Internet Derazalar Android
Kengaytirmoq
Asosiy

6 ta usul, qanday qilib Wi-Fi qo'shnisi va himoya usullari

Korporativ Kirish punktlaridan farqli o'laroq, qo'shni yo'llar bilan keng tarqalgan. Maxsus dasturlar (WieFite va boshqalar) yordamida Wi-Fi ham xakerlik qobiliyatisiz ham. Shubhasiz, hatto qo'shnilaringiz yo'riqnomada muammolarga duch kelishadi yoki parollarning narxi yo'q. Ushbu maqola Wi-Fi qo'shnisi bilan qanday ulanishni bilmoqchi bo'lganlar uchun va o'zlarini erkin ovqatlanish oshiqlaridan himoya qilmoqchi bo'lganlar uchun foydali bo'ladi.

Hacking usuli qo'shnining WiFi tarmog'ining konfiguratsiyasiga bog'liq. Har qanday xavfsizlik standartida tajovuzkorni o'z maqsadlari uchun ishlatishi mumkin bo'lgan zaifliklar mavjud.

Ochiq kirish

Ochiq hotspot noyob hodisa, ammo u mavjud. Paketlar shifrlashga duch kelmaydi, har qanday foydalanuvchi havoodump-ng yordamsiz qo'llash orqali trafikni ushlab turishi mumkin. Viresharkda ushlangan ma'lumotlar tahlil qilinadi.


Endi bu dargumon, chunki shaxsiy ma'lumotlar bilan ishlaydigan saytlar xavfsiz ulanish (HTTPS).
Himoya qilish usuli: yo'riqnomada kompleks WPA-2 tugmachasini qo'ying. Agar siz Ochiq Wi-Fi orqali ishlayotgan bo'lsangiz, trafikni shifrlashni shifrlash uchun hamma joyda brauzer kengaytmasidan foydalaning.

Eng yaqin ochiq Wi-Fi-ni qidirish uchun siz Android-da bepul zona dasturidan foydalanishingiz mumkin. Bundan tashqari, yopiq kirish nuqtalari uchun ba'zi parollar mavjud (dastur foydalanuvchilari kirish huquqini berishdi).

WEP-dagi IV

WEP - IV-to'qnashuv tufayli statik hujumlarga moyil bo'lgan eskirgan xavfsizlik standarti. WPA2 tarmog'ini autentifikatsiyadan so'ng, WEP-dan kam odamlar bepul foydalanadi, dasturiy ta'minotning yangi versiyalarida u hatto sozlamalarda emas.
2007 yilda taklif qilingan Tessa-Veyminman Pishkinning eng samarali hujumi. Hacking uchun siz bir necha minglab paketlarni ushlashingiz kerak.

O'zingizni qanday himoya qilish kerak: Router sozlamalarida AES yoki WPA2-da tarmoq autentifikatsiya usulini o'zgartirish.

Selektsiya WSP PIN-kod.

WPS PIN - bu har bir yo'riqnoma uchun individual. Lug'at orqali büsting bilan u kaladi. Foydalanuvchi WPA parolining murakkab kombinatsiyasini o'rnatadi, uni yodlash uchun emas, WPS-PIN-kodni faollashtiradi. To'g'ri PIN kodini yo'riqnomaga o'tkazish, sozlamalarning mijoziga, shu jumladan har qanday murakkablik parolini, shu jumladan WPA parolini yuborishni anglatadi.

Asosiy WPS muammosi PIN-kodning oxirgi raqami - bu tekshiruv. Bu PIN-kodning amaldagi uzunligini 8 dan 7 gacha belgilarni kamaytiradi. Bundan tashqari, yo'riqnoma kodni yarmida sindirib tashlaydi, ya'ni parolni tortib olish uchun 11000 ga yaqin kombinatsiyalarni oladi.

Himoya: Router dasturini yangilang. Yangilangan versiya bir nechta muvaffaqiyatsiz kod kiritgandan so'ng blokirovka qilish funksiyasiga ega bo'lishi kerak. Agar funktsiya taqdim etilmasa - WP ni o'chiring.

WPS PIN-kodini olishning boshqa usullari

Wi-Fi-ga ulanish, asbob-uskunalarga to'g'ridan-to'g'ri kirish orqali amalga oshirish mumkin. PIN-kodni "do'stona tashrif" vaqtida yo'riqnoma substratidan olish mumkin.
Bundan tashqari, router dasturiy ta'minotni yangilash yoki qayta tiklash paytida ochiq qolishi mumkin. Bunday holda, kelgusida standart login va parol yordamida Router interfeysini kiritishi va PIN-kodni o'rganishi mumkin. Shundan so'ng, WPA parol bir necha soniya ichida bo'ladi.


Himoya qilish usuli: Stikerni parol bilan olib tashlang va kirish nuqtasini bir soniya oching. Vaqti-vaqti bilan WPS PIN-kodini yo'riqnoma interfeysi orqali o'zgartiring.


Parol parol

Jabrlanuvchi va kirish nuqtasi o'rtasida 4-tomonlama WPA-ni o'tkazish uchun WPA 4-safni ushlab turishingiz mumkin.

