Kazalo
Ves čas smo obkroženi z brezžičnimi omrežji. Doma, v šoli ali na katerem koli javnem mestu je danes preprosto najti brezplačno dostopno točko wi-fi. Toda, kot pravijo, če je dostop brezplačen, vprašajte, zakaj.
Takoj dostopne povezave Wi-fi zvenijo sladko za ušesa, saj lahko nadaljujemo zabavo na pametnih telefonih ali tabličnih računalnikih od koder koli. Prav tako, če želite šefu poslati nujno elektronsko sporočilo, ko ste v restavraciji, se zdi, da je javna povezava Wi-fi pravi blagoslov.
Brezplačna brezžična internetna povezava Pogosto ni dovolj varna.
Čeprav je brezplačna brezžična internetna povezava odlična, ali ste kdaj pomislili na temno plat javne povezave Wi-fi? Ko so podatki na voljo brezplačno, to običajno pomeni, da varnostni protokoli za to omrežje niso preveč zanesljivi. Zato je prestrezanje podatkov v javnih omrežjih Wi-fi danes nekaj povsem običajnega in je tudi nekoliko zaskrbljujoče.
Če razumete, kako deluje prestrezanje podatkov, lahko obenem poskrbite za potrebne previdnostne ukrepe, ko se boste naslednjič povezali z javnim brezžičnim internetom.
Zakaj so vaši podatki v javnem brezžičnem omrežju lahko nevarni
Ko se povežete z javnim brezžičnim internetom in brezplačnimi javnimi dostopnimi točkami, obstaja velika nevarnost kršitve varnosti podatkov. Glavni razlog za to so nešifrirani podatki. Ko ste povezani z brezplačno storitvijo, se podatki iz vaše naprave v usmerjevalnik prenesejo nešifrirani.
To pomeni, da lahko vsakdo, ki uporablja isto omrežje, pregleduje vaš promet in tako ukrade vaše podatke. Poleg tega so vaši podatki precej ranljivi, ko se povezujejo z javnimi omrežji wi-fi.
Načini za prestrezanje podatkov v javnem brezžičnem omrežju Wi-Fi
Čeprav se morda zdi, da je to grozno, lahko razumevanje načinov prestrezanja internetnih podatkov pomaga pri izobraževanju uporabnikov interneta in preventivnih ukrepih za preprečevanje takšnih napadov.
Hkrati je to del etičnega hekanja, ki zagotavlja varnost ključnih informacij, da ne pridejo v napačne roke.
Glavne težave z nešifriranimi podatki
Kot smo pravkar omenili, ko ste povezani z javnim brezžičnim internetom, so podatki nešifrirani. To povzroča nekaj pomembnih težav. Tukaj je kratek pregled:
Podatkovni paketi so na voljo za branje
Ker podatki potujejo nešifrirani, so paketi na voljo vsem, ki jih prestrezajo v omrežju. Tako lahko prestrezniki zlahka dostopajo do osebnih podatkov iz vašega telefona, tabličnega ali prenosnega računalnika. S tehnologijami, kot so TLS/SLS, se je varnost podatkov nekoliko izboljšala, vendar je še vedno precej nevarna, saj nikoli ne veste, kaj lahko hekerji pripravijo.
Nastavitev domorodne brezžične dostopne točke
Lažne dostopne točke so dostopnejši in pogostejši načini vdora v tujo napravo. Hekerji lahko na primer v odprtih omrežjih wi-fi v javnem prostoru vzpostavijo lažne vroče točke z lažnimi omrežji. To se običajno zgodi brez dovoljenja skrbnika.
Odprta omrežja wi-fi, kot so restavracije, lokalne kavarne ali univerze, lahko kažejo vročo točko, ki jo je mogoče zlahka povezati. Vendar je edina zamisel tega nepooblaščenega omrežja zajemanje podatkov uporabnikov. Takšno zajemanje podatkov lahko privede do katastrofalnih rezultatov.
Čeprav se zdi, da je brezplačen dostop do interneta super, lahko hekerji vas in številne druge uporabnike lovijo, da bi zajeli promet wi-fi in napadli vaše podatke.
Napadi MitM
Napad Man In The Middle je prikrit napad, pri katerem lahko heker spremeni bistvene omrežne parametre. Medtem ko se običajno prijavite na spletno mesto, se lahko promet preusmeri na neznane naslove IP.
Preusmerjanje pogosto prenese promet na lažne strežnike, kjer vas čakajo hekerji, da bi ukradli vaše občutljive podatke, kot so uporabniško ime in gesla, številke kreditnih kartic itd.
Včasih se imenuje tudi phishing. Morda je to ena pogostejših tehnik pridobivanja podatkov iz katerega koli omrežja. Včasih gre za prikrito napravo, ki poskuša dostopati do vaših podatkov, ko se nanjo priključite.
Tudi prenosi virusov, programi za beleženje tipk in črvi so drugi načini, s katerimi se lahko prikradejo v napravo in pridobijo pomembne podatke.
