वायफाय डेटा कसा रोखायचा

आम्ही नेहमीच वायरलेस नेटवर्कने वेढलेले असतो. घर असो, शाळा असो किंवा कोणत्याही सार्वजनिक ठिकाणी, आजकाल विनामूल्य वाय-फाय प्रवेश बिंदू शोधणे सोपे आहे. पण ते म्हणतात त्याप्रमाणे, ते मोफत देत असल्यास, का ते विचारा.

सहज उपलब्ध वाय-फाय कनेक्शन्स कानाला गोड वाटतात कारण आम्ही आमच्या स्मार्टफोन्स किंवा टॅब्लेटवर कुठूनही मनोरंजन सुरू ठेवू शकतो. त्याचप्रमाणे, तुम्ही रेस्टॉरंटमध्ये असताना तुमच्या बॉसला तातडीचा ​​ईमेल पाठवायचा असल्यास, सार्वजनिक वाय-फाय हे आशीर्वादापेक्षा कमी नाही असे दिसते.

मोफत वाय-फाय कनेक्शनमध्ये अनेकदा सुरक्षिततेचा अभाव असतो.

मोफत वाय-फाय उत्कृष्ट वाटत असताना, तुम्ही सार्वजनिक वाय-फाय कनेक्शनची गडद बाजू विचारात घेतली आहे का? जेव्हा डेटा विनामूल्य उपलब्ध असतो, तेव्हा त्याचा अर्थ असा होतो की त्या नेटवर्कसाठी सुरक्षा प्रोटोकॉल फारसे विश्वसनीय नसतात. परिणामी, आजकाल पब्लिक वाय-फाय वर डेटा इंटरसेप्शन ही एक गोष्ट आहे आणि ती थोडीशी संबंधित आहे.

त्याच वेळी, डेटा इंटरसेप्शन कसे कार्य करते हे तुम्हाला समजल्यास, ते तुम्हाला आवश्यक खबरदारी घेण्यास मदत करू शकते. जेव्हा तुम्ही पुढच्या वेळी सार्वजनिक वाय-फायशी कनेक्ट कराल.

सार्वजनिक वायरलेस नेटवर्कवर तुमचा डेटा असुरक्षित का असू शकतो

जेव्हा तुम्ही सार्वजनिक वाय-फाय आणि विनामूल्य सार्वजनिक हॉटस्पॉटशी कनेक्ट करता तेव्हा डेटा उल्लंघनाचा गंभीर धोका. त्याचे मुख्य कारण म्हणजे एनक्रिप्टेड डेटा. विनामूल्य सेवेशी कनेक्ट केलेले असताना, तुमच्या डिव्हाइसमधील डेटा राउटरवर एन्क्रिप्ट न करता जातो.

याचा अर्थ असा की कोणीही वापरत आहेओपन वायफाय तुम्हाला क्लायंट डिव्हाइसचे समस्यानिवारण करण्यात मदत करू शकते आणि ओपन ऍक्सेस पॉईंटवर डेटा सुरक्षिततेसाठी मौल्यवान आवश्यक गोष्टी शिकवू शकते. त्यामुळे, तुमच्याकडे योग्य साधने असल्यास, नेटवर्कमध्ये काय लपलेले आहे हे पाहणे अवघड नसावे.

सार्वजनिक वाय-फायवर डेटा इंटरसेप्ट करण्याचे मार्ग

जरी ही एक भयानक गोष्ट वाटू शकते करण्यासाठी, इंटरनेट डेटा कसा रोखायचा हे समजून घेणे इंटरनेट वापरकर्त्यांना शिक्षित करण्यात मदत करू शकते आणि असे हल्ले रोखण्यासाठी सावधगिरीचे उपाय करू शकतात.

त्याच वेळी, गंभीर माहितीच्या प्रवेशापासून सुरक्षितता सुनिश्चित करण्यासाठी हा नैतिक हॅकिंगचा एक भाग आहे चुकीचे हात.

