan jūs parasti varat pieteikties tīmekļa vietnē, tā var novirzīt datplūsmu uz nezināmām IP adresēm.
Bieži vien pāradresēšana novirza datplūsmu uz viltotiem serveriem, kur hakeri gaida, lai nozagtu jūsu konfidenciālo informāciju, piemēram, lietotājvārdu un paroles, kredītkaršu numurus u. c.
Dažkārt to dēvē arī par pikšķerēšanu. Iespējams, tā ir viena no izplatītākajām metodēm, kā iegūt datus no jebkura tīkla. Dažkārt tā ir slēpta ierīce, kas mēģina piekļūt jūsu datiem, kad jūs pieslēdzaties tai.
Arī vīrusu lejupielādes, taustiņtīkla meklētāji un tārpi ir citi veidi, kā iekļūt kāda ierīcē, lai iegūtu svarīgus datus.
Datu pārtveršana Wi Fi tīklā
Tagad, kad zinām, kas notiek ar nešifrētiem datiem atvērtā wifi tīklā, ir pienācis laiks apskatīt, kā pārtvert tīkla datplūsmu. ķersimies pie tā:
Datu pakešu izspiegošana
Katru reizi, kad mēs pieslēdzamies kādai tīmekļa vietnei, mūsu mobilās ierīces vai datori izveido savienojumu ar tīmekļa serveri un pieprasa tīmekļa vietni. Parasti tas notiek, izmantojot hiperteksta pārsūtīšanas protokolu. Atceraties, ka katra tīmekļa vietne pirms savas adreses izmanto HTTP?
Kad pieprasāt tīmekļa lapu atvērtā wifi tīklā, saziņa ir redzama visiem, kas lasa datus šajā tīklā. Jo īpaši bezvadu tīklos paketes tiek pārraidītas visur, un jebkurš wi-fi aprīkojums var saņemt šīs paketes.
Wifi režīmu iestatīšana snifēšanai un izspiegošanai
Wifi adapteris parasti darbojas pārvaldītā režīmā. Tātad tas ir tikai klients, kas savienojas ar vienu wifi maršrutētāju, lai piekļūtu internetam.
Daži adapteri var darboties kā galvenais adapteris, kad tas nodrošina karsto punktu citām ierīcēm. Šim nolūkam adapteris jāiestata galvenajā režīmā. Tomēr mūs interesē monitora režīms.
Kas ir monitora režīms?
Kad adapteris darbojas pārvaldītā režīmā, tas pieņem datu paketes tikai no tām ierīcēm, kas to adresē. Tomēr monitora režīms ļauj uzraudzīt un saņemt visas internetā ceļojošās paketes.
Nav svarīgi, no kurienes nāk paketes un kurp tās dodas. Ja tās ir tīklā, monitora režīms var tām piekļūt.
Interesanti, ka šis režīms neļauj šajā laikā uzraudzības wifi ierīcei pieslēgties internetam. Tomēr jūs varat redzēt visu wifi datplūsmu, izmantojot šo ierīci. Tāpēc tas ir vienkāršs rīks, lai sniff datu paketes atklātā wifi.
Ne visas Wifi ierīces var pārraudzīt
Parasti lētāki wifi adapteri var darboties tikai pārvaldītajā režīmā. Tātad vispirms jāpārliecinās, vai jūsu wifi karte spēj darboties monitora režīmā. Ja viss ir kārtībā, tad varat ķerties pie wifi ierīces pakešu sniffēšanas.
Paketu izspiegošanai piemērota operētājsistēma
Ja vēlaties izmantot adapteri monitora režīmā, vislabāk ir izmantot Kali Linux. Lai gan šo uzdevumu paveiks arī Ubuntu distributīvs, tam var būt nepieciešami daži papildu rīki.
Kali Linux labi darbojas arī ar virtuālajām mašīnām. Tātad, kāpēc gan neizmantot Virtual box, lai izveidotu jaunu virtuālo mašīnu.
Gaisa plaisa - ng
Lai wifi adapteri pārslēgtu monitora režīmā, jāizmanto aircrack-ng komplekts. Varat izmantot arī tādus rīkus kā driftnet, urlsnarf un Wireshark. Tomēr šajā sadaļā mēs pievērsīsimies aircrack-ng.
