Včera v noci jsem viděl legrační službu Hyenas na Italia 1, kde se hovořilo o tom, jak bylo možné vstoupit do wifi sítě a vyzvědač na připojených počítačích, aniž by si toho všiml. To, co se ukázalo v televizi, je pravda pouze to, že hyeny vždy dělají všechno velmi snadno a rychle, když to tak není.
Reportér neřekl, mnohem méně do hloubky, jak „hackeři“ našli heslo sítě Wi-Fi, a jak se jim podařilo přečíst, co špehovaná osoba hledala na internetu.
Ale co je nejdůležitější, nevysvětlili velmi dobře, jak se chránit před těmito pokusy o vniknutí.
V tomto článku, protože jsem se cítil stimulován tématem, děláme globální projev, abychom pochopili, co to znamená čichat a zachytávat síťové pakety, jak špehovat internetové aktivity a také jak se můžete vrátit, pouze teoreticky, k vstoupit do zabezpečené sítě Wi-Fi .
PŘEČTĚTE SI také: Ověřte zabezpečení sítě LAN / Wifi simulací útoků hackerů
Je zřejmé, že existuje lék na všechno a ochrana sebe je snadná, důležitá věc je vstoupit do mentality, že každý je vynikající na špehování a to, co děláte na internetu, může být velmi zajímavé pro jinou osobu, dokonce neznámou.
Takže nikdy si nemysli, že protože nejsem nikdo, nikdy nebudu špehovat.
Abych se vyhnul příliš dlouhé a komplikované řeči, budu velmi stručný a schematický, budu v pořádku a budu klást jakékoli dotazy a postřehy na komentáře.
1) Začněte tím, kdo má připojení k WiFi, nám brání v připojení k internetu zdarma a krádeži šířky pásma bez placení.
Abych se ochránil před těmi, kdo se připojují k síti Wi-Fi ukradením spojení, existují různé metody, o kterých jsem již psal.
Otevřené sítě jsou volně přístupné a pro vstup a surfování na internetu není vyžadováno žádné heslo.
Šifrované sítě jsou chráněny heslem a jsou dvou typů: připojení WEP ( Wired Equivalent Privacy ), velmi snadné crackovat nástroji volně dostupnými na internetu (o nichž budeme krátce hovořit).
Z tohoto důvodu by se již nemělo používat WEP, jak jsme viděli, když instalujete bezdrátovou síť doma, musíte nastavit zabezpečené připojení pomocí klíče WPA ( Wi-Fi Protected Access ) nebo WPA2 .
2) Nalezení otevřených nebo zranitelných sítí Wi-Fi, jak je ukázáno v televizní službě, je velmi snadné, protože stačí procházet budovy s mobilním telefonem nebo laptopem po budovách ve vašem sousedství a sestavit mapu sítě.
Jak je vidět, existují programy, které automaticky nakreslují mapu síťových bodů a sílu připojení.
Ještě lepší jsou programy jako Inssider, které vám umožní najít nejlepší wifi síť .
Pro použití aplikace Inssider není nutné být uvnitř bezdrátové sítě; stačí jej spustit, v rozevíracím seznamu vyberte rozhraní bezdrátové sítě a stiskněte tlačítko Spustit skenování .
Nalezené informace ukazují model bezdrátového směrovače, název sítě (nazývané SSID), sílu signálu a typ použité ochrany (WEP nebo WPA).
Model a značka routeru jsou důležité informace, protože každý router má výchozí heslo pro přístup k panelu konfigurace sítě.
Naštěstí, pro přístup k konfiguraci routeru, musíte nejprve vstoupit do sítě a pak znát ochranný klíč (pokud není žádný klíč, sbohem!).
3) Chcete-li najít síťová hesla, není to génius, ale není to tak jednoduché, jak chtějí, aby to vypadalo.
Programy jako WirelessKeyView (viz článek pro obnovení síťového hesla) zatím nedělejí nic, což slouží pouze k nalezení hesla uloženého v počítači, pokud jste jej zapomněli.
