د وائی فای ډیټا مداخله کولو څرنګوالی

موږ هر وخت د بې سیمه شبکو لخوا محاصره یو. که په کور، ښوونځي یا کوم عامه ځای کې وي، په دې ورځو کې د وړیا وائی فای لاسرسي نقطه موندل مستقیم دي. مګر لکه څنګه چې دوی وايي، که دوی دا وړیا ورکوي، پوښتنه وکړئ چې ولې.

په اسانۍ سره موجود وای فای اتصالونه غوږونو ته خوږ ښکاري ځکه چې موږ کولی شو له هر ځای څخه په خپلو سمارټ فونونو یا ټابلیټونو کې تفریح ​​​​ته دوام ورکړو. په ورته ډول، که تاسو غواړئ خپل مالک ته یو عاجل بریښنالیک واستوئ کله چې تاسو په رستورانت کې یاست، عامه وائی فای داسې بریښي چې له کوم نعمت څخه کم نه وي.

وړیا وای فای اتصال اکثرا امنیت نلري.

پداسې حال کې چې وړیا وائی فای غوره احساس کوي، ایا تاسو کله هم د عامه وای فای اتصال تیاره اړخ په پام کې نیولی دی؟ کله چې ډاټا د وړیا لپاره شتون لري، دا عموما پدې مانا ده چې د دې شبکې لپاره امنیتي پروتوکولونه خورا باوري ندي. د پایلې په توګه، په عامه وائی فای کې د معلوماتو مداخله په دې ورځو کې یو شی دی، او دا یو څه د اندیښنې وړ هم دی.

په ورته وخت کې، که تاسو پوهیږئ چې د ډیټا مداخله څنګه کار کوي، دا کولی شي تاسو سره د اړین احتیاطي تدابیرو په نیولو کې مرسته وکړي. کله چې تاسو بل ځل عامه وائی فای سره وصل شئ.

ولې ستاسو ډیټا په عامه بېسیم شبکه کې ناامنه کیدی شي

کله چې تاسو عامه وائی فای او وړیا عامه هټ سپاټونو سره وصل شئ ، دلته شتون لري د معلوماتو د سرغړونې جدي خطرونه. د دې اصلي لامل غیر کوډ شوي معلومات دي. په داسې حال کې چې د وړیا خدمت سره وصل وي، ستاسو د وسیلې ډاټا روټر ته نه کوډ کیږي.

دا پدې مانا ده چې هرڅوک یې کارويخلاص وائی فای کولی شي تاسو سره د پیرودونکي وسیلو ستونزې حل کولو کې مرسته وکړي او تاسو ته د خلاص لاسرسي نقطې کې د ډیټا خوندیتوب لپاره ارزښتناکه اړین توکي در زده کړي. نو، که تاسو سم وسایل ولرئ، دا باید ستونزمن نه وي چې وګورئ چې په شبکه کې څه پټ دي.

په عامه وائی فای کې د معلوماتو د مینځلو لارې

پداسې حال کې چې دا ممکن د یو وحشتناک شی په څیر ښکاري د دې کولو لپاره، د انټرنیټ ډیټا د مینځلو څرنګوالي پوهیدل کولی شي د انټرنیټ کاروونکو زده کړې او د دې ډول بریدونو مخنیوي لپاره احتیاطي اقداماتو کې مرسته وکړي.

په ورته وخت کې، دا د اخالقي هیکنګ یوه برخه ده ترڅو ډاډ ترلاسه شي چې مهم معلومات د ننوتلو څخه خوندي دي. غلط لاسونه.

د نه کوډ شوي ډیټا سره اصلي ستونزې

لکه څنګه چې موږ یوازې یادونه وکړه ، کله چې تاسو عامه وائی فای سره وصل یاست ، ډاټا غیر کوډ کیږي. دا د یو څو پام وړ ستونزو لامل کیږي. دلته یو ګړندی نظر دی:

د ډیټا کڅوړې د لوستلو لپاره شتون لري

لکه څنګه چې ډیټا غیر کوډ شوي سفر کوي ، پاکټونه د هرچا لپاره شتون لري چې په شبکه کې مداخله کوي. نو، مداخله کونکي کولی شي په اسانۍ سره ستاسو د تلیفون، ټابلیټ، یا لپ ټاپ څخه شخصي معلوماتو ته لاسرسی ومومي. د TLS/SLS په څیر د ټیکنالوژیو څخه مننه، د معلوماتو امنیت کې یو څه ښه والی راغلی، مګر دا لاهم خورا ګواښونکی دی ځکه چې تاسو هیڅکله نه پوهیږئ چې هکران به څه وي.

