Obsah
Neustále sme obklopení bezdrôtovými sieťami. Či už doma, v škole alebo na akomkoľvek verejnom mieste, v súčasnosti je jednoduché nájsť bezplatný prístupový bod wi-fi. Ale ako sa hovorí, ak ho poskytujú zadarmo, spýtajte sa prečo.
Ľahko dostupné pripojenie Wi-fi znie sladko pre uši, pretože môžeme pokračovať v zábave na našich smartfónoch alebo tabletoch odkiaľkoľvek. Podobne, ak chcete poslať urgentný e-mail svojmu šéfovi, keď ste v reštaurácii, verejné Wi-Fi sa zdá byť iba požehnaním.
Bezplatné pripojenie Wi fi často nie je dostatočne zabezpečené.
Aj keď je bezplatné pripojenie Wi-Fi výborné, uvažovali ste niekedy o temnej stránke verejného pripojenia Wi-Fi? Keď sú údaje k dispozícii zadarmo, spravidla to znamená, že bezpečnostné protokoly tejto siete nie sú príliš spoľahlivé. Výsledkom je, že zachytávanie údajov na verejnom pripojení Wi-Fi je v dnešnej dobe vec, ktorá je tiež trochu znepokojujúca.
Ak zároveň pochopíte, ako funguje zachytávanie údajov, pomôže vám to prijať potrebné opatrenia pri ďalšom pripojení k verejnej sieti Wi-Fi.
Prečo vaše údaje nemusia byť vo verejnej bezdrôtovej sieti bezpečné
Pri pripojení k verejnému Wi-Fi a bezplatným verejným hotspotom hrozí vážne riziko úniku údajov. Hlavným dôvodom sú nešifrované údaje. Pri pripojení k bezplatnej službe sa údaje z vášho zariadenia prenášajú do smerovača nešifrovane.
Znamená to, že ktokoľvek, kto používa rovnakú sieť, sa môže pozrieť na vašu prevádzku a ukradnúť tak vaše údaje. Okrem toho to znamená, že vaše údaje sú pomerne zraniteľné, keď sa pripájajú k verejným sieťam wi-fi.
Spôsoby zachytávania údajov na verejnom Wi-Fi
Hoci to môže znieť ako hrozná vec, pochopenie spôsobov zachytávania internetových údajov môže pomôcť pri vzdelávaní používateľov internetu a preventívnych opatreniach na predchádzanie takýmto útokom.
Súčasťou etického hackingu je zároveň zabezpečenie bezpečnosti kritických informácií pred tým, aby sa dostali do nesprávnych rúk.
Hlavné problémy s nešifrovanými údajmi
Ako sme práve spomenuli, keď ste pripojení k verejnej sieti wi-fi, údaje idú nešifrovane. To vedie k niekoľkým významným problémom. Tu je krátky prehľad:
Dátové balíky sú k dispozícii na čítanie
Keďže údaje sa prenášajú nešifrovane, pakety sú k dispozícii každému, kto ich zachytáva v sieti. Zachytávači sa tak môžu ľahko dostať k osobným informáciám z vášho telefónu, tabletu alebo notebooku. Vďaka technológiám, ako je TLS/SLS, sa mierne zlepšilo zabezpečenie údajov, ale stále je to dosť hrozivé, pretože nikdy neviete, čo môžu hackeri pripraviť.
Nastavenie bezdrôtového prístupového bodu Rogue
Podvodné prístupové body sú dostupnejšie a častejšie spôsoby, ako sa nabúrať do cudzieho zariadenia. Hackeri môžu napríklad zriadiť falošné prístupové body v otvorených sieťach wi-fi na verejnom priestranstve s podvodnými sieťami. Zvyčajne sa to deje bez povolenia správcu.
Otvorené siete wi-fi, napríklad v reštaurácii, miestnej kaviarni alebo na univerzite, sa teda môžu vyznačovať ľahko pripojiteľným hotspotom. Jediným zámerom tejto podvodnej siete je však získavanie údajov od používateľov. Takéto získavanie údajov môže viesť ku katastrofálnym výsledkom.
