Någon som stjäler din wifi? Ta reda på vad de ser på med dessa 3 appar

Annons

wifi övervakningsprogramvara Om din Wifi kapas av några smutsiga ruttna tjuvar - Jag visade hur du kan kontrollera detta innan Hur man kontrollerar om någon stjäler din WiFi och vad du kan göra åt det Läs mer - vad kan du göra för att få din egen rygg, eller ta reda på lite mer om vem som är ansvarig? Eller snarare, om en hacker har fått tillgång till ditt wifi-nätverk, vilken typ av otäcka saker kan de göra mot dig?

I denna handledning idag kommer jag att visa några låga nivåer men skrämmande verktyg du kan köra på ditt komprometterade nätverk. Om du var inte tillräckligt paranoida Bli riktigt paranoid genom att övervaka ditt nätverk: s kommande & gåande med WallWatcher & DD-WRTOm du har tillgång till din router och kan logga in aktivitet är det relativt enkelt att titta på allt som händer för att försöka hitta någon otympad aktivitet. Idag skulle jag vilja visa er ... Läs mer efter att jag visade dig hur man knäcker ett WEP-nätverk på 5 minuter Hur du knäcker ditt eget WEP-nätverk för att ta reda på hur osäkert det verkligen är

instagram viewer

Vi berättar ständigt om att att använda WEP för att "säkra" ditt trådlösa nätverk verkligen är ett dumt spel, men människor gör det fortfarande. Idag skulle jag vilja visa er exakt hur osäker WEP egentligen är, av ... Läs mer förra veckan kommer du att vara ute efter idag.

förutsättningar

Dessa appar fungerar bara på ett wifi-nätverk som antingen är öppet eller har äventyrat WEP-säkerhet som du har lösenfrasen för.
Backtrack5 Security Linux Live-CD: om du inte känner till startprocessen och hur du kommer in i ett GUI, läs förra veckans handledning Hur du knäcker ditt eget WEP-nätverk för att ta reda på hur osäkert det verkligen ärVi berättar ständigt om att att använda WEP för att "säkra" ditt trådlösa nätverk verkligen är ett dumt spel, men människor gör det fortfarande. Idag skulle jag vilja visa er exakt hur osäker WEP egentligen är, av ... Läs mer om hur du hackar ditt WEP-nätverk.
Ett trådlöst kort som stöder bildskärmsläge (där det fångar in alla paket i nätverket).

Notera: Detta är inte det enda sättet att sniffa ut paket på wifi, men vad jag är intresserad av är det det enklaste för nybörjare och består egentligen av bara några skalkommandon för att se resultat. Det är verkligen inte det mest omfattande eller effektiva sättet att göra saker på, och det finns vissa nackdelar och begränsningar jag kommer att diskutera bredvid varje verktyg.

Idag täcker vi tre olika grundläggande verktyg för att ta reda på vad som händer: urlsnarf, webspy och driftnet.

Ställa in

Starta in i Backtrack5 enligt beskrivningen förra veckan. Innan du fortsätter ska du se till att följande information anges någonstans:

De BSSID (Mac-adress) för ditt målnätverk.
De NAMN av ditt målnätverk.
De KANAL nummer som nätverket fungerar på (1-12).
De WEP nyckel (om det behövs).

Börja med att placera ditt wifi-kort i monitorläge på den angivna kanalen med:

airmon-ng start wlan0 [kanal]

Byta ut wlan0 med namnet på din trådlösa enhet - iwconfig kommer att berätta detta om du inte vet det redan - och med det relevanta [kanal] där också (inkluderar inte parenteserna). Du bör nu ha ett mon0-gränssnitt för att övervaka nätverkstrafik.

Eftersom paketen måste dekrypteras i farten måste vi köra dem genom Airtun-ng-verktyget, vilket ger oss en liveström av dekrypterade paket som det ser dem i nätverket, i ett lämpligt format för några av de andra apparna vi kommer att använda idag. Skriv in följande kommando och ersätt dina detaljer:

airtun-ng -a [bssid] -w [lösenord] -t 1 mon0

Lämna -wbit om du gör detta i ett öppet wifi-nätverk. Du bör se något liknande det här om det lyckas.

Verktyget skapade en ny nätverksenhetsström som heter AT0, som vi måste aktivera med ett annat kommando (öppna en ny terminal för detta och stäng inte den som kör airtun-ng):

ifconfig at0 upp

Okej, installationen är klar, till steg 2.

