Cred că mulți experți sunt deja familiarizați cu acest subiect, dar ei, de asemenea, pot găsi ceva nou în acest articol pentru ei înșiși.
Să începem o conversație cu rețelele Wi-Fi deschise, atât de iubit de mulți pentru lipsa de parole sunt disponibile în multe locuri publice și, de obicei, o viteză bună la internet (în comparație cu accesul prin rețele mobile). Dar rețelele deschise reprezintă un pericol foarte mare - tot traficul este literalmente „în aer“, fără criptare și protecție împotriva interceptărilor. Orice utilizator fără cunoștințe speciale, prin utilizarea software-ul gata făcute pot intercepta și analiza toate traficul.
Să vedem cum se întâmplă acest lucru - pentru demonstrație, mi-am mutat punctul de acces la domiciliu pentru a deschide modul de rețea:
Apoi, m-am conectat la această rețea din laptop și din tableta Android, pe tableta pe care am instalat aplicația Interceptor-NG. Este de asemenea disponibil sub Windows. Aplicația necesită drepturi super-utilizator, după lansarea ferestrei de lansare vă invită să scanați calculatoarele disponibile în zona de vizibilitate:
Notând laptopul meu (IP 192.168.0.101) - trec la următorul ecran și încep să interceptez pachetele. După aceea pe laptopul pe care îl deschid Yandex:
Deci, am demonstrat în practică că protecția într-o rețea Wi-Fi deschisă lipsește în principiu. Dar titlul acestui post spune că rețelele "străine" Wi-Fi nu sunt "deschise". Să trecem la un alt aspect al securității wireless - interceptarea traficului în interiorul unei rețele închise.
Am reconfigurat routerul prin includerea WPA2 cu o cheie pre-partajată (acest tip de protecție Wi-Fi este utilizat în 80% din punctele de acces):
Traficul a fost interceptat cu succes - "atacatorul" acum îmi cunoaște parola la interfața web a routerului și a altui site. În plus, deturnarea sesiunilor funcționează, de altfel, tot traficul este interceptat.
În cazul utilizării WEP și WPA este foarte simplu, aceleași chei utilizate pentru criptarea de dispozitive diferite pe aceeași rețea. Având în vedere că „atacator“ știe, de asemenea, cheia și se așează pe aceeași rețea, este toate aceleași intercepteaza toate de trafic și deripteaza cheie familiară.
După cum a demonstrat practica, problema poate fi rezolvată parțial prin includerea opțiunii AP Izolare, care este susținută de majoritatea routerelor Wi-Fi moderne:
Cu toate acestea, acest lucru nu este un panaceu, a pierdut posibilitatea de a intercepta folosind Intercepter-NG pentru Android, dar de utilitate mai funcțional, de exemplu, Airodump-ng continua să lucreze. Citiți mai multe diferențe în performanța acestor utilități și determină funcționarea necorespunzătoare Intercepter-NG, nu am studiat, amânarea acestui subiect până mai târziu.
În plus, nu puteți afla dacă izolarea este inclusă în rețeaua în care vă conectați (de exemplu, într-o cafenea sau într-un eveniment) fără o verificare practică.
Pericolele de a folosi rețele Wi-Fi altor oameni, ne-am dat seama este problema protecției. Metodele sunt multe, ideea de bază - suplimentare de criptare a întregului trafic, să nu mai vorbim pune în aplicare tehnicile suficient - utilizarea SSL strict ori de câte ori este posibil (HTTPS, SSH, SFTP, SSL-POP, IMAP4-SSL, etc), conexiune prin VPN , utilizarea tipului distribuit de criptare a rețelei TOR, și așa mai departe. Acest subiect este destul de vastă și ar trebui să dedice un post separat.
Articole similare
Trimiteți-le prietenilor: