Tegenwoordig heeft Wi-Fi een stevige plaats in ons leven ingenomen nieuwe technologie in het dagelijks leven. Nadat ze koffie zijn gaan drinken in een café of op een bankje in een park hebben gezeten, gaan velen op zoek naar het dichtstbijzijnde toegangspunt, zonder na te denken over beveiligingskwesties. De praktijk heeft uitgewezen dat niet alleen gebruikers, maar ook veel beheerders een slecht inzicht hebben in de bedreigingen in draadloze netwerken, waardoor bedrijfssystemen aan ernstige risico's worden blootgesteld.
Waarom wifi? Hoe deze technologie zo aantrekkelijk voor een aanvaller? Laten we, om deze vraag te beantwoorden, onthouden hoe ze werken bekabelde netwerken. De basis moderne netwerken bestaan uit switches (switches), die pakketten alleen naar de ontvangende poort sturen, waardoor de toegang daartoe door andere hosts wordt uitgesloten.
Om het verkeer van iemand anders te onderscheppen, moet een aanvaller niet alleen fysiek verbinding maken met het netwerk, wat op zichzelf problematisch is, maar ook betrokken raken bij de pakkettransmissieketen. Zelfs als een aanvaller verbinding maakt met vrijhaven overschakelt, dan kan hij het verkeer van iemand anders niet onderscheppen of beluisteren. Om een dergelijke aanval uit te voeren, moet u fysieke toegang hebben tot netwerkapparatuur en administratieve rechten, wat het bijna onmogelijk maakt.
Opmerking. We houden bewust geen rekening met situaties waarbij verschillende soorten malware in de netwerkperimeter worden geïntroduceerd, ongeautoriseerde toegang wordt verkregen tot actieve netwerkapparatuur, enz., aangezien dit buiten het bestek van dit artikel valt.
Draadloze netwerken kunnen vanwege de aard van het transmissiemedium geen toegangscontrole tot gegevens bieden; pakketten die door een client of toegangspunt worden verzonden, kunnen door elk apparaat binnen het dekkingsgebied van het netwerk worden ontvangen.
IN normale modus netwerkhardware accepteert pakketten die alleen daarvoor bedoeld zijn, maar er is gespecialiseerde en gemakkelijk toegankelijke software waarmee u al het netwerkverkeer kunt onderscheppen en analyseren.
Zelfs als het uw gasten-Wi-Fi is en er betrouwbaar van is geïsoleerd bedrijfsnetwerk, is het nog steeds vatbaar voor dezelfde bedreigingen, vooral als uw werknemers het gebruiken persoonlijke apparaten, en als ze zich ook wenden tot zakelijke diensten, dan nemen de risico's vele malen toe.
We zullen geen kant-en-klare mechanismen geven voor aanvallen op open netwerken; we zullen alleen zeggen dat de beschikbaarheid van geschikte software en instructies deze taak zelfs voor verveelde schoolkinderen toegankelijk maakt.
Daarnaast raden wij aan om ook netwerken met WEP Encryptie zoals open, indien beschikbaar netwerk activiteit op een netwerk duurt het 5-10 minuten om het te hacken, en dit gebeurt met gespecialiseerde software automatische modus en vereist geen speciale kennis van de aanvaller.
Met WPA/WPA2-netwerken is de situatie veel beter; als je een betrouwbare sleutel kiest en de gecompromitteerde TKIP-technologie achterwege laat (ten gunste van AES), is het bijna onmogelijk om dergelijke netwerken te hacken zonder het gebruik van speciale tools en diepgaande kennis. Laten we ook hier de beveiligde netwerken niet vergeten waarvan de sleutel bekend is bij de aanvaller, bijvoorbeeld een netwerk in een restaurant waar de sleutel samen met de bestelling door de ober wordt gegeven.
Er is software, bijv. CommView voor WiFi, waarmee u zelfs pakketten kunt onderscheppen en decoderen gesloten netwerken. Daarom moeten beveiligde netwerken, waarvan de sleutel bij een groot aantal mensen bekend is, ook als open worden beschouwd, met alle voorzorgsmaatregelen die daaruit voortvloeien.
De grootste bedreiging voor open netwerken is het onderscheppen en analyseren van uw verkeer. Ga daarom op een bankje in het park zitten en zoek een open netwerk, haast je niet om er verbinding mee te maken, maar denk na over van wie het zou kunnen zijn.
Het kan heel goed zijn dat die kerel met een bril op het volgende bankje de aanvaller is, die een laptop en een 3G-modem gebruikt om een toegangspunt op te zetten en wachtwoorden, cookies en andere “interessante” informatie uit het passerende verkeer verzamelt.
Neem daarom als uitgangspunt dat u bij het gebruik van open netwerken niet moet inloggen op bronnen waarnaar autorisatiegegevens worden verzonden open vorm. De aanvaller heeft niet eens uw wachtwoord nodig, dat in gecodeerde vorm kan worden verzonden; het volstaat om de cookie te onderscheppen, waarna hij eenvoudig kan inloggen op uw account.