Himoya: Raqamlar, belgilar va harflardan murakkab WPA parollaridan turli xil registrlarda foydalaning.

Wi-Fi orqali fishing

Agar siz Wi-Fi dasturlarini xakerlik qilmasangiz, foydalanuvchini kirish nuqtasiga parolni parol berishni majburlash uchun inson omilidan foydalaning.

Fishing xurujlari ko'pincha elektron pochta orqali o'tkaziladi, ammo harflar Waifay uchun Waifay uchun parollarini yozadilar. Qo'shnimni chalkashtirib yuborish uchun uni boshqa kirish nuqtasiga ulash osonroq. Bu pitonda yozilgan WifpPIPER yordamidan foydalanib amalga oshiriladi.
Yoriq jarayoni quyidagi algoritmga qarab sodir bo'ladi:

  • Yordamchi dastur hujumchining kompyuterini tayyorlaydi: http va https serverlarini sozlaydi, WLAN0 va WLAN1 simsiz interfeyslarini bajaradi. Topilgan interfeyslardan birini kuzatishni boshlaydi va DHCP xizmatlari orqali qo'shimcha IP oladi.

  • Konsol hujum uchun mavjud bo'lgan kirish nuqtalari ro'yxatini ko'rsatadi.

  • Yordamchi dastur tanlangan nuqta nomini klonadi va hozirgi asl tarmoqni chiqarishga harakat qiladi.
  • Jabrlanuvchi Internetga tushadi va u klonli kirish nuqtasiga ulanadi.
  • Ulanish paytida konsoldagi tajovuzkor yangi ulanish haqida ma'lumot bo'ladi.
  • Jabrlanuvchi har qanday saytni ochishga harakat qilmoqda, ammo buning o'rniga fishing sahifasini ko'rsatadi. Masalan, Google.Ru o'rniga parolni qayta kiritish uchun ulanish xatosi aks etadi. Sahifa provayderning standart sahifasiga yoki yo'riqnoma interfeysiga juda o'xshash bo'lishi mumkin.

  • Agar jabrlanuvchi hech narsada shubha qilmasa va parolni joriy qilsa, Internet ishlaydi va tajovuzkor o'z konsolida parol oladi.


Himoya qilish usuli: parolni kiritishdan oldin sahifalarni diqqat bilan tekshiring, hatto ishonchli saytga tashrif buyurgan bo'lsangiz ham.

Oqibatlari xakerlik

Wi-Fi-ga kirish Router sozlamalariga kirish imkoniyatini ochadi. Va kamdan-kam hollarda kimdir standart parolni Router interfeysiga o'zgartiradi, Internetda joylashtirilgan ma'lumotlar juda soddalashtirilgan. O'rnatish boshqarmasi tarmoq boshqaruvidir.

Xakerlik orqali WiFi-ga kirish huquqini olish WPS PIN-kodini o'zgartiradi va saytlarda avtorizatsiya qilish uchun boshqa ma'lumotlarga kirgandan so'ng.



Wi-Fi-dan foydalanish uchun foydalanish uchun tegishli kommunal xizmatlarni jalb qilish uchun tegishli kommunal xizmatlarga, bu bank xizmatlaridan foydalanuvchilar tomonidan soxta sahifalarda qayta yo'naltiruvchi tegishli kommunal xizmatlarga imkon beradi.

Agar tarmoq buzilgan bo'lsa, unda parolni o'zgartirish yordam bermaydi: tajovuzkor WPS PIN-kodini saqlab qoladi yoki Trojan dasturini dasturiy ta'minotda o'rnatadi.

Qisqacha ma'lumot

Ushbu maqola sizni qo'shni VAIFAni buzish uchun emas, balki ularning yordami, shu jumladan materiallar, shu jumladan, materiallarni keltirib chiqarishi mumkin bo'lgan.
Ba'zi mehribonlik cheksiz Internetni tarqatish achinmaydi yoki ular parolni kirish uchun qanday qilib parol qo'yishini bilmaydilar. Albatta, agar qo'shnilar shunchaki cheksiz Internetdan bepul foydalanishsa, sizga hech qanday yomon narsa yo'q. Ammo siz parollaringizdan foydalanasiz. Odamlar boshqa birovning IPidan noqonuniy saytlarni bosib o'tishga harakat qilganlarida, odamlar bor edi.
Darvozabonlar uchun zamonaviy dasturiy ta'minot iloji boricha sodda va qulay tarzda amalga oshiriladi, shuning uchun hatto tajribasiz odamlar ham interfeysi orqali Internet xavfsizligini sozlashlari mumkin. Ushbu moddada tavsiflangan himoya usullaridan maksimal darajada, murakkab va noyob parollar uchun foydalaning.

Savolingizga javob topmadingizmi? Bu erga qarang
Xizmat qilishMegaFondan "Qo'ng'iroqlarni taqiqlash" xizmati
Tele qo'llab-quvvatlash xizmati2: bepul telefonTele qo'llab-quvvatlash xizmati2: bepul telefon
Bluetooth tugmalarini kompyuterga qanday ulash mumkin?Bluetooth tugmalarini kompyuterga qanday ulash mumkin?