Iemand steelt uw wifi? Ontdek waar ze naar kijken met deze 3 apps

Advertentie

Als je wifi wordt gekaapt door vuile, rotte dieven - Ik heb je eerder laten zien hoe je dit kunt controleren Controleren of iemand uw wifi steelt en wat u eraan kunt doen Lees verder - wat kunt u doen om uw eigen rug te krijgen of wat meer te weten te komen over wie verantwoordelijk is? Of beter gezegd, als een hacker toegang heeft gekregen tot uw wifi-netwerk, wat voor vervelende dingen kunnen ze u dan aandoen?

In deze tutorial van vandaag laat ik enkele low-level maar angstaanjagende hulpprogramma's zien die je op je gecompromitteerde netwerk kunt gebruiken. als jij waren niet paranoïde genoeg Word echt paranoïde door het komen en gaan van uw netwerk te volgen met WallWatcher en DD-WRTAls u toegang heeft tot uw router en deze activiteiten kan registreren, is het relatief eenvoudig om alles wat er gebeurt te bekijken om te proberen ongewenste activiteiten te vinden. Vandaag wil ik je laten zien ... Lees verder nadat ik het je liet zien hoe u een WEP-netwerk in 5 minuten kunt kraken

Hoe u uw eigen WEP-netwerk kunt kraken om erachter te komen hoe onveilig het werkelijk isWe vertellen je constant dat het gebruik van WEP om je draadloze netwerk te 'beveiligen' echt een gek spel is, maar toch doen mensen het nog steeds. Vandaag wil ik je precies laten zien hoe onveilig WEP eigenlijk is, door ... Lees verder vorige week ben je na vandaag.

Vereisten

• Deze apps werken alleen op een wifi-netwerk dat open is of de WEP-beveiliging heeft aangetast, waarvoor u de wachtwoordzin hebt.
• Backtrack5 Beveiliging Linux Live-CD: als u niet bekend bent met het opstartproces en hoe u in een GUI kunt komen, lees dan de tutorial van vorige week Hoe u uw eigen WEP-netwerk kunt kraken om erachter te komen hoe onveilig het werkelijk isWe vertellen je constant dat het gebruik van WEP om je draadloze netwerk te 'beveiligen' echt een gek spel is, maar toch doen mensen het nog steeds. Vandaag wil ik je precies laten zien hoe onveilig WEP eigenlijk is, door ... Lees verder over hoe u uw WEP-netwerk kunt hacken.
• Een draadloze kaart die de monitormodus ondersteunt (waarbij alle pakketten op het netwerk worden vastgelegd).

Opmerking: Dit is niet de enige manier om pakketten op wifi te ruiken, maar wat mij betreft is het voor beginners het gemakkelijkst en bestaat het eigenlijk uit slechts een paar shell-commando's om resultaten te zien. Het is zeker niet de meest uitgebreide of effectieve manier om dingen te doen, en er zijn bepaalde nadelen en beperkingen die ik naast elk hulpprogramma zal bespreken.

Vandaag behandelen we 3 verschillende hulpprogramma's op basisniveau om uit te zoeken wat er aan de hand is: urlsnarf, webspy en driftnet.

Opzetten

Start Backtrack5 op zoals vorige week beschreven. Voordat u doorgaat, moet u ervoor zorgen dat u de volgende informatie ergens noteert:

• De BSSID (Mac-adres) van uw doelnetwerk.
• De NAAM van uw doelnetwerk.
• De KANAAL nummer waarop het netwerk werkt (1-12).
• De WEP sleutel (indien nodig).

Begin met het plaatsen van uw wifi-kaart in monitormodus op het gespecificeerde kanaal, met behulp van:

airmon-ng start wlan0 [kanaal]

Vervangen wlan0 met de naam van uw draadloze apparaat - iwconfig zal je dit vertellen als je het nog niet weet - en met de relevante [kanaal] daar ook in (exclusief de haakjes). U zou nu een mon0-interface moeten hebben voor het monitoren van netwerkverkeer.

Aangezien de pakketten on-the-fly moeten worden gedecodeerd, moeten we ze door het hulpprogramma airtun-ng halen, wat ons een live stream van de gedecodeerde pakketten zoals het ze op het netwerk ziet, in een geschikt formaat voor enkele van de andere apps die we vandaag zullen gebruiken. Typ de volgende opdracht en vervang uw gegevens:

airtun-ng -a [bssid] -w [wachtwoord] -t 1 mon0

Laat de -wbit weg als je dit op een open wifi-netwerk doet. Als het lukt, zou u zoiets als dit moeten zien.

