Aseara am vazut un serviciu amuzant al hienelor de pe Italia 1 unde s-a vorbit despre cum a fost posibil sa intre intr-o retea wifi si sa spioneze calculatoarele conectate, fara sa fi fost observat. Ceea ce s-a arătat la televizor este adevărat doar că hienele fac întotdeauna totul foarte ușor și rapid, când nu este chiar așa.
Reporterul nu a spus, cu atât mai puțin în profunzime, atât modul în care „hackerii” au găsit parola rețelei Wifi, cât și modul în care au reușit să citească ce caută persoana spionată pe internet.
Dar cel mai important, nu au explicat foarte bine cum să se protejeze de aceste încercări de intruziune.
În acest articol, întrucât m-am simțit stimulat de subiect, facem un discurs global pentru a înțelege ce înseamnă să adulți și captura pachetele de rețea, cum să spionezi activitățile pe internet și, de asemenea, cum poți să te întorci, doar teoretic, pentru a introduceți o rețea WiFi sigură .
CITEȘTE ȘI: Verificați securitatea rețelei LAN / Wifi simulând atacurile hackerilor
Evident, există un remediu pentru orice și protejarea este ușor, important este să intri în mentalitatea că toată lumea este excelentă pentru a spiona și ceea ce faci pe internet poate fi foarte interesant pentru o altă persoană, chiar necunoscută.
Așadar, nu credeți niciodată asta, din moment ce nu sunt nimeni, nu voi fi niciodată spionat.
Pentru a evita un discurs prea lung și complicat, voi fi foarte scurt și schematic, mergând în ordine și trimitând orice întrebări și informații la comentarii.
1) Pentru început, cine are conexiune wifi ne împiedică să ne conectăm la internet gratuit, să furăm lățime de bandă fără să plătim.
Pentru a vă proteja de cei care se conectează la rețeaua wifi prin furtul conexiunii, există mai multe metode despre care am scris deja.
Rețelele deschise sunt accesibile gratuit și nu este nevoie de nicio parolă pentru a intra și naviga pe internet.
Rețelele criptate sunt protejate cu o parolă și sunt de două tipuri: conexiuni WEP ( Wired Equivalent Privacy ), foarte simplu de fisurat cu instrumente disponibile liber pe internet (despre care vom vorbi în scurt timp).
Din acest motiv, WEP nu ar mai trebui utilizat, așa cum am văzut, atunci când instalați o rețea wireless la domiciliu, trebuie să configurați o conexiune securizată cu WPA ( Wi-Fi Protected Access ) sau cu cheia WPA2 .
2) Găsirea rețelelor wifi deschise sau vulnerabile, așa cum se arată în serviciul TV, este foarte ușoară, deoarece trebuie doar să mergi pe jos, cu un telefon mobil wifi sau cu un laptop, pentru clădirile din cartierul tău și să întocmiți o hartă de rețea.
După cum se vede, există programe care desenează automat harta punctelor de rețea și puterea conexiunii.
Și mai bine există programe precum Inssider care vă permit să găsiți cea mai bună rețea wifi .
Nu este necesar să fiți în interiorul rețelei wireless pentru a utiliza Inssider; pur și simplu executați-o, selectați interfața de rețea wireless din lista derulantă și apăsați butonul Start Scanare .
Informațiile găsite arată modelul routerului wireless, numele rețelei (numit SSID), puterea semnalului și tipul de protecție utilizat (WEP sau WPA).
Modelul și marca routerului sunt informații importante, deoarece fiecare router are o parolă implicită pentru a accesa panoul de configurare al rețelei.
Din fericire, pentru a accesa configurația routerului, trebuie mai întâi să intri în rețea și apoi să știi cheia de protecție (dacă nu există nicio cheie, la revedere!).
3) Pentru a găsi parole de rețea, nu este nevoie de un geniu, dar nu este atât de simplu pe cât vor să arate.
Între timp, programele precum WirelessKeyView (vezi articolul de recuperare a parolei de rețea) nu fac nimic, ceea ce servește doar pentru a găsi parola stocată în computer, dacă ai uitat-o.
