Už ti niekto povedal «Nechajte wifi zadarmo, nemáte radi zadarmo?""Nebuď sebecký»A toľko vecí. Pravda je taká, že osobne nevidím žiadny problém zdieľať moju wifi s kýmkoľvek. Problém predstavuje nebezpečenstvo, že sa niekto bude nachádzať vo vašej bezdrôtovej sieti, alebo ešte horšie, že sa pripojí k verejnej sieti, ktorá je v parkoch, kaviarňach atď.
Dnes vám prídem povedať niečo o jednom z týchto nebezpečenstiev. Predstavujem ti:
Spoofin ARP
Podľa Wikipédie.
«Je technika použitá na infiltráciu do siete ethernet prepnutý (na základe spínača a nie v náboja), čo môže útočníkovi umožniť čítať dátové pakety v sieti LAN (miestna sieť), upraviť dopravu alebo ju dokonca zastaviť. “
Podľa @Jlcmux (Mám na mysli: D) Spoločnosť Arp Spoofin sa pokúša zmiasť smerovač alebo prístupový bod tým, že mu to oznámi alebo skôr trvá na tom, že mám počítač MAC obete, aby zariadenie najskôr odoslalo pakety, ktoré odídu obeti. Takže môžem tieto pakety presmerovať alebo upraviť skôr, ako sa dostanú k obeti. Vtedy vidím všetku komunikáciu obete alebo ju iba zastavím (odmietnutie služieb)
Na záver, ako ukazuje obrázok. Vytvoríme alternatívny kanál medzi sieťou a obeťou, aby všetka komunikácia prešla cez útočníka skôr, ako sa dostane k obeti
Týmto spôsobom by sa dali použiť rôzne typy softvéru ako napr msnspy alebo iní, pomocou ktorých môžete vidieť konverzácie z webov MSN, Facebook alebo iných, aby ste videli heslá, uniesli súbory cookie a mnoho druhov útokov, ktoré sú výrazne uľahčené tým, že všetka komunikácia prechádza cez váš počítač.
S nástrojmi ako Wireshark sme mohli vidieť všetku túto premávku. alebo použite akýkoľvek iný typ Sniffera na zachytenie rôznych typov paketov.
Aj keď existujú nástroje a metódy, ako sa oslobodiť od týchto typov útokov ... Zmierte sa s tým. Kto ich používa? Prakticky nikto.
Budeme však menovať niektoré nástroje na zastavenie týchto útokov.
ARPON - malý návod
ArpWatch (v repozitároch) Tutoriál
Zdravím.
Téma je veľmi zaujímavá, budem ju zdieľať na svojej stránke. Ďakujem.
Veľmi dobre. Nemám rád otvorenú domácu sieť, ba čo viac, mám ju s WPA2, dosť dlhým heslom a filtrovaným MAC. Viem, že to všetko môžete preskočiť, ale v tejto oblasti to nikto neurobí, hahaha
Zdravím!
Dobre, takže radšej pokračujem vo svojej paranoje, ktorá je zjavne oprávnená ...
Nechať moju wifi otvorenú ?? !! Hahaha č. Keby som mal možno veľkú šírku pásma, ale pri svojej nízkej rýchlosti to vôbec potrebujem, 😉
Dobrý príspevok, ako vždy. Ak však chcú internet, nechajte ich platiť lol. Klamstvo, na zdieľaní sa nestalo nič zlé.
veľmi dobré informácie ... musel som skontrolovať, ale potom v mojom dome nie je nikto, kto by o tom vedel (dobre, že to hovorím), hej, ale je užitočné vedieť to aj tak ... 🙂
Dobrý článok. Je dobré, aby si ľudia uvedomili dôležitosť bezpečnosti informačných technológií. Mnohí, bohužiaľ, radšej ignorujú, až kým sa nestanú obeťami útoku. Stačí sledovať stopy brány firewall a overiť, či sa nájdu vždy tí, ktorí sú ochotní pokúsiť sa vstúpiť do vášho počítača z miest, ktoré ste najmenej čakali: Rusko, Čína, Kórea, Brazília, Argentína, Južná Afrika atď.
