Преглед садржаја
Све време смо окружени бежичним мрежама. Било код куће, у школи или на било ком јавном месту, ових дана је лако пронаћи бесплатну Ви-Фи приступну тачку. Али како кажу, ако дају бесплатно, питајте зашто.
Лако доступне Ви-Фи везе звуче слатко за уши јер можемо да наставимо забаву на нашим паметним телефонима или таблетима са било ког места. Исто тако, ако желите да пошаљете хитну е-поруку свом шефу када сте вани у ресторану, јавни Ви-Фи се чини као ништа друго до благослов.
Бесплатна Ви-Фи веза често нема сигурност.
Иако је бесплатан Ви-Фи одличан, да ли сте икада размишљали о мрачној страни јавне Ви-Фи везе? Када су подаци доступни бесплатно, то генерално значи да безбедносни протоколи за ту мрежу нису превише поуздани. Као резултат тога, пресретање података на јавној ви-фи је ствар ових дана, а такође је помало забрињавајуће.
У исто време, ако разумете како функционише пресретање података, може вам помоћи да предузмете неопходне мере предострожности када се следећи пут повежете на јавну Ви-Фи мрежу.
Зашто ваши подаци могу бити несигурни на јавној бежичној мрежи
Када се повежете на јавни Ви-Фи и бесплатне јавне приступне тачке, постоје озбиљне опасности од повреде података. Главни разлог за то су нешифровани подаци. Док сте повезани на бесплатну услугу, подаци са вашег уређаја иду нешифровани на рутер.
То значи да свако ко користиотворени вифи може вам помоћи да решите проблеме са клијентским уређајима и научите вас драгоценим основама за безбедност података на отвореној приступној тачки. Дакле, ако имате праве алате, не би требало да буде тешко да видите шта се крије на мрежи.
иста мрежа може да погледа ваш саобраћај и на тај начин украсти ваше податке. Поред тога, то значи да су ваши подаци прилично рањиви када се повежу на јавне ви-фи мреже.Начини пресретања података на јавној ВиФи мрежи
Иако то може звучати као ужасна ствар Разумевање начина пресретања интернет података може помоћи у едукацији корисника интернета и мерама предострожности за спречавање таквих напада.
У исто време, то је део етичког хаковања како би се обезбедила безбедност критичних информација од уласка у погрешне руке.
Главни проблеми са нешифрованим подацима
Као што смо управо споменули, када сте повезани на јавни Ви-Фи, подаци остају нешифровани. То доводи до неколико значајних проблема. Ево кратког погледа:
Пакети података постају доступни за читање
Како подаци путују нешифровани, пакети су доступни свима који пресрећу на мрежи. Дакле, пресретачи могу лако приступити личним подацима са вашег телефона, таблета или лаптопа. Захваљујући технологијама као што је ТЛС/СЛС, постоји благо побољшање у безбедности података, али је и даље прилично опасно јер никад не знате шта хакери могу да спремају.
Подешавање лажне бежичне приступне тачке
Лажне приступне тачке су приступачнији и чешћи начин да се хакује нечији уређај. На пример, хакери могу поставити лажне вруће тачке на отвореним Ви-Фи мрежама у јавном простору са лажним мрежама. Тообично се дешава без дозволе администратора.
Дакле, отворене ви-фи мреже као што су ресторан, локални кафић или универзитет могу да показују хот спот који се лако повезује. Међутим, једина идеја иза ове лажне мреже је прикупљање података од корисника. Такво хватање података може довести до катастрофалних резултата.
Стога, иако звучи супер добити бесплатан приступ интернету, хакери могу да вас и многе друге терају да ухвате ви-фи саобраћај и нападну ваше податке.
МитМ напади
Напад Ман Ин Тхе Миддле је прикривени напад где хакер може да промени битне мрежне параметре. Дакле, иако се обично можете пријавити на веб локацију, она може преусмерити саобраћај на непознате ИП адресе.
Често преусмеравање преноси саобраћај ка лажним серверима где вас хакери чекају да украду ваше осетљиве информације као што су корисничко име и лозинке , бројеви кредитних картица итд.
Понекад се назива и „пецање“. Можда је то једна од најчешћих техника за прикупљање података са било које мреже. Понекад је то прикривени уређај који покушава да приступи вашим подацима када се повежете са њим.
Такође, преузимања вируса, кеилоггери и црви су други начини да се ушуњате у нечији уређај како бисте добили критичне податке.
