Tabela e përmbajtjes
Ne jemi të rrethuar nga rrjete pa tel gjatë gjithë kohës. Qoftë në shtëpi, shkollë apo në ndonjë vend publik, është e thjeshtë të gjesh një pikë aksesi falas Wi-Fi këto ditë. Por siç thonë ata, nëse e japin falas, pyesni pse.
Lidhjet Wi-Fi të disponueshme tingëllojnë ëmbël për veshët, sepse ne mund të vazhdojmë argëtimin në telefonat inteligjentë ose tabletët tanë nga kudo. Po kështu, nëse doni t'i dërgoni një email urgjent shefit tuaj kur jeni jashtë në një restorant, Wi-Fi publik duket si asgjë më pak se një bekim.
Lidhjes falas Wi-Fi shpesh i mungon siguria.
Ndërsa Wi-Fi falas ndihet i shkëlqyeshëm, a e keni menduar ndonjëherë anën e errët të një lidhjeje publike Wi-Fi? Kur të dhënat janë të disponueshme falas, në përgjithësi do të thotë që protokollet e sigurisë për atë rrjet nuk janë shumë të besueshëm. Si rezultat, përgjimi i të dhënave në Wi-Fi publik është një gjë këto ditë, dhe është paksa shqetësuese.
Në të njëjtën kohë, nëse e kupton se si funksionon përgjimi i të dhënave, mund të të ndihmojë të marrësh masat e nevojshme paraprake kur të lidheni me një Wi-Fi publik herën tjetër.
Pse të dhënat tuaja mund të jenë të pasigurta në një rrjet publik me valë
Kur lidheni me Wi-Fi publik dhe pikat e qasjes publike falas, ka rreziqe të rënda të shkeljes së të dhënave. Arsyeja kryesore për këtë janë të dhënat e pakriptuara. Ndërsa jeni i lidhur me një shërbim falas, të dhënat nga pajisja juaj shkojnë të pakriptuara në ruter.
Kjo do të thotë që kushdo që përdorWi-Fi i hapur mund t'ju ndihmojë të zgjidhni problemet e pajisjeve të klientit dhe t'ju mësojë gjërat thelbësore të vlefshme për sigurinë e të dhënave në një pikë aksesi të hapur. Pra, nëse keni mjetet e duhura, nuk duhet të jetë e vështirë të shikoni se çfarë po fshihet në rrjet.
i njëjti rrjet mund të shikojë trafikun tuaj dhe në këtë mënyrë të vjedhë të dhënat tuaja. Për më tepër, kjo do të thotë që të dhënat tuaja janë mjaft të cenueshme kur lidhen me rrjetet publike wi-fi.Mënyrat për të përgjuar të dhënat në Wi-Fi publike
Ndërsa mund të duket si një gjë e tmerrshme për të bërë, të kuptuarit se si të përgjohen të dhënat e internetit mund të ndihmojë në edukimin e përdoruesve të internetit dhe masat paraprake për të parandaluar sulme të tilla.
Në të njëjtën kohë, është një pjesë e hakerimit etik për të garantuar sigurinë e informacionit kritik nga hyrja në duart e gabuara.
Problemet kryesore me të dhënat e pakriptuara
Siç e përmendëm sapo, kur lidheni me wi-fi publik, të dhënat kalojnë të pakriptuara. Ajo çon në disa probleme të rëndësishme. Ja një vështrim i shpejtë:
Paketat e të dhënave bëhen të disponueshme për t'u lexuar
Ndërsa të dhënat udhëtojnë të pakriptuara, paketat janë të disponueshme për këdo që përgjon në rrjet. Pra, përgjuesit mund të kenë lehtësisht informacion personal nga telefoni, tableti ose laptopi juaj. Falë teknologjive si TLS/SLS, ka një përmirësim të lehtë në sigurinë e të dhënave, por është ende mjaft kërcënuese pasi nuk e dini se çfarë mund të bëjnë hakerët.
Vendosja e pikës së hyrjes pa tel të mashtruar
Pikat e aksesit mashtrues janë mënyra më të aksesueshme dhe më të zakonshme për të hakuar pajisjen e dikujt. Për shembull, hakerët mund të krijojnë pika të rreme të nxehta në rrjetet e hapura wi-fi në një hapësirë publike me rrjete mashtruese. Ajozakonisht ndodh pa lejen e administratorit.
