Eilen illalla näin Hyenas-palvelun hauskan palvelun Italia 1: llä, jossa oli puhetta siitä, kuinka oli mahdollista päästä wifi-verkkoon ja vakoilla kytkettyjä tietokoneita ilman, että he olisivat huomanneet. Se, mitä televisiossa on näytetty, on totta vain siitä, että hyenat tekevät kaiken aina erittäin helposti ja nopeasti, kun se ei oikeastaan ole sellaista.
Toimittaja ei sanonut, paljon vähemmän syvällisesti sekä kuinka "hakkerit" löysivät Wifi-verkon salasanan että kuinka he onnistuivat lukemaan, mitä vakoitettu henkilö etsii Internetistä.
Mutta mikä tärkeintä, he eivät selittäneet kovin hyvin, kuinka suojautua näiltä tunkeilusyrityksiltä.
Koska tunsin aiheen innostuneen tästä artikkelista, puhumme tässä artikkelissa maailmanlaajuisen puheen, jonka avulla ymmärrämme, millaista on nuhlata ja kaapata verkkopaketteja, kuinka vakoilla Internet-toimintaa ja miten pääset takaisin, vain teoreettisesti, kirjoita turvallinen wifi-verkko .
LUE LISÄÄ: Varmista LAN / Wifi-verkon tietoturva simuloimalla hakkerihyökkäyksiä
On selvää, että kaikelle on olemassa keino, ja itsesi suojeleminen on helppoa, tärkeä asia on mennä mentaliteettiin, että kaikki ovat erinomaisia vakoilemaan ja se, mitä teet Internetissä, voi olla erittäin mielenkiintoinen toiselle henkilölle, jopa tuntematon.
Joten älä koskaan ajattele, että koska en ole kukaan, minua ei koskaan vakoilla.
Liian pitkän ja monimutkaisen puheen välttämiseksi olen hyvin lyhyt ja kaavamainen, toimin järjestyksessä ja viittaan kysymyksiin ja oivalluksiin kommentteihin.
1) Aluksi se, jolla on wifi-yhteys, estää meitä pääsemästä Internetiin ilmaiseksi, varastamasta kaistanleveyttä maksamatta.
Suojautuaksesi niiltä, jotka muodostavat yhteyden wifi-verkkoon varastamalla yhteyden, on olemassa useita menetelmiä, joista olen jo kirjoittanut.
Avoimiin verkkoihin pääsee vapaasti, eikä Internetissä pääsyyn ja surffaamiseen tarvita salasanaa.
Salatut verkot on suojattu salasanalla ja niitä on kahden tyyppisiä: WEP- yhteydet ( Wired Equivalent Privacy ), erittäin helppo murtaa Internetissä vapaasti käytettävissä olevilla työkaluilla (joista puhumme pian).
Tästä syystä WEP: tä ei pitäisi enää käyttää, kuten olemme nähneet, kun asennat langattoman verkon kotona, sinun on luotava suojattu yhteys WPA ( Wi-Fi Protected Access ) tai WPA2-avaimella .
2) Avoimien tai haavoittuvien wifi-verkkojen löytäminen, kuten TV-palvelussa näkyy, on erittäin helppoa, koska sinun täytyy vain kävellä wifi-matkapuhelimen tai kannettavan tietokoneesi kanssa naapuruston rakennuksista ja laatia verkkokartta.
Kuten nähdään, on ohjelmia, jotka vetävät automaattisesti verkkopistekartan ja yhteyden voimakkuuden.
Vielä parempaa on Inssider-kaltaisia ohjelmia, joiden avulla voit löytää parhaan wifi-verkon .
Inssiderin käyttämiseksi ei tarvitse olla langattoman verkon sisällä; vain suorita se, valitse langaton verkkoliitäntä avattavasta luettelosta ja paina Aloita skannaus -painiketta.
Löydetyt tiedot osoittavat langattoman reitittimen mallin, verkon nimen (kutsutaan SSID), signaalin voimakkuuden ja käytetyn suojauksen tyypin (WEP tai WPA).
Reitittimen malli ja merkki ovat tärkeitä tietoja, koska jokaisella reitittimellä on oletussalasana päästäksesi verkkoasetuspaneeliin.
Onneksi päästäksesi reitittimen kokoonpanoon sinun on ensin kirjoitettava verkkoon ja sitten tietävä suojausavain (jos avainta ei ole, hyvästit!).
3) Verkon salasanojen löytämiseksi ei tarvita neroa, mutta se ei ole niin yksinkertaista kuin he haluavat sen näyttävän.
Sillä välin ohjelmat, kuten WirelessKeyView (katso verkko salasanan palautusartikkeli), eivät tee mitään, ja niiden tarkoituksena on löytää tietokoneelle tallennettu salasana vain, jos olet unohtanut sen.