एनक्रिप्ट न केलेल्या डेटाच्या मुख्य समस्या

आम्ही आत्ताच सांगितल्याप्रमाणे, तुम्ही सार्वजनिक वाय-फायशी कनेक्ट केलेले असताना, डेटा अनएनक्रिप्ट केला जातो. यामुळे काही महत्त्वपूर्ण समस्या उद्भवतात. येथे एक झटपट देखावा आहे:

डेटा पॅकेट्स वाचण्यासाठी उपलब्ध होतात

जसा डेटा एन्क्रिप्ट न करता प्रवास करतो, नेटवर्कवर अडथळा आणणाऱ्या प्रत्येकासाठी पॅकेट उपलब्ध असतात. त्यामुळे, इंटरसेप्टर्स तुमच्या फोन, टॅबलेट किंवा लॅपटॉपवरून वैयक्तिक माहिती सहज मिळवू शकतात. TLS/SLS सारख्या तंत्रज्ञानामुळे, डेटा सुरक्षिततेमध्ये थोडीशी सुधारणा झाली आहे, परंतु तरीही हे खूप धोक्याचे आहे कारण हॅकर्स काय करू शकतात हे तुम्हाला कधीच माहीत नाही.

रॉग वायरलेस ऍक्सेस पॉइंट सेट करणे

रोग ऍक्सेस पॉईंट हे एखाद्याच्या डिव्हाइसमध्ये हॅक करण्याचे अधिक प्रवेशयोग्य आणि अधिक सामान्य मार्ग आहेत. उदाहरणार्थ, हॅकर्स उघड्या वाय-फाय नेटवर्कवर खोटे हॉट स्पॉट तयार करू शकतात सार्वजनिक ठिकाणी दुष्ट नेटवर्कसह. तेसामान्यत: प्रशासकाच्या परवानगीशिवाय घडते.

म्हणून, रेस्टॉरंट, स्थानिक कॉफी शॉप किंवा विद्यापीठ यांसारखे वाय-फाय नेटवर्क उघडा ते कनेक्ट करण्यास सोपे हॉट स्पॉट दर्शवू शकतात. तथापि, या रॉग नेटवर्कमागील एकमेव कल्पना म्हणजे वापरकर्त्यांकडून डेटा हस्तगत करणे. असा डेटा कॅप्चर केल्याने घातक परिणाम होऊ शकतात.

म्हणून, विनामूल्य इंटरनेट प्रवेश मिळवणे छान वाटत असले तरी, हॅकर्स तुम्हाला आणि इतर अनेकांना वाय-फाय ट्रॅफिक कॅप्चर करण्यासाठी आणि तुमच्या डेटावर हल्ला करण्यासाठी मध टाकू शकतात.<1

MitM अटॅक

मॅन इन द मिडल अटॅक हा एक गुप्त हल्ला आहे जिथे हॅकर आवश्यक नेटवर्क पॅरामीटर्स बदलू शकतो. त्यामुळे, तुम्ही सामान्यत: वेबसाइटवर लॉग इन करत असताना, ते ट्रॅफिकला अज्ञात IP पत्त्यांवर पुनर्निर्देशित करू शकते.

अनेकदा रीडायरेक्टिंग ट्रॅफिकला बनावट सर्व्हरकडे स्थानांतरित करते जिथे हॅकर्स तुमची वापरकर्तानाव आणि पासवर्ड सारखी संवेदनशील माहिती चोरण्यासाठी तुमची वाट पाहत असतात. , क्रेडिट कार्ड क्रमांक इ.

कधीकधी याला फिशिंग असेही संबोधले जाते. कदाचित, कोणत्याही नेटवर्कवरून डेटा मिळविण्यासाठी हे सर्वात सामान्य तंत्रांपैकी एक आहे. काही वेळा, हे एक गुप्त उपकरण आहे जे तुम्ही कनेक्ट होताच तुमच्या डेटामध्ये प्रवेश करण्याचा प्रयत्न करते.