د روګ وائرلیس لاسرسي نقطه تنظیم کول

د روګ لاسرسي نقطې د یو چا وسیلې ته د هک کولو لپاره خورا د لاسرسي وړ او ډیرې عامې لارې دي. د مثال په توګه، هیکران کولی شي په عامه ځای کې د جعلي شبکو سره په خلاص wi-Fi شبکو کې جعلي ګرم ځایونه رامینځته کړي. دامعمولا د مدیر له اجازې پرته پیښیږي.

نو، د وائی فای شبکې خلاص کړئ لکه رستورانت، یو محلي کافي شاپ، یا یو پوهنتون ممکن د نښلولو لپاره اسانه ځای وښيي. په هرصورت، د دې غلا شبکې تر شا یوازینۍ نظر د کاروونکو څخه د معلوماتو نیول دي. د دې ډول ډیټا نیول کولی شي ناوړه پایلې رامینځته کړي.

له دې امله، په داسې حال کې چې دا وړیا انټرنیټ ته لاسرسی ښه ښکاري، هکران ممکن تاسو او ډیری نور د وائی فای ټرافیک نیولو او ستاسو په ډیټا برید وکړي.<1

د MitM بریدونه

مین په مینځ کې برید یو پټ برید دی چیرې چې هیکر ممکن د شبکې اړین پیرامیټونه بدل کړي. نو، په داسې حال کې چې تاسو په عموم ډول ویب پاڼې ته ننوتلی شئ، دا ممکن ټرافیک نامعلوم IP پتې ته وګرځوي.

اکثره ریډیریکټ ټرافیک جعلي سرورونو ته لیږدوي چیرې چې هیکران ستاسو د حساس معلوماتو لکه کارن نوم او پاسورډونو غلا کولو لپاره انتظار باسي. ، د کریډیټ کارت شمیرې، او داسې نور.

کله ناکله دا د فشینګ په نوم هم یادیږي. شاید، دا د هرې شبکې څخه د معلوماتو ترلاسه کولو لپاره یو له عامو تخنیکونو څخه دی. ځینې ​​​​وختونه، دا یو پټ وسیله ده چې هڅه کوي ستاسو ډیټا ته لاسرسی ومومي کله چې تاسو ورسره وصل شئ.

همدارنګه، د ویروس ډاونلوډونه، کیلوګرونه، او کیمونه د مهم معلوماتو ترلاسه کولو لپاره د یو چا وسیله ته د ننوتلو نورې لارې دي.<1

په وائی فای شبکه کې د ډیټا مداخله

اوس چې موږ پوهیږو چې په خلاص وائی فای شبکه کې د نه کوډ شوي ډیټا سره څه پیښیږي ، دا وخت دی چې وګورو چې څنګه مداخله وکړود شبکې ترافیک. راځئ دې ته ورسیږو:

د ډیټا کڅوړې سنیفینګ

هرکله چې موږ ویب پا pageې ته ننوځو ، زموږ ګرځنده وسیلې یا کمپیوټر له ویب سرور سره وصل کیږي او د ویب پا pageې غوښتنه کوي. عموما، دا د هایپرټیکټ لیږد پروتوکول له لارې پیښیږي. په یاد ولرئ چې څنګه هره ویب پاڼه د خپل آدرس څخه مخکې HTTP کاروي؟

کله چې تاسو په خلاص وائی فای شبکه کې د ویب پاڼې غوښتنه کوئ، اړیکه د هر چا لپاره لیدل کیږي چې په دې شبکه کې ډاټا لوستل کیږي. په ځانګړې توګه د بې سیم شبکې سره، پاکټونه هرچیرې لیږدوي، او هر وای فای تجهیزات کولی شي دا پاکټونه ترلاسه کړي.

د سنیفینګ او سنوپ کولو لپاره د وائی فای طریقې ترتیب کول

یو وائی فای اډاپټر عموما په اداره شوي حالت کې کار کوي. نو، دا یوازې یو پیرودونکی دی چې انټرنیټ ته د لاسرسي لپاره یو واحد وائی فای روټر سره وصل دی.

