昨夜、イタリア1でハイエナの面白いサービスを見ました。そこでは、気付かれることなく、wifiネットワークに入り、接続されたコンピューターをスパイすることができるという話がありました。 テレビで見せられたことは、ハイエナがいつもそう簡単ではなく、すべてを非常に簡単かつ迅速に行うということだけです。
記者は、「ハッカー」がWifiネットワークのパスワードをどのように見つけたのか、そしてスパイされた人がインターネット上で探していたものをどのように読み取ったのかについて、あまり詳しくは述べていません。
しかし、最も重要なことは、これらの侵入の試みから身を守る方法を、彼らはあまりよく説明していませんでした。
この記事では、このトピックに刺激を受けたと感じたため、 ネットワークパケットをスニッフィングしてキャプチャすることの意味 、インターネットアクティビティをスパイする方法、および理論的にのみ戻る方法について理解するために、グローバルスピーチを行います 。 安全なwifiネットワークを入力してください 。
また読む: ハッカー攻撃をシミュレートしてLAN / Wifiネットワークのセキュリティを確認する
明らかに、すべての救済策があり、自分自身を保護することは簡単です。重要なことは、誰もがスパイするのに優れているという考え方を入力することであり、あなたがインターネット上で行うことは、他の人、非常に未知の人にとっても非常に興味深いものです。
だから、私は誰でもないので、私は決して見張られることはないと思います。
長くて複雑なスピーチを避けるために、私は非常に簡潔で概略的になり、順番に進み、質問や洞察をコメントに参照します。
1)そもそも、Wi-Fi接続を持っている人は誰でも無料でインターネットに接続できず、無料で帯域幅を盗みます。
接続を盗むことによってwifiネットワークに接続する人から身を守るために 、私がすでに書いたさまざまな方法があります。
オープンネットワークは自由にアクセスでき、インターネットにアクセスしてインターネットを閲覧するためのパスワードは必要ありません。
暗号化されたネットワークはパスワードで保護されており、2つのタイプがあります。WEP接続( Wired Equivalent Privacy )、インターネット上で自由に利用できるツール(簡単に説明します)で簡単にクラックできます。
このため、これまで見てきたように、WEPは使用しないでください。自宅にワイヤレスネットワークをインストールする場合、 WPA ( Wi-Fi Protected Access )またはWPA2キーで安全な接続をセットアップする必要があります 。
2)テレビサービスに示されているように、 オープンまたは脆弱なWi-Fiネットワークを見つけるのは非常に簡単です。Wi-Fi携帯電話またはラップトップを持って、近所の建物を歩き回ってネットワークマップを作成するだけです。
ご覧のように、ネットワークポイントマップと接続強度を自動的に描画するプログラムがあります。
さらに良いことはあなたが最高の無線LANネットワークを見つけることを可能にするInssiderのようなプログラムがあります 。
Inssiderを使用するためにワイヤレスネットワーク内にいる必要はありません。 実行するだけで、ドロップダウンリストからワイヤレスネットワークインターフェイスを選択し、 [スキャンの開始 ]ボタンを押します。
見つかった情報には、ワイヤレスルーターのモデル、ネットワークの名前(SSIDと呼ばれる)、信号強度、使用されている保護の種類(WEPまたはWPA)が示されます。
各ルーターにはネットワーク構成パネルにアクセスするためのデフォルトのパスワードがあるため、ルーターのモデルとブランドは重要な情報です。
幸いなことに、ルーター構成にアクセスするには、まずネットワークに入り、次に保護キーを知る必要があります(キーがない場合は別れです!)。
3) ネットワークパスワードを見つけるには、天才は必要ありませんが、見た目ほど簡単ではありません。
一方、WirelessKeyViewなどのプログラム(ネットワークパスワードの回復に関する記事を参照)は、コンピューターに保存されているパスワードを見つけるだけの役割を果たします。パスワードを忘れた場合は、それとは何の関係もありません。
パスワードを即座に回復するプログラムはありません。
