Содржина
Постојано сме опкружени со безжични мрежи. Без разлика дали сте дома, училиште или кое било јавно место, лесно е да најдете бесплатна точка за пристап до Wi-Fi овие денови. Но, како што велат, ако го дадат бесплатно, прашајте зошто.
Лесно достапните Wi-Fi конекции звучат слатко за уши бидејќи можеме да ја продолжиме забавата на нашите паметни телефони или таблети од каде било. Слично на тоа, ако сакате да испратите итна е-пошта до вашиот шеф кога сте надвор во ресторан, јавното Wi-Fi изгледа како ништо помалку од благослов.
Бесплатната Wi-Fi конекција често нема безбедност.
Иако бесплатната Wi-Fi се чувствува одлично, дали некогаш сте ја разгледале темната страна на јавната Wi-Fi врска? Кога податоците се достапни бесплатно, тоа генерално значи дека безбедносните протоколи за таа мрежа не се премногу доверливи. Како резултат на тоа, следењето на податоци на јавен Wi-Fi е работа во денешно време, а тоа е и малку загрижувачко.
Во исто време, ако разбирате како функционира следењето податоци, тоа може да ви помогне да ги преземете неопходните мерки на претпазливост кога следниот пат ќе се поврзете на јавна Wi-Fi.
Зошто вашите податоци може да бидат небезбедни на јавна безжична мрежа
Кога ќе се поврзете на јавна Wi-Fi и бесплатни јавни точки за пристап, постојат сериозни ризици од прекршување на податоците. Главната причина за тоа се нешифрирани податоци. Додека сте поврзани со бесплатна услуга, податоците од вашиот уред одат нешифрирани на рутерот.
Тоа значи дека секој што користиотворениот Wi-Fi може да ви помогне да ги решите проблемите со клиентските уреди и да ве научи на вредни основни работи за безбедност на податоците на отворена пристапна точка. Значи, ако ги имате вистинските алатки, не би требало да биде тешко да видите што се крие во мрежата.
истата мрежа може да го погледне вашиот сообраќај и со тоа да ви ги украде податоците. Покрај тоа, тоа значи дека вашите податоци се прилично ранливи кога се поврзуваат со јавни Wi-Fi мрежи.Начини за пресретнување податоци на јавно Wi-Fi
Иако може да звучи како ужасна работа да се направи, разбирањето како да се пресретнат интернет-податоците може да помогне во едукацијата на корисниците на интернет и мерките на претпазливост за да се спречат такви напади.
Во исто време, тоа е дел од етичкото хакирање за да се осигура безбедноста на критичните информации од навлегување во погрешни раце.
Главни проблеми со нешифрирани податоци
Како што само споменавме, кога сте поврзани на јавен Wi-Fi, податоците остануваат нешифрирани. Тоа доведува до неколку значајни проблеми. Еве еден брз поглед:
Пакетите со податоци стануваат достапни за читање
Како што податоците патуваат нешифрирани, пакетите се достапни за секој што пресретнува на мрежата. Така, пресретнувачите можат лесно да пристапат до личните информации од вашиот телефон, таблет или лаптоп. Благодарение на технологиите како TLS/SLS, има мало подобрување во безбедноста на податоците, но сепак е доста заканувачки бидејќи никогаш не знаете што би можеле да направат хакерите.
Поставување на Rogue Wireless Access Point
Нечесните пристапни точки се попристапни и почести начини за хакирање на нечиј уред. На пример, хакерите може да постават лажни жаришта на отворени wi-fi мрежи на јавен простор со непријателски мрежи. Тоавообичаено се случува без дозвола на администраторот.
Значи, отворените wi-fi мрежи како ресторан, локално кафуле или универзитет може да покажат жариште што лесно се поврзува. Сепак, единствената идеја зад оваа непријателска мрежа е да се снимат податоци од корисниците. Таквото собирање податоци може да доведе до катастрофални резултати.
Затоа, иако звучи кул да се добие бесплатен пристап до интернет, хакерите може да ве натераат вас и многу други да го фатат сообраќајот преку Wi-Fi и да ги нападнат вашите податоци.
MitM Attacks
Нападот Man In The Middle е таен напад каде хакер може да ги промени суштинските мрежни параметри. Така, иако обично се најавувате на веб-локација, таа може да го пренасочи сообраќајот кон непознати IP адреси.
Често пренасочувањето го пренесува сообраќајот кон лажни сервери каде хакерите ве чекаат да ги украдете вашите чувствителни информации како корисничко име и лозинки , броеви на кредитни картички итн.
Понекогаш тоа се нарекува и Фишинг. Можеби, тоа е една од најчестите техники за стекнување податоци од која било мрежа. Понекогаш, тоа е таен уред кој се обидува да пристапи до вашите податоци кога ќе се поврзете со него.
Исто така види: Сè за Straight Talk WiFi (Хотспот и безжични планови)Исто така, преземањата на вируси, тастатурите на тастатурата и црвите се други начини на прикрадување во нечиј уред за да добиете критични податоци.
