WIFI网络的危险

@Jlcmux

2分钟

有没有人对你说过«让您的wifi免费,您不喜欢免费吗?“,”不要自私»这么多东西。 事实是,我个人认为与任何人共享我的wifi都没有任何问题。 问题是无线网络上存在任何人的危险,或者更糟的是,有人连接到公园,咖啡馆等中的公共网络...

今天,我来告诉您一些这些危险之一。 我向您介绍:

 ARP欺骗

根据维基百科。

«是一种用于渗透网络的技术 以太网络 切换(基于 开关 而不是 集线器),攻击者可以利用它读取LAN(局域网),修改流量,甚至停止流量。”

但这也是通过Wlan来完成的

通过 @jlcmux (我的意思是:D)Arp Spoofin会通过告诉路由器或AP或坚持要求我拥有受害计算机的MAC来使路由器或AP感到困惑,以便设备首先将发往受害计算机的数据包发送给我。 因此,我可以在这些数据包到达受害者之前对其进行重定向或修改。 那是我可以看到所有受害者的流量或只是停止流量的时间(拒绝服务)

最后,如图所示。 我们在网络和受害者之间创建一个备用通道,以便所有流量在到达受害者之前先通过攻击者

这样,可以使用各种类型的软件,例如 msnspy 或其他可以查看来自MSN,Facebook或其他人的对话的人,以查看密码,劫持cookie和许多类型的攻击,这些攻击可以通过使所有流量都通过您的计算机来极大地促进。

使用Wireshark之​​类的工具,我们可以看到所有这些流量。 或使用任何其他类型的嗅探器捕获不同类型的数据包。

尽管有一些工具和方法可以使您摆脱这些类型的攻击,但我们还是要面对现实。 谁使用它们? 几乎没有人。

但是我们将列举一些工具来阻止这些攻击。

ARPON-一个小教程

ArpWatch(在回购中) 教程

我没有提及用于攻击的工具,但并不难找到,如果您想尝试的话,有很多工具可以使用。

问候。


发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。

  1.   盖尔曼
    11年

    该主题非常有趣,我将在页面上分享它。 谢谢。

    回复Ghermain
  2.   丹尼尔·罗哈斯(Daniel Rojas)
    11年

    很好。 我不喜欢开放我的家庭网络,而且我使用WPA2,相当长的密码和MAC过滤功能。 我知道您可以跳过所有操作,但是在这一领域没有人可以这样做哈哈哈

    的问候!

    回复丹尼尔·罗哈斯(Daniel Rojas)
  3.   查理·布朗
    11年

    好吧,所以我最好继续我的妄想症,这显然是合理的...

    回复查理·布朗
  4.   拥抱0
    11年

    保持我的wifi开放?? !! 哈哈哈如果我有一个超高带宽,但是我的速度很慢,那么我就需要它

    回复hug0
  5.   布莱尔·帕斯卡
    11年

    一如既往的好帖子。 但是,如果他们想要互联网,请让他们付费。 说谎,分享没有错。

    回复布莱尔·帕斯卡尔
  6.   阿隆索桑蒂14
    11年

    很好的信息。。。我不得不检查一下,但是在我家,没有人知道(我说的很好),哈哈,但是反正还是很有用的...🙂

    回复AlonsoSanti14
  7.   雨果
    11年

    好文章。 人们意识到安全在信息技术中的重要性是一件好事。 不幸的是,许多人宁愿忽略它,直到成为攻击的受害者。 观察防火墙的痕迹足以验证是否总是有人愿意从您最不期望的地方进入您的PC:俄罗斯,中国,韩国,巴西,阿根廷,南非等。

    回复雨果
  8.   猎人
    11年

    在我的城市中,有一个坚固的wifi,就像一座桥上的10 AP,它几乎占用了整个城市,人们拿着它玩很开心,但是有些朋友和我想放置社交网络,status.net等...
    当前,安全性是通过mac过滤器实现的,但是这是针对新手的,因此他们计划设置一个radius服务器,没有什么可破解的,因为它是一个本地网络,并且只有wow服务器和jabber,稍后您将不用担心,但是如果您想破解帐户,脱下盔甲并在联盟战士身上穿上丁字裤一定很有趣。

    回复dhunter
  9.   卡洛斯·Xfce
    11年

    这篇文章非常有趣。 在我家,我们有一个D-Link路由器,我用WEP2设置了密码,还有一个很长的密码,带有奇怪的符号,数字,大小写。 但是,我想了解更多有关如何安全配置无线网络的信息。

    如果这是YouTube的评论,它可能会要求您“想让作者制作视频(在本例中为文章),以教我们如何安全配置路由器”,“谢谢”。 那些阅读它的人可以评分,以便作者考虑该请求。

    回复Carlos-Xfce
    1.    @jlcmux
      11年

      xD 我个人不太喜欢它。 我只是把它藏起来。 使用WPA2-PSK,我会不断对其进行审核。

      我所做的只是将其开放了几天,而所有连接的人都被MAC禁止了。 😀

      您也可以禁用DHCP,仅使用来自路由器的IP授权MAC,这样,即使自己给我分配IP也无法使用。

      鼠标可能违反所有这一切。 但是我们走了。 尝试4天后他们会累

      回复@Jlcmux
  10.   褐铁矿梅林
    11年

    好吧,如果您激活了钱包,尽管有时会很烦人,当他们尝试进入网络时,它将要求输入密码。 XD。

    尽管创建VPN也不是一个坏主意。

    回复德比安人梅林
  11.   编程O
    11年

    该主题非常有趣,我将进行一些调查...

    响应编程
  12.   琼·卡洛斯·洛佩兹·桑乔
    11年

    wifi网络的唯一问题是电磁辐射,由于作为该问题专家的暴露程度和暴露程度有所提高,我可以告诉您,您可以在一天后通过断开和连接来进行检查,并且您会注意到,使用电缆,电缆是无害的,并且不可侵犯,不要上当

    youtube下载

    回复琼·卡洛斯·洛佩兹·桑乔
  13.   ISSA
    10年

    多长的事

    回复伊莎
  14.   天蝎科技
    9年

    我有这个问题,我有一台Windows 7和zonealarm的笔记本电脑为我阻止了它,但是即使在Wireshark和networkminer中,我也看到了我想更改的错误,因为路由器xx的地址使我的笔记本电脑的mac变了。 xx.xxx.xx等等等等。 在wireshark中,它向我展示了路由器mac如何对笔记本电脑进行arp,例如,我的mac路由器为00.00.00.00.00.00,笔记本电脑为11.11.11.11.11.11。 我的问题是,在将笔记本电脑连接到wifi之前,我以管理员,wireshark的身份运行,并且我总是选择所有内容,包括lan和wifi。 这是我在连接类似以下内容时看到的内容:

    GemtekTe_xx:xx:xx ARP ect等。然后找到示例192.168.1.x的地址或我的路由器的mac,询问在该地址中连接了谁..,现在在Ubuntu中,我尝试安装networkminer,一切都很好,但是图形界面出来后,我看不到开始和停止按钮。

    回复天蝎科技