Da li vam je neko ikad rekao «Ostavite svoj WiFi besplatan, ne volite besplatan?»«Ne budite sebični»I toliko stvari. Istina je da ja lično ne vidim nikakav problem da svoj wifi podijelim s bilo kim. Problem su opasnosti ako se bilo tko na vašoj bežičnoj mreži, ili još gore, poveže na javne mreže onih koji su u parkovima, kafićima itd.
Danas sam vam došao reći malo o jednoj od ovih opasnosti. Predstavljam vam:
ARP lažiranje
Prema Wikipediji.
«Je li tehnika koja se koristi za infiltriranje u mrežu ethernet prebačen (na osnovu prekidači a ne unutra čvorišta), što napadaču može omogućiti čitanje paketa podataka na LAN-u (lokalna mreža), izmijenite promet ili ga čak zaustavite. "
Prema @Jlcmux (Mislim: D) Arp Spoofin pokušava zbuniti usmjerivač ili pristupnu točku rekavši im, odnosno insistirajući da imam MAC računa žrtve, tako da uređaj meni prvo šalje pakete koji idu žrtvi. Tako da mogu preusmjeriti ili modificirati ove pakete prije nego što dođu do žrtve. Tada mogu vidjeti sav promet žrtve ili ga jednostavno zaustaviti (uskraćivanje usluge)
Zaključno, kao što slika pokazuje. Stvaramo zamjenski kanal između mreže i žrtve tako da sav promet prolazi kroz napadača prije nego što ode do žrtve
Na taj način se mogu koristiti razne vrste softvera kao što su msnspy ili drugi s kojima možete vidjeti razgovore s MSN-a, Facebooka ili drugih, kako biste vidjeli lozinke, oteli kolačiće i mnoge vrste napada koji su u velikoj mjeri olakšani time što sav promet prolazi kroz vaš računar.
Pomoću alata poput Wiresharka mogli smo vidjeti sav taj promet. ili koristite bilo koju drugu vrstu Njuškala za hvatanje različitih vrsta paketa.
Iako postoje alati i metode kako se osloboditi ove vrste napada ... Pomirimo se s tim. Ko ih koristi? Praktično niko.
Ali imenovat ćemo neke alate za zaustavljanje ovih napada.
ARPON - mali vodič
ArpWatch (u repos-u) Vodič
Pozdrav.
Tema je vrlo zanimljiva, podijelit ću je na svojoj stranici. Hvala ti.
Veoma dobro. Ne sviđa mi se što je moja kućna mreža otvorena, štaviše, imam je s WPA2, prilično dugom lozinkom i MAC-om filtriranim. Znam da sve to možete preskočiti, ali na ovom području to niko neće učiniti hahaha
Pozdrav!
U redu, zato bolje da nastavim sa svojom paranojom koja je očito opravdana ...
Ostavite mi WiFi otvoren ?? !! Hahaha ne. Ako sam imao super propusnost možda, ali sa mojom malom brzinom trebam je za svu 😉
Dobar post, kao i uvek. Ali ako žele Internet, neka plate hehehe. Laž, nema ništa loše u dijeljenju.
jako dobre informacije ... Morao sam provjeriti, ali tada u mojoj kući nema nikoga tko zna za to (dobro što kažem), hahah, ali korisno je znati svejedno ... 🙂
Dobar članak. Dobro je da ljudi postanu svjesni važnosti sigurnosti u informacijskoj tehnologiji. Nažalost, mnogi radije to ignoriraju, sve dok ne postanu žrtve napada. Dovoljno je promatrati tragove zaštitnog zida kako biste se uvjerili da uvijek ima onih koji su spremni pokušati ući u vaš računar s mjesta koja ste najmanje očekivali: Rusije, Kine, Koreje, Brazila, Argentine, Južne Afrike itd.
U mom gradu postoji čvrsti WiFi, poput 10 AP na mostu i potreban je gotovo cijeli grad, ljudi ga uzimaju da igraju vau, ali neki prijatelji i želim staviti društvenu mrežu, status.net itd ...
Trenutno je sigurnost mac filtar, ali to je za novorođenče, pa planiraju postaviti radijus server, nema se što hakirati jer je to lokalna mreža i ima samo wow server i jabber, kasnije ćete morati brinuti, ali ako želite hakirati račun vau, samo naprijed, mora biti zabavno skinuti oklop i staviti tange na savezničkog ratnika.
Ovaj je članak vrlo zanimljiv. U mojoj kući imamo D-Link usmjerivač i postavio sam mu lozinku za WEP2 i vrlo dugu sa neobičnim znakovima, brojevima, velikim i malim slovima. Međutim, želio bih saznati više o tome kako sigurno konfigurirati bežičnu mrežu.
Da je ovo komentar na YouTubeu, mogao bi tražiti nešto poput "palac gore ako želite da autor napravi video (u ovom slučaju, članak) kako bi nas naučio kako sigurno konfigurirati usmjerivač," heh heh heh. A oni koji su je pročitali mogli su postići bodove tako da je autor uzeo u obzir zahtjev.
xD. Ja se lično ne petljam s tim. Samo ga držim skrivenim. sa WPA2-PSK i stalno ga revidiram.
Nešto što sam učinio je da ostavi otvoreno nekoliko dana, a MAC je zabranio sve ljude koji su se povezali. 😀
Takođe možete onemogućiti DHCP i odobriti MAC-ove samo s IP-om iz usmjerivača, a na taj način to ne funkcionira čak i ako sam sebi dodijelim IP.
Miš sve ovo može prekršiti. Ali mi idemo. umorit će se nakon 4 dana pokušaja
Pa, ako imate aktiviran novčanik, iako je ponekad dosadno, tražit će lozinku kada pokušaju ući u mrežu. XD.
Iako ni stvaranje VPN-a nije loša ideja.
Tema je vrlo zanimljiva, istražit ću malo ...
Jedini problem Wi-Fi mreža je elektromagnetsko zračenje, zbog povećanja i stupnja izloženosti kao stručnjak za tu temu, mogu vam reći da to možete provjeriti prekidajući i spajajući nakon jednog dana i primijetit ćete, kablom je bezopasan i nepovredivo, nemojte se zavaravati
youtube downloader
Kakva duga stvar
Imam ovaj problem, imam laptop sa Windowsom 7 i zonealarm to blokira, ali čak i tako u wiresharku, kao i networkmineru, greška koja me baca kada želim promijeniti mac svog laptopa uočava se na adresi usmjerivača xx. xx.xxx.xx bla bla bla. U wireshark-u mi pokazuje kako usmjerivač mac radi arp na mom laptopu, primjer je moj mac usmjerivač 00.00.00.00.00.00, a laptop 11.11.11.11.11.11. Moje pitanje je ovo, prije nego što povežem laptop na wifi, radim kao admin, wireshark i uvijek biram sve, i lan i wifi. To je ono što vidim kada povezujem ovako nešto:
GemtekTe_xx: xx: xx ARP ect ect .., a zatim adresa na kojoj se nalazi primjer 192.168.1.x ili mac mog usmjerivača, pitajući ko je povezan na tu adresu itd., Sada u Ubuntu pokušavam instalirati networkminer i sve je u redu , ali kad izađe grafičko sučelje, ne vidim tipke za pokretanje i zaustavljanje.