WIFI ქსელების საფრთხეები

ვინმემ ოდესმე გითხრა «დატოვე wifi უფასოდ, არ მოგწონს უფასო?""ნუ იქნებით ეგოისტი»და ამდენი რამ. სიმართლე ისაა, რომ მე პირადად ვერ ვხედავ რაიმე პრობლემას, რომ ვინმეს გავუზიარო ჩემი wifi. პრობლემა ისაა, რომ საფრთხე ემუქრება ვინმეს თქვენს უსადენო ქსელში ყოფნას, ან უარესი, ამ საზოგადოებრივ ქსელებთან დაკავშირება, რომლებიც პარკებში, კაფეებში და ა.შ. ...

დღეს მოვედი ცოტათი გითხრათ ამ საფრთხეებზე. მე წარმოგიდგენთ:

 ARP სპოფინი

ვიკიპედიის მიხედვით.

«არის ტექნიკა, რომელიც გამოიყენება ქსელში შეღწევისთვის ethernet ჩართულია (საფუძველზე კონცენტრატორები და არა შიგ ჰაბები), რომელიც საშუალებას აძლევს თავდამსხმელს, წაიკითხოს მონაცემთა პაკეტები LAN- ზე (ადგილობრივი ქსელი), შეცვალონ ტრაფიკი ან შეაჩერონ ის.

მაგრამ ეს ასევე ხდება Wlan– ის საშუალებით

მიერ @Jlcmux (ვგულისხმობ: დ) Arp Spoofin ცდილობს დააბნიოს როუტერი ან AP, ეუბნება მას, უფრო სწორად ამტკიცებს, რომ მაქვს დაზარალებული კომპიუტერის MAC, ასე რომ მოწყობილობა ჩემთვის პირველ რიგში აგზავნის პაკეტებს, რომლებიც მსხვერპლისთვის მიდის. ასე რომ, შემიძლია გადამისამართება ან შეცვალო ეს პაკეტები, სანამ ისინი მსხვერპლს არ მიაღწევენ. ეს მაშინ, როდესაც მე ვხედავ მსხვერპლის მთლიან ტრეფიკს ან უბრალოდ შევაჩერებ მას (მომსახურების უარყოფა)

დასასრულს, როგორც სურათი გვიჩვენებს. ჩვენ ვქმნით ალტერნატიულ არხს ქსელსა და დაზარალებულს შორის, ისე, რომ მთელი ტრეფიკი გადის თავდამსხმელში, სანამ დაზარალებამდე მივა

ამ გზით შეიძლება გამოყენებულ იქნას სხვადასხვა სახის პროგრამები, როგორიცაა msnspy ან სხვები, რომლითაც შეგიძლიათ ნახოთ საუბრები MSN- დან, Facebook- იდან ან სხვებიდან, რომ ნახოთ პაროლები, ქუქი-ფაილების გატაცება და მრავალი სახის თავდასხმა, რასაც მნიშვნელოვნად უწყობს ხელს მთელი ტრეფიკი თქვენს კომპიუტერში.

Wireshark– ის მსგავსი საშუალებებით ჩვენ ვხედავდით ამ ტრაფიკს. ან გამოიყენეთ სხვა ტიპის Sniffer სხვადასხვა ტიპის პაკეტების დასაფიქსირებლად.

მიუხედავად იმისა, რომ არსებობს ამ ტიპის თავდასხმებისგან თავის დასაღწევად ინსტრუმენტები და მეთოდები ... მოდით, გავითვალისწინოთ ეს. ვინ იყენებს მათ? ფაქტობრივად არავინ.

მაგრამ ჩვენ ვაპირებთ დავასახელოთ რამდენიმე ინსტრუმენტი ამ შეტევების შესაჩერებლად.

ARPON - პატარა სახელმძღვანელო

ArpWatch (რეპოს შემადგენლობაში) სამეურვეო

თავდასხმის იარაღები არ ვახსენებ, მაგრამ მათი პოვნა ძნელი არ არის და ბევრი მათგანი არსებობს იმ შემთხვევაში თუ გსურთ სცადოთ.

ულოცავენ.


სტატიის შინაარსი იცავს ჩვენს პრინციპებს სარედაქციო ეთიკა. შეცდომის შესატყობინებლად დააჭირეთ ღილაკს აქ.

