Mundarija
Biz doimo simsiz tarmoqlar bilan o'ralganmiz. Uyda, maktabda yoki jamoat joyida bo'ladimi, bugungi kunda bepul Wi-Fi ulanish nuqtasini topish oson. Lekin ular aytganidek, agar bepul berishsa, sababini so'rang.
Oson mavjud Wi-Fi ulanishlari quloqlarga yoqimli eshitiladi, chunki biz o'yin-kulgini istalgan joydan smartfon yoki planshetlarimizda davom ettirishimiz mumkin. Xuddi shunday, agar siz restoranda bo'lganingizda xo'jayiningizga zudlik bilan elektron pochta xabarini yubormoqchi bo'lsangiz, umumiy Wi-Fi hech qanday baxtga o'xshamaydi.
Bepul Wi-Fi ulanishi ko'pincha xavfsizlikka ega emas.
Bepul Wi-Fi juda zo'r bo'lsa-da, umumiy Wi-Fi ulanishining qorong'u tomoni haqida hech o'ylab ko'rganmisiz? Agar ma'lumotlar bepul bo'lsa, bu odatda ushbu tarmoq uchun xavfsizlik protokollari unchalik ishonchli emasligini anglatadi. Natijada, umumiy Wi-Fi tarmog‘ida ma’lumotlarni ushlash bugungi kunda bir narsa va bu ham biroz tashvishga solmoqda.
Shu bilan birga, agar siz ma’lumotlarni ushlash qanday ishlashini tushunsangiz, bu sizga kerakli ehtiyot choralarini ko‘rishga yordam beradi. keyingi safar umumiy Wi-Fi tarmog‘iga ulanganingizda.
Shuningdek qarang: Windows 10-da Wi-Fi ulangan Internetga kirishni qanday tuzatish mumkin?Nima uchun umumiy simsiz tarmoqda ma’lumotlaringiz xavfli bo‘lishi mumkin
Ommaviy Wi-Fi va bepul umumiy ulanish nuqtalariga ulanganingizda, ma'lumotlar buzilishining jiddiy xavfi. Buning asosiy sababi shifrlanmagan ma'lumotlardir. Bepul xizmatga ulanganda, qurilmangizdagi maʼlumotlar shifrlanmagan holda routerga oʻtadi.
Bu shuni anglatadiki, har kim foydalanmoqdaochiq Wi-Fi mijoz qurilmalaridagi muammolarni bartaraf etishda yordam beradi va ochiq kirish nuqtasida ma'lumotlar xavfsizligi bo'yicha qimmatli zarur narsalarni o'rgatadi. Shunday ekan, agar sizda to‘g‘ri vositalar bo‘lsa, tarmoqda nima yashirinayotganini ko‘rish qiyin bo‘lmasligi kerak.
xuddi shu tarmoq sizning trafikingizga qarashi va shu bilan ma'lumotlaringizni o'g'irlashi mumkin. Bundan tashqari, bu sizning ma'lumotlaringiz umumiy Wi-Fi tarmoqlariga ulanganda juda zaif ekanligini anglatadi.Umumiy Wi-Fi tarmog'ida ma'lumotlarni ushlab qolish usullari
Bu dahshatli narsa kabi ko'rinishi mumkin. qilish, internet maʼlumotlarini qanday tutish kerakligini tushunish internet foydalanuvchilarini va bunday hujumlarning oldini olish boʻyicha ehtiyot choralarini oʻrgatishda yordam berishi mumkin.
Shu bilan birga, bu muhim maʼlumotlarning kirib borishi xavfsizligini taʼminlash uchun axloqiy xakerlikning bir qismidir. noto'g'ri qo'llar.
