A veszély használ valaki más wi-fi hálózat
Kezdjük a beszélgetést nyílt Wi-Fi hálózatok, így szeretett sok hiánya miatt jelszavak állnak rendelkezésre sok nyilvános helyen, és rendszerint egy jó internet sebessége (hozzáféréshez képest mobilhálózaton keresztül). De a nyílt hálózatok jelentenek, igen nagy veszéllyel - a teljes forgalom szó szerint „a levegőben”, nincs titkosítás elleni védelem lehallgatás. Bármely felhasználó anélkül, hogy speciális ismeretek felhasználásával kész szoftver elfoghatja, és elemzi az összes forgalom.
Lássuk, hogyan történik - a bemutató, úgy fordult az otthoni hozzáférési pont nyílt hálózati mód:
Aztán csatlakozik a hálózathoz egy laptop Android-tabletta tabletta állítottam Intercepter-NG alkalmazás. Ugyancsak elérhető a Windows. Az alkalmazás megköveteli a megfelelő super-user, elindítása után a kilövési meghívja Önt, hogy átvizsgálja a számítógépet rendelkezésre láthatósági zóna:
Tudomásul véve a laptop (IP 192.168.0.101) - áttér a következő képernyőn, és elindul szippantás. Ezt követően, a laptop nyissa Yandex:
Tehát azt bizonyították, hogy a gyakorlatban a védelmét nyílt Wi-Fi hálózat nem létezik elvileg. A cím azonban ezen a poszton van írva „idegenek” Wi-Fi hálózatok, és nem a „nyitott”. Térjünk át egy másik aspektusa a vezeték nélküli biztonsági - forgalmi lehallgatás egy zárt hálózatban. Azt átszervezni a router lehetővé teszi WPA2 Pre-Shared Key (egy védő Wi-Fi hálózatok alkalmazott 80% hozzáférési pont):
A tapasztalat azt mutatja, hogy a probléma részben megoldható beleértve AP Isolation opció, amely támogatja a legtöbb mai Wi-Fi-router:
Azonban ez nem egy csodaszer, hogy elvesztette a lehetőséget, hogy elkapjam a Intercepter-NG Android, de több funkciós segédprogram, például Airodump-ng folytatja a munkát. Bővebben különbség a teljesítmény ilyen programok, és üzemzavart okoznak Intercepter-NG, én még nem vizsgálták, hogy ezt témában potom.Krome azt, megtudja, ha a szigetelés a hálózathoz van kapcsolva, ahol a készülék csatlakozik (például egy kávézóban vagy a rendezvényen) nem lehet anélkül, gyakorlati vizsgán.
A használatának veszélyeire mások Wi-Fi hálózatok, rájöttünk a kérdés védelmet. Módszerek sok, az alapgondolat - további titkosítását minden forgalmat, nemhogy technikák megvalósítására elég - szigorú használat SSL amikor csak lehetséges (HTTPS, SSH, SFTP, SSL-POP, IMAP4-SSL, stb), csatlakozás VPN használata az elosztott TOR hálózat titkosítás típusát, és így tovább. Ez a téma igen kiterjedt, és meg kell szentelni egy külön bejegyzést.