Isi kandungan
Kami dikelilingi oleh rangkaian wayarles sepanjang masa. Sama ada di rumah, sekolah atau mana-mana tempat awam, adalah mudah untuk mencari pusat akses wi-fi percuma pada hari ini. Tetapi seperti yang mereka katakan, jika mereka memberikannya secara percuma, tanya mengapa.
Sambungan Wi-fi yang tersedia kedengaran manis di telinga kerana kami boleh meneruskan hiburan pada telefon pintar atau tablet kami dari mana-mana sahaja. Begitu juga, jika anda ingin menghantar e-mel segera kepada bos anda apabila anda keluar di restoran, wi-fi awam nampaknya seperti satu rahmat.
Sambungan Wi-Fi Percuma Selalunya Kurang Keselamatan.
Walaupun wi-fi percuma terasa sangat baik, pernahkah anda mempertimbangkan sisi gelap sambungan Wi-fi awam? Apabila data tersedia secara percuma, ini secara amnya bermakna protokol keselamatan untuk rangkaian itu tidak terlalu dipercayai. Akibatnya, pemintasan data pada wi-fi awam menjadi satu perkara pada hari ini dan ia juga agak membimbangkan.
Pada masa yang sama, jika anda memahami cara pemintasan data berfungsi, ini boleh membantu anda mengambil langkah berjaga-jaga yang diperlukan apabila anda menyambung ke wi-fi awam pada masa akan datang.
Mengapa Data Anda Mungkin Tidak Selamat pada Rangkaian Wayarles Awam
Apabila anda menyambung ke wi-fi awam dan tempat liputan awam percuma, terdapat risiko teruk pelanggaran data. Sebab utamanya ialah data yang tidak disulitkan. Semasa disambungkan kepada perkhidmatan percuma, data daripada peranti anda tidak disulitkan ke penghala.
Lihat juga: Cara Mengemas kini Perisian Tegar Pada Penghala Netgear - Penyelesaian PantasIni bermakna sesiapa sahaja yang menggunakanwifi terbuka boleh membantu anda menyelesaikan masalah peranti klien dan mengajar anda perkara penting yang berharga untuk keselamatan data pada titik akses terbuka. Jadi, jika anda mempunyai alatan yang betul, tidak sukar untuk melihat perkara yang tersembunyi dalam rangkaian.
rangkaian yang sama boleh melihat trafik anda dan dengan itu mencuri data anda. Selain itu, ini bermakna data anda agak terdedah apabila ia bersambung ke rangkaian wi-fi awam.Cara Memintas Data pada Wi-Fi Awam
Walaupun ia mungkin terdengar seperti perkara yang mengerikan yang perlu dilakukan, memahami cara memintas data internet boleh membantu mendidik pengguna internet dan langkah berjaga-jaga untuk mencegah serangan sedemikian.
Pada masa yang sama, ia merupakan sebahagian daripada penggodaman beretika untuk memastikan keselamatan maklumat kritikal daripada masuk ke dalam tangan yang salah.
Masalah Utama dengan Data Tidak Dienkripsi
Seperti yang baru kami nyatakan, apabila anda disambungkan ke wi-fi awam, data tersebut tidak disulitkan. Ia membawa kepada beberapa masalah penting. Berikut ialah pandangan pantas:
Paket Data Menjadi Tersedia untuk Dibaca
Apabila data bergerak tanpa disulitkan, paket tersedia untuk sesiapa sahaja yang memintas pada rangkaian. Jadi, pemintas boleh mengakses maklumat peribadi dengan mudah daripada telefon, tablet atau komputer riba anda. Terima kasih kepada teknologi seperti TLS/SLS, terdapat sedikit peningkatan dalam keselamatan data, tetapi ia masih agak mengancam kerana anda tidak tahu apa yang mungkin dilakukan oleh penggodam.
Menyediakan Titik Akses Tanpa Wayar Penyangak
Pusat akses penyangak adalah cara yang lebih mudah diakses dan lebih biasa untuk menggodam peranti seseorang. Sebagai contoh, penggodam boleh menyediakan tempat panas palsu pada rangkaian wi-fi terbuka di ruang awam dengan rangkaian penyangak. Ialazimnya berlaku tanpa kebenaran pentadbir.