Pra, rrjetet e hapura wi-fi si një restorant, një kafene lokale ose një universitet mund të shfaqin një pikë të nxehtë që lidhet lehtë. Sidoqoftë, ideja e vetme pas këtij rrjeti mashtrues është kapja e të dhënave nga përdoruesit. Një kapje e tillë e të dhënave mund të çojë në rezultate katastrofike.
Prandaj, ndonëse tingëllon e lezetshme të kesh akses falas në internet, hakerët mund t'ju mashtrojnë ju dhe shumë të tjerë për të kapur trafikun Wi-Fi dhe për të sulmuar të dhënat tuaja.
Sulmet MitM
Sulmi Man In The Middle është një sulm i fshehtë ku një haker mund të ndryshojë parametrat thelbësorë të rrjetit. Pra, ndërkohë që ju mund të identifikoheni në një faqe interneti zakonisht, ai mund të ridrejtojë trafikun në adresa IP të panjohura.
Shpesh ridrejtimi e transferon trafikun drejt serverëve të rremë ku hakerët ju presin për të vjedhur informacionin tuaj të ndjeshëm si emrin e përdoruesit dhe fjalëkalimet , numrat e kartës së kreditit, etj.
Ndonjëherë quhet edhe si phishing. Ndoshta, është një nga teknikat më të zakonshme për të marrë të dhëna nga çdo rrjet. Ndonjëherë, është një pajisje e fshehtë që përpiqet të hyjë në të dhënat tuaja ndërsa lidheni me të.
Gjithashtu, shkarkimet e viruseve, skedarët e skedarëve dhe krimbat janë mënyra të tjera për të futur fshehurazi në pajisjen e dikujt për të marrë të dhëna kritike.
Përgjimi i të dhënave në një rrjet Wi-Fi
Tani që e dimë se çfarë ndodh me të dhënat e pakriptuara në një rrjet të hapur Wi-Fi, është koha të shohim se si të përgjohentrafiku i rrjetit. Le të arrijmë tek ajo:
Njohja e paketave të të dhënave
Sa herë që hyjmë në një faqe interneti, pajisjet ose kompjuterët tanë celularë lidhen me serverin e internetit dhe kërkojnë faqen e internetit. Në përgjithësi, kjo ndodh përmes Protokollit të Transferimit të Hypertext. E mbani mend se si çdo faqe interneti përdor HTTP përpara adresës së saj?
Kur kërkon një faqe interneti në një rrjet të hapur wifi, komunikimi është i dukshëm për të gjithë që lexojnë të dhënat në atë rrjet. Sidomos me rrjetet me valë, paketat transmetojnë kudo dhe çdo pajisje Wi-Fi mund t'i marrë këto paketa.
Vendosja e modaliteteve Wi-Fi për nuhatje dhe gjurmim
Një përshtatës wifi zakonisht funksionon në modalitetin e menaxhuar. Pra, është thjesht një klient që lidhet me një router të vetëm Wi-Fi për të hyrë në internet.
Disa përshtatës mund të funksionojnë si një përshtatës kryesor ku ai ofron një pikë hyrëse për pajisjet e tjera. Për këtë qëllim, përshtatësi duhet të vendoset në modalitetin master. Megjithatë, është modaliteti i monitorit që na intereson.
Çfarë është modaliteti i monitorit?
Kur një përshtatës funksionon në modalitetin e menaxhuar, ai pranon paketa të dhënash vetëm nga pajisjet që e adresojnë atë. Megjithatë, modaliteti i monitorimit ju lejon të monitoroni dhe merrni të gjitha paketat që udhëtojnë në internet.
Nuk ka rëndësi se nga vijnë paketat dhe ku drejtohen. Nëse është në rrjet, modaliteti i monitorit mund të hyjë në të.
Interesante, ky modalitet nuk lejonmonitorimi i pajisjes wifi për t'u lidhur me internetin gjatë kësaj kohe. Megjithatë, ju mund të shihni të gjithë trafikun wifi përmes kësaj pajisjeje. Prandaj, është një mjet i lehtë për të nuhatur paketat e të dhënave në Wi-Fi të hapur.
Jo të gjitha pajisjet Wi-Fi mund të monitorojnë
Në përgjithësi, përshtatësit më të lirë të Wi-Fi mund të funksionojnë vetëm në modalitetin e menaxhuar. Pra, së pari duhet të siguroheni nëse karta juaj wifi është në gjendje të trajtojë modalitetin e monitorit. Më pas, nëse gjithçka shkon mirë, ju jeni gati të vazhdoni të nuhasni paketat në pajisjen tuaj wifi.
