Cách chặn dữ liệu Wifi

Chúng ta luôn bị bao vây bởi các mạng không dây. Cho dù ở nhà, trường học hay bất kỳ nơi công cộng nào, thật dễ dàng để tìm một điểm truy cập wi-fi miễn phí ngày nay. Nhưng như họ nói, nếu họ cung cấp miễn phí, hãy hỏi tại sao.

Kết nối Wi-fi có sẵn nghe rất vui tai vì chúng ta có thể tiếp tục giải trí trên điện thoại thông minh hoặc máy tính bảng của mình từ mọi nơi. Tương tự như vậy, nếu bạn muốn gửi một email khẩn cấp cho sếp của mình khi bạn đang ở trong một nhà hàng, thì wi-fi công cộng dường như là một điều may mắn.

Kết nối Wi-fi miễn phí thường thiếu bảo mật.

Mặc dù wi-fi miễn phí mang lại cảm giác tuyệt vời nhưng bạn đã bao giờ nghĩ đến mặt tối của kết nối Wi-fi công cộng chưa? Khi dữ liệu có sẵn miễn phí, điều đó thường có nghĩa là các giao thức bảo mật cho mạng đó không quá đáng tin cậy. Do đó, việc chặn dữ liệu trên wi-fi công cộng là một vấn đề ngày nay và cũng có một chút đáng lo ngại.

Đồng thời, nếu bạn hiểu cách thức hoạt động của việc chặn dữ liệu, điều đó có thể giúp bạn thực hiện các biện pháp phòng ngừa cần thiết khi bạn kết nối với mạng wi-fi công cộng vào lần tới.

Tại sao dữ liệu của bạn có thể không an toàn trên mạng không dây công cộng

Khi bạn kết nối với wi-fi công cộng và các điểm truy cập công cộng miễn phí, có rủi ro nghiêm trọng về vi phạm dữ liệu. Lý do chính cho nó là dữ liệu không được mã hóa. Trong khi được kết nối với một dịch vụ miễn phí, dữ liệu từ thiết bị của bạn đến bộ định tuyến sẽ không được mã hóa.

Điều đó có nghĩa là bất kỳ ai sử dụngwifi mở có thể giúp bạn khắc phục sự cố thiết bị khách và hướng dẫn bạn những điều cần thiết có giá trị để đảm bảo an toàn dữ liệu trên một điểm truy cập mở. Vì vậy, nếu bạn có các công cụ phù hợp thì sẽ không khó để xem những gì đang ẩn giấu trong mạng.

Các cách chặn dữ liệu trên mạng wi-fi công cộng

Mặc dù điều này nghe có vẻ kinh khủng để làm, hiểu cách chặn dữ liệu internet có thể giúp giáo dục người dùng internet và các biện pháp phòng ngừa để ngăn chặn các cuộc tấn công như vậy.

Đồng thời, đó là một phần của hoạt động hack có đạo đức để đảm bảo an toàn cho thông tin quan trọng khỏi bị xâm nhập tay kẻ xấu.

Các vấn đề chính với dữ liệu không được mã hóa

Như chúng tôi vừa đề cập, khi bạn kết nối với wi-fi công cộng, dữ liệu sẽ không được mã hóa. Nó dẫn đến một vài vấn đề quan trọng. Dưới đây là một cái nhìn nhanh:

Các gói dữ liệu có sẵn để đọc

Khi dữ liệu di chuyển không được mã hóa, các gói sẽ có sẵn cho bất kỳ ai chặn trên mạng. Vì vậy, những kẻ chặn có thể dễ dàng truy cập thông tin cá nhân từ điện thoại, máy tính bảng hoặc máy tính xách tay của bạn. Nhờ các công nghệ như TLS/SLS, bảo mật dữ liệu đã được cải thiện một chút, nhưng nó vẫn khá nguy hiểm vì bạn không bao giờ biết tin tặc có thể định làm gì.

Thiết lập Điểm truy cập không dây giả mạo

Các điểm truy cập giả mạo là những cách dễ truy cập hơn và phổ biến hơn để xâm nhập vào thiết bị của ai đó. Ví dụ: tin tặc có thể thiết lập các điểm phát sóng giả mạo trên các mạng wi-fi mở trong không gian công cộng có các mạng lừa đảo. Nóthường xảy ra mà không có sự cho phép của quản trị viên.

Vì vậy, các mạng wi-fi mở như nhà hàng, quán cà phê địa phương hoặc trường đại học có thể hiển thị điểm phát sóng dễ kết nối. Tuy nhiên, ý tưởng duy nhất đằng sau mạng lừa đảo này là thu thập dữ liệu từ người dùng. Việc thu thập dữ liệu như vậy có thể dẫn đến những kết quả tai hại.