Prevzemanje podatkov v omrežju Wi Fi
Zdaj, ko vemo, kaj se zgodi z nešifriranimi podatki v odprtem omrežju wifi, je čas, da si ogledamo, kako prestrezati omrežni promet:
Odtipavanje podatkovnih paketov
Vsakič, ko se prijavimo na spletno stran, se naše mobilne naprave ali računalniki povežejo s spletnim strežnikom in zahtevajo spletno stran. Na splošno se to zgodi prek protokola za prenos hiperteksta. Se spomnite, da vsaka spletna stran pred svojim naslovom uporablja HTTP?
Ko zahtevate spletno stran v odprtem omrežju wifi, je komunikacija vidna vsem, ki berejo podatke v tem omrežju. Zlasti pri brezžičnih omrežjih se paketi prenašajo povsod in vsaka oprema wi-fi lahko te pakete sprejme.
Nastavitev načinov Wifi za vohunjenje in vohunjenje
Adapter wifi običajno deluje v upravljanem načinu. Torej je le odjemalec, ki se poveže z enim usmerjevalnikom wifi za dostop do interneta.
Nekateri adapterji lahko delujejo kot glavni adapter, kjer drugim napravam zagotavljajo vročo točko. V ta namen je treba adapter nastaviti v glavni način. Vendar nas zanima način monitorja.
Poglej tudi: Skrivanje SSID Googlovega omrežja WiFi; vse, kar morate vedetiKakšen je način monitorja?
Ko adapter deluje v upravljanem načinu, sprejema podatkovne pakete samo od naprav, ki ga naslavljajo. Način monitor omogoča spremljanje in sprejemanje vseh paketov, ki potujejo po internetu.
Ni pomembno, od kod prihajajo paketi in kam so namenjeni. Če so v omrežju, lahko do njih dostopa način monitorja.
Zanimivo je, da ta način ne omogoča, da bi bila nadzorna naprava wifi v tem času povezana z internetom. Vendar pa lahko prek te naprave vidite ves promet wifi. Zato je to enostavno orodje za prestrezanje podatkovnih paketov na odprtem omrežju wifi.
Vse naprave Wifi ne morejo spremljati
Na splošno lahko cenejši adapterji wifi delujejo le v upravljanem načinu. Zato se morate najprej prepričati, ali je vaša kartica wifi sposobna upravljati način monitorja. Če je vse v redu, lahko nadaljujete s sniffanjem paketov v napravi wifi.
Primeren operacijski sistem za vohunjenje paketov
Če želite adapter uporabljati v načinu monitorja, je najbolje uporabiti Kali Linux. Čeprav bo to delo opravila tudi distribucija Ubuntu, bo morda zahtevala nekaj dodatnih orodij.
Kali Linux dobro deluje tudi z navideznimi stroji. Zakaj torej ne bi uporabili Virtual boxa za ustvarjanje novega navideznega stroja.
Zračna razpoka - ng
Za preklop adapterja wifi v način spremljanja morate uporabiti paket aircrack-ng. Uporabite lahko tudi orodja, kot so driftnet, urlsnarf in Wireshark. Vendar se bomo v tem razdelku osredotočili na aircrack-ng.
Ugotovite ime brezžičnega vmesnika
Začeli boste z ugotavljanjem imena brezžične kartice. To storite tako, da odprete linuxovo ukazno vrstico in napišete naslednje:
Poglej tudi: Rešeno: WiFi se v sistemu Android vedno prekinja?ifconfig
iwconfig
Predpostavimo, da je ime vašega omrežja wlan0.
Prehod v način monitorja
Zdaj, ko poznamo ime omrežja, preidimo v način spremljanja. Vnesite naslednji ukaz:
airmon-ng Start wlan0
Če vaša kartica wi-fi podpira način monitorja, bo ustvarila navidezni vmesnik. Vaš navidezni vmesnik poimenujmo "wlan0mon". Če si želite ogledati vmesnik, vnesite iwconfig.
Čas zajemanja paketov
Ko ste v načinu monitorja, lahko začnete zajemati pakete. Toda najprej morate konfigurirati pravo frekvenco za int. Zdaj je lahko zapleteno ugotoviti, kateri kanali delujejo v javnem omrežju.
Če ne veste, kateri kanal se uporablja, napišite naslednji ukaz:
airodump-ng wlan0mon
Ogled dostopnih omrežij Wi-Fi
Ko zaženete ukaz airodump, se prikažejo vsa omrežja, ki so dosegljiva vašemu prenosniku. Prikazane bodo tudi številke kanalov in imena omrežij. V stolpcu ENC je označeno tudi, ali je omrežje šifrirano. Če je prikazano OPN, to pomeni, da je omrežje odprt wifi.
Zajemanje podatkovnih paketov
Za ta primer recimo, da je vaš wifi na kanalu 1. Ukaz airodump-ng uporabite na naslednji način:
airodump-ng -c 1 -w datafile wlan0mon
Ko zaženete ta ukaz, bo adapter začel zajemati vse podatke na kanalu 1. Ti podatki bodo zapisani v datoteko "datafile", ki ste jo ustvarili z ukazom. Ko se bodo podatki še naprej zbirali, lahko pritisnete Ctrl + C, da prekinete operacijo.