Пресретање података на Ви-Фи мрежи
Сада када знамо шта се дешава са нешифрованим подацима на отвореној ВиФи мрежи, време је да видимо како да пресретнемомрежни саобраћај. Хајдемо до тога:
Њушкање пакета података
Сваки пут када се пријавимо на веб страницу, наши мобилни уређаји или рачунари се повезују на веб сервер и захтевају веб страницу. Генерално, то се дешава преко протокола за пренос хипертекста. Сећате се како свака веб локација користи ХТТП пре своје адресе?
Када затражите веб страницу на отвореној ВиФи мрежи, комуникација је видљива свима који читају податке на тој мрежи. Посебно са бежичним мрежама, пакети се преносе свуда и било која ви-фи опрема може да прими ове пакете.
Подешавање Вифи режима за њушкање и њушкање
Ви-фи адаптер генерално ради у управљаном режиму. Дакле, то је само клијент који се повезује са једним ВиФи рутером да би приступио интернету.
Неки адаптери могу да раде као главни адаптер где обезбеђују приступну тачку другим уређајима. У ту сврху, адаптер мора бити постављен у главни режим. Међутим, занима нас режим монитора.
Шта је то режим монитора?
Када адаптер ради у управљаном режиму, он прихвата пакете података само са уређаја који му се обраћају. Међутим, режим монитора вам омогућава да надгледате и примате све пакете који путују интернетом.
Није важно одакле пакети долазе и куда иду. Ако је на мрежи, режим монитора може да му приступи.
Занимљиво је да овај режим не дозвољаванадгледање вифи уређаја да буде повезан на интернет током овог времена. Међутим, преко овог уређаја можете видети сав Ви-Фи саобраћај. Због тога је то лак алат за њушкање пакета података на отвореном Ви-Фи-ју.
Не могу сви Ви-Фи уређаји да надгледају
Генерално, јефтинији ВиФи адаптери могу да раде само у управљаном режиму. Дакле, прво морате да проверите да ли ваша Ви-Фи картица може да управља режимом монитора. Затим, ако све прође како треба, спремни сте да пређете на њушкање пакета на свом ВиФи уређају.
Такође видети: Комплетан водич за Ееро ВиФи подешавањеПогодан оперативни систем за њушкање пакета
Ако желите да користите адаптер у режиму монитора, најбоље је користити Кали Линук. Иако ће Убунту дистрибуција такође обавити посао, можда ће бити потребни неки додатни алати.
Такође видети: Режим надгледања Ви-Фи-ја - Ултимативни водичКали Линук такође добро функционише са виртуелним машинама. Дакле, зашто не користите виртуелну кутију за креирање нове виртуелне машине.
Аирцрацк – нг
Да бисте свој ВиФи адаптер пребацили у режим монитора, морате да користите аирцрацк-нг пакет. Такође, можете користити алате као што су дрифтнет, урлснарф и Виресхарк. Међутим, у овом одељку ћемо се фокусирати на аирцрацк-нг.
Сазнајте име бежичног интерфејса
Почећете са откривањем имена бежичног адаптера. Да бисте то урадили, отворите линук командну линију и напишите следеће:
ифцонфиг
ивцонфиг
Претпоставимо да је име ваше мреже влан0.
Пређите на Монитор Моде
Сада када знамо име мреже хајдепребаците у режим монитора. Унесите следећу команду:
аирмон-нг Покрени влан0
Ако ваша ви-фи картица подржава режим монитора, креираће виртуелни интерфејс. Назовимо ваш виртуелни интерфејс „влан0мон“. Да бисте видели интерфејс, откуцајте ивцонфиг.
Време за снимање пакета
Када сте у режиму надгледања, можете да почнете да хватате пакете. Али прво, морате конфигурисати праву фреквенцију за инт. Сада може бити тешко открити који канали функционишу у јавној мрежи.
Ако не знате који канал се користи, напишите следећу команду:
аиродумп-нг влан0мон
Прикажи доступне Ви-Фи мреже
Када покренете команду аиродумп, она ће приказати све мреже до којих може да дође ваш лаптоп. Такође ће приказати бројеве канала и називе мрежа. Колона ЕНЦ такође наглашава да ли постоје шифровања на мрежи. Ако видите ОПН, то значи да је мрежа отворена ВиФи.
Хватање пакета података
За овај пример, рецимо да је ваш ВиФи на каналу 1. Дакле, користићете аиродумп- нг наредба на следећи начин:
аиродумп-нг -ц 1 -в датафиле влан0мон
Када покренете ову команду, адаптер ће почети да хвата све податке на каналу 1. Ови подаци ће бити уписани у датотеку „датотека са подацима“ коју сте креирали преко команде. Како подаци настављају да се прикупљају, можете да притиснете Цтрл + Ц да бисте изашли из прекида операције.