Preto, aj keď to znie super, získať bezplatný prístup na internet, hackeri môžu vás a mnoho ďalších ľudí sledovať, aby zachytili prevádzku wi-fi a zaútočili na vaše údaje.
Útoky MitM
Útok Man In The Middle je skrytý útok, pri ktorom môže hacker zmeniť základné sieťové parametre. Takže zatiaľ čo sa môžete prihlásiť na webovú stránku, môže presmerovať prevádzku na neznáme IP adresy.
Presmerovanie často prenáša prevádzku na falošné servery, kde na vás čakajú hackeri, aby ukradli vaše citlivé informácie, ako sú používateľské meno a heslá, čísla kreditných kariet atď.
Niekedy sa označuje aj ako Phishing. Možno ide o jednu z najbežnejších techník získavania údajov z akejkoľvek siete. Niekedy ide o skryté zariadenie, ktoré sa pokúša získať prístup k vašim údajom, keď sa k nemu pripojíte.
Ďalšími spôsobmi, ako sa dostať do zariadenia a získať dôležité údaje, sú sťahovanie vírusov, keyloggery a červy.
Zachytávanie údajov v sieti Wi Fi
Teraz, keď už vieme, čo sa deje s nešifrovanými údajmi v otvorenej sieti wifi, je čas zistiť, ako zachytávať sieťovú prevádzku. Poďme na to:
Odhaľovanie dátových paketov
Vždy, keď sa prihlásime na webovú stránku, naše mobilné zariadenia alebo počítače sa spoja s webovým serverom a vyžiadajú si webovú stránku. Vo všeobecnosti sa to deje prostredníctvom protokolu Hypertext Transfer Protocol. Pamätáte si, že každá webová stránka používa pred svojou adresou HTTP?
Keď si vyžiadate webovú stránku v otvorenej sieti wifi, komunikácia je viditeľná pre každého, kto číta údaje v tejto sieti. Najmä v prípade bezdrôtových sietí sa pakety prenášajú všade a každé zariadenie wi-fi môže tieto pakety prijímať.
Pozri tiež: 7 najlepších smerovačov pre Uverse v roku 2023Nastavenie režimov Wifi pre sniffing a snooping
Adaptér wifi spravidla funguje v riadenom režime. Je to teda len klient, ktorý sa pripája k jednému routeru wifi a pristupuje k internetu.
Niektoré adaptéry môžu pracovať ako hlavný adaptér, kedy poskytujú hotspot iným zariadeniam. Na tento účel musí byť adaptér nastavený do režimu hlavného adaptéra. Nás však zaujíma režim monitora.
Čo je to režim monitora?
Keď adaptér pracuje v riadenom režime, prijíma dátové pakety len od zariadení, ktoré ho adresujú. Režim monitora však umožňuje monitorovať a prijímať všetky pakety, ktoré putujú internetom.
Nezáleží na tom, odkiaľ pakety prichádzajú a kam smerujú. Ak sú v sieti, režim monitora k nim má prístup.
Zaujímavé je, že tento režim neumožňuje, aby monitorovacie zariadenie wifi bolo počas tohto času pripojené k internetu. Prostredníctvom tohto zariadenia však môžete vidieť všetku prevádzku wifi. Preto je to jednoduchý nástroj na sniffovanie dátových paketov na otvorenej sieti wifi.
Nie všetky zariadenia Wifi dokážu monitorovať
Lacnejšie adaptéry wifi môžu vo všeobecnosti pracovať len v riadenom režime. Preto sa musíte najprv uistiť, či vaša karta wifi dokáže pracovať v režime monitora. Ak je všetko v poriadku, môžete pristúpiť k sniffovaniu paketov na vašom zariadení wifi.
Vhodný operačný systém na sniffovanie paketov
Ak chcete adaptér používať v režime monitora, najlepšie je použiť Kali Linux. Hoci túto úlohu zvládne aj distribúcia Ubuntu, môže si vyžadovať niektoré ďalšie nástroje.