Bezvadu interfeisa nosaukuma noskaidrošana
Sāksiet ar bezvadu adaptera nosaukuma noskaidrošanu. Lai to izdarītu, atveriet linux komandrindu un ierakstiet šādu tekstu:
ifconfig
Skatīt arī: Viss, kas tev jāzina par bezvadu uzlādi iPhone tālruņiemiwconfig
Pieņemsim, ka jūsu tīkla nosaukums ir wlan0.
Pārslēgšanās uz monitora režīmu
Tagad, kad zinām tīkla nosaukumu, pāriesim uz monitora režīmu. Ievadiet šādu komandu:
airmon-ng Start wlan0
Ja jūsu wi-fi karte atbalsta monitora režīmu, tā izveidos virtuālo interfeisu. Nosauksim jūsu virtuālo interfeisu par 'wlan0mon'. Lai apskatītu interfeisu, ievadiet iwconfig.
Paketu uztveršanas laiks
Kad esat monitora režīmā, varat sākt uztvert paketes. Taču vispirms ir jākonfigurē pareizā frekvence int. Tagad var būt sarežģīti noskaidrot, kādi kanāli darbojas publiskajā tīklā.
Ja nezināt, kurš kanāls tiek izmantots, ierakstiet šādu komandu:
airodump-ng wlan0mon
Skatīt pieejamus Wi-Fi tīklus
Palaižot komandu airodump, tiks parādīti visi tīkli, kas ir sasniedzami jūsu klēpjdatoram. Tajā būs redzami arī kanālu numuri un tīklu nosaukumi. Slejā ENC ir arī norādīts, vai tīklā ir šifrējumi. Ja redzat OPN, tas nozīmē, ka tīkls ir atvērts wifi.
Datu pakešu uztveršana
Šajā piemērā pieņemsim, ka jūsu wifi ir 1. kanālā, tāpēc jūs izmantosiet šādu airodump-ng komandu:
airodump-ng -c 1 -w datafile wlan0mon
Palaižot šo komandu, adapteris sāks uztvert visus datus 1. kanālā. Šie dati tiks ierakstīti failā "datafile", ko izveidojāt ar šo komandu. Tā kā dati turpina vākties, varat nospiest Ctrl + C, lai pārtrauktu darbību.
Iegūto datu analīze
Ja strādājat korporatīvajā tīklā, varat sagaidīt ievērojamu tīkla datplūsmu, un jūsu datu fails būs ievērojami liels. Ir pienācis laiks analizēt uztvertos datus. Šeit ir sadalījums, kādi dati būs šajā failā, piemēram, tīkla SSID u. c.
Lai gan visa datplūsma var nebūt noderīga jūsu analīzei, ļoti svarīgi ir filtrēt vajadzīgos datus. Tas ir tāpēc, ka visi interneta pakalpojumi izmanto porti, lai sazinātos ar tīmekļa serveri. Piemēram, e-pasta serveri izmanto 25 portu, bet tīmekļa serveri var izmantot 80 portu.
Tāpat FTP un SSH izmanto attiecīgi 21. un 22. portu. Lai gan serverī vienlaikus var darboties vairāki pakalpojumi, tam tiek izmantota tikai viena IP adrese. Tas ir tāpēc, ka katrs pakalpojums darbojas caur citu portu.
Pakešu šķirošana
Ostu izmantošana ļauj mums šķirot paketes, pamatojoties uz ostu, caur kuru tās ceļo. Tādējādi mēs varam viegli filtrēt tīmekļa vietņu pieprasījumus, koncentrējoties uz ostu 80. Līdzīgi ir vieglāk koncentrēties arī uz e-pasta plūsmu.
Tagad mēs varam koncentrēties tālāk, pievēršot uzmanību http datplūsmai, lai redzētu, kāda veida dati atgriežas. Piemēram, tas var būt javascript, attēli un daudzi citi veidi.
