Сказал ли вам когда-нибудь «Оставьте свой Wi-Fi бесплатным, вам не нравится бесплатный?""Не будь эгоистом»И так много всего. Правда в том, что лично я не вижу проблем, чтобы поделиться своим wifi с кем-либо. Проблема в том, что кто-то может подключиться к вашей беспроводной сети или, что еще хуже, подключиться к публичным сетям, которые находятся в парках, кафе и т. Д.
Сегодня я пришел немного рассказать вам об одной из этих опасностей. Представляю вам:
Подделка ARP
По данным Википедии.
«Используется ли метод проникновения в сеть? локальных сетей переключено (на основе переключатели и не в концентраторы), что может позволить злоумышленнику читать пакеты данных в локальной сети (локальная сеть), измените трафик или даже остановите его ".
По @Jlcmux (Я имею в виду: D) Arp Spoofin пытается запутать маршрутизатор или точку доступа, сообщая ему или, скорее, настаивая на том, что у меня есть MAC-адрес компьютера-жертвы, чтобы устройство сначала отправляло мне пакеты, которые идут жертве. Поэтому я могу перенаправить или изменить эти пакеты до того, как они достигнут жертвы. Вот тогда я могу увидеть весь трафик жертвы или просто остановить его (отказ в обслуживании)
В заключение, как на картинке. Мы создаем альтернативный канал между сетью и жертвой, чтобы весь трафик проходил через злоумышленника, прежде чем перейти к жертве
Таким образом, можно использовать различные типы программного обеспечения, например MSNSpy или другие, с которыми вы можете видеть разговоры из MSN, Facebook или других, видеть пароли, куки-файлы перехвата и многие типы атак, которые значительно облегчаются за счет того, что весь трафик проходит через ваш компьютер.
С такими инструментами, как Wireshark, мы могли видеть весь этот трафик. или используйте любой другой тип сниффера для захвата различных типов пакетов.
Хотя есть инструменты и методы, чтобы избавиться от подобных атак… Посмотрим правде в глаза. Кто ими пользуется? Практически никто.
Но мы собираемся назвать некоторые инструменты, чтобы остановить эти атаки.
ARPON - небольшой учебник
ArpWatch (в репозиториях) Учебник
Привет.
Тема очень интересная, поделюсь ею на своей странице. Спасибо.
Очень хорошо. Мне не нравится, когда моя домашняя сеть открыта, более того, у меня она с WPA2, довольно длинным паролем и фильтром MAC. Я знаю, вы можете пропустить все это, но в этой области никто не собирается этого делать, хахаха
Привет!
Хорошо, так что мне лучше продолжить мою паранойю, которая, по-видимому, оправдана ...
Оставить мой Wi-Fi открытым ?? !! Хахаха нет. Если бы у меня была супер пропускная способность, возможно, но с моей низкой скоростью мне нужно было бы все, что из
Хороший пост, как всегда. Но если им нужен Интернет, пусть платят, лол. Ложь, в обмене нет ничего плохого.
очень хорошая информация ... Мне пришлось проверить, но потом, в моем доме нет никого, кто об этом знает (хорошо, что я говорю), лол, но все равно полезно знать ... 🙂
Хорошая статья. Людям полезно осознавать важность безопасности в информационных технологиях. К сожалению, многие предпочитают игнорировать это, пока не станут жертвами нападения. Достаточно наблюдать следы брандмауэра, чтобы убедиться, что всегда есть желающие попытаться войти в ваш компьютер из самых неожиданных мест: Россия, Китай, Корея, Бразилия, Аргентина, Южная Африка и т. Д.
В моем городе есть жесткий Wi-Fi, например, 10 AP на мосту, и это занимает почти весь город, люди берут его, чтобы играть вау, но некоторые друзья и я хочу поставить социальную сеть, status.net и т. Д.
В настоящее время безопасность обеспечивается фильтром Mac, но это для новичков, поэтому они планируют установить сервер RADIUS, взламывать нечего, потому что это локальная сеть, и в ней есть только wow-сервер и jabber, позже у вас будет волноваться, но если вы хотите взломать учетную запись, вау, вперед, должно быть весело снять броню и надеть стринги на воина альянса.
Эта статья очень интересная. У меня дома есть роутер D-Link, и я установил ему пароль с WEP2 и очень длинный со странными знаками, цифрами, верхним и нижним регистром. Однако я хотел бы узнать больше о том, как безопасно настроить беспроводную сеть.
Если бы это был комментарий YouTube, он мог бы попросить что-то вроде «палец вверх, если вы хотите, чтобы автор сделал видео (в данном случае статью), чтобы научить нас, как безопасно настроить маршрутизатор», хе-хе-хе. И те, кто ее читали, могли забить так, чтобы просьба была учтена автором.
xD. Я лично с этим особо не связываюсь. Я просто скрываю это. с WPA2-PSK, и я постоянно его проверяю.
Что-то я сделал, так это оставил его открытым на несколько дней, и все подключившиеся были заблокированы MAC. 😀
Вы также можете отключить DHCP и авторизовать MAC-адреса только с IP-адресом от маршрутизатора, и таким образом он не работает, даже если мне самому назначить IP.
Мышь все это может нарушить. Но мы идем. они устанут через 4 дня попыток
Хорошо, если у вас активирован кошелек, хотя иногда это раздражает, он будет запрашивать пароль при попытке входа в сеть. XD.
Хотя создание VPN - тоже неплохая идея.
Тема очень интересная, собираюсь немного исследовать ...
Единственная проблема с сетями Wi-Fi - это электромагнитное излучение, из-за увеличения и степени воздействия, как эксперт в этой области, я могу вам сказать, что вы можете проверить это, отключив и подключив через день, и вы заметите, что по кабелю это безобидный и неприкосновенный, не обманывайтесь
YouTube Downloader
Какая длинная вещь
У меня есть эта проблема, у меня есть ноутбук с Windows 7, и zonealarm блокирует это для меня, но даже в этом случае в wirehark, а также в networkminer, ошибка, которая вызывает у меня, когда я хочу изменить Mac моего ноутбука, наблюдается по адресу роутер хх. хх.xxx.xx бла бла бла. В wirehark он показывает мне, как маршрутизатор Mac выполняет arp на моем ноутбуке, например, мой маршрутизатор Mac - 00.00.00.00.00.00, а ноутбук - 11.11.11.11.11.11. Мой вопрос в том, что перед подключением ноутбука к Wi-Fi я запускаю как admin, wirehark, и я всегда выбираю все, как LAN, так и Wi-Fi. Вот что я вижу при подключении чего-то вроде этого:
GemtekTe_xx: xx: xx ARP ect ect .. а затем адрес, на котором найден пример 192.168.1.x или Mac моего маршрутизатора, спрашивая, кто подключен по этому адресу и т.д., теперь в Ubuntu я пытаюсь установить сетевой майнер и все нормально, но когда выходит графический интерфейс, я не вижу кнопок старт и стоп.