Pozri tiež: Ako skontrolovať využitie dát Wifi v iPhoneKali Linux funguje dobre aj s virtuálnymi počítačmi. Prečo teda nepoužiť virtuálny box na vytvorenie nového virtuálneho počítača.
Aircrack - ng
Ak chcete prepnúť svoj wifi adaptér do režimu monitora, musíte použiť balík aircrack-ng. Môžete použiť aj nástroje ako driftnet, urlsnarf a Wireshark. V tejto časti sa však zameriame na aircrack-ng.
Zistenie názvu bezdrôtového rozhrania
Začnete zistením názvu bezdrôtového adaptéra. Ak to chcete urobiť, otvorte príkazový riadok Linuxu a napíšte nasledujúci príkaz:
ifconfig
iwconfig
Predpokladajme, že názov vašej siete je wlan0.
Prepnutie do režimu monitora
Teraz, keď poznáme názov siete, prejdime do režimu monitora. Zadajte nasledujúci príkaz:
airmon-ng Start wlan0
Ak vaša karta wi-fi podporuje režim monitora, vytvorí virtuálne rozhranie. Nazvime vaše virtuálne rozhranie "wlan0mon". Ak chcete zobraziť rozhranie, zadajte iwconfig.
Čas na zachytenie paketov
Keď ste v režime monitora, môžete začať zachytávať pakety. Najprv však musíte nakonfigurovať správnu frekvenciu pre int. Teraz môže byť zložité zistiť, aké kanály fungujú vo verejnej sieti.
Ak neviete, ktorý kanál sa používa, napíšte nasledujúci príkaz:
airodump-ng wlan0mon
Zobraziť prístupné siete Wi-Fi
Keď spustíte príkaz airodump, zobrazia sa všetky siete dosiahnuteľné vaším notebookom. Zobrazia sa aj čísla kanálov a názvy sietí. V stĺpci ENC sa tiež zvýrazní, či sú v sieti nejaké šifry. Ak sa zobrazí OPN, znamená to, že sieť je otvorená wifi.
Zachytávanie dátových balíkov
Pre tento príklad povedzme, že vaša wifi je na kanáli 1. Takže použijete príkaz airodump-ng takto:
airodump-ng -c 1 -w datafile wlan0mon
Keď spustíte tento príkaz, adaptér začne zachytávať všetky údaje na kanáli 1. Tieto údaje sa zapíšu do súboru "datafile", ktorý ste vytvorili prostredníctvom príkazu. Keď sa údaje budú naďalej zhromažďovať, môžete stlačením klávesovej skratky Ctrl + C ukončiť prerušenie operácie.
Analýza zachytených údajov
Ak pracujete v podnikovej sieti, môžete očakávať značnú sieťovú prevádzku a váš súbor s údajmi bude značne veľký. Je čas analyzovať zachytené údaje. Tu je rozdelenie údajov, ktoré budete mať v tomto súbore, napríklad SSID siete atď.
Hoci všetka prevádzka nemusí byť pre vašu analýzu užitočná, filtrovanie požadovaných údajov je veľmi dôležité. Všetky internetové služby totiž používajú porty na komunikáciu s webovým serverom. Napríklad e-mailové servery používajú port 25, zatiaľ čo webové servery môžu používať port 80.
Podobne aj FTP a SSH používajú porty 21 a 22. Hoci server môže súčasne prevádzkovať viacero služieb, používa pre ne len jednu IP adresu. Je to preto, že každá služba prechádza cez iný port.
Triedenie balíkov
Používanie portov nás vedie k triedeniu paketov na základe portu, cez ktorý prechádzajú. Preto môžeme ľahko filtrovať požiadavky na webové stránky zameraním sa na port 80. Podobne je jednoduchšie zamerať sa aj na e-mailovú prevádzku.
Teraz sa môžeme ďalej sústrediť na prevádzku http a zistiť typ údajov, ktoré sa vrátia. Môže ísť napríklad o javascript, obrázky a mnoho ďalších typov.
