Минулої ночі я побачив смішну службу Гієн на Італії 1, де говорили про те, як можна зайти в мережу wifi та шпигувати за підключеними комп’ютерами, не помічаючи. Те, що було показано по телебаченню, все вірно лише в тому, що гієни завжди роблять все дуже легко і швидко, коли це не зовсім так.
Репортер не сказав набагато менш глибоко, як про те, як «хакери» знайшли пароль мережі Wifi, так і про те, як їм вдалося прочитати, що шпигун шукає в Інтернеті.
Але найголовніше, що вони не дуже добре пояснили, як захистити себе від цих спроб вторгнення.
У цій статті, оскільки я відчував стимул до цієї теми, ми робимо глобальну промову, щоб зрозуміти, що означає нюхати та захоплювати мережеві пакети, як шпигувати за роботою в Інтернеті, а також як можна теоретично повернутися до введіть захищену мережу Wi-Fi .
ЧИТАЙТЕ ТАКОЖ: Перевірте безпеку мережі LAN / Wifi, імітуючи хакерські атаки
Очевидно, що є засіб для всього, а захистити себе - це просто, важливо - увійти в менталітет, що всі чудово шпигують, а те, що ви робите в Інтернеті, може бути дуже цікавим для іншої людини, навіть невідомої.
Тому ніколи не думайте, що, оскільки я ніхто, я ніколи не буду шпигувати.
Щоб уникнути занадто тривалої і складної промови, я буду дуже короткою і схематичною, буду в порядку і передавати будь-які запитання та розуміння до коментарів.
1) Для початку той, хто має підключення до wifi, перешкоджає нам підключатися до Інтернету безкоштовно, вкрадаючи пропускну здатність без оплати.
Щоб убезпечити себе від тих, хто підключається до мережі Wi-Fi крадіжкою зв'язку, існують різні методи, про які я вже писав.
Відкриті мережі доступні у вільному доступі, і для отримання доступу до Інтернету та серфінгу в ньому не потрібно брати пароль.
Зашифровані мережі захищені паролем і мають два типи: WEP- з'єднання ( Wired Equivalent Privacy ), дуже прості в роботі з інструментами, вільно доступними в Інтернеті (про які ми поговоримо незабаром).
З цієї причини WEP більше не слід використовувати, як ми бачили, коли ви встановлюєте бездротову мережу вдома, ви повинні встановити захищене з'єднання за допомогою WPA ( Wi-Fi Protected Access ) або ключа WPA2 .
2) Пошук відкритих або вразливих мереж Wi-Fi, як показано в телевізійній службі, дуже простий, оскільки вам просто потрібно піти пішки, за допомогою мобільного телефону Wi-Fi або з ноутбуком, для будівель у вашому районі та скласти мережеву карту.
Як видно, є програми, які автоматично малюють карту точки мережі та потужність з'єднання.
Ще краще є такі програми, як Inssider, які дозволяють знайти найкращу мережу Wi-Fi .
Не обов’язково знаходитися всередині бездротової мережі, щоб використовувати Inssider; просто запустіть його, виберіть зі спадного списку інтерфейс бездротової мережі та натисніть кнопку « Почати сканування ».
Знайдена інформація показує модель бездротового маршрутизатора, назву мережі (називається SSID), потужність сигналу та тип використовуваного захисту (WEP або WPA).
Модель та марка маршрутизатора є важливою інформацією, оскільки кожен маршрутизатор має пароль за замовчуванням для доступу до панелі конфігурації мережі.
На щастя, щоб отримати доступ до конфігурації маршрутизатора, потрібно спочатку увійти в мережу, а потім знати ключ захисту (якщо ключа немає, до побачення!).
3) Щоб знайти паролі мережі, це не потребує генія, але це не так просто, як вони хочуть.
Тим часом такі програми, як WirelessKeyView (див. Статтю відновлення мережевого пароля), не роблять нічого, що служить лише для пошуку пароля, який зберігається на комп’ютері, якщо ви його забули.