ځینې اډیپټرونه کولی شي د ماسټر اډاپټر په توګه کار وکړي چیرې چې دا نورو وسیلو ته هټ سپټ چمتو کوي. د دې هدف لپاره، اډاپټر باید په ماسټر حالت کې تنظیم شي. په هرصورت، دا د څارنې حالت دی چې موږ یې لیوالتیا لرو.

د مانیټر حالت څه شی دی؟

کله چې یو اډاپټر په اداره شوي حالت کې کار کوي، دا یوازې د وسیلو څخه ډیټا پاکټونه مني چې دا په ګوته کوي. په هرصورت، د څارنې حالت تاسو ته اجازه درکوي چې ټول هغه پاکټونه وڅیړئ او ترلاسه کړئ چې په انټرنیټ کې سفر کوي.

دا مهمه نده چې کڅوړې له کوم ځای څخه راځي او چیرته ځي. که دا په شبکه کې وي، د څارنې حالت کولی شي ورته لاسرسی ومومي.

په زړه پورې، دا حالت اجازه نه ورکويد وائی فای وسیله څارنه چې پدې وخت کې انټرنیټ سره وصل وي. په هرصورت، تاسو کولی شئ د دې وسیلې له لارې ټول وائی فای ترافیک وګورئ. له همدې امله، دا په خلاص وائی فای کې د ډیټا پیکټونو سنیف کولو لپاره اسانه وسیله ده.

ټول وائی فای وسایل نشي څارلی

عموما، ارزانه وائی فای اډیپټرونه یوازې په اداره شوي حالت کې کار کولی شي. نو ، تاسو باید لومړی ډاډ ترلاسه کړئ چې ایا ستاسو وائی فای کارت د مانیټر حالت اداره کولو وړ دی. بیا، که هرڅه سم وي، تاسو چمتو یاست چې په خپل وائی فای وسیله کې د پاکټونو سنیف کولو ته لاړ شئ.

د پیکټ سنیفینګ لپاره مناسب عملیاتي سیسټم

که تاسو غواړئ د مانیټر موډ کې اډاپټر وکاروئ، دا غوره ده چې د کالی لینکس وکاروئ. که څه هم د اوبنټو ډیسټرو به هم دا کار وکړي ، دا ممکن ځینې اضافي وسیلو ته اړتیا ولري.

کالي لینکس د مجازی ماشینونو سره هم ښه کار کوي. نو، ولې د نوي مجازی ماشین جوړولو لپاره مجازی بکس نه کاروئ.

Aircrack – ng

د دې لپاره چې خپل وائی فای اډاپټر د مانیټر حالت ته واړوئ، تاسو باید د aircrack-ng سویټ وکاروئ. همچنان ، تاسو کولی شئ وسیلې لکه driftnet ، urlsnarf ، او Wireshark وکاروئ. په هرصورت، موږ به په دې برخه کې په aircrack-ng تمرکز وکړو.

د بې سیم انټرنیټ نوم ومومئ

تاسو به د بې سیم اډاپټر نوم په ګوته کولو سره پیل کړئ. د دې کولو لپاره، د لینکس کمانډ لاین پرانیزئ او لاندې یې ولیکئ:

ifconfig

iwconfig

راځئ فرض کړئ چې ستاسو د شبکې نوم wlan0 دی.

ته لیږدول د څارنې حالت

اوس چې موږ د شبکې نوم پیژنو راځئد څارنې حالت ته واړوئ. لاندې کمانډ دننه کړئ:

airmon-ng Start wlan0

که ستاسو د وائی فای کارت د مانیټر حالت ملاتړ کوي ، نو دا به یو مجازی انٹرفیس رامینځته کړي. راځئ چې خپل مجازی انٹرفیس 'wlan0mon' ووایو. د انٹرفیس د لیدلو لپاره، iwconfig ټایپ کړئ.

د پاکټونو د نیولو وخت

کله چې تاسو د مانیټر حالت کې یاست، تاسو کولی شئ د پاکټونو نیول پیل کړئ. مګر لومړی، تاسو باید د int لپاره سم فریکونسۍ تنظیم کړئ. اوس، دا ستونزمنه ده چې معلومه کړئ چې کوم چینلونه په عامه شبکه کې کار کوي.

