Talaan ng nilalaman
Napapalibutan kami ng mga wireless network sa lahat ng oras. Sa bahay man, paaralan, o anumang pampublikong lugar, diretsong humanap ng libreng wi-fi access point sa mga araw na ito. Ngunit gaya ng sabi nila, kung ibibigay nila ito nang libre, itanong kung bakit.
Matamis sa pandinig ang mga available na koneksyon sa Wi-fi dahil maaari nating ipagpatuloy ang entertainment sa ating mga smartphone o tablet mula sa kahit saan. Gayundin, kung gusto mong magpadala ng agarang email sa iyong boss kapag nasa labas ka sa isang restaurant, ang pampublikong wi-fi ay tila walang kulang sa isang pagpapala.
Ang Libreng Koneksyon sa Wi fi ay Kadalasang Walang Seguridad.
Bagama't maganda ang pakiramdam ng libreng wi-fi, naisip mo na ba ang madilim na bahagi ng pampublikong koneksyon sa Wi-fi? Kapag available nang libre ang data, karaniwang nangangahulugan ito na ang mga protocol ng seguridad para sa network na iyon ay hindi masyadong maaasahan. Bilang resulta, ang pagharang ng data sa pampublikong wi-fi ay isang bagay sa mga araw na ito, at medyo nakakabahala din ito.
Kasabay nito, kung naiintindihan mo kung paano gumagana ang pagharang ng data, makakatulong ito sa iyong magsagawa ng mga kinakailangang pag-iingat kapag kumonekta ka sa isang pampublikong wi-fi sa susunod.
Bakit Maaaring Hindi Ligtas ang Iyong Data sa isang Pampublikong Wireless Network
Kapag kumonekta ka sa pampublikong wi-fi at mga libreng pampublikong hotspot, mayroong malubhang panganib ng mga paglabag sa data. Ang pangunahing dahilan nito ay hindi naka-encrypt na data. Habang nakakonekta sa isang libreng serbisyo, ang data mula sa iyong device ay hindi na-encrypt sa router.
Ibig sabihin, sinumang gumagamitmakakatulong sa iyo ang open wifi na i-troubleshoot ang mga device ng kliyente at ituro sa iyo ang mahahalagang mahahalagang bagay para sa kaligtasan ng data sa isang bukas na access point. Kaya, kung mayroon kang mga tamang tool, hindi dapat maging mahirap na tingnan kung ano ang nakatago sa network.
ang parehong network ay maaaring tumingin sa iyong trapiko at sa gayon ay nakawin ang iyong data. Bilang karagdagan, nangangahulugan ito na ang iyong data ay medyo mahina kapag kumokonekta ito sa mga pampublikong wi-fi network.Mga Paraan upang Maharang ang Data sa Pampublikong Wi-fi
Bagama't ito ay maaaring mukhang isang kakila-kilabot na bagay Upang gawin, ang pag-unawa kung paano maharang ang data sa internet ay makakatulong na turuan ang mga gumagamit ng internet at ang mga hakbang sa pag-iingat upang maiwasan ang mga naturang pag-atake.
Kasabay nito, bahagi ito ng etikal na pag-hack upang matiyak ang kaligtasan ng kritikal na impormasyon mula sa pagpasok sa ang mga maling kamay.
Mga Pangunahing Problema sa Hindi Naka-encrypt na Data
Tulad ng kasasabi lang namin, kapag nakakonekta ka sa pampublikong wi-fi, ang data ay hindi na-encrypt. Ito ay humahantong sa ilang makabuluhang problema. Narito ang isang mabilis na pagtingin:
Nagiging Available na Basahin ang Mga Data Packet
Habang ang data ay naglalakbay nang hindi naka-encrypt, ang mga packet ay magagamit para sa sinumang humarang sa network. Kaya, madaling ma-access ng mga interceptor ang personal na impormasyon mula sa iyong telepono, tablet, o laptop. Salamat sa mga teknolohiya tulad ng TLS/SLS, may bahagyang pagbuti sa seguridad ng data, ngunit medyo nagbabanta pa rin ito dahil hindi mo alam kung ano ang maaaring gawin ng mga hacker.
Pagse-set Up ng Rogue Wireless Access Point
Ang mga masasamang access point ay mas naa-access at mas karaniwang mga paraan para maghack sa device ng isang tao. Halimbawa, maaaring mag-set up ang mga hacker ng mga pekeng hot spot sa mga bukas na wi-fi network sa isang pampublikong espasyo na may mga rogue network. Itokaraniwang nangyayari nang walang pahintulot ng administrator.