URLSnarf

Detta kommer att lista alla webbplatser som besökts av användare i nätverket, så att du i realtid kan se vilka webbplatser de surfar också.

urlsnarf -i at0

Det kommer dock att ge mycket buller eftersom varje webbplats som besöker resulterar i att ett antal förfrågningar görs till olika platser. Här är en ögonblicksbild av mig som bläddrar i iTunes-butiken. En snabb titt över listan kommer att berätta för mig:

Användaren har en IP-adress till 192.168.0.5 (användbart för att ta reda på mer senare)
Begäran kommer från en 32 GB modell iPad.
Exakt vilka webbadresser som laddas.
Användaren har gått igenom ett antal mobilapplikationer, som Mobile Safari, Reeder (en Google Reader-app) och iTunes-butiken.

Med flera användare kan det bli svårt att se vilka förfrågningar som görs av vem, men det finns ytterligare filter jag inte kommer in på. För tillfället är detta skrämmande nog.

drivgarns

Den här används för att fånga bilder som laddas ner från webbplatser och sådant, och det är ganska lika voyeuristiskt som du kan få.

driftnät -v -i at0

Notera:-v behövs inte, men det visar en textutskrift i konsolfönstret som jag föredrar att veta att den fungerar eller hittade något. Det är överlägset inte perfekt - under tester tyckte jag att det bara tenderade att plocka upp mindre bilder, antagligen eftersom det inte kunde fullständigt ta tag i paketen för större JPG och sådant, men det är effektivt ingen mindre. Här har jag bläddrat till en berömd kinesisk filmstreamingwebbplats.

Det tar verkligen inte upp allt, men jag kan försäkra er att om de surfar till en viss pr0n sajt börjar med rött och slutar med Tube, du kommer att veta om det.

WebSpy

Medan jag föredrar loggfilformatet för URLSnarf, kommer detta verktyg faktiskt att försöka spegla vad användaren surfar på din dator. I praktiken fungerar det inte så bra som jag hoppades, men det är spännande ändå. Du måste dock rikta in en specifik användar-IP i nätverket - som du borde ha via URLSnarf, och skriv sedan in följande:

webspy -i at0 [target ip-adress]

Starta Firefox med en annan terminal med:

firefox &

I teorin speglas vad de än besöker i din lokala Firefox-webbläsare. I själva verket tyckte jag att det skulle öppna ett nytt webbläsarfönster för varje begäran som webbplatsen gjorde - så en webbplats som MakeUseOf kanske öppnar nya flikar för de olika annonsörerna, och Disqus kommenterar - läggs till som vissa webbplatser bara skulle öppna via IP adress. Visst roligt och vissa webbplatser fungerar som förväntat, men med begränsad verklig användning.

Slutsats:

Kör dessa verktyg i ditt eget nätverk för att se vem som stjäl din wifi och vad de gör med det är förmodligen acceptabelt, men när du börjar köra dessa i offentliga utrymmen (som någon gjorde med denna wifi-bildram som tar tag i trafik från öppna wifi-platser), kommer du in i en helt ny värld av illegaliteter. Eller gör du? Det är faktiskt ganska enkelt att säkra din trafik även på en öppen wifi via tunneln allt genom en VPN eller sådant, så jag hoppas att detta bara visar dig exakt hur farliga WEP-nätverk och öppen wifi faktiskt kan vara. Tänk två gånger innan du hoppar på det lokala "gratis internet" som någon verkar sända för skojs skull. Jag planerar att utforska lite mer wifi-trick under de kommande veckorna, så håll dig uppdaterad och spela säkra människor.

Som alltid, känn dig fri att kommentera och ställa frågor, eller gå över till vår supportgrupp för rådgivning från publiken och oberoende frågor.

James har en kandidatexamen i artificiell intelligens och är CompTIA A + och Network + certifierad. Han är ledande utvecklare av MakeUseOf och tillbringar sin fritid med att spela VR-paintball och brädspel. Han har byggt datorer sedan han var liten.

About Technology - denizatm.com

Någon som stjäler din wifi? Ta reda på vad de ser på med dessa 3 appar

förutsättningar

Ställa in

URLSnarf

drivgarns

WebSpy

Slutsats:

kategorier

Recent Post

Niu KQi3 Kickscooter Review: The New King of eScooters for Adults

Hur du anpassar din KDE-bakgrundsbild [Linux]

Hur man skapar en Cover Story på LinkedIn