V mojom meste je tvrdá wifi, napríklad 10 AP na moste a trvá takmer celé mesto, ľudia to berú, aby hrali, ale niektorí priatelia a ja by som chcel dať sociálnu sieť, status.net atď.
Momentálne je zabezpečenie zabezpečené filtrom mac, ale to je pre nováčikov, takže plánujú nastaviť radius server, nie je čo hacknúť, pretože ide o lokálnu sieť a má iba wow server a jabber, neskôr budete mať obávať sa, ale ak chcete hacknúť účet, choďte do toho, musí byť zábava vyzliecť si brnenie a obliecť si remienok na spojeneckého bojovníka.
Tento článok je veľmi zaujímavý. Vo svojom dome máme smerovač D-Link a nastavil som mu heslo s WEP2 a veľmi dlhé so zvláštnymi znakmi, číslami, malými a veľkými písmenami. Chcel by som sa však dozvedieť viac o tom, ako bezpečne nakonfigurovať bezdrôtovú sieť.
Ak by išlo o komentár na YouTube, môže požiadať o niečo ako „palec hore, ak chcete, aby autor vytvoril video (v tomto prípade článok), ktoré nás naučí, ako bezpečne nakonfigurovať smerovač,“ heh heh heh. A tí, ktorí si to prečítali, mohli zabodovať, aby autor žiadosť zohľadnil.
xD. Ja osobne sa s tým veľmi nemaznám. Len to nechávam skryté. s WPA2-PSK a neustále to kontrolujem.
Niečo, čo som urobil, bolo nechať to otvorené niekoľko dní a všetci ľudia, ktorí sa pripojili, boli MACom zakázaní. 😀
Môžete tiež zakázať DHCP a autorizovať MAC iba s IP z routera a tak to nefunguje ani tak, že mi pridelíte IP sám.
Myš môže toto všetko porušiť. Ale ideme. po 4 dňoch snaženia sa unavia
Ak máte peňaženku aktivovanú, aj keď je to niekedy nepríjemné, pri pokuse o vstup do siete vás požiada o heslo. XD.
Aj keď vytvorenie VPN tiež nie je zlý nápad.
Téma je veľmi zaujímavá, trochu ju preskúmam ...
Jediným problémom wifi sietí je elektromagnetické žiarenie, vzhľadom na zvýšenie a stupeň expozície ako odborník na túto problematiku vám môžem povedať, že to môžete skontrolovať odpojením a pripojením po dni a všimnete si, káblom je to neškodný a nedotknuteľný, nenechajte sa oklamať
youtube downloader
Aká dlhá vec
Mám tento problém, mám notebook s Windows 7 a zonealarm mi to blokuje, ale aj tak v wirehark ako aj networkminer vidím chybu, ktorá ma vyhodí, keď chcem zmeniť, mac môjho notebooku podľa adresy smerovača xx. xx.xxx.xx bla bla bla bla. V wirehark mi to ukazuje, ako smerovač mac robí arp k môjmu notebooku, napríklad môj mac router je 00.00.00.00.00.00 a laptop je 11.11.11.11.11.11. Moja otázka znie, pred pripojením notebooku k wifi bežím ako admin, wireshark a vždy si vyberiem všetko, lan aj wifi. Toto vidím pri pripájaní niečoho podobného:
GemtekTe_xx: xx: xx ARP ect ect .. a potom adresa, kde sa nachádza príklad 192.168.1.x alebo mac môjho smerovača, s otázkou, kto je pripojený na túto adresu ect .., teraz v ubuntu sa pokúšam nainštalovať networkminer a všetko je v poriadku, ale keď vyjde grafické rozhranie, nevidím tlačidlá štart a stop.