Giriş
Tatil sezonu tüm hızıyla devam ederken, gösterge panelinde antenleri olan bir arabada ve kucağında bir bilgisayarda oturan bir kapüşonlu spor yapan bir bilgisayar korsanı, popüler bir kafe zincirinin dışındaki bir otoparkta oturdu. Yoldan geçenler, tatil tezahüratında meşgul ve yüksek, içeri girip çıktılar ve hatta bazen bir süre kaldılar.
Birkaç saat boyunca Wi-Fi trafiğini izlerken, kimse polisi aramadı, hatta fark etmedi. İnsanlar Netflix ve Google gibi web sitelerine HTTP üzerinden güvensiz bir şekilde eriştiler, tüm tarama etkinliklerini açıkladılar, telefon numaralarını ifşa eden telefon görüşmeleri yaptılar ve kimlik avı veya kimlik avı saldırıları gerçekleştirmek için istediği zaman müdahale etmesi veya değiştirmesi için bol miktarda şifrelenmemiş trafik gönderdiler. Böyle bir hikayenin böyle gerçekleştirilebileceğini düşünüyorum.
1) Halkın İnternet Trafiğini İzlemek Çok Kolay :
İlk olarak, kolay bir hedef bulun
Tatillerle ilgili en uygun şeylerden biri, birçok potansiyel kurbanın alışveriş merkezlerinde toplanmasıdır. Bu, bir saldırganın, insanların şifrelenmemiş Wi-Fi bulmaya alışkın oldukları yerlerin yakınında “mağaza kurarak” çok sayıda kişisel cihazı hedeflemesini nispeten kolaylaştırır.
2) Ardından, ücretsiz genel Wi-Fi'nizi dağıtın
Halka açık bir Wi-Fi ağının tarifi nedir?
1. Kesinlikle hiçbir şifreleme kullanmayın veya
2. Önceden paylaşılan bir anahtar kullanın ve herkese söyleyin (# 1'den farklı değil)
3) Ayrıca, basit genel Wi-Fi saldırı yöntemlerinden birini kullanın
Genel ağlarda trafiği koklamak için çeşitli saldırı vektörleri vardır. İşte şaşırtıcı derecede düşük maliyetli ve düşük maliyetli birkaç yöntem:
Saldırgan, kullanıma hazır bir kablosuz ağ bağdaştırıcısı (örneğin Alfa'dan bir USB ağ bağdaştırıcısı) veya kullanıma hazır bir yazılım tanımlı radyo ile trafiği (çok uzaklardan bile olsa, saldırganın varlığını ağa bağlamadan veya başka bir şekilde göstermeden) pasif olarak dinleyebilir
Yalnızca serbestçe kullanılabilen yazılımla (ör. Wireshark) ve ek donanım olmadan bir saldırgan bir ağa bağlanabilir ve ağ paketlerini başkalarından düzensiz bir şekilde alabilir (bu yalnızca bazen anahtarlamalı ağlarda engellenir).
Bir saldırgan, yalnızca saldırıları gerçekleştirmek amacıyla yeni bir Wi-Fi ağı yayınlayarak paketleri aktif olarak engellemek için özel, hileli bir Wi-Fi ağı dağıtabilir
4)Ama bunların hepsi muhtemelen yasa dışı, değil mi?
Yasa insanları Wi-Fi üzerinden etkili bir şekilde koruyor mu?
Kısa cevap: Gerçekten değil.
Bazı davalar, belirli koşullar altında şifrelenmemiş Wi-Fi iletişimlerinin alınmasının ABD'deki Federal yasalar uyarınca yasadışı olmayabileceğini tespit etmiş olsa da *, konuyla ilgili bazı çelişkili görüşler vardır ve ayrıca gizliliği koruyan bir dizi eyalet yasası da vardır.