15 კომენტარი დატოვე შენი

დატოვე კომენტარი

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები აღნიშნულია *

*

*

  1. მონაცემებზე პასუხისმგებელი: მიგელ ანგელ გატონი
  2. მონაცემთა მიზანი: სპამის კონტროლი, კომენტარების მართვა.
  3. ლეგიტიმაცია: თქვენი თანხმობა
  4. მონაცემთა კომუნიკაცია: მონაცემები არ გადაეცემა მესამე პირებს, გარდა სამართლებრივი ვალდებულებისა.
  5. მონაცემთა შენახვა: მონაცემთა ბაზა, რომელსაც უმასპინძლა Occentus Networks (EU)
  6. უფლებები: ნებისმიერ დროს შეგიძლიათ შეზღუდოთ, აღადგინოთ და წაშალოთ თქვენი ინფორმაცია.

  1.   გერმანი დიჯო

    თემა ძალიან საინტერესოა, გავაზიარებ ჩემს გვერდზე. Გმადლობთ.

  2.   დანიელ როხასი დიჯო

    Ძალიან კარგი. არ მომწონს ჩემი სახლის ქსელის გახსნა, უფრო მეტიც, ის მაქვს WPA2, საკმაოდ გრძელი პაროლით და MAC გაფილტრული. მე ვიცი, რომ თქვენ შეგიძლიათ გამოტოვოთ ეს ყველაფერი, მაგრამ ამ სფეროში არავინ აპირებს ამას ჰაჰაჰა

    მოგესალმებით

  3.   Ჩარლი ბრაუნი დიჯო

    კარგი, ასე რომ უკეთესია გავაგრძელო ჩემი პარანოია, რომელიც აშკარად გამართლებულია ...

  4.   ჩახუტება 0 დიჯო

    დატოვე ჩემი wifi ღია ?? !! ჰაჰჰა არა. სუპერ გამტარობა რომ მქონდეს იქნებ მაგრამ ჩემი დაბალი სიჩქარით სულ მჭირდება that

  5.   ბლერ პასკალი დიჯო

    კარგი პოსტია, როგორც ყოველთვის. მაგრამ თუ მათ ინტერნეტი სურთ, დაელოდეთ. ტყუილი, გაზიარებას არაფერი სჭირს.

  6.   ალონსო სანტი 14 დიჯო

    ძალიან კარგი ინფორმაცია ... უნდა შემემოწმებინა, მაგრამ შემდეგ ჩემს სახლში არავინ არის ვინც იცის ამის შესახებ (კარგი, რასაც ვამბობ), კარგი, მაგრამ სასარგებლოა ამის ცოდნა მაინც ...

  7.   უგო დიჯო

    კარგი სტატია. კარგია, რომ ადამიანებმა გაითვალისწინონ ინფორმაციული ტექნოლოგიის უსაფრთხოების მნიშვნელობა. სამწუხაროდ, ბევრს ურჩევნია ამის იგნორირება, სანამ არ გახდება თავდასხმის მსხვერპლი. საკმარისია დავაკვირდეთ firewall– ის კვალს იმის დასადასტურებლად, რომ ყოველთვის არიან ისეთები, ვინც სურს თქვენი კომპიუტერის შესვლა ყველაზე ნაკლებად მოსალოდნელი ადგილებიდან: რუსეთი, ჩინეთი, კორეა, ბრაზილია, არგენტინა, სამხრეთ აფრიკა და ა.შ.

  8.   მოძალადე დიჯო

    ჩემს ქალაქში არის მყარი wifi, მაგალითად, 10 AP ხიდზე და მას თითქმის მთელი ქალაქი სჭირდება, ხალხი მიდის wow სათამაშოდ, მაგრამ ზოგიერთ მეგობარს და მე მინდა სოციალური ქსელის განთავსება, status.net და ა.შ. ...
    ამჟამად უსაფრთხოება არის მაკ ფილტრის მიერ, მაგრამ ეს ახალბედაა, ამიტომ ისინი გეგმავენ რადიუსის სერვერის დაყენებას, გატეხვის არაფერია, რადგან ის ლოკალური ქსელია და მას მხოლოდ wow სერვერი და jabber აქვს, მოგვიანებით თქვენ გექნებათ ინერვიულოთ, მაგრამ თუ გსურთ ანგარიშის გატეხვა, ვაი რა გააგრძელე, სიამოვნება უნდა მოაყენო ჯავშანს და ალიანსის მეომარს მათრახი დაადო.

  9.   კარლოს-Xfce დიჯო

    ეს სტატია ძალიან საინტერესოა. ჩემს სახლში, ჩვენ გვაქვს D-Link როუტერი და მე დავაყენე პაროლი WEP2– ით და ძალიან გრძელი, უცნაური ნიშნებით, ციფრებით, დიდი და პატარა ასოებით. ამასთან, მსურს გავიგო მეტი, თუ როგორ უნდა დააყენოთ უსადენო ქსელის უსაფრთხო კონფიგურაცია.

