I går aftes så jeg en sjov service af Hyenas på Italia 1, hvor der var tale om, hvordan det var muligt at gå ind i et wifi-netværk og spionere på de tilsluttede computere uden at blive bemærket. Det, der er vist på tv, gælder kun, at hyener altid gør alt meget let og hurtigt, når det ikke rigtig er sådan.
Reporteren sagde ikke, meget mindre dybtgående om, hvordan "hackere" fandt adgangskoden til Wifi-netværket, og hvordan de formåede at læse, hvad den spionerede person ledte efter på internettet.
Men vigtigst af alt forklarede de ikke så godt, hvordan de kunne beskytte sig mod disse indtrængende forsøg.
I denne artikel, da jeg følte mig stimuleret af emnet, holder vi en global tale for at forstå, hvad det betyder at snuse og fange netværkspakker, hvordan man spionerer på internetaktiviteter og også hvordan man kun kan teoretisk komme tilbage til indtast et sikkert wifi-netværk .
LÆS OGSÅ: Bekræft LAN / Wifi-netværkssikkerhed ved at simulere hackerangreb
Det er klart, at der er et middel til alt, og det er let at beskytte dig selv, det vigtige er at indtaste den mentalitet, som alle er fremragende at spionere på, og hvad du gør på internettet kan være meget interessant for en anden person, endda ukendt.
Så tro aldrig, at da jeg ikke er nogen, vil jeg aldrig blive spioneret efter.
For at undgå en for lang og kompliceret tale vil jeg være meget kort og skematisk, gå i orden og henvise spørgsmål og indsigt til kommentarerne.
1) Til at begynde med, den, der har en wifi-forbindelse, forhindrer os i at oprette forbindelse til internettet gratis og stjæle båndbredde uden at betale.
For at beskytte dig mod dem, der opretter forbindelse til wifi-netværket ved at stjæle forbindelsen, er der forskellige metoder, som jeg allerede har skrevet om.
Åbn netværk er frit tilgængeligt, og det kræver ikke adgangskode at indtaste og surfe på internettet.
Krypterede netværk er beskyttet med en adgangskode og er af to typer: WEP- forbindelser ( Wired Equivalent Privacy ), meget enkel at knække med værktøjer, der er frit tilgængelige på internettet (som vi snart vil tale om).
Af denne grund skal WEP ikke længere bruges, som vi har set, når du installerer et trådløst netværk derhjemme, skal du oprette en sikker forbindelse med WPA ( Wi-Fi Protected Access ) eller WPA2-nøgle .
2) At finde åbne eller sårbare wifi-netværk, som vist i tv-tjenesten, er meget let, fordi du bare skal gå til fods, med en wifi-mobiltelefon eller med en bærbar computer, til bygningerne i dit nabolag og tegne et netværkskort.
Som det ses, er der programmer, der automatisk tegner netværkets punktkort og forbindelsesstyrke.
Endnu bedre er der programmer som Inssider, der giver dig mulighed for at finde det bedste wifi-netværk .
Det er ikke nødvendigt at være inde i det trådløse netværk for at bruge Inssider; bare kør det, vælg det trådløse netværksinterface fra rullelisten og tryk på knappen Start scanning .
De fundne oplysninger viser modellen for den trådløse router, navnet på netværket (kaldet SSID), signalstyrken og den anvendte beskyttelsestype (WEP eller WPA).
Routerens model og brand er vigtige oplysninger, fordi hver router har en standardadgangskode til at få adgang til netværkskonfigurationspanelet.
Heldigvis, for at få adgang til routerkonfigurationen, skal du først gå ind i netværket og derefter kende beskyttelsesnøglen (hvis der ikke er nogen nøgle, farvel!).
3) For at finde netværkskodeord kræver det ikke et geni, men det er ikke så simpelt, som de vil have det til at se ud.
I mellemtiden gør programmer som WirelessKeyView (se artikel om gendannelse af netværksadgangskode) intet, der kun tjener til at finde adgangskoden, der er gemt på computeren, hvis du har glemt det.