Sistemi operativ i përshtatshëm për nuhatjen e paketave
Nëse dëshironi të përdorni përshtatësin në modalitetin e monitorit, është më mirë të përdorni Kali Linux. Edhe pse shpërndarja e Ubuntu do ta bëjë këtë punë, mund të kërkojë disa mjete shtesë.
Kali Linux funksionon mirë edhe me makinat virtuale. Pra, pse të mos përdorni një kuti virtuale për të krijuar një makinë të re virtuale.
Aircrack – ng
Për ta kthyer përshtatësin tuaj wifi në modalitetin e monitorit, duhet të përdorni paketën aircrack-ng. Gjithashtu, mund të përdorni mjete si driftnet, urlsnarf dhe Wireshark. Megjithatë, ne do të fokusohemi në aircrack-ng në këtë seksion.
Gjeni emrin e ndërfaqes me valë
Do të filloni me gjetjen e emrit të përshtatësit me valë. Për ta bërë këtë, hapni linjën e komandës linux dhe shkruani sa vijon:
ifconfig
iwconfig
Le të supozojmë se emri i rrjetit tuaj është wlan0.
Kaloni në Modaliteti i monitorimit
Tani që e dimë emrin e rrjetit, le të flasimkaloni në modalitetin e monitorimit. Futni komandën e mëposhtme:
airmon-ng Start wlan0
Nëse karta juaj wi-fi mbështet modalitetin e monitorit, ajo do të krijojë një ndërfaqe virtuale. Le ta quajmë ndërfaqen tuaj virtuale "wlan0mon". Për të parë ndërfaqen, shkruani iwconfig.
Koha për të kapur paketat
Kur jeni në modalitetin e monitorimit, mund të filloni kapjen e paketave. Por së pari, duhet të konfiguroni frekuencën e duhur për int. Tani, mund të jetë e vështirë të kuptosh se cilat kanale funksionojnë në rrjetin publik.
Nëse nuk e dini se cili kanal po përdoret, shkruani komandën e mëposhtme:
airodump-ng wlan0mon
Shikoni rrjetet e aksesueshme Wi-Fi
Kur ekzekutoni komandën airodump, ajo do të tregojë të gjitha rrjetet që mund të arrihet nga laptopi juaj. Do të tregojë gjithashtu numrat e kanaleve dhe emrat e rrjetit. Kolona ENC gjithashtu thekson nëse ka ndonjë kriptim në rrjet. Nëse shihni OPN, do të thotë që rrjeti është i hapur Wi-Fi.
Kapja e paketave të të dhënave
Për këtë shembull, le të themi se wifi juaj është në kanalin 1. Pra, do të përdorni airodump- komanda ng si më poshtë:
airodump-ng -c 1 -w datafile wlan0mon
Ndërsa ekzekutoni këtë komandë, përshtatësi do të fillojë të kapë të gjitha të dhënat në kanalin 1. Këto të dhëna do të shkruhen në një skedar 'datafile' që keni krijuar përmes komandës. Ndërsa të dhënat vazhdojnë të mblidhen, mund të shtypni Ctrl + C për të dalë nga operacioni.
Duke analizuar të dhënat e kapura
Mund të prisni trafik të konsiderueshëm të rrjetit nëse jeni duke punuar në një rrjet të korporatës dhe skedari juaj i të dhënave do të jetë mjaft i madh. Është koha për të analizuar të dhënat e marra. Këtu është ndarja e të dhënave që do të keni në atë skedar, si p.sh. SSID e rrjetit, etj.
Ndërsa i gjithë trafiku mund të mos jetë i dobishëm për analizën tuaj, filtrimi deri te të dhënat e kërkuara është kritik. Kjo është për shkak se të gjitha shërbimet e internetit përdorin porte për të komunikuar me serverin në internet. Për shembull, serverët e postës elektronike përdorin portën 25, ndërsa serverët e uebit mund të përdorin portën 80.
Po kështu, FTP dhe SSH përdorin përkatësisht portat 21 dhe 22. Ndërsa një server mund të ekzekutojë shumë shërbime njëkohësisht, ai përdor vetëm një adresë IP për të. Kjo është për shkak se çdo shërbim kalon përmes një porti të ndryshëm.
Renditja e paketave
Përdorimi i porteve na bën të renditim paketat bazuar në portin nëpër të cilin udhëtojnë. Prandaj, ne mund të filtrojmë lehtësisht kërkesat për faqet e internetit duke u fokusuar në portin 80. Në mënyrë të ngjashme, është më e lehtë të fokusohemi edhe në trafikun e emailit.
