Прошлой ночью я увидел забавный сервис Hyenas на Italia 1, где говорилось о том, как можно было войти в сеть Wi-Fi и шпионить за подключенными компьютерами, не будучи замеченным. Все, что было показано по телевидению, верно только потому, что гиены всегда делают все очень легко и быстро, когда это не совсем так.
Репортер не сказал, гораздо менее подробно о том, как «хакеры» нашли пароль сети Wifi, и как им удалось прочитать то, что ищет шпион в интернете.
Но самое главное, они не очень хорошо объяснили, как защитить себя от этих попыток вторжения.
В этой статье, поскольку эта тема меня вдохновила, мы произносим глобальную речь, чтобы понять, что значит прослушивать и захватывать сетевые пакеты, как следить за действиями в Интернете, а также как вы можете вернуться, только теоретически, к войти в безопасную сеть Wi-Fi .
ЧИТАЙТЕ ТАКЖЕ: Проверьте безопасность сети LAN / Wifi, симулируя хакерские атаки
Очевидно, что есть лекарство от всего, и защитить себя легко, важно войти в менталитет, за которым все прекрасно следят, и то, что вы делаете в Интернете, может быть очень интересным для другого человека, даже неизвестного.
Поэтому никогда не думайте, что, поскольку я никто, за мной никогда не шпионят.
Чтобы избежать слишком длинной и сложной речи, я буду очень кратким и схематичным, соблюдая порядок и пересылая любые вопросы и идеи в комментарии.
1) Во-первых, тот, кто имеет Wi-Fi-соединение, не дает нам подключаться к Интернету бесплатно, крадя пропускную способность без оплаты.
Чтобы защитить себя от тех, кто подключается к сети Wi-Fi путем кражи соединения, существуют различные методы, о которых я уже писал.
Открытые сети находятся в свободном доступе, и для входа и просмотра интернета не требуется пароль.
Зашифрованные сети защищены паролем и бывают двух типов: WEP- соединения ( Wired Equivalent Privacy ), которые очень просто взломать с помощью инструментов, свободно доступных в Интернете (о которых мы вскоре поговорим).
По этой причине WEP больше не должен использоваться, как мы видели, когда вы устанавливаете беспроводную сеть дома, вы должны установить безопасное соединение с ключом WPA ( Wi-Fi Protected Access ) или WPA2 .
2) Найти открытые или уязвимые сети Wi-Fi, как показано на ТВ-сервисе, очень легко, потому что вам просто нужно прогуляться со своим мобильным телефоном или ноутбуком по домам в вашем районе и составить карту сети.
Как видно, есть программы, которые автоматически рисуют карту точек сети и силу соединения.
Еще лучше, есть программы, такие как Inssider, которые позволяют вам найти лучшую сеть Wi-Fi .
Для использования Inssider не обязательно находиться внутри беспроводной сети; просто запустите его, выберите интерфейс беспроводной сети из раскрывающегося списка и нажмите кнопку « Начать сканирование» .
Найденная информация показывает модель беспроводного маршрутизатора, название сети (называемой SSID), уровень сигнала и тип используемой защиты (WEP или WPA).
Модель и марка маршрутизатора являются важной информацией, поскольку каждый маршрутизатор имеет пароль по умолчанию для доступа к панели конфигурации сети.
К счастью, для доступа к конфигурации маршрутизатора вы должны сначала войти в сеть, а затем узнать ключ защиты (если ключа нет, до свидания!).
3) Чтобы найти сетевые пароли, не нужно быть гением, но это не так просто, как хотят.
Тем временем такие программы, как WirelessKeyView (см. Статью по восстановлению сетевых паролей), ничего не делают, они служат только для поиска пароля, хранящегося на компьютере, если вы его забыли.
Там нет программ, которые восстанавливают пароли мгновенно.
Процедура определения ключа и, следовательно, пароля сети Wi-Fi, защищенной с помощью WPA или WPA2, представляет собой так называемую перебор, то есть сканирование тысяч возможных комбинаций и общих паролей.
Теперь важно знать, что, установив защиту WPA2 с надежным паролем, который не имеет смысла (например, stellina или torino или francesca) и который также содержит числа (например, 1centero323), сеть Wi-Fi становится более трудно нарушать .
4) Как только вы войдете в сеть, вы сможете отслеживать и следить за тем, что делается в Интернете, со всех подключенных компьютеров в режиме реального времени.
Дело не в том, чтобы заходить на компьютеры других людей и просматривать общие папки (что вполне возможно), а в том, чтобы понять, какие сайты посещают другие подключенные ПК, что они ищут в Google и, возможно, даже пароли, которые они вводят.
Чтобы попробовать нюхать дома, если у вас есть сеть Wi-Fi и два компьютера, вы можете попробовать использовать один компьютер для мониторинга другого.
В той же сети вы можете прослушивать, перехватывать и захватывать сетевые пакеты на ПК с Windows с помощью очень известной бесплатной программы под названием Wireshark, для которой я написал краткое вводное руководство.
В качестве альтернативы вы можете использовать другую замечательную бесплатную программу для всех версий Windows под названием Netwalk, которая в качестве графического интерфейса намного красивее и понятнее.
Обе программы включают сетевой драйвер WinpCap (в противном случае Windows, в отличие от Linux, не позволяет использовать сетевую карту в «смешанном» режиме).
На Wireshark просто нажмите ссылку Список интерфейсов, выберите сеть Wi-Fi, которая используется двумя компьютерами, а затем нажмите Старт, чтобы начать захват сетевых пакетов, которыми обмениваются в Интернете .
Вместо этого в Netwalk вы можете начать анализировать сеть и перехватывать пакеты, перейдя в Monitor -> Switch Adapter, чтобы выбрать сетевое соединение; затем нажмите зеленую кнопку воспроизведения, чтобы начать захват пакетов, которые можно сохранить в файл.
Netwalk дает гораздо больше информации в сети и является одной из лучших программ для анализа и мониторинга.
Netwalk прекрасен тем, что графически показывает перехваченные пакеты, сообщающие отчеты о сайтах, посещенных во время сеанса захвата.
Во время захвата пакетов в списке появляется множество элементов, которые обновляются каждую секунду.
Самая интересная информация - это информация о протоколе HTTP, где при написании GET возможно, что, помимо прочего, используются поисковые ключи в Google или пароли для доступа к веб-сайтам.
Вы также увидите интернет-трафик с ПК, на котором работает Wireshark.
В Wireshark и Netwalk вы можете установить фильтр, чтобы видеть только пакеты HTTP и лучше идентифицировать информацию о веб-трафике.
В другой статье мы расскажем о других инструментах для прослушивания сети и просмотра посещенных сайтов и поисков, выполненных в Интернете, перехватывающих трафик .
Для максимальной защиты важно, чтобы при подключении вне дома к общедоступным сетям Wi-Fi пароли никогда не вводились на сайтах, страница которых не запускается для https.
HTTPS-соединения безопасны и надежны и не могут быть перехвачены или перехвачены такими программами, как Wireshark.
Facebook, Twitter, банковские сайты и сайты для чтения электронных писем всегда защищены в HTTPS.
Тип гиен, если бы он следил за мной, никогда бы не смог узнать пароль Facebook, потому что я всегда подключаюсь к Facebook с помощью безопасного соединения в HTTPS.
Также учтите, что установка брандмауэра на вашем компьютере создает защиту, которая может помешать другим компьютерам (даже в той же сети) «видеть» интернет-трафик.