तसेच, व्हायरस डाउनलोड, कीलॉगर्स आणि वर्म्स हे गंभीर डेटा मिळविण्यासाठी एखाद्याच्या डिव्हाइसमध्ये डोकावून जाण्याचे इतर मार्ग आहेत.<1

वायफाय नेटवर्कवर डेटा इंटरसेप्ट करणे

ओपन वायफाय नेटवर्कवर एनक्रिप्ट न केलेल्या डेटाचे काय होते हे आता आम्हाला माहित आहे, कसे इंटरसेप्ट करायचे ते पाहण्याची वेळ आली आहेनेटवर्क रहदारी. चला याकडे जाऊया:

स्निफिंग डेटा पॅकेट्स

प्रत्येक वेळी आम्ही वेबपेजवर लॉग इन करतो तेव्हा आमचे मोबाइल डिव्हाइस किंवा संगणक वेबसर्व्हरशी कनेक्ट होतात आणि वेबपेजची विनंती करतात. सामान्यतः, हे हायपरटेक्स्ट ट्रान्सफर प्रोटोकॉलद्वारे होते. लक्षात ठेवा की प्रत्येक वेबसाइट त्याच्या पत्त्यापूर्वी HTTP कशी वापरते?

जेव्हा तुम्ही खुल्या वायफाय नेटवर्कवर वेब पृष्ठाची विनंती करता, तेव्हा संप्रेषण त्या नेटवर्कवरील डेटा वाचणाऱ्या प्रत्येकाला दृश्यमान होते. विशेषत: वायरलेस नेटवर्कसह, पॅकेट सर्वत्र प्रसारित होतात आणि कोणतीही वाय-फाय उपकरणे ही पॅकेट्स प्राप्त करू शकतात.

स्निफिंग आणि स्नूपिंगसाठी वायफाय मोड सेट करणे

एक वायफाय अडॅप्टर सामान्यत: व्यवस्थापित मोडमध्ये कार्य करतो. त्यामुळे, इंटरनेट ऍक्सेस करण्यासाठी एकल वायफाय राउटरशी कनेक्ट करणारा हा फक्त क्लायंट आहे.

काही अॅडॉप्टर मास्टर अॅडॉप्टर म्हणून काम करू शकतात जिथे ते इतर डिव्हाइसेसना हॉटस्पॉट पुरवतात. या उद्देशासाठी, अॅडॉप्टर मास्टर मोडमध्ये सेट करणे आवश्यक आहे. तथापि, हा मॉनिटर मोड आहे ज्यामध्ये आम्हाला स्वारस्य आहे.

मॉनिटर मोड काय आहे?

जेव्हा अॅडॉप्टर व्यवस्थापित मोडमध्ये कार्य करते, तेव्हा ते फक्त त्यास संबोधित करणार्‍या उपकरणांकडील डेटा पॅकेट स्वीकारते. तथापि, मॉनिटर मोड तुम्हाला इंटरनेटवर प्रवास करणार्‍या सर्व पॅकेटचे परीक्षण आणि प्राप्त करण्याची अनुमती देतो.

पॅकेट कुठून येतात आणि ते कोठे जातात याने काही फरक पडत नाही. ते नेटवर्कवर असल्यास, मॉनिटर मोड त्यामध्ये प्रवेश करू शकतो.

मजेची गोष्ट म्हणजे, हा मोड अनुमती देत ​​नाहीया वेळी इंटरनेटशी कनेक्ट केलेले वायफाय डिव्हाइसचे निरीक्षण करणे. तथापि, आपण या डिव्हाइसद्वारे सर्व वायफाय रहदारी पाहू शकता. त्यामुळे, ओपन वायफायवर डेटा पॅकेट शोधण्याचे हे सोपे साधन आहे.

सर्व वायफाय उपकरणे मॉनिटर करू शकत नाहीत

सामान्यत: स्वस्त वायफाय अडॅप्टर केवळ व्यवस्थापित मोडमध्येच काम करू शकतात. त्यामुळे, तुमचे वायफाय कार्ड मॉनिटर मोड हाताळण्यास सक्षम आहे की नाही हे तुम्ही प्रथम सुनिश्चित केले पाहिजे. नंतर, जर सर्व काही ठीक झाले तर, तुम्ही तुमच्या वायफाय डिव्हाइसवर पॅकेट स्निफिंग करण्यासाठी पुढे जाण्यासाठी तयार आहात.