Het hulpprogramma heeft een nieuwe netwerkapparaatstroom gemaakt at0, die we moeten activeren met een andere opdracht (open hiervoor een nieuwe terminal en sluit degene die airtun-ng draait niet):

ifconfig at0 omhoog

Oké, de installatie is voltooid, naar fase 2.

URLSnarf

Hiermee worden alle websites weergegeven die door gebruikers op het netwerk zijn bezocht, zodat u in realtime kunt zien op welke sites ze ook browsen.

urlsnarf -i at0

Het zal echter ook veel herrie geven, aangezien elke bezochte website resulteert in een aantal verzoeken aan verschillende plaatsen. Hier is een momentopname van mij terwijl ik door de iTunes Store blader. Een snelle blik op de lijst zal me vertellen:

• De gebruiker heeft een IP-adres van 192.168.0.5 (handig om later meer te weten te komen)
• Het verzoek komt van een iPad van 32 GB.
• Precies welke URL's worden geladen.
• De gebruiker heeft een aantal mobiele applicaties doorlopen, zoals Mobile Safari, Reeder (een Google Reader-app) en de iTunes Store.

Bij meerdere gebruikers kan het moeilijk worden om te zien welke verzoeken door wie zijn gedaan, maar er zijn extra filters waar ik niet op inga. Voor nu is dit al eng genoeg.

DriftNET

Deze wordt gebruikt om afbeeldingen vast te leggen die worden gedownload van websites en dergelijke, en het is zo voyeuristisch als je kunt krijgen.

drijfnet -v -i at0

Opmerking:-v is niet nodig, maar het toont een tekstuele uitvoer in het consolevenster waarvan ik liever weet dat het werkt of iets heeft gevonden. Het is verreweg niet perfect - tijdens tests ontdekte ik dat het waarschijnlijk alleen kleinere afbeeldingen oppikte omdat het niet in staat was om de pakketten voor grotere JPG's en dergelijke volledig te pakken, maar het is effectief minder. Hier heb ik naar een beroemde Chinese website voor het streamen van films gebladerd.

Het pikt zeker niet alles op, maar ik kan je verzekeren dat als ze naar een bepaalde browsen pR0n site die begint met Red en eindigt met Tube, je gaat het weten.

WebSpy

Hoewel ik de voorkeur geef aan het logbestandsformaat van URLSnarf, zal dit hulpprogramma in feite proberen te spiegelen wat de gebruiker op uw computer doorbladert. In de praktijk werkt het niet zo goed als ik had gehoopt, maar toch intrigerend. U moet echter een specifiek gebruikers-IP op het netwerk targeten - wat u via URLSnarf zou moeten hebben en vervolgens het volgende typen:

webspy -i at0 [doel-ip-adres]

Start Firefox in een andere terminal met:

firefox &

In theorie wordt alles wat ze bezoeken in uw lokale Firefox-browser gespiegeld. In werkelijkheid merkte ik dat het een nieuw browservenster zou openen voor elk verzoek dat de website deed - dus een site als MakeUseOf kan nieuwe tabbladen openen voor de verschillende adverteerders en Disqus-opmerkingen - toegevoegd waaraan sommige sites alleen via IP zouden openen adres. Zeker leuk en sommige sites werken zoals verwacht, maar van beperkt gebruik in de echte wereld.

Gevolgtrekking:

Gebruik deze hulpprogramma's in uw eigen netwerk om te zien wie uw wifi steelt en wat ze doen ermee is waarschijnlijk acceptabel, maar zodra je deze in openbare ruimtes begint te gebruiken (zoals iemand deed met deze wifi-fotolijst die verkeer van open wifi-spots grijpt), betreedt u een geheel nieuw rijk van illegaliteit. Of wel? Het is eigenlijk vrij eenvoudig om uw verkeer zelfs op een open wifi te beveiligen door alles via een VPN of tunnel te tunnelen zo, dus ik hoop dat dit je precies laat zien hoe gevaarlijk WEP-netwerken en open wifi eigenlijk kunnen zijn worden. Denk twee keer na voordat je op dat lokale 'gratis internet' springt, iemand lijkt voor de lol uit te zenden. Ik ben van plan de komende weken wat meer wifi-trucs te verkennen, dus houd het in de gaten en speel veilige mensen.

Zoals altijd, voel je vrij om commentaar te geven en vragen te stellen, of ga naar onze ondersteuningsgemeenschap voor advies van de crowd en niet-gerelateerde vragen.