Dün gece, bir wifi ağına girmenin ve bağlı bilgisayarlarda casusluğun fark edilmeden nasıl konuşulduğunu anlatan Italia 1'de Hyenas'ın komik bir servisini gördüm. Televizyonda gösterilen şey, sadece sırtlanların her zaman çok kolay ve hızlı olduğu, gerçekten böyle olmadığı zaman doğrudur.
Muhabir, hem "hackerların" Wifi ağının şifresini nasıl bulduğunu ve casusluk yapan kişinin internette ne aradığını okumayı nasıl başardığını çok daha az derin bir şekilde söylemedi.
Ama en önemlisi, kendilerini bu saldırı girişimlerinden nasıl koruyacaklarını çok iyi açıklamadılar.
Bu makalede, konu tarafından uyarıldığım için, ağ paketlerini koklamanın ve yakalamanın ne anlama geldiğini , internet etkinliklerinde nasıl casusluk yapılacağını ve sadece teorik olarak nasıl geri dönebileceğinizi anlamak için küresel bir konuşma yapıyoruz . güvenli bir wifi ağına girin .
AYRICA OKUYUN: Hacker saldırılarını simüle ederek LAN / Wifi ağ güvenliğini doğrulayın
Açıkçası her şey için bir çare var ve kendinizi korumak kolaydır, önemli olan, herkesin casusluk yapmak için mükemmel olduğu ve internette yaptıklarınızın bilinmeyen başka bir kişi için çok ilginç olabileceği zihniyetine girmektir.
Öyleyse asla düşünme, kimseden olmadığım için asla casusluk yapmayacağım.
Çok uzun ve karmaşık bir konuşmadan kaçınmak için, çok kısa ve şematik olacağım, sırayla gidip sorulara ve görüşlere yorumlara atıfta bulunacağım.
1) Başlangıç olarak, bir wifi bağlantısı olan herkes, ücretsiz olarak internete bağlanmamızı, ödemeden bant genişliğini çalmamızı sağlar.
Bağlantıyı çalarak wifi ağına bağlananlardan kendinizi korumak için zaten yazdığım çeşitli yöntemler var.
Açık ağlara serbestçe erişilebilir ve internete girmek ve internette gezinmek için herhangi bir şifre almaz.
Şifreli ağlar bir parola ile korunur ve iki türdür: WEP bağlantıları ( Kabloluya Eşdeğer Gizlilik ), internette serbestçe bulunan araçlarla çatlamak çok basittir (kısa süre içinde konuşacağız).
Bu nedenle, evde bir kablosuz ağ kurduğunuzda, WEP artık kullanılmamalıdır, WPA ( Wi-Fi Korumalı Erişim ) veya WPA2 anahtarı ile güvenli bir bağlantı kurmalısınız.
2) TV hizmetinde gösterildiği gibi açık veya savunmasız wifi ağları bulmak çok kolaydır, çünkü mahallenizdeki binalar için bir wifi cep telefonu veya bir dizüstü bilgisayar ile yürüyerek yürümek ve bir ağ haritası çizmek zorundasınız.
Görüldüğü gibi, ağ noktası haritasını ve bağlantı gücünü otomatik olarak çizen programlar vardır.
Daha da iyisi, Inssider gibi en iyi wifi ağını bulmanızı sağlayan programlar var.
Inssider'ı kullanmak için kablosuz ağın içinde olmak gerekli değildir; sadece çalıştırın, açılır listeden kablosuz ağ arayüzünü seçin ve Taramayı Başlat düğmesine basın.
Bulunan bilgiler kablosuz yönlendiricinin modelini, ağın adını (SSID olarak adlandırılır), sinyal gücünü ve kullanılan koruma türünü (WEP veya WPA) gösterir.
Yönlendiricinin modeli ve markası önemlidir, çünkü her yönlendiricinin ağ yapılandırma paneline erişmek için varsayılan bir parolası vardır.
Neyse ki, yönlendirici yapılandırmasına erişmek için önce ağa girmeli ve sonra koruma anahtarını bilmelisiniz (anahtar yoksa elveda!).
3) Ağ parolalarını bulmak, bir dahi almaz, ancak görünmesini istedikleri kadar basit değildir.
Bu arada, WirelessKeyView (ağ şifresi kurtarma makalesine bakın) gibi programlar hiçbir şey yapmaz, bu sadece unuttuysanız bilgisayarda saklanan şifreyi bulmaya yarar.
