Tadi malam saya melihat layanan lucu Hyenas di Italia 1 di mana ada pembicaraan tentang bagaimana mungkin untuk memasuki jaringan wifi dan memata-matai komputer yang terhubung, tanpa diketahui. Apa yang telah ditampilkan di televisi adalah benar hanya bahwa hyena selalu melakukan segalanya dengan sangat mudah dan cepat, ketika itu tidak benar-benar seperti itu.
Reporter itu tidak mengatakan, apalagi secara mendalam bagaimana "peretas" menemukan kata sandi jaringan Wifi, dan bagaimana mereka berhasil membaca apa yang dicari orang yang diintip di internet.
Tetapi yang paling penting, mereka tidak menjelaskan dengan baik bagaimana melindungi diri mereka dari upaya intrusi ini.
Dalam artikel ini, karena saya merasa terangsang oleh topik tersebut, kami membuat pidato global untuk memahami apa artinya mengendus dan menangkap paket jaringan, bagaimana memata - matai aktivitas internet dan juga bagaimana Anda dapat kembali, hanya secara teoritis, untuk masukkan jaringan wifi yang aman .
BACA JUGA: Verifikasi keamanan jaringan LAN / Wifi dengan mensimulasikan serangan peretas
Jelas ada obat untuk semuanya dan melindungi diri sendiri itu mudah, yang penting adalah memasuki mentalitas bahwa setiap orang sangat baik untuk memata-matai dan apa yang Anda lakukan di internet bisa sangat menarik bagi orang lain, bahkan tidak diketahui.
Jadi jangan pernah berpikir bahwa, karena saya bukan siapa-siapa, saya tidak akan pernah dimata-matai.
Untuk menghindari pidato yang terlalu panjang dan rumit, saya akan sangat singkat dan skematis, mengatur dan merujuk setiap pertanyaan dan wawasan ke komentar.
1) Untuk mulai dengan, siapa pun yang memiliki koneksi wifi membuat kita tidak terhubung ke internet secara gratis, mencuri bandwidth tanpa membayar.
Untuk melindungi diri Anda dari orang-orang yang terhubung ke jaringan wifi dengan mencuri koneksi ada berbagai metode yang telah saya tulis.
Jaringan terbuka dapat diakses secara bebas dan tidak perlu kata sandi untuk masuk dan menjelajahi internet.
Jaringan terenkripsi dilindungi dengan kata sandi dan terdiri dari dua jenis: koneksi WEP ( Wired Equivalent Privacy ), sangat mudah untuk dipecahkan dengan alat yang tersedia secara bebas di internet (yang akan kita bicarakan segera).
Untuk alasan ini, WEP seharusnya tidak lagi digunakan, seperti yang telah kita lihat, ketika Anda menginstal jaringan nirkabel di rumah, Anda harus mengatur koneksi yang aman dengan WPA ( Wi-Fi Protected Access ) atau kunci WPA2 .
2) Menemukan jaringan wifi yang terbuka atau rentan, seperti yang ditunjukkan dalam layanan TV, sangat mudah karena Anda hanya perlu berjalan-jalan, dengan ponsel wifi atau laptop Anda, untuk bangunan di lingkungan Anda dan menyusun peta jaringan.
Seperti yang terlihat, ada program yang secara otomatis menggambar peta titik jaringan dan kekuatan koneksi.
Lebih baik lagi ada program seperti Inssider yang memungkinkan Anda menemukan jaringan wifi terbaik .
Tidak perlu berada di dalam jaringan nirkabel untuk menggunakan Inssider; jalankan saja, pilih antarmuka jaringan nirkabel dari daftar drop-down dan tekan tombol Mulai Pemindaian .
Informasi yang ditemukan menunjukkan model router nirkabel, nama jaringan (disebut SSID), kekuatan sinyal dan jenis perlindungan yang digunakan (WEP atau WPA).
Model dan merek router adalah informasi penting karena setiap router memiliki kata sandi standar untuk mengakses panel konfigurasi jaringan.
Untungnya, untuk mengakses konfigurasi router, Anda harus terlebih dahulu memasuki jaringan dan kemudian mengetahui kunci proteksi (jika tidak ada kunci, selamat tinggal!).