Als je toch moet inloggen, zorg er dan voor dat de site SSL ondersteunt en dat het certificaat echt bij deze site hoort. Vermijd echter verbinding te maken met bronnen met een zelfondertekend certificaat waarvan u de authenticiteit niet kunt verifiëren. We zullen hier later meer in detail over praten.
Vermijd ook, of beter nog nooit, het gebruik van open netwerken om toegang te krijgen tot financiële informatie of om betalingen te doen.
Een ander gevaar wacht ons wanneer de identiteit van het toegangspunt bekend lijkt te zijn. Een aanvaller kan een andere eigenschap van Wi-Fi-netwerken gebruiken: als er meerdere toegangspunten in het netwerk zijn, kan deze automatisch overschakelen naar degene met het beste signaal.
Het aanvalsschema is uiterst eenvoudig: de aanvaller maakt een toegangspunt aan met dezelfde SSID als bestaand netwerk, waarna alle clients in de buurt automatisch naar het punt van de aanvaller overschakelen, zonder zelfs maar te vermoeden dat hun verkeer wordt onderschept. Als gevolg hiervan kunnen bijeenkomsten met een tablet in je favoriete café heel droevig eindigen en is het goed als je gewond raakt persoonlijke informatie en de toegangsgegevens tot het bedrijfsnetwerk gaan niet verloren.
Dit is waar het probleem een rol speelt beveiligde toegang naar bedrijfsbronnen, zelfs als uw organisatie geen Wi-Fi gebruikt. Waar is de garantie dat een werknemer die in een park of café zit, niet besluit de zakelijke e-mail te checken?
Maar zelfs als u ervan overtuigd bent dat er maar één toegangspunt is en dat het aan de juiste persoon toebehoort, haast u dan niet om u te verheugen. Er is een soort aanval ARP-spoofing, waarmee uw verkeer via het apparaat van een aanvaller kan worden geleid.
Ten slotte kan een aanvaller eenvoudig Wi-Fi-verkeer verzamelen en analyseren zonder het werk te verstoren draadloos netwerk door uw over te dragen Wi-Fi-adapter in de bewakingsmodus.
Het is duidelijk dat we het vermogen om pakketten in Wi-Fi-netwerken te onderscheppen niet kunnen beïnvloeden vanwege de kenmerken van de distributieomgeving. Weigering Wi-Fi-gebruik in een organisatie zal uw infrastructuur ook op geen enkele manier beveiligen. Je kunt niet aan elke medewerker en elk gebruik een wachter toewijzen bedrijfsmiddelen Je kunt het niet verbieden via open netwerken.
Wat moeten we doen? Elimineer volledig ongecodeerde datatoegangskanalen. Gebruik SSL waar mogelijk, VPN waar niet mogelijk. Een ander punt heeft betrekking op zelfondertekende certificaten. Ze kunnen alleen binnen de veiligheidsperimeter worden gebruikt, of het is beter om ze helemaal niet te gebruiken. Als u zich zorgen maakt over de beveiliging, koop dan een normaal certificaat; train werknemers niet om beveiligingswaarschuwingen te negeren.
Anders kunt u het slachtoffer worden van een man-in-the-middle-aanval. De betekenis ervan komt neer op het feit dat de aanvaller, wanneer hij verbinding maakt met een beschermd knooppunt, onafhankelijk een certificaat van het knooppunt ontvangt en zijn eigen certificaat doorgeeft aan de client.
Het is begrijpelijk dat de browser op dergelijke inmenging zal reageren met een beveiligingswaarschuwing.
Als u uw medewerkers echter hebt getraind om deze waarschuwing te negeren door een zelfondertekend certificaat te gebruiken, zullen ze, zoals ze zeggen, het verschil niet merken en zullen ze het nu veilig negeren.
Als u daarom nog steeds zelfondertekende certificaten gebruikt, wees dan niet lui om op elk apparaat een rootcertificaat te installeren om de schijn van van deze waarschuwing, wat zal helpen voorkomen dat u de gewoonte ontwikkelt om het te negeren.
Om dezelfde reden raden we het gebruik van ssl-bump-technologie af, die is ontworpen om SSL-verkeer op de gateway te filteren. De wens om verkeer te filteren is begrijpelijk, maar de beveiliging is duurder en bovendien voer je, als de gateway in gevaar komt, zelf een man-in-the-middle-aanval uit op je organisatie.
Tags:
Hallo vrienden! Ik ging vandaag naar mijn e-mail en besloot mijn spammap te controleren. (Ik heb het waarschijnlijk al een paar maanden niet gecontroleerd). Ik heb er een paar gevonden noodzakelijke brieven, waarvan de woede een vraag is van een lezer (bezoeker) van de site. De vraag is ingediend met behulp van Contact Formulier en belandde in de spam.
In de regel beantwoord ik geen vragen per e-mail, maar doe ik dat op de website of op onze website . Nou ja, ook in de VKontakte-groep. Maar de vraag was heel interessant en heel goed geschreven(en niet in een notendop, zoals meestal het geval is). En het onderwerp is zeer relevant.
