Už vám někdo řekl «Nechte wifi zdarma, nelíbí se vám zdarma?»«Nebuď sobecký»A tolik věcí. Pravdou je, že já osobně nevidím žádný problém sdílet mou wifi s kýmkoli. Problémem je nebezpečí, že se někdo ve vaší bezdrátové síti připojí, nebo ještě hůř, k připojení k veřejným sítím, které jsou v parcích, kavárnách atd.
Dnes vám přijdu povědět něco o jednom z těchto nebezpečí. Představuji vám:
Spoofin ARP
Podle Wikipedie.
«Je technika používaná k infiltraci do sítě Ethernet přepnuto (na základě spínače a ne v náboje), což může útočníkovi umožnit číst datové pakety v síti LAN (místní síť), upravit provoz nebo jej dokonce zastavit. “
Podle @Jlcmux (Myslím: D) Arp Spoofin se pokouší zmást směrovač nebo AP tím, že mu to řekne, nebo spíše bude trvat na tom, že mám MAC počítače oběti, takže zařízení nejdříve posílá pakety, které jdou oběti. Takže můžu tyto pakety přesměrovat nebo upravit, než se dostanou k oběti. Tehdy vidím veškerý provoz oběti nebo ji jen zastavím (odmítnutí služeb)
Na závěr, jak ukazuje obrázek. Vytvoříme alternativní kanál mezi sítí a obětí, a tak veškerý provoz prochází útočníkem, než jde k oběti
Tímto způsobem lze použít různé typy softwaru, jako je msnspy nebo jiní, se kterými můžete vidět konverzace z MSN, Facebooku nebo jiných, abyste viděli hesla, unést cookies a mnoho typů útoků, které jsou výrazně usnadněny tím, že veškerý provoz prochází vaším počítačem.
S nástroji jako Wireshark jsme mohli vidět veškerý tento provoz. nebo použijte jakýkoli jiný typ Sniffera k zachycení různých typů paketů.
Ačkoli existují nástroje a metody, jak se osvobodit od těchto typů útoků ... Přiznejme si to. Kdo je používá? Prakticky nikdo.
Budeme ale jmenovat některé nástroje k zastavení těchto útoků.
ARPON - malý návod
ArpWatch (v repo) Výukový program
Zdravím.
Téma je velmi zajímavé, budu ho sdílet na své stránce. Děkuji.
Velmi dobře. Nelíbí se mi otevřená domácí síť, co víc, mám ji s WPA2, poměrně dlouhým heslem a filtrováno podle MAC. Vím, že to všechno můžete přeskočit, ale v této oblasti to nikdo neudělá, hahaha
Zdravím!
Dobře, tak raději pokračuju ve své paranoii, která je zjevně oprávněná ...
Nechat moji wifi otevřenou ?? !! Hahaha ne. Kdybych měl velkou šířku pásma, možná, ale kvůli své nízké rychlosti to všechno potřebuji 😉
Dobrý příspěvek, jako vždy. Pokud však chtějí internet, nechte je platit lol. Lež, na sdílení není nic špatného.
velmi dobrá informace ... musel jsem zkontrolovat, ale pak v mém domě není nikdo, kdo by o tom věděl (dobře, že to říkám), lol, ale je užitečné vědět to stejně ... 🙂
Dobrý článek. Je dobré, aby si lidé uvědomili důležitost bezpečnosti v informačních technologiích. Mnoho lidí to bohužel raději ignoruje, dokud se nestanou oběťmi útoku. Stačí sledovat stopy brány firewall a ověřit, že vždy existují ti, kteří jsou ochotni se pokusit vstoupit do vašeho počítače z míst, která jste nejméně očekávali: Rusko, Čína, Korea, Brazílie, Argentina, Jižní Afrika atd.
V mém městě je tvrdá wifi, jako 10 AP na mostě a trvá to téměř celé město, lidé si to hrají, ale někteří přátelé a já chci dát sociální síť, status.net atd ...
V současné době je zabezpečení pomocí filtru mac, ale to je pro nováčky, takže plánují zřídit radius server, není co hackovat, protože se jedná o místní síť a má pouze wow server a jabber, později budete mít dělat si starosti, ale pokud si chcete hacknout účet, jděte do toho, musí být zábava svléknout si brnění a obléct si spojeneckého válečníka.
Tento článek je velmi zajímavý. Ve svém domě máme router D-Link a nastavil jsem mu heslo pomocí WEP2 a velmi dlouhé s podivnými znaky, čísly, velkými a malými písmeny. Chtěl bych se však dozvědět více o tom, jak bezpečně nakonfigurovat bezdrátovou síť.
Pokud by se jednalo o komentář na YouTube, mohl by požádat o něco jako „palec nahoru, pokud chcete, aby autor vytvořil video (v tomto případě článek), které nás naučí, jak bezpečně nakonfigurovat router,“ heh heh heh. A ti, kdo si to přečetli, mohli bodovat, takže autor vzal požadavek v úvahu.
xD. Já osobně s tím moc nepořádám. Jen to nechávám skryté. s WPA2-PSK a neustále jej kontroluji.
Něco, co jsem udělal, bylo nechat to otevřené několik dní a všichni lidé, kteří se připojili, byli MACem zakázáni. 😀
Můžete také deaktivovat DHCP a autorizovat MAC pouze s IP z routeru a tak to nefunguje ani tím, že mi přidělíte IP sám.
Myš může toto všechno porušit. Ale jdeme. po 4 dnech pokusu se unaví
Pokud máte peněženku aktivovanou, i když je to někdy nepříjemné, při pokusu o vstup do sítě vás požádá o heslo. XD.
I když vytvoření VPN také není špatný nápad.
Téma je velmi zajímavé, trochu to prozkoumám ...
Jediným problémem wifi sítí je elektromagnetické záření, vzhledem k nárůstu a míře expozice jako odborník na toto téma vám mohu říci, že to můžete zkontrolovat odpojením a připojením po dni a všimnete si, že kabelem je neškodný a nedotknutelný, nenechte se zmást
youtube downloader
Jaká dlouhá věc
Mám tento problém, mám notebook se systémem Windows 7 a zonealarm mi to blokuje, ale i tak v wirehark i networkminer vidím chybu, která mě hodí, když chci změnit, mac mého notebooku podle adresy routeru xx. xx.xxx.xx bla bla bla bla. V Wireshark mi ukazuje, jak router mac dělá arp na mém notebooku, například můj mac router je 00.00.00.00.00.00 a laptop je 11.11.11.11.11.11. Moje otázka je, že před připojením notebooku k wifi běžím jako admin, wireshark a vždy si vyberu vše, lan i wifi. To je to, co vidím, když připojuji něco takového:
GemtekTe_xx: xx: xx ARP ect ect .. a pak adresa, kde je nalezen příklad 192.168.1.x nebo mac mého routeru, s dotazem, kdo je připojen na tuto adresu ect .., nyní v ubuntu se snažím nainstalovat networkminer a vše je v pořádku, ale když vyjde grafické rozhraní, nevidím tlačítka start a stop.