Не існує програм, які миттєво відновлюють паролі.
Процедура пошуку ключа і, отже, пароля мережі Wi-Fi, захищеної WPA або WPA2, - це так звана груба сила, тобто сканування тисяч можливих комбінацій та загальних паролів.
Що зараз важливо знати, це те, що, встановивши захист WPA2, з надійним паролем, який не є словом, яке має сенс (наприклад, стелліна або торіно або франція), а також містить цифри (наприклад, 1centero323), мережа Wi-Fi більше важко порушити .
4) Після входу в мережу ви зможете в режимі реального часу стежити і шпигувати за тим, що робиться в Інтернеті з усіх підключених ПК .
Це не питання входу до комп'ютерів інших людей та перегляду спільних папок (що, однак, абсолютно можливо), а про розуміння того, які сайти переглядаються іншими підключеними ПК, що вони шукають в Google і, можливо, навіть паролі, які вони вводять.
Щоб спробувати нюхати вдома, якщо у вас є мережа Wi-Fi та два комп’ютери, ви можете спробувати використовувати один ПК для контролю іншого.
У цій же мережі ви можете нюхати, перехоплювати та захоплювати мережеві пакети на ПК з Windows за допомогою дуже відомої безкоштовної програми під назвою Wireshark, про яку я написав короткий вступний посібник.
Крім того, ви можете використовувати ще одну чудову безкоштовну програму для всіх версій Windows під назвою Netwalk, яка як графічний інтерфейс набагато красивіша і зрозуміліша.
Обидві програми включають мережевий драйвер WinpCap (інакше Windows, на відміну від Linux, не дозволяє використовувати мережеву карту в режимі «розбещений»).
На Wireshark просто натисніть посилання Список інтерфейсів, виберіть мережу wifi, яка використовується двома комп’ютерами, а потім натисніть кнопку Пуск, щоб почати захоплювати мережеві пакети, обмінювані в Інтернеті .
На Netwalk замість цього ви можете почати нюхати мережу та перехоплювати пакети, перейшовши на Монітор -> Перехідний адаптер, щоб вибрати мережеве з'єднання; потім натисніть зелену кнопку відтворення, щоб почати захоплення пакетів, які можна зберегти у файл.
Netwalk дає набагато більше інформації в мережі та є однією з найкращих програм для аналізу та моніторингу.
Netwalk прекрасний тим, що показує, графічно перехоплені пакети, що повідомляють звіти про відвідувані сайти під час сеансу захоплення.
Під час захоплення пакетів у списку з’являється багато елементів, які оновлюються щосекунди.
Найцікавішою є інформація про протокол HTTP, де, коли GET пише, можливо, серед іншого, ключі пошуку, які використовуються в Google, або паролі для доступу до веб-сайтів.
Ви також побачите Інтернет-трафік з ПК, на якому працює Wireshark.
У програмах Wireshark та Netwalk ви можете встановити фільтр, щоб бачити лише пакети HTTP та краще ідентифікувати інформацію про веб-трафік.
В іншій статті ми розповідаємо про інші інструменти для нюхання мережі та перегляду відвідуваних сайтів та пошукових запитів в Інтернеті, перехоплення трафіку .
Для максимального захисту важливо під час підключення поза домом до загальнодоступних мереж Wi-Fi, щоб паролі ніколи не вводилися на сайтах, сторінка яких не починається з https.
З'єднання HTTPS є безпечними та захищеними, їх не можна перехоплювати та захоплювати такими програмами, як Wireshark.
Facebook, Twitter, банківські сайти та сайти для читання електронних листів завжди захищені в HTTPS.
Тип гієни, якби він контролював мене, ніколи б не зміг відкрити пароль Facebook, тому що я підключаюсь до Facebook із захищеним з'єднанням, у HTTPS, завжди.
Також врахуйте, що встановлення брандмауера на комп’ютер ставить щит, який може перешкоджати іншим комп'ютерам (навіть у тій же мережі) "бачити" інтернет-трафік.
