אתמול בערב ראיתי שירות מצחיק של הצבועים באיטליה 1 שם דיברו על איך אפשר להיכנס לרשת wifi ולרגל אחר המחשבים המחוברים, מבלי ששמו לב. מה שהוצג בטלוויזיה הכל נכון רק שהצבועים תמיד עושים הכל בצורה קלה ומהירה מאוד, כשזה לא ממש כזה.
הכתב לא אמר, בהרבה פחות לעומק, גם כיצד "ההאקרים" מצאו את הסיסמה של רשת ה- Wifi, וכיצד הצליחו לקרוא את מה שהמרגל חיפש באינטרנט.
אבל הכי חשוב, הם לא הסבירו היטב כיצד להגן על עצמם מפני ניסיונות הפריצה הללו.
במאמר זה, מכיוון שהרגשתי מגורה מהנושא, אנו נואמים נאום עולמי כדי להבין מה המשמעות של לרחרח ולתפוס מנות רשת, כיצד לרגל פעילויות באינטרנט וגם כיצד תוכלו לחזור, רק תיאורטית, ל להיכנס לרשת wifi מאובטחת .
קרא גם: ודא אבטחת רשת LAN / Wifi על ידי הדמיה של התקפות האקרים
ברור שיש תרופה לכל דבר וההגנה על עצמך היא קלה, הדבר החשוב הוא להיכנס למנטליות שכולם מצוינים לרגל אחריה ומה שאתה עושה באינטרנט יכול להיות מעניין מאוד עבור אדם אחר, אפילו לא ידוע.
אז לעולם אל תחשוב שמכיוון שאני אף אחד, לעולם לא אדון אחרי.
כדי להימנע מנאום ארוך ומסובך מדי, אהיה קצרה וסכמטית, הולכת בסדר ומפנה כל שאלה ותובנה להערות.
1) ראשית, מי שיש לו חיבור wifi מונע מאיתנו להתחבר לאינטרנט בחינם וגונב רוחב פס מבלי לשלם.
כדי להגן על עצמך ממי שמתחבר לרשת ה- wifi על ידי גניבת החיבור ישנן שיטות שונות שכבר כתבתי עליהן.
רשתות פתוחות נגישות בחופשיות ולא צריך שום סיסמה בכניסה וגלישה באינטרנט.
רשתות מוצפנות מוגנות באמצעות סיסמה והן משני סוגים: חיבורי WEP ( Wired Equivalent Privacy ), פשוט מאוד לפיצוח בעזרת כלים הזמינים בחינם באינטרנט (עליהם נדבר בקרוב).
מסיבה זו, אין להשתמש עוד ב- WEP, כפי שראינו, בעת התקנת רשת אלחוטית בבית, עליך להגדיר חיבור מאובטח באמצעות WPA ( Wi-Fi Protected Access ) או מפתח WPA2 .
2) מציאת רשתות wifi פתוחות או פגיעות, כפי שמוצג בשירות הטלוויזיה, היא קלה מאוד מכיוון שאתה פשוט צריך ללכת ברגל, עם טלפון סלולרי wifi או עם מחשב נייד, לבניינים בסביבתך ולשרטט מפת רשת.
כפי שניתן לראות, יש תוכניות שמציירות אוטומטית את מפת נקודות הנקודה ואת חוזק החיבור.
אפילו יותר טוב יש תוכנות כמו Inssider המאפשרות לך למצוא את רשת ה- WiFi הטובה ביותר .
אין צורך להיות בתוך הרשת האלחוטית כדי להשתמש ב- Inssider; פשוט הפעל אותו, בחר בממשק הרשת האלחוטית מהרשימה הנפתחת ולחץ על כפתור התחל סריקה .
המידע שנמצא מציג את דגם הנתב האלחוטי, שם הרשת (המכונה SSID), עוצמת האות וסוג ההגנה המשמשת (WEP או WPA).
המודל והמותג של הנתב הוא מידע חשוב מכיוון שלכל נתב יש סיסמת ברירת מחדל לגישה ללוח התצורה של הרשת.
למרבה המזל, כדי לגשת לתצורת הנתב, תחילה עליך להיכנס לרשת ואז לדעת את מפתח ההגנה (אם אין מפתח, להתראות!).
3) כדי למצוא סיסמאות רשת זה לא צריך גאון אבל זה לא פשוט כמו שהם רוצים שהוא ייראה.
בינתיים, לתוכניות כמו WirelessKeyView (עיין במאמר לשחזור סיסמת רשת), המשמשות רק כדי למצוא את הסיסמה המאוחסנת במחשב, אם שכחת אותה, אין לה קשר לזה.