Bununla birlikte, bahsettiğim üç mod (yukarıda) o kadar kolaydır ki, bir lamer veya script kiddie bunları kullanabilir. Bu nedenle, Tüyler sizi arkadaşlarınızı hacklemekten korkutsa da, kendi siber güvenlik savunmanızı (kağıda yazılan yasaların) sizi bir şekilde siber mermilerden koruyacağı varsayımına dayandırmamalısınız.
* Yasal Uyarı: ”Jüri", Federal yasalar uyarınca şifrelenmemiş Wi-Fi iletişimlerini engellemenin yasallığı / yasadışılığı konusunda hala (tabiri caizse, Federal mahkemeler aynı fikirde olmadığı için) dışarıda. Ben bir avukat değilim ve bu makalede görünenlerin hiçbiri yasal tavsiye değildir; ancak, örnek olarak Google, Google Street View'un şifreleri ve her türlü sulu bilgiyi içeren başkalarının ağlarına gönderilen şifrelenmemiş trafiği yakalamasını ve kaydetmesini içeren yalnızca 7 mm'lik bir dava açtı. Google muhtemelen sizden daha iyi avukatlar alabilir, bu yüzden kendinizi yaramaz şeyler yapmamanız için önceden uyarılmış olarak düşünün! Kendi eylemlerinin sonuçlarından sorumlu tutulmayı reddediyorum.
5) Potansiyel İstismar: Ne kadar hacklenebilir olduğunuzu belirlemek için özel bir yazılım yazdım
Kullanıcıların gizliliğini daha da korumak için, uygulamaların ağ üzerinden kullandığı protokoller ve bağlantı noktaları hakkında istatistik toplamak için küçük bir araç yazdım.
Üç satırlık kod gerçekten gereken tek şey:
p = pcap.pcap (ad = arabirim)
s.setfilter(‘)
s.döngü (0, işleyici)
Aracım tasarlandığı gibi herhangi bir IP adresi, MAC adresi, ana bilgisayar adı veya uygulama verisi kaydetmez ve bunların hiçbirini yapacak şekilde yapılandırılamaz. Tek bir amaca hizmet eder: kullanılan paket türlerini ve bağlantı noktalarını mümkün olan en az müdahaleci şekilde özetlemek.
Aslında, aracım kurumsal erişim noktaları ve yönlendiriciler (örneğin Ubiquiti Networks ürünleri) tarafından sağlanan derin paket denetimi ve istihbarattan daha az müdahaleci, bu da bir sistem yöneticisinden daha az ürpertici ve bir ıss'den önemli ölçüde daha az ürpertici olmamı sağladı. Gizliliğin korunmasına daha fazla yardımcı olmak için, herhangi bir kullanım günlüğü sızıntısı olması ihtimaline karşı esir portal günlüklerinin bir tmpfs birimine yazıldığından emin oldum.
6) Siyah şapkalı bir bilgisayar korsanı Wireshark'ı kullanabilir ve tüm uygulama verilerini ve hangi web sitelerinin ziyaret edildiğini görebilir.
Tamam ama gerçekten“ "Ücretsiz Misafir Wi-Fi" yi kim kullanıyor?
İşte bir öğleden sonra boyunca kaç kişi bağlandı:
49 bağlı cihazlar
% 100 esir portalda Tos'u kabul etti ve veri gönderdi
0 kullanılan cihazlar VPN'ler
Aranızdaki bilim adamları deneyimin seçim yanlılığı getirdiğini fark edecekler. Toplanan istatistikler yalnızca açık Wi-Fi ağlarını açıkça tarayan, ağımı seçen ve captive portal açılış sayfasındaki şartları kabul eden kişileri içeriyordu. Genel ağları seçen bu tür kişilerin riskli internet davranışlarına girme olasılıkları daha yüksek olabilir. Ancak, insan etkileşiminin gerekli olduğu gerçeği, bu tür saldırıların ne kadar kolay olduğunu vurgulamaktadır.
7)
Çevrede başka açık ağlar olmasına rağmen, kullanıcı verilerini toplamayı zorlaştıran ve yaklaşık 50 kişinin hala bağlı olduğu seçimleri aktif olarak yaptım.