که تاسو نه پوهیږئ کوم چینل کارول کیږي، لاندې کمانډ ولیکئ:

airodump-ng wlan0mon

د لاسرسي وړ وائی فای شبکې وګورئ

کله چې تاسو د ایرډمپ کمانډ پرمخ وړئ، دا به ستاسو د لپ ټاپ لخوا د لاسرسي وړ ټولې شبکې وښیې. دا به د چینل شمیرې او د شبکې نومونه هم وښیې. د ENC کالم هم روښانه کوي که چیرې په شبکه کې کوم کوډونه شتون ولري. که تاسو OPN وګورئ نو دا پدې معنی ده چې شبکه خلاص وائی فای ده.

د ډیټا پاکټونو نیول

د دې مثال لپاره، راځئ چې ووایو ستاسو وائی فای په 1 چینل کې دی. نو تاسو به د ایرډمپ څخه کار واخلئ. ng کمانډ په لاندې ډول دی:

airodump-ng -c 1 -w datafile wlan0mon

کله چې تاسو دا کمانډ پرمخ وړئ، اډاپټر به په چینل 1 کې د ټولو ډیټا په نیولو پیل وکړي. دا ډاټا به لیکل کیږي. یو فایل 'ډاټا فایل' ته چې تاسو د کمانډ له لارې رامینځته کړی. لکه څنګه چې د معلوماتو راټولولو ته دوام ورکوي، تاسو کولی شئ د عملیاتو څخه د وتلو لپاره Ctrl + C فشار ورکړئ.

د نیول شوي ډاټا تحلیل

تاسو کولی شئ د پام وړ شبکې ترافیک تمه وکړئ که تاسو په کارپوریټ شبکه کې کار کوئ ، او ستاسو د معلوماتو فایل به خورا لوی وي. دا د نیول شوي معلوماتو تحلیل کولو وخت دی. دلته د هغه معلوماتو ماتول دي چې تاسو به په دې فایل کې لرئ، لکه د شبکې SSID، او داسې نور.

په داسې حال کې چې ټول ټرافیک ممکن ستاسو د تحلیل لپاره ګټور نه وي، د اړتیا وړ ډاټا فلټر کول خورا مهم دي. دا ځکه چې ټول انټرنیټي خدمتونه د ویب سرور سره د خبرو اترو لپاره بندرونه کاروي. د مثال په توګه، د بریښنالیک سرورونه 25 پورټ کاروي، پداسې حال کې چې ویب سرورونه کیدای شي پورټ 80 وکاروي.

په ورته ډول، FTP او SSH په ترتیب سره 21 او 22 بندرونه کاروي. پداسې حال کې چې یو سرور کولی شي په ورته وخت کې ډیری خدمتونه پرمخ بوځي، دا یوازې د دې لپاره یو IP پته کاروي. دا ځکه چې هر خدمت د مختلف بندر له لارې تیریږي.

د بسته بندۍ ترتیب

د بندرونو کارول موږ د دې لامل کیږي چې د هغه بندر پراساس پاکټونه ترتیب کړو چې دوی یې له لارې سفر کوي. له همدې امله، موږ کولی شو په اسانۍ سره په 80 پورټ تمرکز کولو سره د ویب پاڼې غوښتنې فلټر کړو. په ورته ډول، د بریښنالیک ټرافیک باندې تمرکز کول هم اسانه دي.

اوس موږ کولی شو د http ټرافیک تمرکز کولو سره نور تمرکز وکړو ترڅو د معلوماتو ډول وګورئ بیرته د مثال په توګه، دا کیدای شي جاوا سکریپټ، انځورونه، او نور ډیری ډولونه وي.

کله چې تاسو د پیکټونو لپاره فلټر کوئ، تاسو کولی شئ مختلف وسایل لکه dsniff، urlsnarf، driftnet، او نور وکاروئ. دلته موږ څنګه فلټر کوو. URLs:

urlsnarf -p datafile-01.cap

غواړئ پاسورډونه هم ترلاسه کړئ؟ لاندې ټایپ کړئکمانډ:

dsniff -p datafile-01.cap

همدارنګه، تاسو کولی شئ هغه عکسونه هم وګورئ چې په شبکه کې پټ دي. لاندې کمانډ ټایپ کړئ:

driftnet -f datafile-01.cap -a -d capturedimages

کله چې تاسو -a اختیار کاروئ نو دا ستاسو ډیسک ته د ښودلو پرځای عکسونه لیکي پرده همدارنګه، -d د انځورونو لپاره لارښود مشخص کوي.