पॅकेट स्निफिंगसाठी योग्य ऑपरेटिंग सिस्टम

तुम्हाला मॉनिटर मोडमध्ये अॅडॉप्टर वापरायचे असल्यास, काली लिनक्स वापरणे चांगले. जरी उबंटू डिस्ट्रो देखील हे काम करेल, त्यासाठी काही अतिरिक्त साधनांची आवश्यकता असू शकते.

काली लिनक्स व्हर्च्युअल मशीनसह देखील चांगले कार्य करते. तर, नवीन व्हर्च्युअल मशीन तयार करण्यासाठी व्हर्च्युअल बॉक्स का वापरू नये.

Aircrack – ng

तुमचे वायफाय अॅडॉप्टर मॉनिटर मोडमध्ये बदलण्यासाठी, तुम्हाला एअरक्रॅक-एनजी सूट वापरणे आवश्यक आहे. तसेच, तुम्ही driftnet, urlsnarf आणि Wireshark सारखी साधने वापरू शकता. तथापि, आम्ही या विभागात aircrack-ng वर लक्ष केंद्रित करू.

वायरलेस इंटरफेसचे नाव शोधा

तुम्ही वायरलेस अडॅप्टरचे नाव शोधून सुरुवात कराल. ते करण्यासाठी, लिनक्स कमांड लाइन उघडा आणि खालील लिहा:

ifconfig

iwconfig

आपल्या नेटवर्कचे नाव wlan0 आहे असे गृहीत धरू.

वर शिफ्ट करा मॉनिटर मोड

आता आपल्याला नेटवर्कचे नाव माहित आहेमॉनिटर मोडवर शिफ्ट करा. खालील कमांड एंटर करा:

airmon-ng Start wlan0

तुमचे वाय-फाय कार्ड मॉनिटर मोडला सपोर्ट करत असल्यास, ते व्हर्च्युअल इंटरफेस तयार करेल. चला तुमच्या व्हर्च्युअल इंटरफेसला 'wlan0mon' म्हणू. इंटरफेस पाहण्यासाठी, iwconfig टाइप करा.

पॅकेट कॅप्चर करण्याची वेळ

जेव्हा तुम्ही मॉनिटर मोडमध्ये असता, तेव्हा तुम्ही पॅकेट्स कॅप्चर करणे सुरू करू शकता. परंतु प्रथम, आपण int साठी योग्य वारंवारता कॉन्फिगर करणे आवश्यक आहे. आता, सार्वजनिक नेटवर्कमध्ये कोणते चॅनेल ऑपरेट करतात हे शोधणे अवघड आहे.

कोणते चॅनेल वापरले जात आहे हे तुम्हाला माहीत नसल्यास, खालील आदेश लिहा:

airodump-ng wlan0mon

अॅक्सेसिबल वाय-फाय नेटवर्क पहा

जेव्हा तुम्ही एअरोडंप कमांड चालवता, तेव्हा ते तुमच्या लॅपटॉपद्वारे पोहोचता येण्याजोगे सर्व नेटवर्क दाखवेल. हे चॅनेल क्रमांक आणि नेटवर्कची नावे देखील दर्शवेल. नेटवर्कवर काही एन्क्रिप्शन असल्यास ENC स्तंभ देखील हायलाइट करतो. तुम्हाला OPN दिसल्यास, याचा अर्थ नेटवर्क उघडे वायफाय आहे.

डेटा पॅकेट्स कॅप्चर करणे

या उदाहरणासाठी, तुमचे वायफाय चॅनेल 1 वर आहे असे समजा. त्यामुळे, तुम्ही एअरडंप- वापराल. ng कमांड खालीलप्रमाणे:

airodump-ng -c 1 -w datafile wlan0mon

जसे तुम्ही ही कमांड चालवाल, अॅडॉप्टर चॅनेल 1 वरील सर्व डेटा पकडण्यास सुरुवात करेल. हा डेटा लिहिला जाईल. तुम्ही कमांडद्वारे तयार केलेल्या 'डेटाफाइल' फाइलवर. डेटा गोळा करणे सुरू असताना, ऑपरेशन ब्रेक करण्यासाठी तुम्ही Ctrl + C दाबू शकता.