Shifrlanmagan ma'lumotlar bilan bog'liq asosiy muammolar
Yuqorida aytib o'tganimizdek, umumiy Wi-Fi tarmog'iga ulanganingizda ma'lumotlar shifrlanmagan bo'ladi. Bu bir qator muhim muammolarga olib keladi. Bu yerda qisqacha ko'rib chiqamiz:
Ma'lumotlar paketlari o'qish uchun mavjud bo'ladi
Ma'lumotlar shifrlanmagan holda harakatlanar ekan, paketlar tarmoqda tutib qolgan har bir kishi uchun mavjud bo'ladi. Shunday qilib, tutqichlar sizning telefoningiz, planshetingiz yoki noutbukingizdan shaxsiy ma'lumotlarga osongina kirishlari mumkin. TLS/SLS kabi texnologiyalar tufayli maʼlumotlar xavfsizligi biroz yaxshilandi, ammo bu hali ham juda xavfli, chunki siz xakerlar nima qilayotganini hech qachon bilmaysiz.
Rogue Wireless Access Point oʻrnatish
Firibgar kirish nuqtalari birovning qurilmasiga kirishning yanada qulay va keng tarqalgan usullaridir. Misol uchun, xakerlar noto'g'ri tarmoqlarga ega jamoat joylarida ochiq Wi-Fi tarmoqlarida soxta hot-spotlarni o'rnatishi mumkin. Buodatda administrator ruxsatisiz sodir bo'ladi.
Shunday qilib, restoran, mahalliy qahvaxona yoki universitet kabi ochiq Wi-Fi tarmoqlari ulanish uchun qulay bo'lgan joyni ko'rsatishi mumkin. Biroq, bu yolg'on tarmoq ortidagi yagona g'oya foydalanuvchilardan ma'lumotlarni olishdir. Bunday maʼlumotlarni qoʻlga kiritish halokatli natijalarga olib kelishi mumkin.
Shuning uchun, internetga bepul kirish juda yoqimli boʻlsa-da, xakerlar Wi-Fi trafigini qoʻlga kiritish va maʼlumotlaringizga hujum qilish uchun sizni va boshqalarni oʻylashlari mumkin.
MitM hujumlari
Man In The Middle hujumi maxfiy hujum boʻlib, xaker tarmoqning muhim parametrlarini oʻzgartirishi mumkin. Shunday qilib, siz odatda veb-saytga kirishingiz mumkin bo'lsa-da, u trafikni noma'lum IP-manzillarga yo'naltirishi mumkin.
Ko'pincha qayta yo'naltirish trafikni soxta serverlarga o'tkazadi, bu erda xakerlar foydalanuvchi nomi va parollar kabi maxfiy ma'lumotlarni o'g'irlash uchun sizni kutmoqda. , kredit karta raqamlari va h.k.
Ba'zida u fishing deb ham ataladi. Ehtimol, bu har qanday tarmoqdan ma'lumotlarni olishning eng keng tarqalgan usullaridan biri. Baʼzan bu maxfiy qurilma boʻlib, siz unga ulanganingizda maʼlumotlaringizga kirishga harakat qiladi.
Shuningdek, viruslarni yuklab olish, keyloggerlar va qurtlar muhim maʼlumotlarni olish uchun kimningdir qurilmasiga yashirincha kirishning boshqa usullaridir.
Wi-Fi tarmog'idagi ma'lumotlarni ushlab turish
Ochiq Wi-Fi tarmog'ida shifrlanmagan ma'lumotlar bilan nima sodir bo'lishini bilganimizdan so'ng, qanday qilib tutib olishni ko'rish vaqti keldi.tarmoq trafigi. Keling, unga o'taylik:
Shuningdek qarang: Uyingizda AT&T Smart WiFi Extender-ni sozlash bo'yicha qo'llanmaSniffing Data Packets
Biz har safar veb-sahifaga kirganimizda mobil qurilmalarimiz yoki kompyuterlarimiz veb-serverga ulanadi va veb-sahifani so'raydi. Odatda, bu gipermatnni uzatish protokoli orqali amalga oshiriladi. Har bir veb-sayt manzilidan oldin HTTP dan qanday foydalanishini eslaysizmi?