Ayrıca, ağımı kullanmanın ilk etapta insan etkileşimi gerektirmesi nedeniyle, Nesnelerin İnterneti (IoT) cihazlarının istatistiklere dahil edilmesini zorunlu kılmaz ve yalnızca insanların doğrudan etkileşimde bulunduğu cihazları (örn. cep telefonları ve dizüstü bilgisayarlar) içerir.
8) Bunların hepsi biraz endişe verici, ama internetteki önemli şeylerin hepsi zaten şifreli, değil mi? Doğru mu?
Burada daha kötü haber:> tüm trafiğin% 42'si şifrelenmemiş HTTP trafiğiydi.
Aracım IP dışı trafiği istatistiklerinden yoksaydı. 489.330 IP paketini topladıktan sonra şunları bildirdi:
>% 42'si şifrelenmemiş HTTP tarafından kullanılan 80numaralı Bağlantı Noktasındaydı (HTTPS tarafından kullanılan 443 numaralı Bağlantı Noktasında neredeyse% 57'ye kıyasla)
2,638 şifrelenmemiş DNS paketleriydi
18 şifrelenmemiş Ağ Zaman Protokolü (NTP) paketleriydi
Ham taşıma, liman, sayım ve yüzdeler aşağıdaki gibiydi:
Toplamlar:
udp 8992 4 0.000817444260519
udp 5090 482 0.0985020333926
udp 67 49 0.0100136921914
udp 5353 64 0.0130791081683
udp 5355 37 0.00756135940981
udp 53 2638 0.539104489813
udp 137 73 0.0149183577545
udp 3544 54 0.011035497517
udp 123 18 0.00367849917234
udp 443 203 0.0414852962214
tcp 993 63 0.0128747471032
tcp 5223 79 0.0161445241453
tcp 9001 350 0.0715263727955
tcp 5228 199 0.0406678519608
tcp 80 207538 42.4126867349
tcp 53 12 0.00245233278156
tcp 443
Tatil sezonu tüm hızıyla devam ederken, gösterge panelinde antenleri olan bir arabada ve kucağında bir bilgisayarda oturan bir kapüşonlu spor yapan bir bilgisayar korsanı, popüler bir kafe zincirinin dışındaki bir otoparkta oturdu. Yoldan geçenler, tatil tezahüratında meşgul ve yüksek, içeri girip çıktılar ve hatta bazen bir süre kaldılar.
Birkaç saat boyunca Wi-Fi trafiğini izlerken, kimse polisi aramadı, hatta fark etmedi. İnsanlar Netflix ve Google gibi web sitelerine HTTP üzerinden güvensiz bir şekilde eriştiler, tüm tarama etkinliklerini açıkladılar, telefon numaralarını ifşa eden telefon görüşmeleri yaptılar ve kimlik avı veya kimlik avı saldırıları gerçekleştirmek için istediği zaman müdahale etmesi veya değiştirmesi için bol miktarda şifrelenmemiş trafik gönderdiler. Böyle bir hikayenin böyle gerçekleştirilebileceğini düşünüyorum.
1) Halkın İnternet Trafiğini İzlemek Çok Kolay :
İlk olarak, kolay bir hedef bulun
Tatillerle ilgili en uygun şeylerden biri, birçok potansiyel kurbanın alışveriş merkezlerinde toplanmasıdır. Bu, bir saldırganın, insanların şifrelenmemiş Wi-Fi bulmaya alışkın oldukları yerlerin yakınında “mağaza kurarak” çok sayıda kişisel cihazı hedeflemesini nispeten kolaylaştırır.
2) Ardından, ücretsiz genel Wi-Fi'nizi dağıtın
Halka açık bir Wi-Fi ağının tarifi nedir?
