A veszély használ valaki más wi-fi hálózatok bisa
Azt hiszem, sok szakember már ismeri a témát, de lehet találni ebben a cikkben valami új.
Kezdjük a beszélgetést nyílt Wi-Fi hálózatok, így szeretett sok hiánya miatt jelszavak állnak rendelkezésre sok nyilvános helyen, és rendszerint egy jó internet sebessége (hozzáféréshez képest mobilhálózaton keresztül). De a nyílt hálózatok jelentenek, igen nagy veszéllyel - a teljes forgalom szó szerint „a levegőben”, nincs titkosítás elleni védelem lehallgatás. Bármely felhasználó anélkül, hogy speciális ismeretek felhasználásával kész szoftver elfoghatja, és elemzi az összes forgalom.
Lássuk, hogyan történik - a bemutató, úgy fordult az otthoni hozzáférési pont nyílt hálózati mód:
Aztán csatlakozik a hálózathoz egy laptop Android-tabletta tabletta állítottam Intercepter-NG alkalmazás. Ugyancsak elérhető a Windows. Az alkalmazás megköveteli a megfelelő super-user, elindítása után a kilövési meghívja Önt, hogy átvizsgálja a számítógépet rendelkezésre láthatósági zóna:
Tudomásul véve a laptop (IP 192.168.0.101) - áttér a következő képernyőn, és elindul szippantás. Ezt követően, a laptop nyissa Yandex:
Tehát azt bizonyították, hogy a gyakorlatban a védelmét nyílt Wi-Fi hálózat nem létezik elvileg. A cím azonban ezen a poszton van írva „idegenek” Wi-Fi hálózatok, és nem a „nyitott”. Térjünk át egy másik aspektusa a vezeték nélküli biztonsági - forgalmi lehallgatás egy zárt hálózatban.
Azt átszervezni a router lehetővé teszi WPA2 Pre-Shared Key (egy védő Wi-Fi hálózatok alkalmazott 80% hozzáférési pont):
Sikeresen elfogott forgalom - „betolakodó” most már tudja a jelszót, hogy a webes felület a router és a másik oldalon. Ezen túlmenően, munkamenet-is dolgozik -, mert a teljes forgalmat elfogtak.
Abban az esetben, a használata a WEP és WPA nagyon egyszerű, ugyanazokat a kulcsokat titkosításhoz használt különböző eszközök ugyanazon a hálózaton. Mivel a „támadó” is ismeri a kulcsot, és ül ugyanazon a hálózaton, akkor mindegy elfogja az összes forgalom és visszakereséskor ismerős gombot.
A tapasztalat azt mutatja, hogy a probléma részben megoldható beleértve AP Isolation opció, amely támogatja a legtöbb mai Wi-Fi-router:
Azonban ez nem egy csodaszer, hogy elvesztette a lehetőséget, hogy elkapjam a Intercepter-NG Android, de több funkciós segédprogram, például Airodump-ng folytatja a munkát. Bővebben különbség a teljesítmény ilyen programok, és üzemzavart okoznak Intercepter-NG, én még nem vizsgálták, elhalasztása ebben a témakörben csak később.
Ezen felül, megtudja, ha a szigetelés a hálózatot, amelyhez csatlakozni szeretne (például egy kávézóban vagy a rendezvényen) anélkül, hogy gyakorlati tesztet nem lehet benne.
A használatának veszélyeire mások Wi-Fi hálózatok, rájöttünk a kérdés védelmet. Módszerek sok, az alapgondolat - további titkosítását minden forgalmat, nemhogy technikák megvalósítására elég - szigorú használat SSL amikor csak lehetséges (HTTPS, SSH, SFTP, SSL-POP, IMAP4-SSL, stb), csatlakozás VPN használata az elosztott TOR hálózat titkosítás típusát, és így tovább. Ez a téma igen kiterjedt, és meg kell szentelni egy külön bejegyzést.