Neexistují žádné programy, které okamžitě obnoví hesla.
Postup pro nalezení klíče, a tedy i hesla WiFi sítě chráněné WPA nebo WPA2, je tzv. Bruteforce, tj. Skenování tisíců možných kombinací a běžných hesel.
Nyní je důležité vědět, že nastavením ochrany WPA2 se silným heslem, které není slovem, které dává smysl (například stellina nebo torino nebo francesca) a které také obsahuje čísla (jako 1centero323), je síť WiFi více obtížně porušitelné .
4) Jakmile vstoupíte do sítě, můžete sledovat a špehovat, co se děje na internetu ze všech připojených počítačů v reálném čase.
Nejde o vstup do počítačů jiných lidí a zobrazení sdílených složek (což je naprosto proveditelné), ale o pochopení toho, které weby jsou surfovány ostatními připojenými počítači, co hledají na Googlu a možná i hesla, která zadají.
Chcete-li vyzkoušet doma, máte-li síť Wi-Fi a dva počítače, můžete zkusit použít jeden počítač ke sledování druhého.
Ve stejné síti můžete čichat, zachytit a zachytit síťové pakety na počítači se systémem Windows pomocí velmi slavného bezplatného programu s názvem Wireshark, o kterém jsem napsal krátký úvodní průvodce.
Případně můžete použít další skvělý bezplatný program pro všechny verze systému Windows nazvané Netwalk, které je jako grafické rozhraní mnohem krásnější a jasnější.
Oba programy obsahují síťový ovladač WinpCap (jinak Windows na rozdíl od Linuxu neumožňuje používat síťovou kartu v „promiskuitním“ režimu).
Na webu Wireshark stačí stisknout odkaz Seznam rozhraní, vybrat síť WiFi, kterou používají oba počítače, a poté stisknutím tlačítka Start zahájit zachycení síťových paketů vyměněných na internetu .
Na Netwalk místo toho můžete začít síťovat a zachytávat pakety tak, že přejdete na Monitor -> Přepnout adaptér a vyberte síťové připojení; pak stiskněte zelené tlačítko přehrávání a začněte zaznamenávat balíčky, které lze uložit do souboru.
Netwalk poskytuje mnohem více informací o síti a patří mezi nejlepší programy pro analýzu a monitorování.
Netwalk je krásný, protože graficky zobrazuje zachycené pakety, které hlásí zprávy o navštívených webech během relace zachycení.
Při zachycování paketů se v seznamu, který se aktualizuje každou sekundu, objeví mnoho položek.
Nejzajímavější informace jsou informace o protokolu HTTP, kde je při psaní GET možné mimo jiné vyhledávací klíče používané na Googlu nebo hesla pro přístup na webové stránky.
Uvidíte také internetový provoz z počítače, na kterém běží Wireshark.
Ve Wireshark a Netwalk můžete nastavit filtr tak, aby viděl pouze HTTP pakety a lépe identifikoval informace o webovém provozu.
V dalším článku hovoříme o dalších nástrojích k vyčichání sítě a prohlížení navštívených webů a vyhledávání na internetu, zachycujících provoz .
Pro maximální ochranu je důležité, když se připojujete mimo domov k veřejným sítím Wi-Fi, že hesla se nikdy nezadávají na webech, jejichž stránka nezačíná s https.
Připojení HTTPS jsou bezpečná a bezpečná a nelze je zachytit ani zachytit programy, jako je Wireshark.
Facebook, Twitter, bankovní stránky a weby pro čtení e-mailů jsou v HTTPS vždy chráněny.
Druh Hyenů, kdyby mě sledoval, by nikdy nebyl schopen zjistit heslo Facebooku, protože se k Facebooku připojuji pomocí zabezpečeného připojení, vždy v HTTPS.
Zvažte také, že instalace brány firewall do počítače obsahuje štít, který může ostatním počítačům (i ve stejné síti) zabránit v tom, aby viděly internetový provoz.