Пресретнување податоци на Wi-Fi мрежа
Сега кога знаеме што се случува со нешифрирани податоци на отворена Wi-Fi мрежа, време е да видиме како да пресретнемемрежниот сообраќај. Ајде да дојдеме до тоа:
Sniffing Data Packets
Секогаш кога се најавуваме на веб-страница, нашите мобилни уреди или компјутери се поврзуваат со веб-серверот и ја бараат веб-страницата. Општо земено, тоа се случува преку протоколот за пренос на хипертекст. Се сеќавате како секоја веб-локација користи HTTP пред нејзината адреса?
Кога барате веб-страница на отворена Wi-Fi мрежа, комуникацијата е видлива за сите што ги читаат податоците на таа мрежа. Особено со безжичните мрежи, пакетите се пренесуваат насекаде, а секоја Wi-Fi опрема може да ги прима овие пакети.
Поставување режими за Wifi за душкање и душкање
Адаптерот за Wi-Fi обично работи во управуваниот режим. Значи, тоа е само клиент што се поврзува на еден рутер за Wi-Fi за да пристапи на интернет.
Некои адаптери можат да работат како главен адаптер каде што обезбедува точка на пристап до други уреди. За таа цел, адаптерот мора да се постави во главниот режим. Сепак, ние сме заинтересирани за режимот на монитор.
Што е режимот на монитор?
Кога адаптерот работи во управуван режим, тој прифаќа пакети со податоци само од уредите што му се обраќаат. Сепак, режимот на монитор ви овозможува да ги следите и примате сите пакети што патуваат на интернет.
Исто така види: Сè за Megabus WiFiНе е важно од каде доаѓаат пакетите и каде се упатуваат. Ако е на мрежата, режимот на монитор може да пристапи до него.
Интересно е што овој режим не дозволуваследење на Wi-Fi-уредот што треба да се поврзе на интернет во ова време. Сепак, можете да го видите целиот Wi-Fi сообраќај преку овој уред. Затоа, тоа е лесна алатка за шмркање на пакети со податоци на отворена Wi-Fi.
Не можат да следат сите Wifi уреди
Општо земено, поевтините адаптери за WiFi можат да работат само во управуваниот режим. Значи, прво мора да се уверите дали вашата Wi-Fi картичка е способна да се справи со режимот на монитор. Потоа, ако сè оди добро, подготвени сте да продолжите со шмркање пакети на вашиот Wi-Fi уред.
Соодветен оперативен систем за шмркање пакети
Ако сакате да го користите адаптерот во режим на монитор, најдобро е да користите Kali Linux. Иако дистрибуцијата на Ubuntu исто така ќе ја заврши работата, може да бара дополнителни алатки.
Kali Linux работи добро и со виртуелни машини. Затоа, зошто да не користите виртуелна кутија за да создадете нова виртуелна машина.
Aircrack – ng
За да го вклучите вашиот wifi адаптер во режим на монитор, мора да го користите пакетот aircrack-ng. Исто така, можете да користите алатки како Driftnet, urlsnarf и Wireshark. Сепак, ќе се фокусираме на aircrack-ng во овој дел.
Дознајте го името на безжичниот интерфејс
Ќе започнете со откривање на името на безжичниот адаптер. За да го направите тоа, отворете ја командната линија на Linux и напишете го следново:
ifconfig
iwconfig
Да претпоставиме дека името на вашата мрежа е wlan0.
Префрли на Режим на монитор
Сега кога го знаеме името на мрежата, ајдепрефрли во режим на мониторинг. Внесете ја следнава команда:
airmon-ng Start wlan0
Ако вашата wi-fi картичка го поддржува режимот на монитор, таа ќе создаде виртуелен интерфејс. Ајде да го наречеме вашиот виртуелен интерфејс „wlan0mon“. За да го видите интерфејсот, напишете iwconfig.
Time to Capture Packets
Кога сте во режим на монитор, можете да започнете да снимате пакети. Но, прво, мора да ја конфигурирате вистинската фреквенција за int. Сега, може да биде незгодно да откриете кои канали функционираат во јавната мрежа.
Ако не знаете кој канал се користи, напишете ја следнава команда:
airodump-ng wlan0mon
Прикажи пристапни Wi-Fi мрежи
Кога ќе ја извршите командата airodump, таа ќе ги прикаже сите мрежи до кои може да дојде вашиот лаптоп. Ќе ги прикаже и броевите на каналите и имињата на мрежите. Колоната ENC исто така нагласува дали има шифрирања на мрежата. Ако видите OPN, тоа значи дека мрежата е отворена Wi-Fi.
Снимање пакети со податоци
За овој пример, да речеме дека вашата Wi-Fi е на канал 1. Значи, ќе ја користите airodump- ng команда како што следува:
airodump-ng -c 1 -w datafile wlan0mon
Како што ја извршувате оваа команда, адаптерот ќе почне да ги фаќа сите податоци на каналот 1. Овие податоци ќе бидат напишани до датотека „datafile“ што сте ја создале преку командата. Додека податоците продолжуваат да се собираат, можете да притиснете Ctrl + C за да излезете од прекин на операцијата.