Ochiq Wi-Fi tarmog'ida veb-sahifani so'raganingizda, aloqa ushbu tarmoqdagi ma'lumotlarni o'qiyotgan har bir kishiga ko'rinadi. Ayniqsa, simsiz tarmoqlarda paketlar hamma joyda uzatiladi va har qanday Wi-Fi uskunasi bu paketlarni qabul qilishi mumkin.
Sniffing va Snooping uchun Wi-Fi rejimlarini sozlash
Wi-Fi adapteri odatda boshqariladigan rejimda ishlaydi. Demak, bu internetga kirish uchun bitta Wi-Fi routerga ulanadigan mijoz.
Ba'zi adapterlar asosiy adapter sifatida ishlashi mumkin va u boshqa qurilmalarga kirish nuqtasini ta'minlaydi. Buning uchun adapter asosiy rejimga o'rnatilishi kerak. Biroq, bizni bu monitor rejimi qiziqtiradi.
Monitor rejimi nima?
Adapter boshqariladigan rejimda ishlaganda, u faqat unga murojaat qiluvchi qurilmalardan ma'lumotlar paketlarini qabul qiladi. Biroq, monitor rejimi internetda sayohat qiluvchi barcha paketlarni kuzatish va qabul qilish imkonini beradi.
Paketlar qayerdan kelgani va qayerga yo'naltirilganligi muhim emas. Agar u tarmoqda bo'lsa, monitor rejimi unga kirishi mumkin.
Qizig'i shundaki, bu rejim ruxsat bermaydiBu vaqt davomida internetga ulanishi uchun Wi-Fi qurilmasini kuzatish. Biroq, siz ushbu qurilma orqali barcha Wi-Fi trafigini ko'rishingiz mumkin. Shuning uchun, bu ochiq Wi-Fi tarmog'ida ma'lumotlar paketlarini hidlash uchun oson vositadir.
Hamma Wi-Fi qurilmalari ham kuzata olmaydi
Umuman olganda, arzonroq Wi-Fi adapterlari faqat boshqariladigan rejimda ishlashi mumkin. Shunday qilib, avval siz Wi-Fi kartangiz monitor rejimini boshqarishga qodirligini tekshirishingiz kerak. Keyin, agar hammasi yaxshi bo'lsa, siz Wi-Fi qurilmangizda paketlarni hidlashni davom ettirishga tayyorsiz.
Paketlarni hidlash uchun mos operatsion tizim
Agar siz monitor rejimida adapterdan foydalanmoqchi bo'lsangiz, Kali Linuxdan foydalanish yaxshidir. Garchi Ubuntu distrosi ham bu vazifani bajarsa ham, u ba'zi qo'shimcha vositalarni talab qilishi mumkin.
Kali Linux virtual mashinalar bilan ham yaxshi ishlaydi. Nega yangi virtual mashina yaratish uchun Virtual qutidan foydalanmasligingiz kerak.
Aircrack – ng
Wi-Fi adapteringizni monitor rejimiga o‘tkazish uchun aircrack-ng to‘plamidan foydalanishingiz kerak. Shuningdek, siz driftnet, urlsnarf va Wireshark kabi vositalardan foydalanishingiz mumkin. Biroq, biz ushbu bo'limda aircrack-ng ga e'tibor qaratamiz.
Simsiz interfeys nomini bilib oling
Siz simsiz adapter nomini aniqlashdan boshlaysiz. Buning uchun linux buyruq qatorini oching va quyidagilarni yozing:
ifconfig
iwconfig
Tarmoq nomi wlan0 deb faraz qilaylik.
Shift-ga o'tkazing. Monitor rejimi
Tarmoq nomini bilganimizdan keyin kelingmonitor rejimiga o'tish. Quyidagi buyruqni kiriting:
airmon-ng Start wlan0
Agar wi-fi kartangiz monitor rejimini qo'llab-quvvatlasa, u virtual interfeys yaratadi. Virtual interfeysingizni “wlan0mon” deb ataymiz. Interfeysni ko'rish uchun iwconfig yozing.