אין תוכניות המשחזרות סיסמאות באופן מיידי.
הנוהל לגלות את המפתח ולכן הסיסמה של רשת wifi המוגנת באמצעות WPA או WPA2 היא מה שמכונה bruteforce, כלומר סריקה של אלפי שילובים אפשריים וסיסמאות נפוצות.
מה שחשוב לדעת כעת הוא שעל ידי הגדרת הגנת WPA2, עם סיסמה חזקה שאינה מילה הגיונית (כמו סטלינה או טורינו או פרנצ'סקה) וזה מכיל גם מספרים (כמו 1centero323), רשת ה- wifi היא יותר קשה להפר .
4) לאחר הכניסה לרשת תוכלו לפקח ולרגל אחר הנעשה באינטרנט מכל המחשבים המחוברים, בזמן אמת.
לא מדובר בכניסה למחשבים של אנשים אחרים ולראות תיקיות משותפות (עם זאת, בהחלט אפשרי), אלא להבין אילו אתרים גולשים על ידי המחשבים המחוברים האחרים, מה הם מחפשים בגוגל ואולי אפילו את הסיסמאות שהם מזינים.
כדי לנסות לרחרח בבית, אם יש לכם רשת wifi ושני מחשבים, תוכלו לנסות להשתמש במחשב אחד כדי לפקח על השני.
באותה רשת אתה יכול לרחרח, ליירט ולתפוס את מנות הרשת במחשב Windows עם תוכנית חינמית מפורסמת מאוד בשם Wireshark עליה כתבתי מדריך מבוא קצר.
לחלופין אתה יכול להשתמש בתוכנה אחרת בחינם נהדרת לכל הגירסאות של Windows בשם Netwalk אשר כממשק גרפי הרבה יותר יפה וברור.
שתי התוכנות כוללות את מנהל ההתקן של הרשת WinpCap (אחרת Windows, שלא כמו לינוקס, אינו מאפשר לך להשתמש בכרטיס הרשת במצב "מופקר").
ב- Wireshark, פשוט לחץ על קישור רשימת הממשקים, בחר את רשת ה- wifi המשמשת את שני המחשבים ואז לחץ על התחל כדי להתחיל ללכוד את מנות הרשת שהוחלפו באינטרנט .
ב- Netwalk במקום זאת תוכלו להתחיל לרחרח את הרשת וליירט את המנות על ידי מעבר למסך -> מתאם החלף כדי לבחור את חיבור הרשת; לחץ על לחצן ההפעלה הירוק כדי להתחיל ללכוד חבילות שניתן לשמור בקובץ.
Netwalk נותן מידע רב יותר ברשת והיא בין התוכנות הטובות ביותר לניתוח ולניטור.
Netwalk יפה כיוון שהיא מציגה, באופן גרפי, את המנות המופורטות המדווחות על הדיווחים על האתרים בהם ביקרו במהלך סשן לכידה.
בזמן לכידת מנות הרבה פריטים מופיעים ברשימה שמתעדכנת בכל שנייה.
המידע המעניין ביותר הוא זה של פרוטוקול HTTP, כאשר, בעת כתיבת GET, יתכן שבין היתר מפתחות החיפוש המשמשים בגוגל או את הסיסמאות לגישה לאתרים.
תוכלו לראות גם תנועת אינטרנט מהמחשב בו Wireshark פועל.
ב- Wireshark ו- Netwalk תוכלו להגדיר את המסנן כך שיראה רק את מנות ה- HTTP ולזהות טוב יותר את המידע על תנועת הרשת.
במאמר אחר אנו מדברים על כלים אחרים לרחרח את הרשת ולראות אתרים וביקורים בחיפושים שנעשו באינטרנט, מיירט את התנועה .
להגנה מרבית, חשוב כשאתה מחובר מחוץ לבית לרשתות wifi ציבוריות, לעולם לא יוזנו סיסמאות באתרים שהעמוד שלהם לא מתחיל ב- https.
חיבורי HTTPS הם בטוחים ומאובטחים ולא ניתן ליירט אותם או לתפוס אותם על ידי תוכניות כמו Wireshark.
פייסבוק, טוויטר, אתרי בנקאות ואתרים לקריאת מיילים מוגנים תמיד ב- HTTPS.
סוג הצבועים, אילו היה עוקב אחריי, לעולם לא היה יכול לברר את סיסמת הפייסבוק מכיוון שאני מתחבר לפייסבוק עם חיבור מאובטח, ב- HTTPS, תמיד.
קחו בחשבון שהתקנת חומת אש במחשב מכניסה מגן שיכול למנוע ממחשבים אחרים (אפילו באותה רשת) “לראות” תנועה באינטרנט.
