Gisteravond zag ik een grappige dienst van de Hyena's op Italia 1, waar werd gesproken over hoe het mogelijk was om een wifi-netwerk binnen te gaan en de aangesloten computers te bespioneren, zonder opgemerkt te worden. Wat op televisie is vertoond, is allemaal waar, alleen dat de hyena's altijd alles heel gemakkelijk en snel doen, terwijl dat niet echt zo is.
De verslaggever zei niet, veel minder diepgaand zowel hoe "hackers" het wachtwoord van het wifi-netwerk vonden, en hoe ze erin slaagden te lezen waar de spion naar op zoek was op internet.
Maar het belangrijkste was dat ze niet goed uitlegden hoe ze zichzelf konden beschermen tegen deze inbraakpogingen.
In dit artikel houden we, omdat ik me gestimuleerd voelde door het onderwerp, een wereldwijde toespraak om te begrijpen wat het betekent om netwerkpakketten te snuiven en vast te leggen, internetactiviteiten te bespioneren en ook hoe je, theoretisch gezien, terug kunt voer een beveiligd wifi-netwerk in .
LEES OOK: Controleer de LAN / Wifi-netwerkbeveiliging door hackeraanvallen te simuleren
Het is duidelijk dat er voor alles een remedie is en jezelf beschermen is eenvoudig, het belangrijkste is om de mentaliteit binnen te gaan die iedereen uitstekend kan bespioneren en wat je op internet doet, kan erg interessant zijn voor een andere persoon, zelfs onbekend.
Denk dus nooit dat, aangezien ik niemand ben, ik nooit bespioneerd zal worden.
Om een te lange en gecompliceerde toespraak te vermijden, zal ik heel kort en schematisch zijn, in volgorde gaan en alle vragen en inzichten naar de opmerkingen verwijzen.
1) Om te beginnen zorgt degene die een wifi-verbinding heeft ervoor dat we geen gratis verbinding met internet kunnen maken, waardoor we bandbreedte stelen zonder te betalen.
Om jezelf te beschermen tegen degenen die verbinding maken met het wifi-netwerk door de verbinding te stelen, zijn er verschillende methoden waarover ik al heb geschreven.
Open netwerken zijn vrij toegankelijk en er is geen wachtwoord voor nodig om op internet te surfen.
Versleutelde netwerken zijn beveiligd met een wachtwoord en zijn van twee soorten: WEP- verbindingen ( Wired Equivalent Privacy ), zeer eenvoudig te kraken met tools die vrij beschikbaar zijn op internet (waarover we binnenkort zullen spreken).
Om deze reden mag WEP niet langer worden gebruikt, zoals we hebben gezien, wanneer u thuis een draadloos netwerk installeert, moet u een beveiligde verbinding opzetten met WPA ( Wi-Fi Protected Access ) of WPA2-sleutel .
2) Het vinden van open of kwetsbare wifi-netwerken, zoals te zien is in de tv-dienst, is heel eenvoudig omdat je gewoon met je wifi-mobiel of laptop rond moet lopen voor de gebouwen in je buurt en een netwerkkaart moet opstellen.
Zoals te zien zijn, zijn er programma's die automatisch de netwerkpuntkaart en verbindingssterkte tekenen.
Nog beter zijn er programma's zoals Inssider waarmee je het beste wifi-netwerk kunt vinden .
Het is niet nodig om binnen het draadloze netwerk te zijn om Inssider te gebruiken; voer het gewoon uit, selecteer de draadloze netwerkinterface in de vervolgkeuzelijst en druk op de knop Scannen starten .
De gevonden informatie toont het model van de draadloze router, de naam van het netwerk (genaamd SSID), de signaalsterkte en het type bescherming dat wordt gebruikt (WEP of WPA).
Het model en het merk van de router is belangrijke informatie omdat elke router een standaardwachtwoord heeft om toegang te krijgen tot het netwerkconfiguratiepaneel.
Gelukkig, om toegang te krijgen tot de routerconfiguratie, moet u eerst het netwerk betreden en vervolgens de beveiligingssleutel kennen (als er geen sleutel is, tot ziens!).
3) Om netwerkwachtwoorden te vinden, is er geen genie voor nodig, maar het is niet zo eenvoudig als ze willen dat het eruit ziet.
In de tussentijd doen programma's zoals WirelessKeyView (zie het artikel over het herstellen van netwerkwachtwoorden) niets, dat alleen dient om het wachtwoord dat op de computer is opgeslagen te vinden, als u het bent vergeten.