Pri filtrovaní paketov môžete použiť rôzne nástroje ako dsniff, urlsnarf, driftnet atď. Tu je uvedený spôsob, akým budeme filtrovať adresy URL:
urlsnarf -p datafile-01.cap
Chcete získať aj heslá? Zadajte nasledujúci príkaz:
dsniff -p datafile-01.cap
Podobne môžete zobraziť aj obrázky, ktoré sa skrývajú v sieti. Zadajte nasledujúci príkaz:
driftnet -f datafile-01.cap -a -d capturedimages
Keď použijete voľbu -a, namiesto zobrazenia na obrazovke sa obrázky zapíšu na disk. Tiež voľba -d špecifikuje adresár pre obrázky.
Používanie programu Wireshark na odpočúvanie paketov
Wireshark je ďalším užitočným nástrojom na zachytávanie paketov na otvorenom wifi pripojení. Dokáže pracovať s operačným systémom Windows a je dobrým zdrojom na učenie sa sniffingu, ak neradi používate príkazový riadok na počítači.
Tu je návod na prácu s programom Wireshark.
Spustenie programu Wireshark
Za predpokladu, že máte nainštalovaný program Wireshark, spustite ho v počítači. Ak ste ho ešte nenainštalovali, existujú rôzne verzie softvéru podľa určeného operačného systému.
Vo všeobecnosti Wireshark po spustení zachytávania nezobrazuje pakety. Najmä ak ho používate v systéme Windows, nebude vám stačiť karta 802.11. Je to preto, že mnohé karty 802.11 neumožňujú režim promiskuitného prenosu. Tento režim teda môžete v programe Wireshark vypnúť. Zobrazí však iba prenos paketov medzi kartou a počítačom pomocou programu Wireshark.
Prekonanie problémov s kartou
Ak sa chcete vyhnúť problémom, je dobré použiť AirPcap, kartu určenú pre rádiové vysielanie 802.11. Funguje dobre s programom Wireshark. Dodáva sa aj s prídavnou anténou, ktorá zvyšuje schopnosť počúvania.
Zachytávanie dátových paketov pomocou programu Wireshark
Ak chcete začať zachytávať údaje, musíte nakonfigurovať program Wireshark a umožniť mu prepojenie s klientom 802.11. Takto vyberiete rozhranie na zachytávanie. Ak to chcete urobiť, kliknite na položku "Capture> Options> Appropriate Interface" (Zachytávanie> Možnosti> Príslušné rozhranie).
Zároveň musíte sledovať RF kanál. Nakonfigurujte teda Wireshark tak, aby monitoroval správny kanál. Ak chcete nakonfigurovať kanál, kliknite na "Capture> Options> Wireless Settings".
Pri zmene kanála sa zobrazia aj rozšírené nastavenia bezdrôtového pripojenia.
Filtrovanie paketov
Potom odstráňte neporiadok filtrovaním zachytených paketov. Ak napríklad riešite problémy s klientskym zariadením, môžete nastaviť filtre na vylúčenie všetkých ostatných zariadení.
Pre nastavenie filtra kliknite na "Capture> Options> Capture Filter" (Snímanie> Možnosti> Filter snímania). Zobrazí sa okno filtra, v ktorom môžete nastaviť rôzne filtre.
Začať zachytávať
Prejdite na Capture (Zachytávanie) a kliknite na Start (Spustiť). Začne zachytávať pakety, kým sa nezaplní vyrovnávacia pamäť dlaždíc. Vo všeobecnosti je to priestor 1 MB. Veľkosť vyrovnávacej pamäte môžete zmeniť aj kliknutím na Capture> Options (Zachytávanie> Možnosti) a potom nastavením veľkosti vyrovnávacej pamäte.
Namiesto prideľovania miesta pre zachytené údaje môžete nastaviť aj dĺžku času behu.
Záver
Naučiť sa zachytávať dátové pakety na otvorenej sieti wifi vám môže pomôcť pri riešení problémov s klientskymi zariadeniami a naučiť vás cenné základy bezpečnosti údajov na otvorenom prístupovom bode. Ak teda máte správne nástroje, nemalo by byť ťažké prezrieť si, čo sa skrýva v sieti.
