Sinoć sam vidio smiješnu uslugu Hijene na Italiji 1 gdje se pričalo o tome kako je moguće ući u wifi mrežu i špijunirati na spojena računala, a da to niste primijetili. Ono što je prikazano na televiziji, sve je istina samo da hijene uvijek rade sve vrlo lako i brzo, kada zapravo nije tako.
Novinar nije rekao, puno dublje i kako su "hakeri" pronašli lozinku za Wifi mrežu, i kako su uspjeli pročitati što špijunska osoba traži na internetu.
Ono što je najvažnije, nisu baš najbolje objasnili kako se zaštititi od ovih pokušaja provale.
U ovom članku, budući da sam se osjećao potaknutom temom, izvodimo globalni govor da bismo shvatili što znači njuškati i hvatati mrežne pakete, kako špijunirati internetske aktivnosti i kako se, samo teoretski, možete vratiti uđite u sigurnu wifi mrežu .
PROČITAJTE TIJELO: Provjerite sigurnost LAN / Wifi mreže simulirajući hakerske napade
Očito je da postoji lijek za sve, a zaštita sebe je jednostavna, važno je ući u mentalitet da su svi izvrsni za špijuniranje i ono što radite na internetu može biti vrlo zanimljivo za drugu osobu, čak i nepoznato.
Zato nikad nemojte misliti da, budući da nisam niko, nikad me neće špijunirati.
Da izbjegnem predug i kompliciran govor, bit ću vrlo kratak i shematičan, idući po redu i uputit ću bilo kakva pitanja i uvide u komentare.
1) Za početak, onaj tko ima wifi vezu sprečava nas da se besplatno povežemo na Internet, kradu nam širinu propusnosti bez plaćanja.
Da biste se zaštitili od onih koji se spajaju na wifi mrežu krađu veze, postoje razne metode o kojima sam već pisao.
Otvorene mreže su slobodno dostupne i nije potrebna lozinka za ulazak i surfanje Internetom.
Šifrirane mreže zaštićene su lozinkom i dvije su vrste: WEP veze ( Wired Equivalent Privacy ), vrlo jednostavne za pucanje s alatima koji su slobodno dostupni na internetu (o čemu ćemo uskoro govoriti).
Iz tog razloga WEP se više ne smije koristiti, kao što smo vidjeli, kad instalirate bežičnu mrežu kod kuće, morate uspostaviti sigurnu vezu s WPA ( zaštićenim Wi-Fi pristupom ) ili WPA2 ključem .
2) Pronalaženje otvorenih ili ranjivih wifi mreža, kako je prikazano u TV usluzi, vrlo je jednostavno jer samo morate hodati okolo, sa svojim wifi mobitelom ili prijenosnim računalom, za zgrade u vašem kvartu i sastaviti mrežnu kartu.
Kao što se vidi, postoje programi koji automatski crtaju kartu mrežne točke i jačinu veze.
Još bolje postoje programi poput Inssidera koji vam omogućavaju da pronađete najbolju wifi mrežu .
Za upotrebu Inssidera nije neophodno biti u bežičnoj mreži; samo ga pokrenite, odaberite sučelje bežične mreže s padajućeg popisa i pritisnite gumb Pokreni skeniranje .
Pronađeni podaci pokazuju model bežičnog usmjerivača, naziv mreže (koji se naziva SSID), jačinu signala i vrstu korištene zaštite (WEP ili WPA).
Model i marka usmjerivača su važne informacije jer svaki usmjerivač ima zadanu lozinku za pristup mrežnoj konfiguracijskoj ploči.
Srećom, da biste pristupili konfiguraciji usmjerivača, prvo morate ući u mrežu, a zatim znati zaštitni ključ (ako nema ključa, zbogom!).
3) Za pronalaženje mrežnih lozinki nije potreban genij, ali nije toliko jednostavan kao što žele da izgledaju.
U međuvremenu, programi poput WirelessKeyView (pogledajte članak za oporavak mrežne lozinke) ne rade ništa, što služi samo za pronalaženje lozinke pohranjene u računalu, ako ste je zaboravili.