Er zijn geen programma's die wachtwoorden onmiddellijk herstellen.
De procedure om de sleutel en dus het wachtwoord van een met WPA of WPA2 beveiligd wifi-netwerk te achterhalen, is de zogenaamde bruteforce, dat wil zeggen een scan van duizenden mogelijke combinaties en veelvoorkomende wachtwoorden.
Wat nu belangrijk is om te weten, is dat door het instellen van een WPA2-beveiliging, met een sterk wachtwoord dat geen zinvol woord is (zoals stellina of torino of francesca) en dat ook cijfers bevat (zoals 1centero323), het wifi-netwerk meer is moeilijk te overtreden .
4) Zodra u een netwerk binnengaat, kunt u in realtime controleren en zien wat er op internet wordt gedaan vanaf alle aangesloten pc's .
Het gaat er niet om andermans computers binnen te gaan en gedeelde mappen te zien (wat echter absoluut mogelijk is), maar om te begrijpen welke sites door de andere verbonden pc's worden bezocht, wat ze zoeken op Google en misschien zelfs de wachtwoorden die ze invoeren.
Om thuis te snuiven, als je een wifi-netwerk en twee computers hebt, kun je proberen de ene pc te gebruiken om de andere te bewaken.
Op hetzelfde netwerk kun je de netwerkpakketten snuiven, onderscheppen en vastleggen op een Windows- pc met een zeer beroemd gratis programma genaamd Wireshark, waarvan ik een korte inleidende gids heb geschreven.
Als alternatief kunt u een ander geweldig gratis programma gebruiken voor alle versies van Windows, Netwalk genaamd , dat als een grafische interface veel mooier en duidelijker is.
Beide programma's bevatten het WinpCap-netwerkstuurprogramma (anders staat Windows, in tegenstelling tot Linux, niet toe dat u de netwerkkaart in "promiscue" modus gebruikt).
Druk op Wireshark op de koppeling Interface-lijst, kies het wifi-netwerk dat door de twee computers wordt gebruikt en druk vervolgens op Start om te beginnen met het vastleggen van de netwerkpakketten die op internet zijn uitgewisseld .
Op Netwalk kun je in plaats daarvan beginnen met het snuiven van het netwerk en het onderscheppen van de pakketten door naar Monitor -> Switch Adapter te gaan om de netwerkverbinding te kiezen; druk vervolgens op de groene afspeelknop om pakketten vast te leggen die in een bestand kunnen worden opgeslagen.
Netwalk geeft veel meer informatie op het net en behoort tot de beste programma's voor analyse en monitoring.
Netwalk is prachtig omdat het grafisch de onderschepte pakketten laat zien die de rapporten rapporteren van de bezochte sites tijdens een opnamesessie.
Tijdens het vastleggen van pakketten verschijnen veel items in een lijst die elke seconde wordt bijgewerkt.
De meest interessante informatie is die van het HTTP- protocol, waarbij bij het schrijven van GET onder meer de zoeksleutels die op Google worden gebruikt of de wachtwoorden om toegang te krijgen tot de websites mogelijk zijn.
Je ziet ook internetverkeer van de pc waarop Wireshark draait.
In Wireshark en Netwalk kunt u het filter instellen om alleen de HTTP-pakketten te zien en de informatie over webverkeer beter te identificeren.
In een ander artikel praten we over andere tools om aan het internet te snuffelen en bezochte sites en zoekopdrachten op internet te zien, waarbij verkeer wordt onderschept .
Voor maximale bescherming is het belangrijk, wanneer u buitenshuis verbinding maakt met openbare wifi-netwerken, dat wachtwoorden nooit worden ingevoerd op sites waarvan de pagina niet start voor https.
HTTPS-verbindingen zijn veilig en kunnen niet worden onderschept of vastgelegd door programma's zoals Wireshark.
Facebook, Twitter, banksites en sites voor het lezen van e-mails zijn altijd beveiligd in HTTPS.
Het type Hyena's, als hij me had gevolgd, zou het Facebook-wachtwoord nooit hebben kunnen achterhalen omdat ik altijd verbinding maak met Facebook via een beveiligde verbinding, in HTTPS.
Bedenk ook dat het installeren van een firewall op uw computer een schild vormt dat kan voorkomen dat andere computers (zelfs op hetzelfde netwerk) internetverkeer "zien".