Dmitri (dat is de naam van de auteur) heb het op 9 december teruggestuurd (en vandaag is het al 24 december). Jammer dat ik het niet eerder heb opgemerkt. Ik dacht dat deze situatie (zoals die van Dmitry) nu veel mensen zorgen baart, en ik besloot deze vraag op de site te publiceren en te proberen deze te beantwoorden.
Ik hoop dat Dmitry het niet erg vindt.
Vraag over de beveiliging bij het verbinden met open Wi-Fi
Hallo, Sergej.
Ik heb je artikel gelezen en er commentaar op gegeven.
De situatie is als volgt: ik gebruik MTS Connect, maar de kwaliteit van de verbinding is zodanig dat deze zeer goed is Traag internet, die ook af en toe verdwijnt (verbinding is verbroken, enz.), in het algemeen onbetrouwbaar. Tegelijkertijd kan ik verschillende Wi-Fi-netwerken zien, bijna allemaal zijn ze beveiligd met een wachtwoord, sommige zijn open (maar ze mogen niet op internet en ik weet niet wat je daar kunt gebruiken), en er is een open netwerk waar u geen wachtwoord hoeft in te voeren om toegang te krijgen tot internet. Waarschijnlijk is het van iemand thuis internet, een van de bewoners van het huis, maar dat weet ik natuurlijk niet 100% zeker.
En het lijkt mij dat hij de toegang opzettelijk open heeft gelaten (er zijn mensen die dit doen, als ze het niet erg vinden, laat mensen het dan gebruiken). Door ten minste, hij had de toegang kunnen afsluiten, maar dat heeft hij nog niet gedaan en het lijkt erop dat hij dat ook niet gaat doen. In zo’n situatie blijf ik MTS Connect gebruiken en indien nodig maak ik soms verbinding met open Wi-Fi.
Mijn vraag is simpel. Wat kan de eigenaar van deze wifi op mijn computer doen, terwijl ik het misschien niet eens kan zien?
- Ten eerste: kan hij de wachtwoorden zien die ik ergens invoer? Er is mij verteld dat als je via https op een site inlogt, het onmogelijk is om het wachtwoord te zien en te stelen. Klopt dit echt? Of is het beter om geen risico’s te nemen?
- Ten tweede: zijn ze voor hem zichtbaar als ik tegelijkertijd verbonden ben via een MTS-verbinding? Ik controleer mijn e-mail en enkele belangrijke sites (voor iets betalen) Ik log in via MTS Connect, maar er zijn al gevallen geweest waarin ik simpelweg vergat de verbinding met wifi te verbreken terwijl ik tegelijkertijd verbinding maakte met MTS Connect. En nu begrijp ik ook niet helemaal hoe het verkeer in dit geval stroomt en was het mogelijk om wachtwoorden te stelen?
- En tot slot, de grootste vragen die ik heb gaan over waar de eigenaar van deze Wi-Fi naar kan kijken op mijn computer, of hij bepaalde bestanden kan openen, of hij ze kan verwijderen, voor zichzelf kan kopiëren, enz. En hoe kan ik deze beschermen mezelf hiervan af?? Die. Het lijkt erop dat ik op de schijven op de computer heb geklikt (C, D, F) en er is geen gedeelde toegang daartoe, maar ik begrijp dit helemaal niet. Misschien is er toegang tot bepaalde mappen of bestanden op tafel. Hoe bepaal je wat een vreemdeling kan zien?
Ik kwam ook het feit tegen dat zijn computer nu direct naast mijn mappen begon te verschijnen (ik heb Windows 8.1 Pro). Die. je klikt op Verkenner, kijk, en daar zie je een soort map van iemand anders (computer) en het verbaast me helemaal, het voelt alsof ik ben gehackt en een vreemde op mijn laptop klimt. Ten eerste verscheen dit in het gedeelte "Deze pc", waar Explorer alle schijven toont die het heeft en de mappen van deze schijven (d.w.z. de map).
En dan ook daar beneden in de verkenner in de sectie "Netto" Naast de naam van mijn laptop begon er een andere computer te verschijnen! Verbazingwekkend.
Nu ik dit schrijf, is hij er nog niet. (blijkbaar niet met mij verbonden, maar later zal het waarschijnlijk weer verschijnen en is wifi open), maar als u op dit gedeelte (“Netwerk”) klikt, verschijnt er een tabblad "Computer" (alleen de mijne staat er voorlopig) en iets lager “Netwerk infrastructuur” , en het bevat “Netwerkrouter” – Debian-router. Als u op deze Debian Router klikt, wordt met het IP-adres in de browser een website geopend diverse informatie, waar ik nog niet veel van begrijp. Voorheen gebeurde dit niet als ik inlogde via Wi-Fi.
Maar ik denk dat ik, nu deze man daar iets aan het opzetten is, zijn computer regelmatig in mijn Verkenner zal zien (wanneer hij online gaat) en dit baart mij zorgen over de veiligheid, d.w.z. omdat ik niet weet welke bestanden hij op mijn computer kan bekijken, downloaden, verwijderen, enz., enz.