د پاکټ سنیفینګ لپاره د Wireshark کارول

Wireshark په خلاص وائی فای اتصال کې د پاکټونو د نیولو لپاره بله ګټوره وسیله ده. دا د وینډوز OS سره کار کولی شي او د سنیفنګ زده کولو لپاره ښه سرچینه ده که تاسو په کمپیوټر کې د کمانډ لاین کارول نه غواړئ.

دلته د Wireshark سره د کار کولو څرنګوالی دی.

پرمخ وړئ. Wireshark

فرض کړئ چې تاسو Wireshark نصب کړی، په خپل کمپیوټر کې اپلیکیشن پیل کړئ. که تاسو دا تر اوسه نه وي نصب کړی، د عملیاتي سیسټم له مخې د سافټویر مختلف نسخې شتون لري.

عموما، ویرشارک پاکټونه نه ښکاره کوي کله چې دا نیول پیل کړي. په ځانګړې توګه که تاسو دا په وینډوز کې پرمخ وړئ، ستاسو 802.11 کارت به کافي نه وي. دا ځکه چې ډیری 802.11 کارتونه د بدیل حالت ته اجازه نه ورکوي. نو، تاسو کولی شئ دا حالت د Wireshark دننه بند کړئ. په هرصورت، دا به یوازې د وایشیرک په کارولو سره د اډاپټر او کمپیوټر تر مینځ د پیکټ لیږد وښیې.

د کارت ستونزې تیریدل

د ستونزو څخه مخنیوي لپاره، دا یو ښه نظر دی چې AirPcap، د USB پر بنسټ کارول کیږي. 802.11 راډیو ډیزاین شوی کارت. دا ښه کار کويد Wireshark سره. دا د اوریدلو وړتیا لوړولو لپاره د اضافي انتن سره هم راځي.

د Wireshark سره د ډیټا کڅوړې نیول

د ډیټا نیول پیل کولو لپاره ، تاسو باید Wireshark تنظیم کړئ ، دا د 802.11 پیرودونکي سره انٹرفیس کولو لپاره فعال کړئ. پدې توګه ، تاسو د کیپچر انٹرفیس غوره کړئ. د دې کولو لپاره، په 'کیپچر > اختیارونه > مناسب انٹرفیس.

په عین وخت کې، تاسو باید د RF چینل ته پام وکړئ. نو، د سم چینل نظارت کولو لپاره Wireshark تنظیم کړئ. د چینل تنظیمولو لپاره، کلیک وکړئ 'نیول > اختیارونه > د بې سیم ترتیبات.

تاسو به د چینل بدلولو سره پرمختللي بې سیم ترتیبات هم وګورئ.

د پاکټونو فلټر کول

بیا، د نیول شوي پاکټونو په فلټر کولو سره ګډوډي پاکه کړئ. د مثال په توګه، تاسو کولی شئ فلټرونه تنظیم کړئ ترڅو نور ټول وسایل خارج کړئ که تاسو د پیرودونکي وسیله ستونزه حل کوئ.

د فلټر ترتیب کولو لپاره په 'کیپچر' کلیک وکړئ. اختیارونه> د فلټر نیول'. د فلټر کړکۍ به راښکاره شي چیرې چې تاسو مختلف فلټرونه تنظیم کولی شئ.

پیل کول پیل کړئ

کیپچر ته لاړ شئ او په پیل کلیک وکړئ. دا به د کڅوړو نیول پیل کړي تر هغه چې د ټایل نیول بفر ډک نه وي. عموما، دا د 1 MB ځای دی. تاسو کولی شئ د بفر اندازه د 'کیپچر > اختیارونه' او بیا د بفر اندازه تنظیم کړئ.

تاسو کولی شئ د اخیستل شوي ډیټا لپاره د ځای تخصیص کولو پرځای د چلولو وخت اوږدوالی هم تنظیم کړئ.

پایله

د ډیټا ترلاسه کولو څرنګوالی زده کړئ کڅوړې