Şifreleri anında kurtaran program yok.
WPA veya WPA2 ile korunan bir wifi ağının anahtarını ve dolayısıyla şifresini bulma prosedürü, bruteforce, yani binlerce olası kombinasyonun ve ortak şifrenin taranmasıdır.
Şimdi bilmek önemli olan, bir WPA2 koruması kurarak, mantıklı bir kelime olmayan (stellina veya torino veya francesca gibi) ve aynı zamanda sayılar içeren (1centero323 gibi) güçlü bir şifre ile , wifi ağının daha fazla ihlal edilmesi zor .
4) Bir ağa girdikten sonra , tüm bağlı PC'lerden gerçek zamanlı olarak internette neler yapıldığını izleyebilir ve casusluk yapabilirsiniz.
Diğer kişilerin bilgisayarlarına girmek ve paylaşılan klasörleri görmek (ancak kesinlikle mümkündür) değil , diğer sitelerin hangi sitelerde sörf yaptığını , Google'da neleri aradıklarını ve hatta girdikleri şifreleri anlamak meselesidir.
Bir wifi ağınız ve iki bilgisayarınız varsa, evde koklamayı denemek için diğerini izlemek için bir bilgisayar kullanmayı deneyebilirsiniz.
Aynı ağda , Wireshark adlı çok ünlü ücretsiz bir programla, kısa bir tanıtım kılavuzu yazdığım bir Windows PC'deki ağ paketlerini koklayabilir, yakalayabilir ve yakalayabilirsiniz .
Alternatif olarak, Windows'un tüm grafik sürümleri için grafik arayüzü olarak çok daha güzel ve net olan harika bir ücretsiz program kullanabilirsiniz.
Her iki program da WinpCap ağ sürücüsünü içerir (aksi takdirde Windows, Linux'un aksine, ağ kartını "karışık" modda kullanmanıza izin vermez).
Wireshark'da Arayüz Listesi bağlantısına basın, iki bilgisayar tarafından kullanılan wifi ağını seçin ve ardından internette değiştirilen ağ paketlerini yakalamaya başlamak için Başlat'a basın.
Bunun yerine Netwalk'ta ağ bağlantısını seçmek için Monitor -> Switch Adapter'a giderek ağı koklamaya ve paketleri ele geçirmeye başlayabilirsiniz; daha sonra bir dosyaya kaydedilebilecek paketleri yakalamaya başlamak için yeşil oynat düğmesine basın.
Netwalk, ağ hakkında daha fazla bilgi verir ve analiz ve izleme için en iyi programlar arasındadır.
Netwalk güzeldir, çünkü bir yakalama oturumu sırasında ziyaret edilen sitelerin raporlarını bildiren yakalanan paketleri grafiksel olarak gösterir.
Paketleri yakalarken, her saniye güncellenen bir listede birçok öğe görünür.
En ilginç bilgiler, HTTP protokolüdür, GET yazarken, diğer şeylerin yanı sıra, Google'da kullanılan arama anahtarlarının veya web sitelerine erişmek için şifrelerin mümkün olması.
Ayrıca Wireshark'ın çalıştığı bilgisayardan gelen internet trafiğini de göreceksiniz.
Wireshark ve Netwalk'ta filtreyi yalnızca HTTP paketlerini görecek ve web trafiğindeki bilgileri daha iyi tanımlayacak şekilde ayarlayabilirsiniz.
Başka bir makalede , ağı koklamak ve ziyaret edilen siteleri ve internette yapılan trafiği yakalamak için yapılan aramaları görmek için diğer araçlar hakkında konuşuyoruz.
Maksimum koruma için, ev dışında halka açık wifi ağlarına bağlanırken, şifresi, sayfası https için başlamayan sitelere asla girilmemesi önemlidir.
HTTPS bağlantıları güvenli ve güvenlidir ve Wireshark gibi programlar tarafından yakalanamaz veya yakalanamaz.
Facebook, Twitter, bankacılık siteleri ve e-posta okuma siteleri her zaman HTTPS'de korunur.
Sırtlanların türü beni izlemiş olsaydı, Facebook şifresini asla bulamazdı çünkü Facebook'a her zaman HTTPS'de güvenli bir bağlantıyla bağlandım.
Ayrıca, bilgisayarınıza güvenlik duvarı yüklemenin, diğer bilgisayarların (aynı ağda bile) internet trafiğini "görmesini" önleyebilecek bir kalkan oluşturduğunu düşünün.