1. Kesinlikle hiçbir şifreleme kullanmayın veya
2. Önceden paylaşılan bir anahtar kullanın ve herkese söyleyin (# 1'den farklı değil)
3) Ayrıca, basit genel Wi-Fi saldırı yöntemlerinden birini kullanın
Genel ağlarda trafiği koklamak için çeşitli saldırı vektörleri vardır. İşte şaşırtıcı derecede düşük maliyetli ve düşük maliyetli birkaç yöntem:
Saldırgan, kullanıma hazır bir kablosuz ağ bağdaştırıcısı (örneğin Alfa'dan bir USB ağ bağdaştırıcısı) veya kullanıma hazır bir yazılım tanımlı radyo ile trafiği (çok uzaklardan bile olsa, saldırganın varlığını ağa bağlamadan veya başka bir şekilde göstermeden) pasif olarak dinleyebilir
Yalnızca serbestçe kullanılabilen yazılımla (ör. Wireshark) ve ek donanım olmadan bir saldırgan bir ağa bağlanabilir ve ağ paketlerini başkalarından düzensiz bir şekilde alabilir (bu yalnızca bazen anahtarlamalı ağlarda engellenir).
Bir saldırgan, yalnızca saldırıları gerçekleştirmek amacıyla yeni bir Wi-Fi ağı yayınlayarak paketleri aktif olarak engellemek için özel, hileli bir Wi-Fi ağı dağıtabilir
4)Ama bunların hepsi muhtemelen yasa dışı, değil mi?
Yasa insanları Wi-Fi üzerinden etkili bir şekilde koruyor mu?
Kısa cevap: Gerçekten değil.
Bazı davalar, belirli koşullar altında şifrelenmemiş Wi-Fi iletişimlerinin alınmasının ABD'deki Federal yasalar uyarınca yasadışı olmayabileceğini tespit etmiş olsa da *, konuyla ilgili bazı çelişkili görüşler vardır ve ayrıca gizliliği koruyan bir dizi eyalet yasası da vardır.
Bununla birlikte, bahsettiğim üç mod (yukarıda) o kadar kolaydır ki, bir lamer veya script kiddie bunları kullanabilir. Bu nedenle, Tüyler sizi arkadaşlarınızı hacklemekten korkutsa da, kendi siber güvenlik savunmanızı (kağıda yazılan yasaların) sizi bir şekilde siber mermilerden koruyacağı varsayımına dayandırmamalısınız.
* Yasal Uyarı: ”Jüri", Federal yasalar uyarınca şifrelenmemiş Wi-Fi iletişimlerini engellemenin yasallığı / yasadışılığı konusunda hala (tabiri caizse, Federal mahkemeler aynı fikirde olmadığı için) dışarıda. Ben bir avukat değilim ve bu makalede görünenlerin hiçbiri yasal tavsiye değildir; ancak, örnek olarak Google, Google Street View'un şifreleri ve her türlü sulu bilgiyi içeren başkalarının ağlarına gönderilen şifrelenmemiş trafiği yakalamasını ve kaydetmesini içeren yalnızca 7 mm'lik bir dava açtı. Google muhtemelen sizden daha iyi avukatlar alabilir, bu yüzden kendinizi yaramaz şeyler yapmamanız için önceden uyarılmış olarak düşünün! Kendi eylemlerinin sonuçlarından sorumlu tutulmayı reddediyorum.
5) Potansiyel İstismar: Ne kadar hacklenebilir olduğunuzu belirlemek için özel bir yazılım yazdım
Kullanıcıların gizliliğini daha da korumak için, uygulamaların ağ üzerinden kullandığı protokoller ve bağlantı noktaları hakkında istatistik toplamak için küçük bir araç yazdım.
Üç satırlık kod gerçekten gereken tek şey:
p = pcap.pcap (ad = arabirim)
s.setfilter(‘)
s.döngü (0, işleyici)
Aracım tasarlandığı gibi herhangi bir IP adresi, MAC adresi, ana bilgisayar adı veya uygulama verisi kaydetmez ve bunların hiçbirini yapacak şekilde yapılandırılamaz. Tek bir amaca hizmet eder: kullanılan paket türlerini ve bağlantı noktalarını mümkün olan en az müdahaleci şekilde özetlemek.