Daarnaast is in “Windows Firewall” er is een sectie “Privénetwerken”, en daar staat een handtekening "Verbonden"!
En er is een inscriptie “Actieve privénetwerken” en ernaast staat de naam van zijn wifi (of waarschijnlijk wat dezelfde naam is als de computer van deze Wi-Fi-eigenaar).
Die. Het blijkt dat het al op mijn computer is geconfigureerd en er soms actief verbinding mee maakt, toch?
Vertel mij in het algemeen wat ik in een dergelijke situatie moet doen? Is het de moeite waard om deze wifi te gebruiken en er niet op te letten dat iemand op mijn laptop is aangesloten? (of misschien is er zelfs iets dat ernaar kijkt), kan zelfs daadwerkelijk in de richting gaan van het tot stand brengen van interactie (via computers en niet alleen misschien zelfs) met de eigenaar van Wi-Fi of het is beter om geen verbinding te maken met deze Wi-Fi om dit te voorkomen bovenstaande problemen (bang dat hij mijn bestanden ziet en er iets mee of met mijn computer kan doen).
Tegelijkertijd ben ik bereid zijn internetaccount op te waarderen (d.w.z. het is niet gratis te gebruiken), aangezien de kwaliteit van de MTS-verbinding mij niet bevredigt en de Wi-Fi-ontvangst prima is. Ik ben over het algemeen bereid om ervoor te betalen hoogwaardige wifi toegang als een bedrijf dit officieel heeft verleend.
Bedankt. Dmitri.
Laten we proberen het uit te zoeken [antwoord]
Ik zal waarschijnlijk beginnen met het belangrijkste, en dan zal ik proberen alle vragen te beantwoorden. In dit specifieke geval denk ik niet dat dit open is Wi-Fi-netwerk gemaakt door een “hacker”. Al was het maar omdat het aantal potentiële slachtoffers niet heel groot is (alleen aangrenzende appartementen). Er zijn betere plekken om dit soort dingen te doen.
Ja en binnen netwerkomgeving (op de computer van Dmitry) Er verschijnen computers van andere gebruikers die op dit netwerk zijn aangesloten. Als dit netwerk door een of andere ‘hacker’ was opgezet, zou hij zijn computer nauwelijks zo hebben verbrand. Hoewel ik dit natuurlijk niet 100% kan zeggen, kan niemand dat.
Laten we nu verder gaan met meer gedetailleerde punten.
Over de beveiliging van wachtwoorden en autorisatie op websites
Nog niet zo lang geleden schreef ik een artikel over dit onderwerp. Daarin had ik het over de beveiliging bij het verbinden via openbare Wi-Fi-netwerken. Het netwerk waarmee Dmitry verbinding maakt, is tot op zekere hoogte ook openbaar.
Ik zou Dmitry nog steeds adviseren om dit netwerk te gebruiken VPN-verbinding. Niet noodzakelijk via betaalde dienst, je kunt vinden gratis VPN's. Maar dit is slechts advies, en op deze manier zal Dmitry rustiger zijn.
Wat betreft verbinding maken via https: ja, dit protocol is goed beveiligd. Maar helaas gebruiken niet alle sites het. Ja, en er is geen 100% bescherming, dit moeten we altijd onthouden.
Kan een buurman uw wachtwoorden zien als u verbonden bent met zijn of haar router? Nee, zomaar, nooit. Ook al is het een soort van Super gebruiker, dan zal hij heel hard moeten werken om uw autorisatie op een bepaalde site te onderscheppen (indien mogelijk), vooral als je een VPN-verbinding gebruikt en het kanaal is gecodeerd met https.
Verbinding via Wi-Fi en via MTS-modem
Dmitry, wanneer je een verbinding hebt via Wi-Fi en via een modem (tegelijkertijd), gebruik je internet via Wi-Fi. Ik weet het eigenlijk niet zeker, maar het is niet zo belangrijk, gebaseerd op wat ik hierboven schreef.
Maar als u zich er beter door voelt, verbreek dan de verbinding met wifi en voer serieuze handelingen uit via een modem van MTS.
Bestandsbeveiliging wanneer u verbinding maakt met de wifi van iemand anders
Wat betreft de beveiliging van bestanden die zich op een computer bevinden, die op zijn beurt is verbonden met open Wi-Fi, hier is alles een beetje eenvoudiger en duidelijker.
Het is waarschijnlijk de moeite waard om te beginnen met het feit dat de computer, of beter gezegd het besturingssysteem, is ontworpen voor het feit dat de computer verbinding zal maken met open netwerken, V op openbare plaatsen. En neem aan dat de eigenaar Wifi router A (waarmee u bent verbonden), heeft gewoon toegang tot bestanden op uw computer - stom. Nou, mee eens.
Natuurlijk is er bescherming, zijn er passende instellingen, enzovoort.