Kaya, ang mga bukas na wi-fi network tulad ng restaurant, lokal na coffee shop, o unibersidad ay maaaring magpakita ng madaling kumonekta na hot spot. Gayunpaman, ang tanging ideya sa likod ng rogue network na ito ay ang pagkuha ng data mula sa mga user. Ang ganitong pagkuha ng data ay maaaring humantong sa mga mapaminsalang resulta.
Samakatuwid, bagama't mukhang cool na makakuha ng libreng pag-access sa internet, ang mga hacker ay maaaring mag-honey-potting sa iyo at sa marami pang iba upang makuha ang trapiko ng wi-fi at atakehin ang iyong data.
Mga Pag-atake ng MitM
Ang pag-atake ng Man In The Middle ay isang lihim na pag-atake kung saan maaaring baguhin ng hacker ang mahahalagang parameter ng network. Kaya, habang maaari kang mag-log on sa isang website karaniwan, maaari nitong i-redirect ang trapiko sa hindi kilalang mga IP address.
Kadalasan ang pag-redirect ay naglilipat ng trapiko patungo sa mga pekeng server kung saan naghihintay sa iyo ang mga hacker upang nakawin ang iyong sensitibong impormasyon tulad ng username at password , mga numero ng credit card, atbp.
Minsan ito ay tinutukoy din bilang Phishing. Marahil, isa ito sa mga mas karaniwang diskarte upang makakuha ng data mula sa anumang network. Kung minsan, isa itong tago na device na sumusubok na i-access ang iyong data habang nakakonekta ka rito.
Gayundin, ang mga pag-download ng virus, keylogger, at worm ay iba pang paraan ng paglusot sa device ng isang tao upang makakuha ng kritikal na data.
Pag-intercept ng Data sa isang Wi Fi Network
Ngayong alam na natin kung ano ang mangyayari sa hindi naka-encrypt na data sa isang bukas na wifi network, oras na para makita kung paano humarangtrapiko sa network. Halika na:
Pag-sniff ng Mga Pakete ng Data
Sa tuwing magla-log on kami sa isang webpage, kumokonekta ang aming mga mobile device o computer sa webserver at humihiling ng webpage. Sa pangkalahatan, ito ay nangyayari sa pamamagitan ng Hypertext Transfer Protocol. Tandaan kung paano ginagamit ng bawat website ang HTTP bago ang address nito?
Kapag humiling ka ng web page sa isang bukas na wifi network, ang komunikasyon ay makikita ng lahat na nagbabasa ng data sa network na iyon. Lalo na sa mga wireless network, ang mga packet ay nagpapadala saanman, at anumang wi-fi equipment ay maaaring makatanggap ng mga packet na ito.
Pagtatakda ng Wifi Mode para sa Sniffing at Snooping
Ang isang wifi adapter ay karaniwang gumagana sa pinamamahalaang mode. Kaya, isa lang itong kliyente na kumokonekta sa iisang wifi router para ma-access ang internet.
Maaaring gumana ang ilang adapter bilang master adapter kung saan nagbibigay ito ng hotspot sa iba pang device. Para sa layuning ito, ang adaptor ay dapat itakda sa master mode. Gayunpaman, ito ang monitor mode kung saan kami interesado.
Ano ang Monitor Mode?
Kapag gumagana ang adapter sa managed mode, tumatanggap ito ng mga data packet mula lamang sa mga device na tumutugon dito. Gayunpaman, pinapayagan ka ng monitor mode na subaybayan at matanggap ang lahat ng packet na naglalakbay sa internet.
Hindi mahalaga kung saan nanggagaling ang mga packet at kung saan sila patungo. Kung nasa network ito, maa-access ito ng monitor mode.
Kapansin-pansin, hindi pinapayagan ng mode na ito angpagsubaybay sa wifi device na konektado sa internet sa panahong ito. Gayunpaman, makikita mo ang lahat ng trapiko ng wifi sa pamamagitan ng device na ito. Samakatuwid, isa itong madaling tool para maka-sniff ng mga data packet sa bukas na wifi.
Hindi Lahat ng Wifi Device ay Maaaring Mag-monitor
Sa pangkalahatan, ang mga mas murang wifi adapter ay maaari lamang gumana sa pinamamahalaang mode. Kaya, kailangan mo munang tiyakin kung ang iyong wifi card ay may kakayahang pangasiwaan ang monitor mode. Pagkatapos, kung magiging maayos ang lahat, handa ka nang magpatuloy sa pag-sniff ng mga packet sa iyong wifi device.