Tani mund të përqendrohemi më tej duke u fokusuar në trafikun http për të parë llojin e të dhënave që vijnë mbrapa. Për shembull, mund të jetë javascript, imazhe dhe shumë lloje të tjera.
Kur jeni duke filtruar për paketa, mund të përdorni mjete të ndryshme si dsniff, urlsnarf, driftnet, etj. Ja se si do të filtrojmë URL-të:
Shiko gjithashtu: Mediacom WiFi - Shërbim i fuqishëm në interneturlsnarf -p datafile-01.cap
Dëshironi të merrni edhe fjalëkalime? Shkruani në vijimkomanda:
dsniff -p datafile-01.cap
Po kështu, mund të shikoni edhe fotot që përgjojnë në rrjet. Shkruani komandën e mëposhtme:
driftnet -f datafile-01.cap -a -d capturedimages
Kur përdorni opsionin -a, ai i shkruan imazhet në diskun tuaj në vend që t'i shfaqë ato në ekrani. Gjithashtu, -d specifikon direktoriumin për imazhet.
Përdorimi i Wireshark për gërmimin e paketave
Wireshark është një mjet tjetër i dobishëm për kapjen e paketave në një lidhje të hapur wifi. Mund të funksionojë me Windows OS dhe është një burim i mirë për të mësuar nuhatjen nëse nuk ju pëlqen të përdorni linjën e komandës në një kompjuter.
Ja se si të punoni me Wireshark.
Run Wireshark
Duke supozuar se keni instaluar Wireshark, hapni aplikacionin në kompjuterin tuaj. Nëse nuk e keni instaluar ende, ka versione të ndryshme të softuerit sipas sistemit operativ të synuar.
Në përgjithësi, Wireshark nuk i shfaq paketat kur fillon të regjistrojë. Sidomos nëse e përdorni në Windows, karta juaj 802.11 nuk do të mjaftojë. Kjo është për shkak se shumë karta 802.11 nuk lejojnë modalitetin e shthurur. Pra, mund ta çaktivizoni këtë modalitet brenda Wireshark. Megjithatë, ai do të shfaqë vetëm transferimin e paketave ndërmjet përshtatësit dhe kompjuterit duke përdorur Wireshark.
Kalimi i problemit të kartës
Për të shmangur telashet, është mirë të përdorni AirPcap, një bazë USB 802.11 kartë e projektuar me radio. Ajo funksionon mirëme Wireshark. Ai vjen gjithashtu me një antenë shtesë për të përmirësuar aftësinë e dëgjimit.
Kapni paketat e të dhënave me Wireshark
Për të filluar kapjen e të dhënave, duhet të konfiguroni Wireshark, duke e mundësuar atë të ndërlidhet me një klient 802.11. Në këtë mënyrë, ju zgjidhni një ndërfaqe të kapjes. Për ta bërë këtë, klikoni në 'Kap > Opsionet > Ndërfaqja e përshtatshme'.
Në të njëjtën kohë, duhet të mbani një sy në kanalin RF. Pra, konfiguroni Wireshark për të monitoruar kanalin e duhur. Për të konfiguruar kanalin, klikoni 'Kap > Opsionet > Cilësimet Wireless'.
Do të shihni gjithashtu Cilësimet e Avancuara Wireless ndërsa ndryshoni kanalin.
Filtrimi i paketave
Më pas, pastroni rrëmujën duke filtruar paketat e kapura. Për shembull, mund të caktoni filtra për të përjashtuar të gjitha pajisjet e tjera nëse jeni duke zgjidhur problemet e një pajisjeje klienti.
Për të vendosur filtrin, klikoni në 'Kap> Opsionet> Filtri i kapjes. Do të shfaqet një dritare filtri ku mund të vendosni filtra të ndryshëm.
Shiko gjithashtu: Si të fsheh Wi-Fi - Një udhëzues hap pas hapiFillo Capturing
Shko te Capture dhe kliko Start. Do të fillojë kapjen e paketave derisa tamponi i kapjes së pllakave të jetë i plotë. Në përgjithësi, është një hapësirë 1 MB. Ju gjithashtu mund të ndryshoni madhësinë e tamponit duke klikuar 'Kap > Opsionet' dhe më pas rregullimi i madhësisë së tamponit.
Mund të caktoni gjithashtu kohëzgjatjen e ekzekutimit në vend që të ndani hapësirë për të dhënat e kapura.
Përfundim
Mësoni se si të kapni të dhënat pako në