Dmitry heeft Windows 8.1, helaas heb ik hier momenteel geen toegang toe besturingssysteem, dus ik kan het je niet precies laten zien. Maar ik zal het je laten zien Windows-voorbeeld 7. Ik adviseer u om de status in te stellen van het netwerk waarmee u verbonden bent Openbaar (Ik weet gewoon niet precies hoe ik dit moet doen in Windows 8.1).
Je moet naar “ Netwerkcentrum" (Configuratiescherm - Netwerkcentrum...). Het netwerk waarmee u bent verbonden, zou daar moeten worden weergegeven. Hieronder moet eronder worden geschreven tot welk netwerk het behoort. Als het openbaar is (of iets zoals dit), dan is alles in orde, laat het zo zijn.
Als er Er is zelfgemaakt, klik erop en selecteer Gemeenschapsnetwerk.
Misschien heb je net toen je voor het eerst verbinding maakte met dit netwerk aangegeven dat dit je thuisnetwerk was.
Maar dan vertel je me, wat als het netwerk de status “ thuisnetwerk”, zijn mijn bestanden geopend? Nee, u heeft niet zomaar toegang tot uw bestanden.
Al was het maar omdat het standaard is ingeschakeld algemene toegang Met wachtwoord beveiliging. En zelfs als het uitgeschakeld zou zijn, zou de toegang alleen open zijn voor de map Komen vaak voor (als u geen andere mappen/stations heeft gedeeld). Maar zoals gewoonlijk zit er niets in.
Voor volledige gemoedsrust raad ik aan naar “Netwerkcentrum” te gaan en aan de linkerkant te selecteren "Wijziging Extra opties publieke toegang".
En controleer de instellingen voor beide profielen: Algemeen En Thuis of op het werk. Afhankelijk van welke status u instelt specifiek netwerk, worden deze parameters toegepast.
Zorg ervoor dat met een wachtwoord beveiligd delen is ingeschakeld. U kunt het delen van bestanden en printers uitschakelen. Maar onthoud dit als u het nodig heeft, anders kunnen er toegangsproblemen ontstaan.
Toegang krijgen tot uw bestanden is niet zo eenvoudig, zelfs als u met hetzelfde netwerk bent verbonden. Maar we mogen hacken enzovoort niet vergeten. Nogmaals, er is geen 100% bescherming.
Nog wat nuances
Dmitry schreef dat hij in Explorer, in de sectie 'Netwerk', de computers van andere mensen ziet, en dit baart hem grote zorgen. Het feit dat daar computers verschijnen, betekent niet dat je kapot bent. Integendeel, dit geeft hoogstwaarschijnlijk aan dat de gebruiker wiens computer u ziet, niet erg ervaren is.
Als daar meer computers verschijnen, zal hoogstwaarschijnlijk iemand anders verbinding maken met hetzelfde netwerk. En u kunt hoogstwaarschijnlijk geen toegang krijgen tot deze computers.
Dmitry schreef ook dat op de pagina “Netwerkinfrastructuur” de router (Debian Router) zichtbaar is. Het is ook normaal. En als u erop klikt, worden de routerinstellingen geopend (hoogstwaarschijnlijk op 192.168.1.1). Dit spreekt opnieuw van het analfabetisme van de eigenaar van deze router. De toegang tot de instellingen is niet geblokkeerd (maar dat zou wel zo moeten zijn). Je kunt naar binnen gaan en een wifi-wachtwoord voor ze instellen :)
De firewall zegt hoogstwaarschijnlijk eenvoudigweg dat u met het netwerk bent verbonden en dat de naam ervan wordt aangegeven. Er is momenteel geen manier om dit nauwkeurig te zien op Windows 8.1.
Nawoord
Specifiek wat betreft de situatie die zich voordeed met Dmitry: ik denk dat het gewoon een netwerk is onervaren gebruiker, die het eenvoudigweg niet weet en niet wil begrijpen. Of bijvoorbeeld: een specialist heeft een router geconfigureerd en vervolgens zijn de instellingen op de router verloren gegaan (dit gebeurt) en is het netwerk zonder wachtwoord gebleven.
Het netwerk is hoogstwaarschijnlijk een van uw buren (als het signaal goed is). Je kunt proberen het te vinden. Klop op de deur en zeg: “Is dit jouw netwerk...?” 🙂 nou ja, of bedenk een originelere manier.
Hartelijk dank aan Dmitry voor deze vraag!
Beste wensen!
Ook op de site:
Is het veilig om te gebruiken wifi openen netto? Is mijn computer toegankelijk via Wi-Fi? [vraag van een lezer] bijgewerkt: 24 december 2013 door: beheerder
"Ik ga naar een café en drink koffie. Cool! Er is hier gratis wifi, je kunt op internet surfen.
Hij dacht. Nadat hij tijd op VKontakte had doorgebracht, kocht hij een paar stemmen van de kaart om een cadeau te doen en controleerde hij zijn post, daarna ging hij verder met zijn zaken en verwachtte niets slechts. Maar plotseling ontving ik een bericht over het afschrijven van geld dat niet van mijn bankkaart mocht komen. Thuis merkte ik dat de mail was geblokkeerd vanwege spam en dat de VKontakte-pagina was bevroren vanwege verdachte activiteiten. "
Tegenwoordig kan bijna niemand meer zonder internet. A Wi-Fi openen Het trekt ook mensen aan die graag op internet surfen.
