Včera v noci som videl vtipnú službu Hyenas na Italia 1, kde sa hovorilo o tom, ako bolo možné vstúpiť do wifi siete a špehovať na pripojených počítačoch bez toho, aby som si toho všimol. To, čo sa ukázalo v televízii, je pravda len to, že hyeny vždy robia všetko veľmi ľahko a rýchlo, aj keď to tak nie je.
Reportér nehovoril, oveľa menej do hĺbky, ako „hackeri“ našli heslo siete Wi-Fi a ako sa im podarilo prečítať, čo hľadaná osoba na internete hľadala.
A čo je najdôležitejšie, veľmi dobre nevysvetlili, ako sa chrániť pred týmito pokusmi o prienik.
V tomto článku, pretože som sa cítil stimulovaný témou, robíme globálnu reč, aby sme pochopili, čo to znamená šnupať a zachytávať sieťové pakety, ako špehovať internetové aktivity a tiež, ako sa môžete vrátiť, iba teoreticky, k zadajte bezpečnú sieť Wi-Fi .
PREČÍTAJTE SI TIEŽ: Overte bezpečnosť siete LAN / Wifi simuláciou útokov hackerov
Je zrejmé, že existuje náprava na všetko a ochrana seba je ľahká, dôležitá vec je vstúpiť do mentality, ktorú je každý vynikajúci na špehovanie, a to, čo robíte na internete, môže byť veľmi zaujímavé pre inú osobu, dokonca neznáme.
Takže nikdy si nemysli, že keďže nie som nikto, nikdy nebudem špehovať.
Aby som sa vyhla príliš dlhému a zložitému prejavu, budem veľmi stručná a schematická, budem v poriadku a všetky otázky a postrehy uvediem v komentároch.
1) Na začiatok, každý, kto má pripojenie k sieti Wi-Fi, nás bráni v bezplatnom pripojení na internet a kradne šírku pásma bez platenia.
Aby som sa chránil pred tými, ktorí sa pripájajú k sieti Wi-Fi ukradnutím pripojenia, existujú rôzne metódy, o ktorých som už písal.
Otvorené siete sú voľne prístupné a na vstup na internet a surfovanie po ňom nie je potrebné žiadne heslo.
Šifrované siete sú chránené heslom a sú dvojakého typu: pripojenia WEP ( Wired Equivalent Privacy ), veľmi jednoduché crack s nástrojmi voľne dostupnými na internete (o ktorých budeme krátko hovoriť).
Z tohto dôvodu by sa WEP už nemalo používať, ako sme videli, keď inštalujete bezdrôtovú sieť doma, musíte nastaviť zabezpečené pripojenie pomocou kľúča WPA ( Wi-Fi Protected Access ) alebo WPA2 .
2) Nájdenie otvorených alebo zraniteľných sietí Wi-Fi, ako je znázornené v televíznej službe, je veľmi jednoduché, pretože musíte jednoducho chodiť so svojimi mobilnými telefónmi alebo notebookmi Wi-Fi do budov vo vašom okolí a zostaviť mapu siete.
Ako vidno, existujú programy, ktoré automaticky nakreslia mapu sieťových bodov a silu pripojenia.
Ešte lepšie sú programy ako Inssider, ktoré vám umožňujú nájsť najlepšiu sieť Wi-Fi .
Na používanie aplikácie Inssider nie je potrebné byť v bezdrôtovej sieti; stačí ho spustiť, z rozbaľovacieho zoznamu vyberte rozhranie bezdrôtovej siete a stlačte tlačidlo Spustiť skenovanie .
Zistené informácie ukazujú model bezdrôtového smerovača, názov siete (nazývané SSID), silu signálu a typ použitej ochrany (WEP alebo WPA).
Model a značka smerovača sú dôležité informácie, pretože každý smerovač má predvolené heslo na prístup k panelu konfigurácie siete.
Našťastie, pre prístup k konfigurácii routeru musíte najprv vstúpiť do siete a potom poznať ochranný kľúč (ak nie je k dispozícii žiadny kľúč, zbohom!).
3) Na nájdenie sieťových hesiel to neznamená geniálu, ale nie je také jednoduché, ako chce.
Medzitým programy ako WirelessKeyView (pozri článok na obnovenie sieťového hesla) nerobia nič, čo slúži len na nájdenie hesla uloženého v počítači, ak ste ho zabudli.