Jadi, rangkaian wi-fi terbuka seperti restoran, kedai kopi tempatan atau universiti mungkin menunjukkan hot spot yang mudah disambungkan. Walau bagaimanapun, satu-satunya idea di sebalik rangkaian penyangak ini adalah untuk menangkap data daripada pengguna. Penangkapan data sedemikian boleh membawa kepada hasil yang buruk.
Oleh itu, walaupun kelihatan menarik untuk mendapatkan akses internet percuma, penggodam mungkin memburukkan anda dan ramai yang lain untuk menangkap trafik wi-fi dan menyerang data anda.
Serangan MitM
Serangan Man In The Middle ialah serangan terselindung di mana penggodam boleh mengubah parameter rangkaian penting. Oleh itu, walaupun anda boleh log masuk ke tapak web lazimnya, ia mungkin mengubah hala trafik ke alamat IP yang tidak diketahui.
Selalunya pengalihan itu memindahkan trafik ke pelayan palsu di mana penggodam menunggu anda untuk mencuri maklumat sensitif anda seperti nama pengguna dan kata laluan , nombor kad kredit, dsb.
Kadangkala ia juga dirujuk sebagai Phishing. Mungkin, ini adalah salah satu teknik yang lebih biasa untuk memperoleh data daripada mana-mana rangkaian. Kadangkala, ia adalah peranti rahsia yang cuba mengakses data anda apabila anda disambungkan kepadanya.
Selain itu, muat turun virus, keylogger dan worm adalah cara lain untuk menyelinap ke dalam peranti seseorang untuk mendapatkan data kritikal.
Memintas Data pada Rangkaian Wi Fi
Sekarang kita tahu apa yang berlaku kepada data tidak disulitkan pada rangkaian wifi terbuka, tiba masanya untuk melihat cara memintastrafik rangkaian. Mari kita lakukannya:
Menghidu Paket Data
Setiap kali kami log masuk ke halaman web, peranti mudah alih atau komputer kami bersambung ke pelayan web dan meminta halaman web tersebut. Secara amnya, ia berlaku melalui Hypertext Transfer Protocol. Ingat bagaimana setiap tapak web menggunakan HTTP sebelum alamatnya?
Apabila anda meminta halaman web pada rangkaian wifi terbuka, komunikasi itu kelihatan kepada semua orang yang membaca data pada rangkaian itu. Terutamanya dengan rangkaian wayarles, paket dihantar ke mana-mana dan mana-mana peralatan wi-fi boleh menerima paket ini.
Menetapkan Mod Wifi untuk Menghidu dan Mengintip
Penyesuai wifi biasanya beroperasi dalam mod terurus. Jadi, ia hanyalah pelanggan yang menyambung ke penghala wifi tunggal untuk mengakses Internet.
Sesetengah penyesuai boleh berfungsi sebagai penyesuai induk yang menyediakan tempat liputan kepada peranti lain. Untuk tujuan ini, penyesuai mesti ditetapkan ke dalam mod induk. Walau bagaimanapun, ini adalah mod monitor yang kami minati.
Apakah Mod Monitor itu?
Apabila penyesuai beroperasi dalam mod terurus, ia menerima paket data daripada hanya peranti yang menanganinya. Walau bagaimanapun, mod monitor membolehkan anda memantau dan menerima semua paket yang bergerak di Internet.
Tidak kira dari mana paket datang dan ke mana ia menuju. Jika ia berada pada rangkaian, mod monitor boleh mengaksesnya.
Menariknya, mod ini tidak membenarkanmemantau peranti wifi untuk disambungkan ke internet pada masa ini. Walau bagaimanapun, anda boleh melihat semua trafik wifi melalui peranti ini. Oleh itu, ia merupakan alat mudah untuk menghidu paket data pada wifi terbuka.
Tidak Semua Peranti Wifi Boleh Memantau
Secara amnya, penyesuai wifi yang lebih murah hanya boleh berfungsi dalam mod terurus. Jadi, anda mesti terlebih dahulu memastikan sama ada kad wifi anda mampu mengendalikan mod monitor. Kemudian, jika semuanya berjalan lancar, anda sudah bersedia untuk meneruskan menghidu paket pada peranti wifi anda.