Open wifi trekt je altijd aan
Gratis internet, Het is zo gaaf. Godzijdank zijn er vooral in de grote steden genoeg openstaande punten Wifi. Ze kunnen zich in cafés bevinden, ze kunnen worden geopend in een naburig appartement en nu ontwikkelt Wi-Fi-internettoegang zich actief in de metro van Moskou.
En hier is een amateur gratis internet maakt graag verbinding met zo'n punt en gaat zitten in sociale netwerken, en maakt gebruik van andere diensten.
En op dit moment zit een onopvallende man te wachten tot je je wachtwoorden invoert.
En nadat hij jouw wachtwoorden heeft ontvangen, gaat hij op pad om zijn duistere daden te ‘doen’.
Een beveiligde browser gebruiken Tor, waar ik over schreef, kan je net zo goed helpen.
VPN ook perfecte oplossing. Ik schreef over dit wonder. En ik schreef over gratis VPN-diensten. U kunt het eenvoudig instellen op uw computer of mobiel apparaat. En zelfs als een aanvaller verbinding maakt, ontvangt hij niets anders dan gecodeerde gegevens, die hij waarschijnlijk niet zal ontsleutelen.
Veel moderne routers zijn voorzien van een VPN, die je er direct op kunt configureren en iedereen die verbinding maakt zal meer gemoedsrust hebben. Het is natuurlijk onwaarschijnlijk dat iets je zal redden van de professionals, maar zulke mensen zullen alleen naar je toe komen als ze weten dat er een grote jackpot op hen wacht, dus ik betwijfel of je zulke mensen in cafés zult tegenkomen.
Tot slot wil ik zeggen: minacht de bescherming niet en zorg goed voor uw gegevens.
In tegenstelling tot bedrijfstoegangspunten zijn buurtrouters veel kwetsbaarder. Door het gebruiken van speciale programma's(Wifite, enz.) Wi-Fi kan zelfs zonder hackvaardigheden worden gehackt. Zelfs uw buren hebben ongetwijfeld problemen met hun routerconfiguratie, of hun wachtwoorden zijn verkeerd. Dit artikel zal nuttig zijn voor degenen die willen leren hoe ze verbinding kunnen maken met de wifi van hun buren, en voor degenen die zichzelf willen beschermen tegen gratis geschenken.
De hackmethode is afhankelijk van de netwerkconfiguratie WiFi van de buren. Elke beveiligingsstandaard kent kwetsbaarheden die een aanvaller voor zijn eigen doeleinden kan misbruiken.
Vrije toegang
Hotspot openen - een zeldzame gebeurtenis, maar het bestaat. De pakketten daarin zijn niet gecodeerd; elke gebruiker kan verkeer onderscheppen met behulp van het hulpprogramma Airodump-ng. De onderschepte gegevens worden geanalyseerd in Wireshark.
Nu is dat onwaarschijnlijk, omdat sites die met persoonsgegevens werken gebruik maken van een beveiligde verbinding (https).
Beveiligingsmethode: installeer een complexe WPA-2-sleutel op de router. Werk je via open Wi-Fi, gebruik dan de extensie naar HTTPS-browser Overal, waardoor het verkeer wordt gecodeerd.
Om te zoeken naar de dichtstbijzijnde open Wi-Fi, kunt u gebruiken Gratis programma Zone op Android. Daarnaast zijn er enkele wachtwoorden voor gesloten toegangspunten (waartoe gebruikers van het programma toegang hebben gegeven).
IV-botsingen in WEP
WEP is een verouderde beveiligingsstandaard die kwetsbaar is voor statische aanvallen als gevolg van IV-botsingen. Na de verschijning Netwerkverificatie Weinig mensen gebruiken WPA2 WEP; in nieuwe firmwareversies staat dit niet eens in de instellingen.
De meest effectieve is de Tevs-Weinman-Pyshkin-aanval, voorgesteld in 2007. Om te hacken moet je enkele tienduizenden pakketjes onderscheppen.
Zo kunt u uzelf beschermen: wijzig de netwerkverificatiemethode in AES of WPA2 in de routerinstellingen.
WPS PIN-selectie
WPS PIN is een 8-cijferig nummer, individueel voor elke router. Het kan met brute kracht via een woordenboek worden gekraakt. De gebruiker stelt een complexe WPA-wachtwoordcombinatie in en activeert, om deze niet te onthouden, de WPS-pin. Het overbrengen van de juiste pincode naar de router betekent het vervolgens overbrengen van informatie over de instellingen naar de client, inclusief een WPA-wachtwoord van enige complexiteit.