Neexistujú žiadne programy, ktoré obnovujú heslá okamžite.
Postup na zistenie kľúča, a teda aj hesla siete WiFi chránenej pomocou WPA alebo WPA2, je tzv. Bruteforce, tj skenovanie tisícov možných kombinácií a bežných hesiel.
Teraz je dôležité vedieť, že nastavením ochrany WPA2 so silným heslom, ktoré nie je slovom, ktoré dáva zmysel (napríklad stellina alebo torino alebo francesca) a ktoré obsahuje aj čísla (napríklad 1centero323), je sieť Wi-Fi viac ťažko porušiteľné .
4) Po vstupe do siete môžete v reálnom čase monitorovať a špehovať, čo sa deje na internete zo všetkých pripojených počítačov .
Nejde o vstup do počítačov iných ľudí a o prezeranie zdieľaných priečinkov (čo je absolútne uskutočniteľné), ale o pochopenie toho, ktoré stránky sú surfované inými pripojenými počítačmi, čo hľadajú na stránkach Google a prípadne dokonca aj heslá, ktoré zadávajú.
Ak chcete vyskúšať čuchanie doma, ak máte sieť Wi-Fi a dva počítače, môžete skúsiť použiť jeden počítač na sledovanie druhého.
V tej istej sieti môžete čuchať, zachytávať a zachytávať sieťové pakety na počítači so systémom Windows pomocou veľmi známeho bezplatného programu s názvom Wireshark, o ktorom som napísal krátku úvodnú príručku.
Prípadne môžete použiť ďalší skvelý bezplatný program pre všetky verzie systému Windows s názvom Netwalk, ktorý je ako grafické rozhranie omnoho krajší a jasnejší.
Oba programy obsahujú sieťový ovládač WinpCap (inak systém Windows na rozdiel od systému Linux neumožňuje používať sieťovú kartu v „promiskuitnom“ režime).
Na zariadení Wireshark stačí stlačiť odkaz na zoznam rozhraní, vybrať sieť Wi-Fi, ktorú používajú dva počítače, a potom stlačte tlačidlo Štart a začnite zaznamenávať sieťové pakety vymieňané na internete .
Na serveri Netwalk môžete začať sieťovať a zachytávať pakety tak, že prejdete na Monitor -> Prepnúť adaptér a vyberiete sieťové pripojenie; potom stlačte zelené tlačidlo prehrávania a začnite zaznamenávať balíčky, ktoré je možné uložiť do súboru.
Netwalk poskytuje omnoho viac informácií o sieti a patrí medzi najlepšie programy na analýzu a monitorovanie.
Netwalk je krásny, pretože graficky zobrazuje zachytené pakety, ktoré hlásia správy o lokalitách navštívených počas relácie zachytenia.
Pri zachytávaní paketov sa v zozname, ktorý sa aktualizuje každú sekundu, objaví veľa položiek.
Najzaujímavejšie informácie sú informácie o protokole HTTP, kde pri písaní GET je možné, že okrem iného, vyhľadávacie kľúče používané na stránkach Google alebo heslá na prístup na webové stránky.
Uvidíte tiež internetový prenos z počítača, na ktorom je spustený program Wireshark.
Vo Wireshark a Netwalk môžete nastaviť filter tak, aby videl iba pakety HTTP a lepšie identifikoval informácie o webovom prenose.
V ďalšom článku hovoríme o ďalších nástrojoch na očistenie siete a o navštívených stránkach a vyhľadávaniach vykonaných na internete, ktoré zachytávajú premávku .
Pre maximálnu ochranu je dôležité, aby ste pri pripájaní mimo domu k verejným sieťam Wi-Fi nikdy nezadávali heslá na stránkach, ktorých stránka sa nezačína https.
Spojenia HTTPS sú bezpečné a bezpečné a nemôžu byť zachytené ani zachytené programami ako Wireshark.
Facebook, Twitter, bankové stránky a weby na čítanie e-mailov sú v HTTPS vždy chránené.
Druh Hyenov, keby ma monitoroval, by nikdy nebol schopný zistiť heslo Facebook, pretože sa k Facebooku pripojím zabezpečeným pripojením, vždy v HTTPS.
Zoberme si tiež, že inštalácia brány firewall do vášho počítača poskytuje štít, ktorý môže zabrániť iným počítačom (aj v rovnakej sieti), aby videli internetový prenos.