WPAまたはWPA2で保護されたwifiネットワークのキー、したがってパスワードを見つける手順は、いわゆるbruteforceです 。つまり、数千の可能な組み合わせと一般的なパスワードのスキャンです。
今知っておくべき重要なことは、WPA2保護を設定することにより、意味のある単語(stellinaやtorinoまたはfrancescaなど)ではなく、数字(1centero323など)も含まれる強力なパスワードを使用して、wifiネットワークがより強力になることです。違反するのは難しい 。
4)ネットワークに入ると、 接続されているすべてのPCからインターネット上で行われていることをリアルタイムで監視およびスパイできます。
他の人のコンピューターを入力して共有フォルダーを見るのは問題ではありませんが(これは絶対に実行可能です) 、他の接続されたPCがどのサイトを閲覧しているのか、 Googleで何を探しているのか、さらには入力したパスワードを理解するのは問題です 。
自宅でスニッフィングを試みるために、wifiネットワークと2台のコンピューターがある場合、1台のPCを使用して他のPCを監視することができます。
同じネットワーク上で、簡単な入門ガイドを作成したWiresharkという非常に有名な無料プログラムを使用して、 Windows PCでネットワークパケットをスニッフィング、傍受、およびキャプチャできます 。
または、 Netwalkと呼ばれるWindowsのすべてのバージョンに別の優れた無料プログラムを使用できます。Netwalkは、グラフィカルインターフェイスとして、はるかに美しく明確です。
どちらのプログラムにもWinpCapネットワークドライバーが含まれます(それ以外の場合、Windowsとは異なり、Linuxとは異なり、「プロミスキャス」モードでネットワークカードを使用することはできません)。
Wiresharkでは、[ インターフェイスリスト]リンクを押して、2台のコンピューターで使用されているwifiネットワークを選択し、 [開始]を押して、インターネットで交換されたネットワークパケットのキャプチャを開始します 。
代わりにNetwalkでは、 [監視]-> [アダプターの切り替え]を選択してネットワーク接続を選択することにより、ネットワークのスニッフィングとパケットのインターセプトを開始できます。 次に、緑色の再生ボタンを押して、ファイルに保存できるパッケージのキャプチャを開始します。
Netwalkは、ネット上でより多くの情報を提供し、分析と監視に最適なプログラムの1つです。
Netwalkは、キャプチャセッション中に訪問したサイトのレポートをレポートするインターセプトされたパケットをグラフィカルに表示するため、美しいです。
パケットをキャプチャしている間、多数のアイテムが毎秒更新されるリストに表示されます。
最も興味深い情報はHTTPプロトコルの情報であり、 GETの書き込み時に、特に、Googleで使用される検索キーまたはWebサイトにアクセスするためのパスワードが考えられます。
Wiresharkが実行されているPCからのインターネットトラフィックも表示されます。
WiresharkおよびNetwalkでは、フィルターを設定してHTTPパケットのみを表示し、Webトラフィックの情報をより適切に識別できます。
別の記事では、ネットをスニッフィングし、インターネット上で行われた訪問サイトや検索を確認し、トラフィックを傍受する他のツールについて説明します 。
最大限の保護を実現するために、自宅の外でパブリックWiFiネットワークに接続する場合、httpsでページが開始されないサイトではパスワードが入力されないことが重要です。
HTTPS接続は安全で安全であり、Wiresharkなどのプログラムによって傍受またはキャプチャできません。
Facebook、Twitter、銀行サイト、メールを読むサイトは常にHTTPSで保護されています。
ハイエナのタイプは、もし彼が私を監視していたなら、私は常にHTTPSで安全な接続でFacebookに接続するので、Facebookのパスワードを見つけることができなかっただろう。
また、コンピューターにファイアウォールをインストールすると、他のコンピューター(同じネットワーク上であっても)がインターネットトラフィックを「見る」ことを防ぐことができるシールドが設置されることを考慮してください。