Paketlarni olish vaqti
Monitor rejimida bo'lganingizda paketlarni yozib olishni boshlashingiz mumkin. Lekin birinchi navbatda, int uchun to'g'ri chastotani sozlashingiz kerak. Endi umumiy tarmoqda qaysi kanallar ishlashini aniqlash qiyin bo‘lishi mumkin.
Agar qaysi kanal ishlatilayotganini bilmasangiz, quyidagi buyruqni yozing:
airodump-ng wlan0mon
Foydalanish mumkin bo'lgan Wi-Fi tarmoqlarini ko'rish
Airodump buyrug'ini ishga tushirganingizda, u noutbukingiz kirishi mumkin bo'lgan barcha tarmoqlarni ko'rsatadi. Shuningdek, u kanal raqamlari va tarmoq nomlarini ko'rsatadi. ENC ustuni tarmoqda shifrlash mavjudligini ham ta'kidlaydi. Agar siz OPN-ni ko'rsangiz, bu tarmoq Wi-Fi ochiqligini bildiradi.
Ma'lumotlar paketlarini yozib olish
Masalan, sizning Wi-Fi 1-kanalda deylik. Shunday qilib, siz airodump-dan foydalanasiz. ng buyrug'i quyidagicha:
airodump-ng -c 1 -w datafile wlan0mon
Ushbu buyruqni ishga tushirganingizda, adapter 1-kanaldagi barcha ma'lumotlarni ushlay boshlaydi. Bu ma'lumotlar yoziladi. buyruq orqali yaratgan "ma'lumotlar fayli" fayliga. Ma'lumotlar yig'ishda davom etar ekan, siz operatsiyadan chiqish uchun Ctrl + C tugmalarini bosishingiz mumkin.
Olingan ma'lumotlarni tahlil qilish
Agar siz korporativ tarmoqda ishlayotgan bo'lsangiz, katta tarmoq trafigini kutishingiz mumkin va ma'lumotlar faylingiz sezilarli darajada katta bo'ladi. Olingan ma'lumotlarni tahlil qilish vaqti keldi. Bu yerda siz ushbu faylda qanday maʼlumotlarga ega boʻlishingiz, masalan, tarmoq SSID va hokazo.
Barcha trafik tahlilingiz uchun foydali boʻlmasa-da, kerakli maʼlumotlarni filtrlash muhim ahamiyatga ega. Buning sababi shundaki, barcha internet xizmatlari veb-server bilan bog'lanish uchun portlardan foydalanadi. Masalan, elektron pochta serverlari 25-portdan, veb-serverlar esa 80-portdan foydalanishi mumkin.
Xuddi shunday, FTP va SSH mos ravishda 21 va 22-portlardan foydalanadi. Server bir vaqtning o'zida bir nechta xizmatlarni ishga tushirishi mumkin bo'lsa-da, u faqat bitta IP-manzildan foydalanadi. Buning sababi, har bir xizmat boshqa port orqali o'tadi.
Paketlarni saralash
Portlardan foydalanish bizni paketlarni ular orqali o'tadigan portga qarab saralashga olib keladi. Shunday qilib, biz 80-portga e'tibor qaratish orqali veb-sahifa so'rovlarini osongina filtrlashimiz mumkin. Xuddi shunday, e-pochta trafigiga ham e'tibor qaratish osonroq.
Endi biz keladigan ma'lumotlar turini ko'rish uchun http trafigiga e'tibor qaratishimiz mumkin. orqaga. Masalan, bu javascript, tasvirlar va boshqa koʻplab turdagi boʻlishi mumkin.
Paketlarni filtrlashda siz dsniff, urlsnarf, driftnet va boshqalar kabi turli xil vositalardan foydalanishingiz mumkin. URL manzillari:
urlsnarf -p datafile-01.cap
Parollarni ham olishni xohlaysizmi? Quyidagilarni kiritingbuyruq:
dsniff -p datafile-01.cap
Shuningdek, siz tarmoqda yashiringan rasmlarni ham ko'rishingiz mumkin. Quyidagi buyruqni kiriting:
driftnet -f datafile-01.cap -a -d capturedimages
Agar -a opsiyasidan foydalansangiz, u tasvirlarni diskda ko'rsatish o'rniga diskingizga yozadi. ekran. Shuningdek, -d tasvirlar uchun katalogni aniqlaydi.