Анализа снимљених података
Можете очекивати значајан мрежни саобраћај ако радите на корпоративној мрежи, а датотека са подацима ће бити знатно велика. Време је да анализирамо снимљене податке. Ево рашчлањења података које ћете имати у тој датотеци, као што је мрежни ССИД, итд.
Иако сав саобраћај можда неће бити од помоћи вашој анализи, филтрирање до потребних података је критично. То је зато што све интернет услуге користе портове за комуникацију са веб сервером. На пример, сервери е-поште користе порт 25, док веб сервери могу користити порт 80.
Слично, ФТП и ССХ користе портове 21 и 22, респективно. Иако сервер може истовремено да покреће више услуга, он за то користи само једну ИП адресу. То је зато што свака услуга пролази кроз другачији порт.
Сортирање пакета
Употреба портова нас наводи да сортирамо пакете на основу порта кроз који путују. Због тога можемо лако да филтрирамо захтеве за веб странице фокусирајући се на порт 80. Слично томе, лакше је фокусирати се и на саобраћај е-поште.
Сада можемо да се концентришемо даље фокусирајући се на хттп саобраћај да бисмо видели тип података који долази назад. На пример, то може бити јавасцрипт, слике и многи други типови.
Када филтрирате пакете, можете користити различите алате као што су дснифф, урлснарф, дрифтнет, итд. Ево како ћемо филтрирати УРЛ адресе:
урлснарф -п датафиле-01.цап
Желите ли да добијете и лозинке? Унесите следећекоманда:
дснифф -п датафиле-01.цап
Слично, можете погледати и слике које вребају на мрежи. Откуцајте следећу команду:
дрифтнет -ф датафиле-01.цап -а -д цаптуредимагес
Када користите опцију -а, она уписује слике на ваш диск уместо да их приказује на екран. Такође, -д специфицира директоријум за слике.
Коришћење Виресхарка за откривање пакета
Виресхарк је још једна корисна алатка за хватање пакета на отвореној ВиФи вези. Може да ради са Виндовс ОС-ом и добар је извор за учење њушкања ако не волите да користите командну линију на рачунару.
Ево како да радите са Виресхарком.
Покрените Виресхарк
Под претпоставком да сте инсталирали Виресхарк, покрените апликацију на свом рачунару. Ако га још увек нисте инсталирали, постоје различите верзије софтвера у зависности од оперативног система предвиђеног.
Генерално, Виресхарк не приказује пакете када почне да снима. Нарочито ако га користите у оперативном систему Виндовс, ваша 802.11 картица неће бити довољна. То је зато што многе 802.11 картице не дозвољавају промискуитетни режим. Дакле, можете искључити овај режим унутар Виресхарка. Међутим, приказаће само пренос пакета између адаптера и рачунара користећи Виресхарк.
Како превазићи проблеме са картицом
Да бисте избегли проблеме, добра је идеја да користите АирПцап, УСБ-базирани 802.11 радио дизајнирана картица. Добро радиса Виресхарком. Такође долази са додатном антеном за побољшање способности слушања.
Снимање пакета података помоћу Виресхарка
Да бисте почели да снимате податке, морате да конфигуришете Виресхарк, омогућавајући му да се повеже са 802.11 клијентом. На овај начин бирате интерфејс за снимање. Да бисте то урадили, кликните на „Сними &гт; Опције &гт; Одговарајући интерфејс“.
У исто време, морате да пазите на РФ канал. Дакле, конфигуришите Виресхарк да надгледа прави канал. Да бисте конфигурисали канал, кликните на „Сними &гт; Опције &гт; Вирелесс Сеттингс’.
Такође ћете видети напредне бежичне поставке док мењате канал.
Филтрирање пакета
Следеће, очистите неред филтрирањем ухваћених пакета. На пример, можете да подесите филтере да изузму све друге уређаје ако решавате проблеме са клијентским уређајем.
Да бисте подесили филтер, кликните на „Сними&гт; Опције&гт; Филтер за снимање’. Појавиће се прозор филтера у којем можете да подесите различите филтере.
Почните са снимањем
Идите на Снимање и кликните на Старт. Почеће да хвата пакете док се бафер за хватање плочица не напуни. Генерално, то је простор од 1 МБ. Такође можете променити величину бафера тако што ћете кликнути на „Сними &гт; Опције', а затим прилагођавање величине бафера.
Можете и да подесите дужину времена извршавања уместо додељивања простора за снимљене податке.
Закључак
Учење како да снимите податке пакети укључени