Aslında, aracım kurumsal erişim noktaları ve yönlendiriciler (örneğin Ubiquiti Networks ürünleri) tarafından sağlanan derin paket denetimi ve istihbarattan daha az müdahaleci, bu da bir sistem yöneticisinden daha az ürpertici ve bir ıss'den önemli ölçüde daha az ürpertici olmamı sağladı. Gizliliğin korunmasına daha fazla yardımcı olmak için, herhangi bir kullanım günlüğü sızıntısı olması ihtimaline karşı esir portal günlüklerinin bir tmpfs birimine yazıldığından emin oldum.
6) Siyah şapkalı bir bilgisayar korsanı Wireshark'ı kullanabilir ve tüm uygulama verilerini ve hangi web sitelerinin ziyaret edildiğini görebilir.
Tamam ama gerçekten“ "Ücretsiz Misafir Wi-Fi" yi kim kullanıyor?
İşte bir öğleden sonra boyunca kaç kişi bağlandı:
49 bağlı cihazlar
% 100 esir portalda Tos'u kabul etti ve veri gönderdi
0 kullanılan cihazlar VPN'ler
Aranızdaki bilim adamları deneyimin seçim yanlılığı getirdiğini fark edecekler. Toplanan istatistikler yalnızca açık Wi-Fi ağlarını açıkça tarayan, ağımı seçen ve captive portal açılış sayfasındaki şartları kabul eden kişileri içeriyordu. Genel ağları seçen bu tür kişilerin riskli internet davranışlarına girme olasılıkları daha yüksek olabilir. Ancak, insan etkileşiminin gerekli olduğu gerçeği, bu tür saldırıların ne kadar kolay olduğunu vurgulamaktadır.
7)
Çevrede başka açık ağlar olmasına rağmen, kullanıcı verilerini toplamayı zorlaştıran ve yaklaşık 50 kişinin hala bağlı olduğu seçimleri aktif olarak yaptım.
Ayrıca, ağımı kullanmanın ilk etapta insan etkileşimi gerektirmesi nedeniyle, Nesnelerin İnterneti (IoT) cihazlarının istatistiklere dahil edilmesini zorunlu kılmaz ve yalnızca insanların doğrudan etkileşimde bulunduğu cihazları (örn. cep telefonları ve dizüstü bilgisayarlar) içerir.
8) Bunların hepsi biraz endişe verici, ama internetteki önemli şeylerin hepsi zaten şifreli, değil mi? Doğru mu?
Burada daha kötü haber:> tüm trafiğin% 42'si şifrelenmemiş HTTP trafiğiydi.
Aracım IP dışı trafiği istatistiklerinden yoksaydı. 489.330 IP paketini topladıktan sonra şunları bildirdi:
>% 42'si şifrelenmemiş HTTP tarafından kullanılan 80numaralı Bağlantı Noktasındaydı (HTTPS tarafından kullanılan 443 numaralı Bağlantı Noktasında neredeyse% 57'ye kıyasla)
2,638 şifrelenmemiş DNS paketleriydi
18 şifrelenmemiş Ağ Zaman Protokolü (NTP) paketleriydi
Ham taşıma, liman, sayım ve yüzdeler aşağıdaki gibiydi:
Toplamlar:
udp 8992 4 0.000817444260519
udp 5090 482 0.0985020333926
udp 67 49 0.0100136921914
udp 5353 64 0.0130791081683
udp 5355 37 0.00756135940981
udp 53 2638 0.539104489813
udp 137 73 0.0149183577545
udp 3544 54 0.011035497517
udp 123 18 0.00367849917234
udp 443 203 0.0414852962214
tcp 993 63 0.0128747471032
tcp 5223 79 0.0161445241453
tcp 9001 350 0.0715263727955
tcp 5228 199 0.0406678519608
tcp 80 207538 42.4126867349
tcp 53 12 0.00245233278156
tcp 443
Bu içeriği görmek için giriş yapın.