Ei ole ohjelmia, jotka palauttavat salasanat heti.
Menettely WPA: lla tai WPA2: lla suojatun wifi-verkon avaimen ja siksi salasanan selvittämiseksi on ns. Bruteforce eli tuhansien mahdollisten yhdistelmien ja yleisten salasanojen skannaus.
Tärkeää on nyt tietää, että asettamalla WPA2-suojaus vahvalla salasanalla, joka ei ole järkevä sana (kuten stellina tai torino tai francesca) ja joka sisältää myös numeroita (kuten 1centero323), wifi-verkko on enemmän vaikea rikkoa .
4) Kun olet muodostanut verkon, voit seurata ja vakoilla kaikkien liitettyjen tietokoneiden Internetissä tehtyä toimintaa reaaliajassa.
Kyse ei ole muiden ihmisten tietokoneiden syöttämisestä ja jaettujen kansioiden näkemisestä (mikä on kuitenkin täysin mahdollista), mutta ymmärtää, mitä sivuja muut kytketyt tietokoneet surffaavat, mitä he etsivät Googlessa ja ehkä jopa syöttämiään salasanoja .
Jos sinulla on wifi-verkko ja kaksi tietokonetta, voit kokeilla nuuskaamista kotona, kun kokeilet toista tietokonetta toisen tietokoneen avulla.
Samassa verkossa voit haistaa, siepata ja kaapata verkkopaketteja Windows- tietokoneella erittäin kuuluisalla ilmaisella Wireshark- ohjelmalla, josta olen kirjoittanut lyhyen johdanto-oppaan.
Vaihtoehtoisesti voit käyttää toista hienoa ilmaista ohjelmaa kaikille Windows-versioille, nimeltään Netwalk, joka graafisena käyttöliittymänä on paljon kauniimpi ja selkeämpi.
Molemmat ohjelmat sisältävät WinpCap-verkon ohjaimen (muuten Windows, toisin kuin Linux, ei salli verkkokortin käyttöä "lupaavassa" tilassa).
Paina Wiresharkissa vain Interface List -linkkiä, valitse kahden tietokoneen käyttämä wifi-verkko ja paina sitten Käynnistä aloittaaksesi Internetissä vaihdettujen verkkopakettien sieppaaminen .
Sen sijaan Netwalkissa voit aloittaa verkon haistamisen ja pakettien sieppaamisen valitsemalla verkkoyhteys Näyttö -> Vaihda sovitin ; paina sitten vihreää toistopainiketta aloittaaksesi tiedostoihin tallennettavien pakettien sieppaamisen.
Netwalk antaa paljon enemmän tietoa verkosta ja on parhaiden analysointi- ja seurantaohjelmien joukossa.
Netwalk on kaunis, koska se näyttää graafisesti siepatetut paketit, jotka raportoivat kaappausistunnon aikana käyneiden sivustojen raportit.
Pakettien sieppaamisen aikana paljon kohteita esiintyy luettelossa, joka päivittyy joka sekunti.
Mielenkiintoisin tieto on HTTP- protokollasta, jossa GET: n kirjoitettaessa on mahdollista, että muun muassa Googlessa käytettävät hakuavaimet tai salasanat pääsevät verkkosivustoille.
Näet myös Internet-liikenteen PC: ltä, jolla Wireshark toimii.
Wiresharkissa ja Netwalkissa voit asettaa suodattimen näkemään vain HTTP-paketit ja tunnistamaan paremmin verkkoliikenteen tiedot.
Toisessa artikkelissa puhumme muista työkaluista haistaa verkkoa ja nähdä vieraillut sivustot ja Internetissä tehdyt haut sieppaamalla liikennettä .
Maksimaalisen suojan takaamiseksi on tärkeää, kun muodostat yhteyden kodin ulkopuolelle julkisiin wifi-verkkoihin, että salasanoja ei syötetä koskaan sivustoihin, joiden sivu ei käynnisty https: llä.
HTTPS-yhteydet ovat turvallisia, eikä niitä voida siepata tai kaapata esimerkiksi Wiresharkin kaltaisten ohjelmien avulla.
Facebook, Twitter, pankkisivustot ja sähköpostien lukemiseen tarkoitetut sivustot ovat aina suojattuja HTTPS: ssä.
Hyeenien tyyppi, jos hän olisi seurannut minua, ei olisi koskaan pystynyt selvittämään Facebook-salasanaa, koska yhdistän Facebookiin suojatulla yhteydellä, HTTPS: ssä, aina.
Huomaa myös, että palomuurin asentaminen tietokoneelle asettaa suojan, joka estää muita tietokoneita (jopa samassa verkossa) näkemästä Internet-liikennettä.