Filtrējot paketes, varat izmantot dažādus rīkus, piemēram, dsniff, urlsnarf, driftnet u. c. Lūk, kā mēs filtrēsim URL:
urlsnarf -p datafile-01.cap
Vai vēlaties iegūt arī paroles? Ievadiet šādu komandu:
dsniff -p datafile-01.cap
Tāpat varat apskatīt arī tīklā esošos attēlus. Ievadiet šādu komandu:
driftnet -f datafile-01.cap -a -d capturedimages
Ja izmantojat opciju -a, tā ieraksta attēlus diskā, nevis parāda tos ekrānā. Turklāt opcija -d norāda attēlu direktoriju.
Wireshark izmantošana pakešu izņirgāšanai
Wireshark ir vēl viens noderīgs rīks pakešu uztveršanai atvērtā wifi savienojumā. Tas var darboties ar Windows OS un ir labs avots, lai apgūtu sniffing, ja jums nepatīk izmantot komandrindas datorā.
Lūk, kā strādāt ar Wireshark.
Wireshark palaišana
Pieņemot, ka Wireshark ir instalēts, palaidiet programmu datorā. Ja tā vēl nav instalēta, ir pieejamas dažādas programmatūras versijas atkarībā no paredzētās operētājsistēmas.
Parasti Wireshark neuzrāda paketes, kad tas sāk uztveršanu. Jo īpaši, ja to izmantojat Windows sistēmā, jūsu 802.11 karte nebūs pietiekama. Tas ir tāpēc, ka daudzas 802.11 kartes neļauj izmantot promiskuīro režīmu. Tātad šo režīmu Wireshark programmā var izslēgt. Tomēr tas parādīs tikai pakešu pārsūtīšanu starp adapteri un datoru, izmantojot Wireshark.
Kā pārvarēt problēmas ar kartēm
Lai izvairītos no nepatikšanām, ir ieteicams izmantot AirPcap - uz USB bāzes izstrādātu radio 802.11 karti. Tā labi darbojas ar Wireshark. Tai ir arī papildu antena, kas uzlabo klausīšanās iespējas.
Datu pakešu uztveršana ar Wireshark
Lai sāktu datu uztveršanu, ir jākonfigurē Wireshark, ļaujot tam izveidot saskarni ar 802.11 klientu. Šādā veidā atlasiet uztveršanas saskarni. Lai to izdarītu, noklikšķiniet uz "Capture> Options> Appropriate Interface" (Uztveršana> Iespējas> Attiecīgā saskarne).
Tajā pašā laikā jums ir jāuzrauga RF kanāls. Tāpēc konfigurējiet Wireshark, lai uzraudzītu pareizo kanālu. Lai konfigurētu kanālu, noklikšķiniet uz "Capture> Options> Wireless Settings".
Kad mainīsiet kanālu, redzēsiet arī papildu bezvadu iestatījumus.
Pakešu filtrēšana
Pēc tam attīriet no jucekļa, filtrējot uztvertos paketēs. Piemēram, ja novēršat klienta ierīces problēmas, varat iestatīt filtrus, lai izslēgtu visas citas ierīces.
Lai iestatītu filtru, noklikšķiniet uz "Capture> Options> Capture Filter". Parādīsies filtra logs, kurā varat iestatīt dažādus filtrus.
Sākt uztveršanu
Dodieties uz Capture (Uztveršana) un noklikšķiniet uz Start (Sākt). Tas sāks uztvert paketes, līdz flīžu uztveršanas buferis būs pilns. Parasti tas ir 1 MB vietas. Jūs varat arī mainīt bufera lielumu, noklikšķinot uz "Capture> Options" (Uztveršana> Iespējas) un pēc tam pielāgojot bufera lielumu.
Varat arī iestatīt darbības laika ilgumu, nevis piešķirt vietu uzņemtajiem datiem.
Secinājums
Iemācīšanās, kā uzņemt datu paketes atvērtā wifi tīklā, var palīdzēt novērst klientu ierīču darbības traucējumus un iemācīt vērtīgas datu drošības pamatlietas atvērtā piekļuves punktā. Tātad, ja jums ir pareizie rīki, nevajadzētu būt grūti apskatīt, kas slēpjas tīklā.