Do đó, mặc dù việc truy cập Internet miễn phí nghe có vẻ thú vị, nhưng tin tặc có thể đang lừa bạn và nhiều người khác để nắm bắt lưu lượng truy cập wi-fi và tấn công dữ liệu của bạn.

Tấn công MitM

Tấn công Man In The Middle là một cuộc tấn công bí mật trong đó tin tặc có thể thay đổi các tham số mạng thiết yếu. Vì vậy, mặc dù thông thường bạn có thể đăng nhập vào một trang web, nhưng nó có thể chuyển hướng lưu lượng truy cập đến các địa chỉ IP không xác định.

Thông thường, việc chuyển hướng sẽ chuyển lưu lượng truy cập tới các máy chủ giả mạo, nơi tin tặc đang chờ bạn để đánh cắp thông tin nhạy cảm của bạn như tên người dùng và mật khẩu , số thẻ tín dụng, v.v.

Đôi khi, nó còn được gọi là Lừa đảo. Có lẽ, đó là một trong những kỹ thuật phổ biến hơn để thu thập dữ liệu từ bất kỳ mạng nào. Đôi khi, đó là một thiết bị bí mật cố truy cập vào dữ liệu của bạn khi bạn kết nối với thiết bị đó.

Ngoài ra, tải xuống vi-rút, keylogger và sâu máy tính là những cách khác để lẻn vào thiết bị của ai đó nhằm lấy dữ liệu quan trọng.

Chặn dữ liệu trên mạng Wi-Fi

Bây giờ chúng ta đã biết điều gì sẽ xảy ra với dữ liệu không được mã hóa trên mạng wifi mở, đã đến lúc xem cách chặnlưu lượng mạng. Hãy cùng tìm hiểu:

Gói dữ liệu đánh hơi

Mỗi khi chúng tôi đăng nhập vào một trang web, thiết bị di động hoặc máy tính của chúng tôi sẽ kết nối với máy chủ web và yêu cầu trang web. Nói chung, nó xảy ra thông qua Giao thức truyền tải siêu văn bản. Hãy nhớ cách mọi trang web sử dụng HTTP trước địa chỉ của nó?

Khi bạn yêu cầu một trang web trên mạng wifi mở, thông tin liên lạc sẽ hiển thị với mọi người đang đọc dữ liệu trên mạng đó. Đặc biệt với mạng không dây, các gói truyền đi khắp mọi nơi và bất kỳ thiết bị wi-fi nào cũng có thể nhận các gói này.

Cài đặt chế độ Wifi để dò tìm và rình mò

Bộ điều hợp wifi thường hoạt động ở chế độ được quản lý. Vì vậy, nó chỉ là một ứng dụng khách kết nối với một bộ định tuyến wifi duy nhất để truy cập Internet.

Một số bộ điều hợp có thể hoạt động như một bộ điều hợp chính nơi nó cung cấp điểm phát sóng cho các thiết bị khác. Với mục đích này, bộ điều hợp phải được đặt ở chế độ chính. Tuy nhiên, chúng tôi quan tâm đến chế độ màn hình.

Chế độ màn hình là gì?

Khi bộ điều hợp hoạt động ở chế độ được quản lý, bộ điều hợp chỉ chấp nhận các gói dữ liệu từ các thiết bị xử lý nó. Tuy nhiên, chế độ giám sát cho phép bạn giám sát và nhận tất cả các gói tin di chuyển trên internet.

Việc các gói tin đến từ đâu và đi đến đâu không quan trọng. Nếu nó ở trên mạng thì chế độ giám sát có thể truy cập nó.

Điều thú vị là chế độ này không cho phépgiám sát thiết bị wifi được kết nối internet trong thời gian này. Tuy nhiên, bạn có thể xem tất cả lưu lượng wifi thông qua thiết bị này. Do đó, đây là một công cụ dễ dàng để đánh hơi các gói dữ liệu trên wifi mở.

Không phải thiết bị Wifi nào cũng có thể giám sát

Nói chung, bộ điều hợp wifi rẻ hơn chỉ có thể hoạt động ở chế độ được quản lý. Vì vậy, trước tiên bạn phải đảm bảo rằng card wifi của bạn có khả năng xử lý chế độ màn hình hay không. Sau đó, nếu mọi việc suôn sẻ, bạn đã sẵn sàng để tiến hành dò ​​tìm gói tin trên thiết bị wifi của mình.