कॅप्चर केलेल्या डेटाचे विश्लेषण करत आहे

तुम्ही कॉर्पोरेट नेटवर्कवर काम करत असल्यास आणि तुमची डेटा फाईल बरीच मोठी असेल तर तुम्ही लक्षणीय नेटवर्क रहदारीची अपेक्षा करू शकता. कॅप्चर केलेल्या डेटाचे विश्लेषण करण्याची वेळ आली आहे. नेटवर्क SSID इ. सारख्या फाइलमध्ये तुमच्याकडे कोणता डेटा असेल याचे ब्रेकडाउन येथे आहे.

सर्व ट्रॅफिक तुमच्या विश्लेषणासाठी उपयुक्त नसले तरी, आवश्यक डेटा फिल्टर करणे महत्त्वाचे आहे. कारण सर्व इंटरनेट सेवा वेबसर्व्हरशी संवाद साधण्यासाठी पोर्ट वापरतात. उदाहरणार्थ, ईमेल सर्व्हर पोर्ट 25 वापरतात, तर वेब सर्व्हर पोर्ट 80 वापरू शकतात.

तसेच, FTP आणि SSH अनुक्रमे 21 आणि 22 पोर्ट वापरतात. सर्व्हर एकाच वेळी अनेक सेवा चालवू शकतो, तो त्यासाठी फक्त एक IP पत्ता वापरतो. कारण प्रत्येक सेवा वेगळ्या पोर्टमधून जाते.

पॅकेट सॉर्टिंग

पोर्ट्सचा वापर आम्हाला ते प्रवास करत असलेल्या पोर्टच्या आधारावर पॅकेट्सची क्रमवारी लावतो. म्हणून, आम्ही पोर्ट 80 वर लक्ष केंद्रित करून वेबपृष्ठ विनंत्यांसाठी सहजपणे फिल्टर करू शकतो. त्याचप्रमाणे, ईमेल रहदारीवर देखील लक्ष केंद्रित करणे सोपे आहे.

आता येणारा डेटा प्रकार पाहण्यासाठी आम्ही http रहदारीवर लक्ष केंद्रित करून अधिक लक्ष केंद्रित करू शकतो. परत उदाहरणार्थ, ते जावास्क्रिप्ट, प्रतिमा आणि इतर अनेक प्रकार असू शकतात.

तुम्ही पॅकेट्ससाठी फिल्टर करत असताना, तुम्ही dsniff, urlsnarf, driftnet, इत्यादी विविध साधने वापरू शकता. आम्ही ते कसे फिल्टर करू ते येथे आहे. URLs:

urlsnarf -p datafile-01.cap

पासवर्ड पण मिळवायचे आहेत? खालील टाईप कराकमांड:

dsniff -p datafile-01.cap

तसेच, तुम्ही नेटवर्कवर लपलेली चित्रे देखील पाहू शकता. खालील आदेश टाइप करा:

driftnet -f datafile-01.cap -a -d capturedimages

जेव्हा तुम्ही -a पर्याय वापरता, तेव्हा ते इमेज तुमच्या डिस्कवर प्रदर्शित करण्याऐवजी लिहिते. पडदा. तसेच, -d प्रतिमांसाठी निर्देशिकेचे तपशीलवार वर्णन करते.

पॅकेट स्निफिंगसाठी वायरशार्क वापरणे

ओपन वायफाय कनेक्शनवर पॅकेट्स कॅप्चर करण्यासाठी वायरशार्क हे आणखी एक उपयुक्त साधन आहे. हे Windows OS सह कार्य करू शकते आणि जर तुम्हाला संगणकावर कमांड लाइन वापरणे आवडत नसेल तर स्निफिंग शिकण्याचा एक चांगला स्रोत आहे.

वायरशार्कसह कसे कार्य करायचे ते येथे आहे.