    თუ ეს იქნებოდა YouTube კომენტარი, მას შეეძლო მოეთხოვა მსგავსი რამ, მაგალითად, "ცუდად მოიქეცი, თუ გინდა ავტორს ვიდეო (ამ შემთხვევაში სტატია) გადაუღოს, რომ გვასწავლოს როგორ უსაფრთხოდ მოვაწყოთ როუტერის კონფიგურაცია", ჰეჰჰჰჰჰ. მათ, ვინც მას წაიკითხავს, ​​შეეძლებათ გაიტანონ, რომ თხოვნა გაითვალისწინოს ავტორმა.

    1.    @Jlcmux დიჯო

      xD მე პირადად დიდად არ ვეშლები მასში. მე უბრალოდ იმალება. WPA2-PSK– ით და მას მუდმივად ვამოწმებ.

      რაღაც გავაკეთე, რომ ეს რამდენიმე დღით ღია დავტოვე და MAC– მა აკრძალა ყველა ის ადამიანი, ვინც დაუკავშირდა. 😀

      თქვენ ასევე შეგიძლიათ გამორთოთ DHCP და მხოლოდ MAC– ების ავტორიზაცია გქონდეთ როუტერიდან და ამ გზით ის არ მუშაობს თუნდაც თვითონ IP– ს მინიჭებით.

      მაუსს შეუძლია დაარღვიოს ეს ყველაფერი. მაგრამ ჩვენ მივდივართ. ისინი დაიღლებიან 4 დღის მცდელობის შემდეგ

  10.   მერლინი დებიანიტი დიჯო

    თუ საფულე გააქტიურებული გაქვთ, თუმცა ზოგჯერ ეს მაღიზიანებს, ის პაროლს ითხოვს, როდესაც ისინი ქსელში შესვლას ცდილობენ. XD

    თუმცა VPN- ის შექმნა არც ცუდი იდეაა.

  11.   პროგრამირება დიჯო

    თემა ძალიან საინტერესოა, ვაპირებ ცოტა გამოვიკვლიო ...

  12.   ჟოან კარლეს ლოპეს სანჩო დიჯო

    Wifi ქსელებთან ერთადერთი პრობლემაა ელექტრომაგნიტური გამოსხივება, რის გამოც ამ საკითხის ექსპერტის ზემოქმედების ზრდისა და ხარისხის გამო შემიძლია გითხრათ, რომ ამის შემოწმება შეგიძლიათ დღის გათიშვით და შეერთებით და საკაბელო საშუალებით შეამჩნევთ უწყინარი და ხელშეუხებელია, არ წამოეგოთ

    youtube downloader

  13.   ემისა დიჯო

    რა გრძელი რამ

  14.   მორიელი ტექნიკური დიჯო

    მე მაქვს ეს პრობლემა, მე მაქვს ნოუთბუქი windows 7 და zonealarm ბლოკავს ამას ჩემთვის, მაგრამ ასეა wireshark– ში, ისევე როგორც networkminer– ში, ვხედავ შეცდომას, რომელიც მაწვება, როდესაც შეცვლა მსურს, ჩემი ლეპტოპის მაკ – მისამართი როუტერის xx. xx.xxx.xx ბლა ბლა ბლა. Wireshark- ში ის აჩვენებს, თუ როგორ ახდენს როუტერის Mac რგოლს ჩემს ლეპტოპზე, მაგალითად ჩემი mac როუტერი არის 00.00.00.00.00.00, ხოლო ლეპტოპი არის 11.11.11.11.11.11. ჩემი კითხვა ასეთია, სანამ ლეპტოპს wifi- ს დააკავშირებ, მე ვმართავ ადმინისტრატორს, wireshark- ს და ყოველთვის ვირჩევ ყველაფერს, როგორც lan, ისე wifi. სწორედ ამას ვხედავ მსგავსი რამის დაკავშირებისას:

    GemtekTe_xx: xx: xx ARP ect ect .. და შემდეგ მისამართი, სადაც ნაპოვნია მაგალითი 192.168.1.x ან ჩემი როუტერის მაკ, ვკითხულობ ვინ არის დაკავშირებული ამ მისამართზე და ა.შ., ახლა ubuntu- ში ვცდილობ დავაყენო networkminer და ყველაფერი კარგადაა, მაგრამ როდესაც გრაფიკული ინტერფეისი გამოვა, მე ვერ ვხედავ დაწყების და გაჩერების ღილაკებს.