Хтось коли-небудь говорив вам «Залиште свій wifi безкоштовним, вам не подобається безкоштовний?«»Не будь егоїстом»І так багато речей. Правда в тому, що я особисто не бачу жодної проблеми ділитися своїм Wi-Fi з кимось. Проблема полягає в небезпеці того, що хтось у вашій бездротовій мережі або, що ще гірше, підключається до загальнодоступних мереж таких парків, кафе тощо ...
Сьогодні я прийшов розповісти вам трохи про одну з цих небезпек. Представляю вам:
Підробка ARP
За даними Вікіпедії.
«Це техніка, яка використовується для проникнення в мережу Ethernet комутований (на основі перемикачі а не в концентратори), що може дозволити зловмиснику читати пакети даних у локальній мережі (локальна мережа), змінити трафік або навіть зупинити його ".
За @Jlcmux (Я маю на увазі: D) Arp Spoofin намагається заплутати маршрутизатор або точку доступу, повідомляючи це, а точніше наполягаючи на тому, що я маю MAC комп’ютера жертви, щоб пристрій надсилав пакети, які надходять до жертви, першим до мене. Тож я можу перенаправити або змінити ці пакети, перш ніж вони потраплять до жертви. Саме тоді я бачу весь трафік жертви або просто зупиняю його (відмова в послугах)
На закінчення, як показано на малюнку. Ми створюємо альтернативний канал між мережею та жертвою, щоб весь трафік проходив через зловмисника перед тим, як перейти до жертви
Таким чином, можуть використовуватися різні типи програмного забезпечення, такі як msnspy або інші, за допомогою яких ви можете бачити розмови від MSN, Facebook чи інших, щоб побачити паролі, викрасти кукі-файли та багато типів атак, які значно полегшуються завдяки тому, що весь трафік проходить через ваш комп’ютер.
За допомогою таких інструментів, як Wireshark, ми могли бачити весь цей трафік. або використовуйте будь-який інший тип Sniffer для захоплення різних типів пакетів.
Хоча існують інструменти та методи, щоб звільнитися від таких типів атак ... Давайте розберемось. Хто ними користується? Практично ніхто.
Але ми назвемо деякі інструменти, щоб зупинити ці атаки.
ARPON - Невеликий підручник
ArpWatch (у репозиторіях) Підручник
Привіт.
Тема дуже цікава, я поділюсь нею на своїй сторінці. Дякую.
Дуже добре. Мені не подобається відкривати домашню мережу, більше того, я маю її з WPA2, досить довгим паролем та MAC-фільтром. Я знаю, що ви можете це все пропустити, але в цій області ніхто не збирається це робити ха-ха-ха
Привіт!
Добре, тому мені краще продовжувати свою параної, яка, мабуть, виправдана ...
Залиште мій wifi відкритим ?? !! Ха-ха-ха немає. Якщо у мене була супер пропускна здатність, можливо, але з моєю низькою швидкістю вона мені потрібна взагалі of
Хороший пост, як завжди. Але якщо вони хочуть Інтернет, нехай платять хал. Брехня, немає нічого поганого у спільному користуванні
дуже гарна інформація ... Мені довелося перевірити, але тоді в моєму домі немає нікого, хто про це знає (добре, що я кажу), ха-ха, але це все одно корисно знати ... 🙂
Хороша стаття. Людям добре усвідомити важливість безпеки в інформаційних технологіях. На жаль, багато хто воліє ігнорувати це, поки вони не стають жертвами нападу. Достатньо спостерігати за слідами брандмауера, щоб переконатися, що завжди є бажаючі спробувати увійти у ваш ПК з тих місць, на які ви найменше очікували: Росія, Китай, Корея, Бразилія, Аргентина, Південна Африка тощо.
У моєму місті є жорсткий wifi, як 10 AP в мосту, і це займає майже все місто, люди беруть його, щоб грати нічого собі, але деякі друзі, і я хочу, щоб соціальна мережа, status.net і т.д.
В даний час безпека здійснюється за допомогою фільтра mac, але це для початківців, тому вони планують створити радіус-сервер, хакнути нема чого, оскільки це локальна мережа, і вона має лише сервер wow та джабер, пізніше у вас буде турбуватися, але якщо ви хочете зламати рахунок, вау, вперед, мабуть, весело зняти броню і надіти стрінги на воїна альянсу.
Ця стаття дуже цікава. У мене вдома є маршрутизатор D-Link, і я встановив йому пароль із WEP2 і дуже довгий із дивними знаками, цифрами, великими та малими літерами. Однак я хотів би дізнатися більше про те, як безпечно налаштувати бездротову мережу.
Якби це був коментар на YouTube, він міг би попросити щось на зразок "великі пальці, якщо ви хочете, щоб автор створив відео (в даному випадку статтю), щоб навчити нас, як безпечно налаштувати маршрутизатор", хе-хе-хе. А ті, хто його читав, могли забити так, щоб запит був врахований автором.
xD. Я особисто з цим не дуже возитися. Я просто тримаю це прихованим. з WPA2-PSK, і я постійно перевіряю його.
Щось, що я зробив, було залишити його відкритим на кілька днів, і всі люди, які підключалися, були заборонені MAC. 😀
Ви також можете відключити DHCP і авторизувати MAC-адреси лише з IP-адресою з маршрутизатора, і таким чином це не працює, навіть призначивши мені IP-адресу самостійно.
Миша може все це порушити. Але ми йдемо. вони втомляться через 4 дні спроб
Ну, якщо у вас активовано гаманець, хоча іноді це дратує, він запитає пароль при спробі зайти в мережу. XD.
Хоча створення VPN теж не є поганою ідеєю.
Тема дуже цікава, я збираюся трохи дослідити ...
Єдиною проблемою мереж Wi-Fi є електромагнітне випромінювання, через збільшення та ступінь експозиції як експерта з цього питання, я можу сказати вам, що ви можете перевірити це, відключившись та підключившись через день, і ви помітите, за допомогою кабелю це нешкідливо і непорушно, не обманюйте
завантажувач youtube
Яка довга річ
У мене є ця проблема, у мене є ноутбук з Windows 7, і zonealarm блокує це для мене, але навіть у wireshark, а також у networkminer, я бачу помилку, яка викликає мене, коли я хочу змінити, Mac свого ноутбука за адресою маршрутизатора xx. xx.xxx.xx bla bla bla. У wireshark він показує мені, як маршрутизатор mac робить arp на моєму ноутбуці, наприклад, мій mac-маршрутизатор - 00.00.00.00.00.00, а ноутбук - 11.11.11.11.11.11. Моє питання полягає в наступному: перед підключенням ноутбука до wifi я працюю як адміністратор, wireshark і завжди вибираю все, як lan, так і wifi. Це те, що я бачу, підключаючи щось подібне:
GemtekTe_xx: xx: xx ARP ect ect .., а потім адреса, де знаходиться приклад 192.168.1.x, або mac мого маршрутизатора, запитуючи, хто підключений за цією адресою ect .., тепер в ubuntu я намагаюся встановити networkminer і все добре, але коли виходить графічний інтерфейс, я не бачу кнопок запуску та зупинки.