Analiza zajetih podatkov
Če delate v omrežju podjetja, lahko pričakujete precejšen omrežni promet in datoteka s podatki bo precej velika. Čas je, da analizirate zajete podatke. Tukaj je razčlenitev podatkov, ki jih boste imeli v tej datoteki, na primer SSID omrežja itd.
Čeprav ves promet morda ne bo koristen za vašo analizo, je filtriranje do potrebnih podatkov ključnega pomena. Vse internetne storitve namreč uporabljajo vrata za komunikacijo s spletnim strežnikom. Na primer e-poštni strežniki uporabljajo vrata 25, spletni strežniki pa lahko uporabljajo vrata 80.
Podobno FTP in SSH uporabljata vrata 21 oziroma 22. Čeprav lahko strežnik hkrati izvaja več storitev, za to uporablja le en IP-naslov. To je zato, ker vsaka storitev poteka prek različnih vrat.
Razvrščanje paketov
Z uporabo vrat lahko pakete razvrstimo glede na vrata, skozi katera potujejo. Tako lahko enostavno filtriramo zahteve za spletne strani, če se osredotočimo na vrata 80. Podobno se je lažje osredotočiti tudi na promet e-pošte.
Zdaj se lahko še bolj osredotočimo na promet http in si ogledamo vrsto podatkov, ki se vrnejo. To so lahko na primer javascript, slike in številne druge vrste.
Pri filtriranju paketov lahko uporabite različna orodja, kot so dsniff, urlsnarf, driftnet itd:
urlsnarf -p datafile-01.cap
Če želite pridobiti tudi gesla, vnesite naslednji ukaz:
dsniff -p datafile-01.cap
Podobno si lahko ogledate tudi slike, ki se skrivajo v omrežju. Vnesite naslednji ukaz:
driftnet -f datafile-01.cap -a -d capturedimages
Če uporabite možnost -a, se slike zapišejo na disk, namesto da bi se prikazale na zaslonu. Prav tako možnost -d določa imenik za slike.
Uporaba programa Wireshark za vohunjenje paketov
Wireshark je še eno uporabno orodje za zajemanje paketov na odprti povezavi wifi. Deluje lahko z operacijskim sistemom Windows in je dober vir za učenje sniffinga, če ne marate uporabljati ukazne vrstice v računalniku.
Tukaj je opisano, kako delati z Wiresharkom.
Zaženite Wireshark
Če ste namestili program Wireshark, ga zaženite v računalniku. Če ga še niste namestili, obstajajo različne različice programa glede na predvideni operacijski sistem.
Na splošno Wireshark ne prikazuje paketov, ko začne zajemati. Še posebej, če ga uporabljate v operacijskem sistemu Windows, vaša kartica 802.11 ne bo zadostovala. To je zato, ker številne kartice 802.11 ne omogočajo promiskuitetnega načina. Zato lahko ta način izklopite v programu Wireshark. Vendar bo prikazan le prenos paketov med kartico in računalnikom, ki uporablja Wireshark.
Premagovanje težav s karticami
Da bi se izognili težavam, je dobro uporabiti AirPcap, kartico, ki je zasnovana za radio 802.11. Dobro deluje z Wiresharkom. Na voljo je tudi z dodatno anteno, ki izboljša možnost poslušanja.
Zajemanje podatkovnih paketov z Wiresharkom
Če želite začeti zajemati podatke, morate Wireshark konfigurirati tako, da mu omogočite vmesnik z odjemalcem 802.11. Tako izberete vmesnik za zajemanje. To storite tako, da kliknete "Capture> Options> Appropriate Interface".
Hkrati morate paziti na RF kanal. Zato konfigurirajte Wireshark, da spremlja pravi kanal. Če želite konfigurirati kanal, kliknite "Capture> Options> Wireless Settings".
Ko spremenite kanal, se prikažejo tudi napredne nastavitve brezžičnega omrežja.
Filtriranje paketov
Nato s filtriranjem zajetih paketov odstranite nered. Če na primer odpravljate težave z odjemalčevo napravo, lahko nastavite filtre tako, da izključite vse druge naprave.
Za nastavitev filtra kliknite "Capture> Options> Capture Filter". Prikaže se okno filtra, v katerem lahko nastavite različne filtre.
Začnite zajemati
Pojdite na možnost Capture (Zajemanje) in kliknite Start (Začni). Začel bo zajemati pakete, dokler ne bo poln ploščični buffer za zajemanje. Na splošno je to 1 MB prostora. Velikost bufferja lahko spremenite tudi tako, da kliknete "Capture> Options" (Zajemanje in možnosti) in nato prilagodite velikost bufferja.
Namesto dodeljevanja prostora za zajete podatke lahko nastavite tudi dolžino časa izvajanja.
Zaključek
Učenje zajemanja podatkovnih paketov na odprtem omrežju wifi vam lahko pomaga pri odpravljanju težav z odjemalskimi napravami in vas nauči dragocenih osnov za varnost podatkov na odprti dostopni točki. Če imate prava orodja, vam ne bi smelo biti težko videti, kaj se skriva v omrežju.