चालवा वायरशार्क

तुम्ही वायरशार्क इन्स्टॉल केले आहे असे गृहीत धरून, तुमच्या संगणकावर अॅप्लिकेशन लाँच करा. तुम्ही ते अजून इन्स्टॉल केले नसेल, तर ऑपरेटिंग सिस्टमच्या हेतूनुसार सॉफ्टवेअरच्या वेगवेगळ्या आवृत्त्या आहेत.

सामान्यत:, वायरशार्क पॅकेट्स कॅप्चर करणे सुरू करते तेव्हा ते प्रदर्शित करत नाही. विशेषतः जर तुम्ही ते Windows वर चालवत असाल तर तुमचे 802.11 कार्ड पुरेसे नाही. कारण अनेक 802.11 कार्डे प्रॉमिस्क्युअस मोडला परवानगी देत ​​नाहीत. त्यामुळे, तुम्ही वायरशार्कमध्ये हा मोड बंद करू शकता. तथापि, ते वायरशार्क वापरून अॅडॉप्टर आणि कॉम्प्युटर दरम्यान पॅकेट ट्रान्सफर दर्शवेल.

कार्ड ट्रबल पार करणे

समस्या टाळण्यासाठी, USB-आधारित AirPcap वापरणे चांगली कल्पना आहे. 802.11 रेडिओ-डिझाइन केलेले कार्ड. ते चांगले चालतेवायरशार्क सह. हे ऐकण्याची क्षमता वाढविण्यासाठी अतिरिक्त अँटेनासह देखील येते.

वायरशार्कसह डेटा पॅकेट कॅप्चर करा

डेटा कॅप्चर करणे सुरू करण्यासाठी, तुम्हाला वायरशार्क कॉन्फिगर करणे आवश्यक आहे, ते 802.11 क्लायंटसह इंटरफेस करण्यासाठी सक्षम करणे आवश्यक आहे. अशा प्रकारे, तुम्ही कॅप्चर इंटरफेस निवडा. हे करण्यासाठी, 'कॅप्चर > पर्याय > योग्य इंटरफेस’.

त्याच वेळी, तुम्ही RF चॅनेलवर लक्ष ठेवले पाहिजे. तर, योग्य चॅनेलचे निरीक्षण करण्यासाठी वायरशार्क कॉन्फिगर करा. चॅनेल कॉन्फिगर करण्यासाठी, 'कॅप्चर > पर्याय > वायरलेस सेटिंग्ज.

तुम्ही चॅनेल बदलताच तुम्हाला प्रगत वायरलेस सेटिंग्ज देखील दिसतील.

पॅकेट फिल्टर करणे

पुढे, कॅप्चर केलेले पॅकेट फिल्टर करून गोंधळ साफ करा. उदाहरणार्थ, तुम्ही क्लायंट डिव्हाइसचे समस्यानिवारण करत असल्यास इतर सर्व डिव्हाइसेस वगळण्यासाठी तुम्ही फिल्टर सेट करू शकता.

फिल्टर सेट करण्यासाठी 'कॅप्चर> वर क्लिक करा. पर्याय> कॅप्चर फिल्टर'. एक फिल्टर विंडो दिसेल जिथे तुम्ही वेगवेगळे फिल्टर सेट करू शकता.

कॅप्चरिंग सुरू करा

कॅप्चर वर जा आणि स्टार्ट वर क्लिक करा. टाइल कॅप्चर बफर पूर्ण होईपर्यंत ते पॅकेट्स कॅप्चर करणे सुरू करेल. साधारणपणे, ही 1 MB जागा असते. तुम्ही 'कॅप्चर >' वर क्लिक करून बफरचा आकार देखील बदलू शकता. पर्याय' आणि नंतर बफर आकार समायोजित करणे.

तुम्ही कॅप्चर केलेल्या डेटासाठी जागा वाटप करण्याऐवजी रन टाइम लांबी देखील सेट करू शकता.

निष्कर्ष

डेटा कसा कॅप्चर करायचा ते शिकणे पॅकेट चालू