Hệ điều hành phù hợp để dò tìm gói tin

Nếu bạn muốn sử dụng bộ điều hợp ở chế độ giám sát, tốt nhất là dùng Kali Linux. Mặc dù bản phân phối Ubuntu cũng sẽ thực hiện công việc nhưng nó có thể yêu cầu một số công cụ bổ sung.

Kali Linux cũng hoạt động tốt với các máy ảo. Vì vậy, tại sao không sử dụng Hộp ảo để tạo một máy ảo mới.

Aircrack – ng

Để chuyển bộ điều hợp wifi của bạn sang chế độ màn hình, bạn phải sử dụng bộ aircrack-ng. Ngoài ra, bạn có thể sử dụng các công cụ như driftnet, urlsnarf và Wireshark. Tuy nhiên, chúng tôi sẽ tập trung vào aircrack-ng trong phần này.

Tìm hiểu tên giao diện không dây

Bạn sẽ bắt đầu tìm hiểu tên của bộ điều hợp không dây. Để làm điều đó, hãy mở dòng lệnh linux và viết như sau:

ifconfig

iwconfig

Giả sử rằng tên mạng của bạn là wlan0.

Chuyển sang Chế độ giám sát

Bây giờ chúng ta đã biết tên mạng, hãychuyển sang chế độ giám sát. Nhập lệnh sau:

airmon-ng Start wlan0

Nếu thẻ wi-fi của bạn hỗ trợ chế độ màn hình, nó sẽ tạo giao diện ảo. Hãy gọi giao diện ảo của bạn là 'wlan0mon'. Để xem giao diện, hãy nhập iwconfig.

Thời gian chụp các gói

Khi ở chế độ giám sát, bạn có thể bắt đầu chụp các gói. Nhưng trước tiên, bạn phải định cấu hình đúng tần số cho int. Bây giờ, có thể khó tìm ra kênh nào hoạt động trong mạng công cộng.

Nếu bạn không biết kênh nào đang được sử dụng, hãy viết lệnh sau:

airodump-ng wlan0mon

Xem các mạng Wi-fi có thể truy cập

Khi bạn chạy lệnh airodump, nó sẽ hiển thị tất cả các mạng mà máy tính xách tay của bạn có thể truy cập. Nó cũng sẽ hiển thị số kênh và tên mạng. Cột ENC cũng đánh dấu nếu có bất kỳ mã hóa nào trên mạng. Nếu bạn thấy OPN, điều đó có nghĩa là mạng đang mở wifi.

Đang chụp gói dữ liệu

Ví dụ này, giả sử wifi của bạn ở kênh 1. Vì vậy, bạn sẽ sử dụng airodump- lệnh ng như sau:

airodump-ng -c 1 -w datafile wlan0mon

Khi bạn chạy lệnh này, bộ điều hợp sẽ bắt đầu thu thập tất cả dữ liệu trên kênh 1. Dữ liệu này sẽ được ghi vào tệp 'datafile' mà bạn đã tạo thông qua lệnh. Khi dữ liệu tiếp tục được thu thập, bạn có thể nhấn Ctrl + C để thoát ngắt thao tác.

Phân tích dữ liệu đã thu thập

Bạn có thể mong đợi lưu lượng truy cập mạng đáng kể nếu bạn đang làm việc trên mạng công ty và tệp dữ liệu của bạn sẽ rất lớn. Đã đến lúc phân tích dữ liệu thu được. Dưới đây là bảng phân tích dữ liệu bạn sẽ có trong tệp đó, chẳng hạn như SSID mạng, v.v.

Mặc dù tất cả lưu lượng truy cập có thể không hữu ích cho phân tích của bạn, nhưng việc lọc qua dữ liệu cần thiết là rất quan trọng. Điều này là do tất cả các dịch vụ internet đều sử dụng cổng để giao tiếp với máy chủ web. Ví dụ: máy chủ email sử dụng cổng 25, trong khi máy chủ web có thể sử dụng cổng 80.

Tương tự, FTP và SSH sử dụng cổng 21 và 22 tương ứng. Mặc dù một máy chủ có thể chạy nhiều dịch vụ đồng thời nhưng nó chỉ sử dụng một địa chỉ IP cho nó. Đó là bởi vì mỗi dịch vụ đi qua một cổng khác nhau.

Sắp xếp gói

Việc sử dụng cổng khiến chúng tôi sắp xếp các gói dựa trên cổng mà chúng đi qua. Do đó, chúng tôi có thể dễ dàng lọc các yêu cầu trang web bằng cách tập trung vào cổng 80. Tương tự, việc tập trung vào lưu lượng email cũng dễ dàng hơn.