Анализирање на заробените податоци
Можете да очекувате значителен мрежен сообраќај ако работите на корпоративна мрежа, а вашата датотека со податоци ќе биде значително голема. Време е да се анализираат заробените податоци. Еве преглед на податоците што ќе ги имате во таа датотека, како SSID на мрежата итн.
Иако целиот сообраќај можеби не е корисен за вашата анализа, филтрирањето до бараните податоци е од клучно значење. Тоа е затоа што сите интернет услуги користат порти за да комуницираат со веб-серверот. На пример, серверите за е-пошта ја користат портата 25, додека веб-серверите може да користат порта 80.
Исто така, FTP и SSH ги користат портите 21 и 22, соодветно. Додека серверот може да работи повеќе услуги истовремено, тој користи само една IP адреса за него. Тоа е затоа што секоја услуга поминува низ различна порта.
Сортирање пакети
Употребата на порти нè наведува да ги сортираме пакетите врз основа на пристаништето низ кое патуваат. Оттука, можеме лесно да ги филтрираме барањата за веб-страници со фокусирање на портата 80. Слично, полесно е да се фокусираме и на сообраќајот на е-пошта.
Сега можеме дополнително да се концентрираме со фокусирање на сообраќајот http за да го видиме типот на податоците што доаѓаат назад. На пример, тоа може да биде javascript, слики и многу други типови.
Кога филтрирате пакети, можете да користите разни алатки како dsniff, urlsnarf, driftnet итн. Еве како ќе ги филтрираме URL:
urlsnarf -p datafile-01.cap
Сакате да добивате и лозинки? Напишете го следновокоманда:
dsniff -p datafile-01.cap
Исто така, можете да ги гледате и сликите што демнат на мрежата. Внесете ја следнава команда:
driftnet -f datafile-01.cap -a -d capturedimages
Кога ја користите опцијата -a, таа ги запишува сликите на вашиот диск наместо да ги прикажува на екранот. Исто така, -d го спецификува директориумот за сликите.
Користење на Wireshark за шмркање пакети
Wireshark е уште една корисна алатка за снимање на пакети на отворена Wi-Fi конекција. Може да работи со Windows OS и е добар извор за учење душкање ако не сакате да ја користите командната линија на компјутер.
Еве како да работите со Wireshark.
Стартувај Wireshark
Претпоставувајќи дека сте го инсталирале Wireshark, стартувајте ја апликацијата на вашиот компјутер. Ако сè уште не сте го инсталирале, постојат различни верзии на софтверот според наменетиот оперативен систем.
Општо земено, Wireshark не ги прикажува пакетите кога ќе почне да се снима. Особено ако го користите на Windows, вашата картичка 802.11 нема да биде доволна. Тоа е затоа што многу картички 802.11 не дозволуваат промискуитетен режим. Значи, можете да го исклучите овој режим во Wireshark. Сепак, ќе прикажува само пренос на пакети помеѓу адаптерот и компјутерот со помош на Wireshark.
Преминување на проблемот со картичката
За да избегнете проблеми, добра идеја е да користите AirPcap, USB-базиран 802.11 радио-дизајнирана картичка. Добро функционирасо Wireshark. Доаѓа и со дополнителна антена за подобрување на способноста за слушање.
Снимајте пакети со податоци со Wireshark
За да започнете да снимате податоци, мора да го конфигурирате Wireshark, овозможувајќи му да се поврзува со клиент 802.11. На овој начин, избирате интерфејс за снимање. За да го направите ова, кликнете на „Снимајте > Опции > Соодветен интерфејс“.
Во исто време, мора да внимавате на RF каналот. Значи, конфигурирајте го Wireshark да го следи вистинскиот канал. За да го конфигурирате каналот, кликнете на „Снимајте > Опции > Безжични поставки“.
Ќе ги видите и Напредните безжични поставки додека го менувате каналот.
Филтрирање на пакети
Следно, исчистете го нередот со филтрирање на снимените пакети. На пример, можете да поставите филтри за да ги исклучат сите други уреди ако решавате проблеми со клиент-уред.
За поставување на филтерот кликнете на „Снимање> Опции> Филтер за сликање“. Ќе се појави прозорец со филтер каде што можете да поставите различни филтри.
Започнете со снимање
Одете во Снимање и кликнете на Старт. Ќе почне да ги фаќа пакетите додека не се наполни баферот за фаќање плочки. Општо земено, тоа е простор од 1 MB. Можете исто така да ја промените големината на тампонот со кликнување на „Снимање > Опции' и потоа прилагодување на големината на баферот.
Можете и да ја поставите должината на времето на извршување наместо да одвојувате простор за снимените податоци.
Заклучок
Учење како да снимате податоци пакети на