Sistem Pengendalian yang Sesuai untuk Menghidu Paket
Jika anda ingin menggunakan penyesuai dalam mod monitor, lebih baik menggunakan Kali Linux. Walaupun distro Ubuntu juga akan melakukan tugas itu, ia mungkin memerlukan beberapa alatan tambahan.
Kali Linux juga berfungsi dengan baik dengan mesin maya. Jadi, apa kata gunakan kotak Maya untuk mencipta mesin maya baharu.
Aircrack – ng
Untuk menukar penyesuai wifi anda kepada mod monitor, anda mesti menggunakan suite aircrack-ng. Selain itu, anda boleh menggunakan alatan seperti driftnet, urlsnarf dan Wireshark. Walau bagaimanapun, kami akan menumpukan pada aircrack-ng dalam bahagian ini.
Ketahui Nama Antara Muka Wayarles
Anda akan mulakan dengan memikirkan nama penyesuai wayarles. Untuk berbuat demikian, buka baris arahan linux dan tulis yang berikut:
ifconfig
iwconfig
Mari andaikan nama rangkaian anda ialah wlan0.
Beralih ke Mod Monitor
Sekarang kita tahu nama rangkaian mariberalih kepada mod monitor. Masukkan arahan berikut:
airmon-ng Start wlan0
Jika kad wi-fi anda menyokong mod monitor, ia akan mencipta antara muka maya. Mari panggil antara muka maya anda 'wlan0mon'. Untuk melihat antara muka, taip iwconfig.
Masa untuk Menangkap Paket
Apabila anda berada dalam mod monitor, anda boleh mula menangkap paket. Tetapi pertama, anda mesti mengkonfigurasi frekuensi yang betul untuk int. Sekarang, agak sukar untuk mengetahui saluran yang beroperasi dalam rangkaian awam.
Jika anda tidak tahu saluran mana yang sedang digunakan, tulis arahan berikut:
airodump-ng wlan0mon
Lihat Rangkaian Wi-Fi Boleh Diakses
Apabila anda menjalankan arahan airodump, ia akan menunjukkan semua rangkaian yang boleh dicapai oleh komputer riba anda. Ia juga akan menunjukkan nombor saluran dan nama rangkaian. Lajur ENC juga menyerlahkan jika terdapat sebarang penyulitan pada rangkaian. Jika anda melihat OPN, ini bermakna rangkaian adalah wifi terbuka.
Menangkap Paket Data
Untuk contoh ini, katakan wifi anda berada di saluran 1. Jadi, anda akan menggunakan airodump- perintah ng seperti berikut:
airodump-ng -c 1 -w datafile wlan0mon
Semasa anda menjalankan arahan ini, penyesuai akan mula menangkap semua data pada saluran 1. Data ini akan ditulis ke fail 'datafile' yang anda buat melalui arahan. Semasa data terus terkumpul, anda boleh menekan Ctrl + C untuk keluar dari operasi.
Menganalisis Data yang Dirakam
Anda boleh menjangkakan trafik rangkaian yang ketara jika anda bekerja pada rangkaian korporat dan fail data anda akan menjadi sangat besar. Sudah tiba masanya untuk menganalisis data yang ditangkap. Berikut ialah pecahan data yang anda akan ada dalam fail itu, seperti SSID rangkaian, dsb.
Walaupun semua trafik mungkin tidak membantu analisis anda, menapis data yang diperlukan adalah penting. Ini kerana semua perkhidmatan internet menggunakan port untuk berkomunikasi dengan pelayan web. Contohnya, pelayan e-mel menggunakan port 25, manakala pelayan web mungkin menggunakan port 80.
Begitu juga, FTP dan SSH menggunakan port 21 dan 22, masing-masing. Walaupun pelayan boleh menjalankan berbilang perkhidmatan secara serentak, ia hanya menggunakan satu alamat IP untuknya. Ini kerana setiap perkhidmatan melalui port yang berbeza.
Isih Paket
Penggunaan port membawa kami mengisih paket berdasarkan port yang mereka lalui. Oleh itu, kami boleh menapis permintaan halaman web dengan mudah dengan memfokuskan pada port 80. Begitu juga, lebih mudah untuk memfokus pada trafik e-mel juga.