Giờ đây, chúng tôi có thể tập trung hơn nữa bằng cách tập trung vào lưu lượng truy cập http để xem loại dữ liệu đi kèm mặt sau. Chẳng hạn, đó có thể là javascript, hình ảnh và nhiều loại khác.

Khi lọc gói tin, bạn có thể sử dụng nhiều công cụ khác nhau như dsniff, urlsnarf, driftnet, v.v. Sau đây là cách chúng tôi sẽ lọc URL:

urlsnarf -p datafile-01.cap

Bạn cũng muốn lấy mật khẩu? Nhập nội dung saucommand:

dsniff -p datafile-01.cap

Tương tự như vậy, bạn cũng có thể xem những hình ảnh ẩn nấp trên mạng. Nhập lệnh sau:

driftnet -f datafile-01.cap -a -d Capturedimages

Khi bạn sử dụng tùy chọn -a, nó sẽ ghi hình ảnh vào đĩa của bạn thay vì hiển thị chúng trên màn hình. Ngoài ra, -d chỉ định thư mục chứa hình ảnh.

Sử dụng Wireshark để đánh hơi gói tin

Wireshark là một công cụ hữu ích khác để chụp gói tin trên kết nối wifi mở. Nó có thể hoạt động với HĐH Windows và là một nguồn tốt để học đánh hơi nếu bạn không thích sử dụng dòng lệnh trên máy tính.

Đây là cách làm việc với Wireshark.

Chạy Wireshark

Giả sử bạn đã cài đặt Wireshark, hãy khởi chạy ứng dụng trên máy tính của bạn. Nếu bạn chưa cài đặt thì sẽ có các phiên bản phần mềm khác nhau tùy theo hệ điều hành dự kiến.

Nói chung, Wireshark không hiển thị các gói khi bắt đầu thu thập. Đặc biệt nếu bạn đang chạy nó trên Windows, thẻ 802.11 của bạn sẽ không đủ. Đó là bởi vì nhiều thẻ 802.11 không cho phép chế độ hỗn tạp. Vì vậy, bạn có thể tắt chế độ này bên trong Wireshark. Tuy nhiên, nó sẽ chỉ hiển thị quá trình truyền gói giữa bộ điều hợp và máy tính bằng Wireshark.

Khắc phục sự cố về thẻ

Để tránh sự cố, bạn nên sử dụng AirPcap, một giải pháp dựa trên USB Thẻ được thiết kế theo chuẩn 802.11. Nó hoạt động tốtvới Wireshark. Nó cũng đi kèm với một ăng-ten bổ sung để tăng cường khả năng nghe.

Thu thập gói dữ liệu bằng Wireshark

Để bắt đầu thu thập dữ liệu, bạn phải định cấu hình Wireshark, cho phép Wireshark giao tiếp với ứng dụng khách 802.11. Bằng cách này, bạn chọn một giao diện chụp. Để thực hiện việc này, nhấp vào 'Chụp > Tùy chọn > Giao diện phù hợp’.

Đồng thời, bạn phải theo dõi kênh RF. Vì vậy, hãy định cấu hình Wireshark để theo dõi đúng kênh. Để định cấu hình kênh, hãy nhấp vào ‘Chụp > Tùy chọn > Cài đặt không dây’.

Bạn cũng sẽ thấy Cài đặt không dây nâng cao khi thay đổi kênh.

Lọc các gói

Tiếp theo, xóa lộn xộn bằng cách lọc các gói đã chụp. Ví dụ: bạn có thể đặt bộ lọc để loại trừ tất cả các thiết bị khác nếu bạn đang khắc phục sự cố thiết bị khách.

Để đặt bộ lọc, hãy nhấp vào ‘Chụp> Tùy chọn> Chụp bộ lọc '. Một cửa sổ bộ lọc sẽ xuất hiện để bạn có thể đặt các bộ lọc khác nhau.

Bắt đầu chụp

Đi tới Chụp và nhấp vào Bắt đầu. Nó sẽ bắt đầu chụp các gói cho đến khi bộ đệm chụp ô vuông đầy. Nói chung, đó là dung lượng 1 MB. Bạn cũng có thể thay đổi kích thước bộ đệm bằng cách nhấp vào 'Chụp > Options' rồi điều chỉnh kích thước bộ đệm.

Bạn cũng có thể đặt độ dài thời gian chạy thay vì phân bổ dung lượng cho dữ liệu đã thu thập.

Kết luận

Tìm hiểu cách thu thập dữ liệu gói trên