Het grootste probleem met WPS is laatste cijfer De pincode is controlesom. Hierdoor wordt de effectieve lengte van de pincode teruggebracht van 8 naar 7 tekens. Bovendien controleert de router de code en breekt deze doormidden, dat wil zeggen dat u, om een wachtwoord te selecteren, ongeveer 11.000 combinaties moet controleren.
Beveiliging: update de routerfirmware. De bijgewerkte versie zou een vergrendelingsfunctie moeten hebben die wordt geactiveerd na meerdere mislukte code-invoer. Als de functie niet beschikbaar is, schakelt u WPS uit.
Andere manieren om de WPS-pincode te verkrijgen
Verbinding maken met Wi-Fi met behulp van een pincode is ook mogelijk via directe toegang tot de apparatuur. De pincode kan tijdens een "vriendschappelijk bezoek" worden verkregen uit de backbone van de router.
Bovendien kan de router open blijven tijdens een firmware-update of reset. In dit geval kan de buurman inloggen op de routerinterface met behulp van de standaard login en het wachtwoord en de pincode achterhalen. Hierna wordt het WPA-wachtwoord binnen enkele seconden verkregen.
Beveiligingsmethode: verwijder de wachtwoordsticker en laat het toegangspunt geen seconde open staan. Wijzig de WPS-pincode periodiek via de routerinterface.
Een wachtwoord zoeken met behulp van een woordenboek
Door de WPA 4-weg handshake tussen het slachtoffer en het toegangspunt te onderscheppen, kunt u de woordenboekcode uit de WPA handshake extraheren.
Beveiliging: Gebruik complexe WPA-wachtwoorden bestaande uit cijfers, symbolen en letters in verschillende hoofdletters.
Phishing via wifi
Als je hackt WiFi-programma's Als het niet werkt, gebruiken ze de menselijke factor en misleiden ze de gebruiker om het wachtwoord voor het toegangspunt te geven.
Phishing-aanvallen worden vaak uitgevoerd via e-mail, maar weinig mensen zullen hun wifi-wachtwoord in een brief schrijven. Om uw buurman in verwarring te brengen, is het gemakkelijker om hem te dwingen verbinding te maken met een ander toegangspunt. Dit gebeurt met behulp van het WiFiPhisher-hulpprogramma, geschreven in Python.
Het hackproces volgt het volgende algoritme:
- Het hulpprogramma bereidt de computer van de aanvaller voor: configureert HTTP-server en HTTPS, zoekopdrachten draadloze interfaces wlan0 en wlan1. Begint met het monitoren van een van de gevonden interfaces en verkrijgt extra IP-adressen via DHCP-services.
- De console geeft een lijst weer met toegangspunten die beschikbaar zijn voor aanvallen.
- Het hulpprogramma kloont de naam van het geselecteerde punt en probeert het bestaande originele netwerk uit te schakelen.
- De internetverbinding van het slachtoffer valt weg en hij maakt verbinding met het gekloonde toegangspunt.
- Tijdens de verbinding ontvangt de aanvaller informatie over een nieuwe verbinding met de console.
- Het slachtoffer probeert een website te openen, maar krijgt in plaats daarvan een phishing-pagina te zien. In plaats van google.ru wordt bijvoorbeeld een verbindingsfout weergegeven waarin u wordt gevraagd uw wachtwoord opnieuw in te voeren. De pagina kan er erg op lijken standaard pagina provider- of routerinterface.
- Als het slachtoffer niets vermoedt en het wachtwoord invoert, werkt internet en ontvangt de aanvaller het wachtwoord in zijn console.
Beveiligingsmethode: Controleer pagina's zorgvuldig voordat u uw wachtwoord invoert, zelfs als u een gerenommeerde site bezoekt.
Gevolgen van hacken
Toegang tot Wi-Fi biedt toegang tot de routerinstellingen. En gezien het feit dat zelden iemand vals speelt standaard wachtwoord naar de routerinterface, waarvan informatie op internet wordt gepost, wordt de taak aanzienlijk vereenvoudigd. Instellingenbeheer is netwerkbeheer.
Als u via hacking toegang krijgt tot WiFi, kunt u eerst de WPS-pincode wijzigen en vervolgens toegang krijgen tot andere informatie voor autorisatie op sites.
Door toegang te krijgen tot Wi-Fi kan, door het gebruik van de juiste hulpprogramma's, de DNS opnieuw worden geconfigureerd, waardoor gebruikers worden omgeleid bankdiensten naar neppagina's.
Als het netwerk wordt gehackt, helpt zelfs het wijzigen van wachtwoorden na een tijdje niet: de aanvaller slaat de WPS-pincode op of installeert een Trojaans programma in de firmware.
Samenvatting
Dit artikel is niet bedoeld om u aan te moedigen de wifi van uw buren te hacken, maar om u te informeren over populaire kwetsbaarheden die verliezen kunnen veroorzaken, inclusief materiële verliezen.
Sommige goede mensen vinden het niet erg om weg te geven onbeperkt internet, of ze weten niet hoe ze een wachtwoord voor het toegangspunt moeten instellen. Als uw buren gewoon gratis onbeperkt internet gebruiken, zal u natuurlijk niets ergs overkomen. Maar op deze manier geef je toegang tot je wachtwoorden. Er zijn gevallen geweest waarin werd geprobeerd mensen op te lichten door illegale sites te bekijken vanaf het IP-adres van iemand anders.