Der er ingen programmer, der gendanner adgangskoder med det samme.
Proceduren for at finde ud af nøglen og derfor adgangskoden til et wifi-netværk, der er beskyttet med WPA eller WPA2, er den såkaldte bruteforce, det vil sige en scanning af tusinder af mulige kombinationer og almindelige adgangskoder.
Det, der er vigtigt at vide nu, er, at ved at oprette en WPA2-beskyttelse, med en stærk adgangskode, der ikke er et ord der giver mening (som stellina eller torino eller francesca), og som også indeholder tal (som 1centero323), er wifi-netværket mere vanskeligt at krænke .
4) Når du har åbnet et netværk, kan du overvåge og spionere på, hvad der gøres på internettet fra alle tilsluttede pc'er i realtid.
Det er ikke et spørgsmål om at gå ind i andres computere og se delte mapper (hvilket dog er absolut muligt) men at forstå, hvilke websteder der surfes af de andre tilsluttede pc'er, hvad de leder efter på Google og måske endda de adgangskoder, de indtaster.
For at prøve at snuse hjemme, hvis du har et wifi-netværk og to computere, kan du prøve at bruge en pc til at overvåge den anden.
På det samme netværk kan du snuse, opsnappe og fange netværkspakkerne på en Windows- pc med et meget berømt gratis program kaldet Wireshark, som jeg har skrevet en kort introduktionsvejledning.
Alternativt kan du bruge et andet fantastisk gratis program til alle versioner af Windows kaldet Netwalk, som som en grafisk grænseflade er meget smukkere og tydeligere.
Begge programmer inkluderer WinpCap netværksdriver (ellers tillader Windows, i modsætning til Linux, ikke dig at bruge netværkskortet i "promiskuøs" tilstand).
På Wireshark skal du bare trykke på linket Interface List, vælge det wifi-netværk, der bruges af de to computere, og derefter trykke på Start for at begynde at fange netværkspakker, der udveksles på internettet .
På Netwalk kan du i stedet begynde at snuse netværket og aflytte pakkerne ved at gå til Monitor -> Switch Adapter for at vælge netværksforbindelsen; tryk derefter på den grønne afspilningsknap for at begynde at indspille pakker, der kan gemmes i en fil.
Netwalk giver meget mere information på nettet og er blandt de bedste programmer til analyse og overvågning.
Netwalk er smuk, fordi det grafisk viser de aflyttede pakker, der rapporterer rapporterne om de websteder, der blev besøgt under en fangstsession.
Mens der indfanges pakker, vises der en masse varer på en liste, der opdateres hvert sekund.
Den mest interessante information er HTTP- protokollen, hvor det, når man skriver GET, er muligt, blandt andet de søgenøgler, der er brugt på Google eller adgangskoder til at få adgang til webstederne.
Du vil også se internettrafik fra den pc, som Wireshark kører på.
I Wireshark og Netwalk kan du indstille filteret til kun at se HTTP-pakkerne og bedre identificere oplysningerne om webtrafik.
I en anden artikel taler vi om andre værktøjer til at snuse på nettet og se besøgte websteder og søgninger udført på Internettet og aflytte trafik .
For maksimal beskyttelse er det vigtigt, når du forbinder uden for hjemmet til offentlige wifi-netværk, at der aldrig indtastes adgangskoder på websteder, hvis side ikke starter for https.
HTTPS-forbindelser er sikre og sikre og kan ikke opfanges eller indfanges af programmer som Wireshark.
Facebook, Twitter, banksider og websteder til læsning af e-mails er altid beskyttet i HTTPS.
Typen af Hyener, hvis han havde overvåget mig, ville aldrig have været i stand til at finde ud af Facebook-adgangskoden, fordi jeg opretter forbindelse til Facebook med en sikker forbindelse, i HTTPS, altid.
Overvej også, at installation af en firewall på din computer giver et skjold, der kan forhindre andre computere (selv på det samme netværk) i at "se" internettrafik.