Paketlarni hidlash uchun Wireshark-dan foydalanish
Wireshark ochiq Wi-Fi ulanishida paketlarni suratga olish uchun yana bir foydali vositadir. U Windows OS bilan ishlashi mumkin va agar siz kompyuterda buyruq qatoridan foydalanishni yoqtirmasangiz, hidlashni o'rganish uchun yaxshi manba hisoblanadi.
Mana Wireshark bilan qanday ishlash kerak.
Ishga tushirish. Wireshark
Wiresharkni o'rnatgan bo'lsangiz, dasturni kompyuteringizda ishga tushiring. Agar siz uni hali o'rnatmagan bo'lsangiz, mo'ljallangan operatsion tizimga muvofiq dasturiy ta'minotning turli versiyalari mavjud.
Umuman olganda, Wireshark yozib olishni boshlaganda paketlarni ko'rsatmaydi. Ayniqsa, agar siz uni Windows-da ishlayotgan bo'lsangiz, 802.11 kartangiz etarli bo'lmaydi. Buning sababi, ko'plab 802.11 kartalari behayo rejimga ruxsat bermaydi. Shunday qilib, Wireshark ichida ushbu rejimni o'chirib qo'yishingiz mumkin. Biroq, u faqat Wireshark yordamida adapter va kompyuter o‘rtasida paket uzatishni ko‘rsatadi.
Karta muammosini bartaraf etish
Muammolardan qochish uchun USB-ga asoslangan AirPcap-dan foydalanish yaxshidir. 802.11 radio-dizayn kartasi. Bu yaxshi ishlaydiWireshark bilan. Shuningdek, u tinglash qobiliyatini oshirish uchun qoʻshimcha antenna bilan birga keladi.
Wireshark yordamida maʼlumotlar paketlarini yozib oling
Maʼlumotlarni yozib olishni boshlash uchun siz Wireshark-ni 802.11 mijozi bilan interfeysga kirish imkonini beruvchi sozlashingiz kerak. Shunday qilib, siz suratga olish interfeysini tanlaysiz. Buning uchun “Capture > Variantlar > Tegishli interfeys’.
Shu bilan birga, siz RF kanalini kuzatib borishingiz kerak. Shunday qilib, Wireshark-ni to'g'ri kanalni kuzatish uchun sozlang. Kanalni sozlash uchun “Capture > Variantlar > Simsiz tarmoq sozlamalari’.
Kanalni o'zgartirganda, Kengaytirilgan simsiz sozlamalarni ham ko'rasiz.
Paketlarni filtrlash
Keyin, olingan paketlarni filtrlash orqali tartibsizlikni tozalang. Masalan, agar siz mijoz qurilmasidagi nosozliklarni bartaraf etayotgan bo‘lsangiz, boshqa barcha qurilmalarni istisno qiladigan filtrlarni o‘rnatishingiz mumkin.
Filtrni o‘rnatish uchun “Capture> Variantlar> Suratga olish filtri”. Turli filtrlarni o'rnatishingiz mumkin bo'lgan filtr oynasi paydo bo'ladi.
Rasmga olishni boshlash
Tasvirga o'ting va Start tugmasini bosing. Plitkalarni suratga olish buferi to'lguncha u paketlarni yozib olishni boshlaydi. Umuman olganda, bu 1 MB bo'sh joy. Bufer hajmini “Capture > "Options" va keyin bufer hajmini sozlash.
Shuningdek, olingan ma'lumotlar uchun joy ajratish o'rniga ish vaqti uzunligini belgilashingiz mumkin.
Xulosa
Ma'lumotlarni yozib olishni o'rganish paketlar yoqilgan