Moderne firmware voor routers is zo eenvoudig en handig mogelijk gemaakt, zodat zelfs mensen zonder ervaring de beveiliging van hun internet via de interface kunnen configureren. Gebruik de beveiligingsmethoden die in dit artikel worden beschreven maximaal, stel complexe en unieke wachtwoorden in voor elke bron.
Hallo, ik heb besloten vandaag een kort artikel te schrijven voor alle gewetensvolle mensen die die van anderen gebruiken Wi-Fi-internet, en besloot het te vragen zoekmachine, kunnen ze bepalen wat ze gebruiken? de wifi van iemand anders en wat dit zou kunnen zijn.
Het onderwerp open Wi-Fi (ik bedoel netwerken die niet met een wachtwoord zijn beveiligd) is zelfs erg populair. Hierover bestaan veel verschillende grappen, over goede buren die geen wachtwoord instellen op wifi, etc. Er zijn twee soorten open wifi (dit heb ik zelf bedacht):
- Open wifi-in winkelcentra, cafés, restaurants, enz.
- En onbeveiligde Wi-Fi-netwerken in woongebouwen, als u nog geen Wi-Fi-router heeft aangeschaft, maar uw buurman deze al heeft geïnstalleerd, maar vergeten is een wachtwoord voor Wi-Fi in te stellen of niet weet hoe, V extreme gevallen heeft het netwerk bewust opengelaten.
Als in het eerste geval alles duidelijk is, je naar een café bent gekomen, dan kun je verbinding maken met hun netwerk, zoals ze zeggen, alles is legaal. Maar het tweede geval is veel interessanter. Uw apparaat vindt het open netwerk in uw huis, maar het is niet het uwe. U maakt verbinding en gaat internet gebruiken. Ik vermoed dat dit Vasya's netwerk van bovenaf is, of Petya's van onderaf, maar op de een of andere manier maakt het niet uit, wat een vreugde is het :).
Geniet van je gratis draadloos internet, en op een dag komt er een dag naar jou toe nee, geen buurman met een knuppel, en geweten, nou ja, of angst, en daarachter de gedachte: wat zal er gebeuren als mijn buurman mij op de een of andere manier ontdekt en ontdekt dat ik zijn wifi-netwerk gebruik. Hij zal niet langer vrienden met mij zijn, en als hij toch geen vrienden was, zou hij mij kunnen aanvallen :), natuurlijk heb ik dit net verzonnen, het kan erger zijn :).
Als je dat artikel al hebt bekeken, realiseerde je je waarschijnlijk dat je kunt achterhalen wie er is verbonden met de wifi-router, ga gewoon naar de instellingen en ga naar het tabblad DHCP – Lijst met DHCP-clients. Welke informatie wordt daar weergegeven? Nou, je adres staat er absoluut niet, er is alleen een IP-adres, wat niets betekent, dat is er ook Mac adres, waardoor u waarschijnlijk ook niet de naam van uw apparaat krijgt.
Als uw computer bijvoorbeeld Andrey heet (in Russische letters), wordt deze hoogstwaarschijnlijk weergegeven in de lijst met aangesloten apparaten vreemde symbolen. Als je voor- en achternaam in het naamveld in het Cyrillisch op je computer zijn geschreven, zal je buurman dit hoogstwaarschijnlijk zien en je meteen verslaan :).
Wat kan er gebeuren als ze erachter komen dat je verbonden bent met de wifi van iemand anders? Het lijkt mij dat in 40 procent van de gevallen niemand zelfs maar zal kijken wie er op de router is aangesloten. Nog eens 20 procent kijkt wel, maar begrijpt er niets van. En de 40 procent die mijn artikel leest, de link waarnaar ik hierboven gaf, zal ‘illegaal’ aangesloten apparaten vinden en blokkeren.
Dit betekent dat het ergste dat kan gebeuren is dat als u wordt geïdentificeerd, zij u eenvoudigweg zullen blokkeren en dat u deze niet langer zult gebruiken gratis wifi Internet.
Ik zal niet schrijven over hoe slecht het is om dit te doen, of andersom, maak alsjeblieft verbinding. Dit is de beslissing van iedereen, en ik heb niet het recht om iets in deze kwestie te adviseren. Misschien zal iemand denken dat dit artikel over niets gaat. Ik wilde gewoon op de een of andere manier een antwoord geven op een heel populaire vraag over verbinding maken met de open Wi-Fi-netwerken van anderen. Ik wil het woord benadrukken "open" netwerken, want als je een netwerk hackt en er verbinding mee maakt, dan is dit een iets andere zaak, een ander artikel :). Beste wensen!
Ook op de site:
Verbonden met het open wifi-netwerk van iemand anders. Kan ik ontdekt worden en wat gebeurt er? bijgewerkt: 18 maart 2013 door: beheerder
