Eile õhtul nägin hügieenide naljakat teenust Italia 1-l, kus oli juttu sellest, kuidas oli võimalik siseneda wifi-võrku ja luurata ühendatud arvuteid, ilma et mind märgataks. See, mida televisioonis näidati, on tõsi ainult selles, et hüäänid teevad kõike alati väga lihtsalt ja kiiresti, kui see tegelikult pole.
Reporter ei öelnud, palju vähem põhjalikumalt nii seda, kuidas "häkkerid" Wifi-võrgu parooli leidsid, kui ka seda, kuidas neil õnnestus lugeda seda, mida otsitav inimene Internetist otsis.
Kuid mis kõige tähtsam - nad ei selgitanud väga hästi, kuidas end kaitsta nende sissetungikatsete eest.
Kuna tundsin, et see teema oli minu poolt stimuleeritud, teeme selles artiklis ülemaailmse kõne, et mõista, mida tähendab võrgupakettide nuhkimine ja hõivamine, kuidas Interneti-toiminguid luurata ja kuidas pääseda tagasi, ainult teoreetiliselt, sisestage turvaline wifi-võrk .
LOE KA: Kontrollige LAN / Wifi võrgu turvalisust häkkerirünnakute simuleerimise abil
Ilmselt on kõige jaoks olemas abinõu ja enda kaitsmine on lihtne, oluline on siseneda mentaliteeti, et kõigil on suurepärane luurata ja see, mida teete Internetis, võib olla teisele inimesele väga huvitav, isegi tundmatu.
Nii et ärge kunagi mõelge, et kuna ma pole keegi, ei hakka mind kunagi luurama.
Liiga pika ja keeruka kõne vältimiseks räägin väga lühidalt ja skemaatiliselt, käin korras ja viitan kõik küsimused ja arusaamad kommentaaridele.
1) Alustuseks takistab see, kellel on wifi-ühendus, Interneti-ühenduse loomist tasuta ja ribalaiuse varastamist maksmata.
Selleks, et kaitsta end wifi võrku ühendajate eest ühenduse varastamise kaudu, on mitmeid meetodeid, millest olen juba kirjutanud.
Avatud võrgud on vabalt juurdepääsetavad ning Internetti sisenemiseks ja Internetis surfamiseks pole vaja parooli.
Krüptitud võrgud on parooliga kaitstud ja neid on kahte tüüpi: WEP- ühendused ( Wired Equivalent Privacy ), mida on väga lihtne Internetis vabalt saadaolevate tööriistadega lõhestada (millest räägime lähiajal).
Sel põhjusel ei tohiks WEP-i enam kasutada, nagu nägime, kui kodus traadita võrku installite, peate looma turvalise ühenduse WPA ( Wi-Fi Protected Access ) või WPA2-võtmega .
2) Avatud või haavatavate wifi-võrkude leidmine, nagu teleteenuses näidatud, on väga lihtne, sest peate lihtsalt naabruses asuvate hoonete jaoks ringi kõndima oma wifi-mobiiltelefoni või sülearvutiga ja koostama võrgukaardi.
Nagu näha, on programme, mis tõmbavad automaatselt võrgupunkti kaardi ja ühenduse tugevuse.
Veelgi parem, seal on sellised programmid nagu Inssider, mis võimaldavad teil leida parima wifi-võrgu .
Inssideri kasutamiseks pole vaja olla traadita võrgus; lihtsalt käivitage see, valige ripploendist traadita võrgu liides ja vajutage nuppu Alusta skannimist .
Leitud teave näitab traadita ruuteri mudelit, võrgu nime (nimega SSID), signaali tugevust ja kasutatava kaitse tüüpi (WEP või WPA).
Ruuteri mudel ja kaubamärk on oluline teave, kuna igal ruuteril on võrgukonfiguratsioonipaneelile pääsemiseks vaikimisi parool.
Õnneks ruuteri konfiguratsioonile pääsemiseks peate kõigepealt sisenema võrku ja seejärel tundma kaitsevõtit (kui võtit pole, hüvasti!).
3) Võrguparoolide leidmiseks pole vaja geeniust, kuid see pole nii lihtne, nagu nad soovivad, et see välja näeks.
Vahepeal pole selliste programmidega nagu WirelessKeyView (vt võrguparoolide taastamise artiklit), mille eesmärk on ainult arvutisse salvestatud parooli otsimine, kui olete selle unustanud, sellega midagi pistmist.