Kini kami boleh menumpukan perhatian lebih lanjut dengan memfokuskan pada trafik http untuk melihat jenis data yang datang belakang. Sebagai contoh, ia boleh menjadi javascript, imej dan banyak jenis lain.
Lihat juga: Selesai: Mengapa Hotspot Wifi Xfinity Terus TerputusApabila anda menapis untuk paket, anda boleh menggunakan pelbagai alatan seperti dsniff, urlsnarf, driftnet, dll. Berikut ialah cara kami akan menapis URL:
urlsnarf -p datafile-01.cap
Ingin mendapatkan kata laluan juga? Taipkan yang berikutarahan:
dsniff -p datafile-01.cap
Begitu juga, anda juga boleh melihat gambar yang bersembunyi di rangkaian. Taip arahan berikut:
driftnet -f datafile-01.cap -a -d capturedimages
Apabila anda menggunakan pilihan -a, ia menulis imej pada cakera anda dan bukannya memaparkannya pada skrin. Juga, -d mengkhususkan direktori untuk imej.
Menggunakan Wireshark untuk Menghidu Paket
Wireshark ialah satu lagi alat berguna untuk menangkap paket pada sambungan wifi terbuka. Ia boleh berfungsi dengan OS Windows dan merupakan sumber yang baik untuk belajar menghidu jika anda tidak suka menggunakan baris arahan pada komputer.
Berikut ialah cara untuk bekerja dengan Wireshark.
Jalankan Wireshark
Dengan mengandaikan bahawa anda telah memasang Wireshark, lancarkan aplikasi pada komputer anda. Jika anda belum memasangnya lagi, terdapat versi perisian yang berbeza mengikut sistem pengendalian yang dimaksudkan.
Secara amnya, Wireshark tidak memaparkan paket apabila ia mula menangkap. Terutama jika anda menjalankannya pada Windows, kad 802.11 anda tidak akan mencukupi. Ini kerana banyak kad 802.11 tidak membenarkan mod rambang mata. Jadi, anda boleh mematikan mod ini di dalam Wireshark. Walau bagaimanapun, ia hanya akan menunjukkan pemindahan paket antara penyesuai dan komputer menggunakan Wireshark.
Mengatasi Masalah Kad
Untuk mengelakkan masalah, adalah idea yang baik untuk menggunakan AirPcap, berasaskan USB 802.11 kad reka bentuk radio. Ia berfungsi dengan baikdengan Wireshark. Ia juga dilengkapi dengan antena tambahan untuk meningkatkan keupayaan mendengar.
Tangkap Paket Data dengan Wireshark
Untuk mula menangkap data, anda mesti mengkonfigurasi Wireshark, membolehkannya antara muka dengan klien 802.11. Dengan cara ini, anda memilih antara muka tangkapan. Untuk melakukan ini, klik pada 'Tangkap > Pilihan > Antara Muka yang Sesuai’.
Pada masa yang sama, anda mesti memerhatikan saluran RF. Jadi, konfigurasikan Wireshark untuk memantau saluran yang betul. Untuk mengkonfigurasi saluran, klik 'Tangkap > Pilihan > Tetapan Wayarles’.
Anda juga akan melihat Tetapan Wayarles Lanjutan semasa anda menukar saluran.
Paket Penapisan
Seterusnya, bersihkan kekacauan dengan menapis paket yang ditangkap. Sebagai contoh, anda boleh menetapkan penapis untuk mengecualikan semua peranti lain jika anda menyelesaikan masalah peranti klien.
Untuk menetapkan penapis, klik pada 'Tangkap> Pilihan> Penapis Tangkap’. Tetingkap penapis akan muncul di mana anda boleh menetapkan penapis yang berbeza.
Mula Menangkap
Pergi ke Tangkap dan klik pada Mula. Ia akan mula menangkap paket sehingga penimbal tangkapan jubin penuh. Secara amnya, ia adalah ruang 1 MB. Anda juga boleh menukar saiz penimbal dengan mengklik 'Tangkap > Options' dan kemudian melaraskan saiz penimbal.
Anda juga boleh menetapkan tempoh masa larian dan bukannya memperuntukkan ruang untuk data yang ditangkap.
Kesimpulan
Mempelajari cara menangkap data paket dihidupkan