Angkop na Operating System para sa Packet Sniffing
Kung gusto mong gamitin ang adapter sa monitor mode, pinakamahusay na gumamit ng Kali Linux. Kahit na gagawin din ng Ubuntu distro ang trabaho, maaaring mangailangan ito ng ilang karagdagang tool.
Gumagana rin ang Kali Linux sa mga virtual machine. Kaya, bakit hindi gumamit ng Virtual box para gumawa ng bagong virtual machine.
Aircrack – ng
Upang i-on ang iyong wifi adapter sa monitor mode, dapat mong gamitin ang aircrack-ng suite. Gayundin, maaari kang gumamit ng mga tool tulad ng driftnet, urlsnarf, at Wireshark. Gayunpaman, tututukan namin ang aircrack-ng sa seksyong ito.
Alamin ang Pangalan ng Wireless Interface
Magsisimula ka sa pag-alam sa pangalan ng wireless adapter. Upang gawin iyon, buksan ang linux command line at isulat ang sumusunod:
ifconfig
iwconfig
Ipagpalagay natin na ang pangalan ng iyong network ay wlan0.
Shift to Monitor Mode
Ngayong alam na natin ang pangalan ng network natinlumipat sa monitor mode. Ilagay ang sumusunod na command:
airmon-ng Start wlan0
Kung sinusuportahan ng iyong wi-fi card ang monitor mode, lilikha ito ng virtual na interface. Tawagan natin ang iyong virtual na interface na 'wlan0mon'. Para tingnan ang interface, i-type ang iwconfig.
Oras para Kunin ang Mga Packet
Kapag nasa monitor mode ka, maaari mong simulan ang pagkuha ng mga packet. Ngunit una, dapat mong i-configure ang tamang dalas para sa int. Ngayon, maaaring mahirap malaman kung anong mga channel ang gumagana sa pampublikong network.
Kung hindi mo alam kung aling channel ang ginagamit, isulat ang sumusunod na command:
airodump-ng wlan0mon
Tingnan ang Mga Naa-access na Wi-fi Network
Kapag pinatakbo mo ang airodump command, ipapakita nito ang lahat ng network na maaabot ng iyong laptop. Ipapakita rin nito ang mga numero ng channel at ang mga pangalan ng network. Hina-highlight din ng column ng ENC kung mayroong anumang mga encryption sa network. Kung nakakita ka ng OPN, nangangahulugan ito na ang network ay nakabukas na wifi.
Pagkuha ng Mga Pakete ng Data
Para sa halimbawang ito, sabihin nating nasa channel 1 ang iyong wifi. Kaya, gagamitin mo ang airodump- ng command tulad ng sumusunod:
airodump-ng -c 1 -w datafile wlan0mon
Habang pinapatakbo mo ang command na ito, sisimulan ng adapter na makuha ang lahat ng data sa channel 1. Isusulat ang data na ito sa isang file na 'datafile' na ginawa mo sa pamamagitan ng command. Habang patuloy ang pag-iipon ng data, maaari mong pindutin ang Ctrl + C para lumabas sa pagsira sa operasyon.
Pagsusuri sa Nakuhang Data
Maaari mong asahan ang makabuluhang trapiko sa network kung nagtatrabaho ka sa isang corporate network, at magiging malaki ang iyong data file. Oras na para pag-aralan ang nakuhang data. Narito ang breakdown ng kung anong data ang mayroon ka sa file na iyon, gaya ng network SSID, atbp.
Tingnan din: Paano Manood ng YouTube Nang Walang WiFi?Bagama't ang lahat ng trapiko ay maaaring hindi makatulong sa iyong pagsusuri, ang pag-filter hanggang sa kinakailangang data ay kritikal. Ito ay dahil ang lahat ng serbisyo sa internet ay gumagamit ng mga port upang makipag-ugnayan sa webserver. Halimbawa, ang mga email server ay gumagamit ng port 25, habang ang mga web server ay maaaring gumamit ng port 80.
Gayundin, ang FTP at SSH ay gumagamit ng mga port 21 at 22, ayon sa pagkakabanggit. Habang ang isang server ay maaaring magpatakbo ng maraming serbisyo nang sabay-sabay, gumagamit lamang ito ng isang IP address para dito. Ito ay dahil ang bawat serbisyo ay dumadaan sa ibang port.
Packet Sorting
Ang paggamit ng mga port ay humahantong sa amin na pag-uri-uriin ang mga packet batay sa port na kanilang dinadaanan. Kaya naman, madali nating ma-filter ang mga kahilingan sa webpage sa pamamagitan ng pagtutok sa port 80. Sa katulad na paraan, mas madaling tumuon din sa trapiko ng email.