Nu există programe care recuperează parolele instantaneu.
Procedura pentru a afla cheia și, prin urmare, parola unei rețele wifi protejate cu WPA sau WPA2 este așa-numita bruteforce, adică o scanare a mii de combinații posibile și parole comune.
Ceea ce este important de știut acum este faptul că, prin configurarea unei protecții WPA2, cu o parolă puternică care nu este un cuvânt care are sens (precum stellina sau torino sau francesca) și care conține și numere (cum ar fi 1centero323), rețeaua wifi este mai mult greu de încălcat .
4) După ce intri într-o rețea, poți monitoriza și spiona ceea ce se face pe internet de pe toate computerele conectate, în timp real.
Nu este vorba de a intra în calculatoarele altor persoane și de a vedea folderele partajate (ceea ce este absolut fezabil), ci de a înțelege ce site-uri sunt navigate de celelalte PC-uri conectate, ce caută pe Google și poate chiar parolele pe care le introduc.
Pentru a încerca să adulmecați acasă, dacă aveți o rețea wifi și două computere, puteți încerca să utilizați un computer pentru a monitoriza celălalt.
În aceeași rețea puteți adulma, intercepta și captura pachetele de rețea de pe un PC Windows cu un foarte gratuit program gratuit numit Wireshark despre care am scris un scurt ghid introductiv.
În mod alternativ, puteți utiliza un alt program gratuit excelent pentru toate versiunile de Windows numite Netwalk care, ca interfață grafică, este mult mai frumos și mai clar.
Ambele programe includ driverul de rețea WinpCap (altfel Windows, spre deosebire de Linux, nu vă permite să utilizați placa de rețea în modul „promiscu”).
Pe Wireshark, trebuie doar să apăsați legătura Listă de interfețe, alegeți rețeaua wifi folosită de cele două computere și apoi apăsați Start pentru a începe să surprindeți pachetele de rețea schimbate pe internet .
Pe Netwalk, în schimb, puteți începe să smulgeți rețeaua și să interceptați pachetele accesând Monitorul -> Comutator adaptor pentru a alege conexiunea de rețea; apoi apăsați butonul de redare verde pentru a începe să capturați pachete care pot fi salvate într-un fișier.
Netwalk oferă informații mult mai multe pe net și este printre cele mai bune programe de analiză și monitorizare.
Netwalk este frumos, deoarece arată grafic, pachetele interceptate care raportează rapoartele site-urilor vizitate în timpul unei sesiuni de captare.
În timp ce capturați pachete, o mulțime de articole apar într-o listă care se actualizează în fiecare secundă.
Cele mai interesante informații sunt cele ale protocolului HTTP, unde, atunci când scrie GET, este posibil ca, printre altele, tastele de căutare utilizate pe Google sau parolele pentru accesarea site-urilor web.
Veți vedea, de asemenea, trafic de internet de pe computerul pe care rulează Wireshark.
În Wireshark și Netwalk puteți seta filtrul să vadă doar pachetele HTTP și să identifice mai bine informațiile despre traficul web.
Într-un alt articol vorbim despre alte instrumente pentru adulmecarea rețelei și pentru a vedea site-urile vizitate și căutările făcute pe internet, interceptând traficul .
Pentru o protecție maximă, este important, atunci când vă conectați în afara casei la rețelele publice publice WiFi, ca parolele să nu fie introduse niciodată pe site-uri a căror pagină nu începe pentru https.
Conexiunile HTTPS sunt sigure și sigure și nu pot fi interceptate sau capturate de programe precum Wireshark.
Facebook, Twitter, site-uri bancare și site-uri pentru citirea e-mailurilor sunt întotdeauna protejate în HTTPS.
Tipul hienelor, dacă m-ar fi monitorizat, nu ar fi putut niciodată să afle parola de Facebook, deoarece mă conectez la Facebook cu o conexiune sigură, în HTTPS, întotdeauna.
De asemenea, luați în considerare faptul că instalarea unui firewall pe computer vă pune un scut care poate împiedica alte computere (chiar și pe aceeași rețea) să „vadă” traficul pe internet.