Pole ühtegi programmi, mis paroolid koheselt taastaks.
WPA või WPA2-ga kaitstud wifi-võrgu võtme ja seetõttu parooli välja selgitamise protseduur on nn bruteforce ehk tuhandete võimalike kombinatsioonide ja tavaliste paroolide skannimine.
Oluline on nüüd teada, et WPA2 kaitse seadistamisel koos tugeva parooliga, mis pole mõistlik sõna (nt stellina või torino või francesca) ja mis sisaldab ka numbreid (näiteks 1centero323), on wifi-võrk rohkem raske rikkuda .
4) Kui olete võrgu sisestanud, saate reaalajas jälgida ja luurata kõigi ühendatud arvutite Internetis tehtavat.
Küsimus pole teiste inimeste arvutitesse sisenemises ja jagatud kaustade vaatamises (mis on siiski täiesti teostatav), vaid mõistmises, milliseid saite ülejäänud ühendatud arvutid surfavad, mida nad Google'ist otsivad ja võib-olla isegi sisestatud paroole .
Kodus nuusutamise proovimiseks, kui teil on wifi-võrk ja kaks arvutit, võite proovida kasutada ühte arvutit teise jälgimiseks.
Samas võrgus saate Windows PC-s võrgupakette nuusutada, pealtkuulata ja hõivata väga kuulsa tasuta programmiga Wireshark, millest olen kirjutanud lühikese sissejuhatava juhendi.
Teise võimalusena võite kasutada mõnda muud suurepärast tasuta programmi kõigi Windowsi versioonide jaoks, mida nimetatakse Netwalkiks, mis graafilise liidesena on palju ilusam ja selgem.
Mõlemad programmid sisaldavad WinpCapi võrgudraiverit (muidu ei võimalda Windows, erinevalt Linuxist, võrgukaardi kasutamist "lubavas" režiimis).
Vajutage Wiresharkis lihtsalt linki Liideste loend, valige kahe arvuti kasutatav wifi-võrk ja seejärel vajutage Start, et hakata hõivama Internetis vahetatud võrgupakette .
Selle asemel võite Netwalki kaudu hakata võrku nuusutama ja pakette pealtkuulama, minnes võrguühenduse valimiseks valikule Monitor -> Switch Adapter ; seejärel vajutage faili salvestatavate pakettide hõivamiseks rohelist esitusnuppu.
Netwalk annab netis palju rohkem teavet ja on parimate analüüsi- ja seireprogrammide hulgas.
Netwalk on ilus, kuna see näitab graafiliselt pealtkuulatud pakette, mis edastavad püüdmisseansi ajal külastatud saitide aruandeid.
Pakkide hõivamise ajal kuvatakse loendis, mida uuendatakse iga sekund, palju üksusi.
Kõige huvitavam teave on HTTP- protokolli kohta, kus GET-i kirjutades on muu hulgas võimalik, et muu hulgas Google'is kasutatavad otsinguklahvid või veebisaitidele pääsemiseks kasutatavad paroolid.
Näete ka Interneti-liiklust arvutist, kus Wireshark töötab.
Wiresharkis ja Netwalkis saate filtri seada nii, et see näeks ainult HTTP-pakette ja paremini tuvastaks veebiliikluse teavet.
Veel ühes artiklis räägime muudest tööriistadest, mille abil võrku nuusutada ning külastatud saite ja Internetis tehtud otsinguid näha, liiklust segades .
Maksimaalse kaitse tagamiseks on oluline väljaspool kodu ühilduvate wifi-võrkudega ühenduse loomisel sisestada paroole mitte kunagi saitidele, mille leht ei käivitu https-i jaoks.
HTTPS-ühendused on ohutud ja turvalised ning sellised programmid nagu Wireshark ei saa neid kinni hoida ega hõivata.
Facebook, Twitter, pangasaidid ja e-kirjade lugemise saidid on HTTPS-is alati kaitstud.
Hüäänlaste tüüp, kui ta oleks mind jälginud, poleks kunagi suutnud Facebooki parooli avastada, kuna olen Facebookiga ühendatud turvalise ühenduse kaudu, HTTPS-is, alati.
Arvestage ka sellega, et tulemüüri installimine arvutisse paneb kilbi, mis võib takistada teistel arvutitel (isegi samas võrgus) Interneti-liikluse "nägemist".