Ngayon ay mas makakapag-concentrate na tayo sa pamamagitan ng pagtutok sa trapiko ng http upang makita ang uri ng data na darating. pabalik. Halimbawa, maaaring ito ay javascript, mga larawan, at marami pang ibang uri.
Kapag nagfi-filter ka para sa mga packet, maaari kang gumamit ng iba't ibang tool tulad ng dsniff, urlsnarf, driftnet, atbp. Narito kung paano namin i-filter ang Mga URL:
urlsnarf -p datafile-01.cap
Gusto mo ring makakuha ng mga password? I-type ang sumusunodcommand:
Tingnan din: Paano Paganahin ang 5ghz WiFi sa Windows 10dsniff -p datafile-01.cap
Gayundin, maaari mo ring tingnan ang mga larawang nakatago sa network. I-type ang sumusunod na command:
driftnet -f datafile-01.cap -a -d capturedimages
Kapag ginamit mo ang -a na opsyon, isinusulat nito ang mga larawan sa iyong disk sa halip na ipakita ang mga ito sa ang screen. Gayundin, tinukoy ng -d ang direktoryo para sa mga larawan.
Paggamit ng Wireshark para sa Packet Sniffing
Ang Wireshark ay isa pang kapaki-pakinabang na tool para sa pagkuha ng mga packet sa isang bukas na koneksyon sa wifi. Maaari itong gumana sa Windows OS at isang magandang source para sa pag-aaral ng sniffing kung hindi mo gustong gamitin ang command line sa isang computer.
Narito kung paano gumana sa Wireshark.
Run Wireshark
Ipagpalagay na na-install mo ang Wireshark, ilunsad ang application sa iyong computer. Kung hindi mo pa ito na-install, may iba't ibang bersyon ng software ayon sa nilalayon ng operating system.
Sa pangkalahatan, hindi ipinapakita ng Wireshark ang mga packet kapag nagsimula itong kumukuha. Lalo na kung pinapatakbo mo ito sa Windows, hindi sapat ang iyong 802.11 card. Ito ay dahil hindi pinapayagan ng maraming 802.11 card ang promiscuous mode. Kaya, maaari mong i-off ang mode na ito sa loob ng Wireshark. Gayunpaman, magpapakita lamang ito ng packet transfer sa pagitan ng adapter at ng computer gamit ang Wireshark.
Paglampas sa Problema sa Card
Upang maiwasan ang gulo, magandang ideya na gumamit ng AirPcap, isang USB-based 802.11 radio-designed card. Ito ay gumagana nang maayoskasama ang Wireshark. May kasama rin itong karagdagang antenna para mapahusay ang kakayahan sa pakikinig.
Kunin ang Mga Pakete ng Data gamit ang Wireshark
Upang simulan ang pagkuha ng data, dapat mong i-configure ang Wireshark, na i-enable itong makipag-interface sa isang 802.11 client. Sa ganitong paraan, pipili ka ng interface ng pagkuha. Upang gawin ito, mag-click sa ‘Capture > Mga Pagpipilian > Angkop na Interface’.
Kasabay nito, dapat mong bantayan ang RF channel. Kaya, i-configure ang Wireshark upang subaybayan ang tamang channel. Upang i-configure ang channel, i-click ang ‘Capture > Mga Pagpipilian > Mga Setting ng Wireless’.
Makikita mo rin ang Mga Advanced na Setting ng Wireless habang pinapalitan mo ang channel.
Mga Packet sa Pag-filter
Susunod, i-clear ang mga kalat sa pamamagitan ng pag-filter sa mga nakuhang packet. Halimbawa, maaari kang magtakda ng mga filter upang ibukod ang lahat ng iba pang device kung nag-troubleshoot ka ng client device.
Para sa pagtatakda ng filter, i-click ang ‘Capture> Mga Pagpipilian> Kumuha ng Filter'. Lilitaw ang isang window ng filter kung saan maaari kang magtakda ng iba't ibang mga filter.
Simulan ang Pagkuha
Pumunta sa Capture at mag-click sa Start. Magsisimula itong kunin ang mga packet hanggang sa mapuno ang tile capture buffer. Sa pangkalahatan, ito ay isang 1 MB na espasyo. Maaari mo ring baguhin ang laki ng buffer sa pamamagitan ng pag-click sa ‘Capture > Options' at pagkatapos ay pagsasaayos ng laki ng buffer.
Maaari mo ring itakda ang haba ng oras ng pagtakbo sa halip na maglaan ng espasyo para sa nakuhang data.
Konklusyon
Pag-aaral kung paano kumuha ng data naka-on ang mga pakete