Ne postoje programi koji odmah vraćaju lozinke.
Postupak pronalaženja ključa i, dakle, lozinke wifi mreže zaštićene WPA ili WPA2, je takozvana bruteforce, odnosno skeniranje tisuća mogućih kombinacija i uobičajenih lozinki.
Ono što je sada važno znati je da postavljanjem zaštite WPA2, s jakom lozinkom koja nije riječ koja ima smisla (poput stelline ili torina ili francuske), a koja također sadrži brojeve (poput 1centero323), WiFi mreža je više teško prekršiti .
4) Jednom kada uđete u mrežu, možete u stvarnom vremenu nadzirati i špijunirati sve što se na Internetu radi sa svih povezanih računala .
Nije pitanje ulaska u računala drugih ljudi i gledanja zajedničkih mapa (što je, međutim, apsolutno izvedivo), već u razumijevanju na kojim se web lokacijama pretražuju ostala spojena računala, što traže na Googleu i možda čak i lozinke koje unose.
Da biste pokušali njuškati kod kuće, ako imate wifi mrežu i dva računala, možete pokušati pomoću jednog računala za nadzor drugog.
Na istoj mreži možete njuškati, presretati i hvatati mrežne pakete na Windows PC-u s vrlo poznatim besplatnim programom zvanim Wireshark o kojem sam napisao kratki uvodni vodič.
Alternativno, možete koristiti još jedan sjajan besplatni program za sve verzije sustava Windows pod nazivom Netwalk koji je kao grafičko sučelje puno ljepši i jasniji.
Oba programa uključuju WinpCap mrežni upravljački program (inače Windows, za razliku od Linuxa, ne dopušta vam upotrebu mrežne kartice u "promiskuitetnom" načinu).
Na Wiresharku samo pritisnite vezu Popisa sučelja, odaberite wifi mrežu koju koriste dva računala, a zatim pritisnite Start da biste započeli snimanje mrežnih paketa razmjenjenih na internetu .
Na Netwalk-u umjesto toga možete započeti njuškati mrežu i presretati pakete tako da otvorite Monitor -> Switch Adapter da odaberete mrežnu vezu; zatim pritisnite zeleni gumb za reprodukciju da biste započeli snimanje paketa koji se mogu spremiti u datoteku.
Netwalk daje puno više informacija o internetu i jedan je od najboljih programa za analizu i praćenje.
Netwalk je lijep jer prikazuje, grafički presrećeni paketi koji izvještavaju o izvješćima posjećenih mjesta tijekom sesije hvatanja.
Prilikom hvatanja paketa puno se stavki pojavljuje na popisu koji se ažurira svake sekunde.
Najzanimljiviji podaci su podaci o HTTP protokolu, gdje je prilikom pisanja GET- a moguće, između ostalog, ključeve za pretraživanje koji se koriste na Googleu ili lozinke za pristup web-lokacijama.
Vidjet ćete i internetski promet s računala na kojem se izvodi Wireshark.
U Wireshark i Netwalk možete postaviti filtar da vidi samo HTTP pakete i bolje identificirati podatke o web prometu.
U drugom članku govorimo o drugim alatima za njuškanje mreže i gledanju posjećenih stranica i pretraživanja na internetu, presretanja prometa .
Za maksimalnu zaštitu važno je prilikom povezivanja izvan kuće s javnim wifi mrežama da se lozinke nikada ne unose na web-lokacijama čija stranica ne počinje za https.
HTTPS veze sigurne su i sigurne i ne mogu ih presretati ili snimati programi poput Wireshark.
Facebook, Twitter, bankarske stranice i web stranice za čitanje e-poruka uvijek su zaštićene u HTTPS-u.
Ako me on nadzirao tip Hijene, nikada ne bi uspio saznati zaporku za Facebook, jer na Facebooku uvijek spajam sigurnom vezom, na HTTPS-u.
Također uzmite u obzir da instaliranje vatrozida na vaše računalo postavlja štit koji može spriječiti druga računala (čak i na istoj mreži) da vide "internetski promet".