3) Untuk menemukan kata sandi jaringan, tidak perlu jenius tapi tidak sesederhana yang mereka inginkan.
Sementara itu, program-program seperti WirelessKeyView (lihat artikel pemulihan kata sandi jaringan) tidak melakukan apa pun, yang hanya berfungsi untuk menemukan kata sandi yang disimpan di komputer, jika Anda lupa.
Tidak ada program yang memulihkan kata sandi secara instan.
Prosedur untuk mengetahui kunci dan karenanya kata sandi jaringan wifi yang dilindungi dengan WPA atau WPA2 adalah yang disebut bruteforce, yaitu pemindaian ribuan kemungkinan kombinasi dan kata sandi umum.
Yang penting untuk diketahui sekarang adalah bahwa, dengan menyiapkan perlindungan WPA2, dengan kata sandi yang kuat dan bukan kata yang masuk akal (seperti stellina atau torino atau francesca) dan yang juga berisi angka (seperti 1centero323), jaringan wifi lebih sulit dilanggar .
4) Setelah Anda memasuki jaringan, Anda dapat memantau dan memata-matai apa yang dilakukan di internet dari semua PC yang terhubung, secara real time.
Ini bukan masalah memasukkan komputer orang lain dan melihat folder bersama (yang benar-benar layak, namun) tetapi memahami situs mana yang berselancar oleh PC lain yang terhubung, apa yang mereka cari di Google dan mungkin bahkan kata sandi yang mereka masukkan.
Untuk mencoba mengendus di rumah, jika Anda memiliki jaringan wifi dan dua komputer, Anda dapat mencoba menggunakan satu pc untuk memonitor yang lain.
Pada jaringan yang sama Anda dapat mengendus, mencegat dan menangkap paket jaringan pada PC Windows dengan program gratis yang sangat terkenal bernama Wireshark yang saya tuliskan panduan pengantar singkat.
Atau Anda dapat menggunakan program gratis hebat lainnya untuk semua versi Windows yang disebut Netwalk yang sebagai antarmuka grafis jauh lebih indah dan jelas.
Kedua program termasuk driver jaringan WinpCap (jika tidak Windows, tidak seperti Linux, tidak memungkinkan Anda untuk menggunakan kartu jaringan dalam mode "promiscuous").
Di Wireshark, cukup tekan tautan Daftar Antarmuka, pilih jaringan wifi yang digunakan oleh dua komputer dan kemudian tekan Mulai untuk mulai mengambil paket jaringan yang dipertukarkan di internet .
Di Netwalk, Anda dapat mulai mengendus jaringan dan mencegat paket dengan pergi ke Monitor -> Switch Adapter untuk memilih koneksi jaringan; lalu tekan tombol putar hijau untuk mulai mengambil paket yang dapat disimpan ke file.
Netwalk memberikan lebih banyak informasi di internet dan merupakan program terbaik untuk analisis dan pemantauan.
Netwalk indah karena menunjukkan, secara grafis paket yang dicegat melaporkan laporan dari situs yang dikunjungi selama sesi penangkapan.
Saat mengambil paket, banyak item muncul dalam daftar yang diperbarui setiap detik.
Informasi yang paling menarik adalah protokol HTTP, di mana, ketika GET menulis, ada kemungkinan bahwa, di antara hal-hal lain, kunci pencarian yang digunakan di Google atau kata sandi untuk mengakses situs web.
Anda juga akan melihat lalu lintas internet dari PC yang menjalankan Wireshark.
Di Wireshark dan Netwalk Anda dapat mengatur filter untuk hanya melihat paket HTTP dan lebih baik mengidentifikasi informasi tentang lalu lintas web.
Dalam artikel lain kita berbicara tentang alat lain untuk mengendus internet dan melihat situs yang dikunjungi dan pencarian dilakukan di internet, memotong lalu lintas .
Untuk perlindungan maksimal, penting, saat menghubungkan di luar rumah ke jaringan wifi publik, kata sandi tidak pernah dimasukkan di situs yang halamannya tidak dimulai untuk https.
Koneksi HTTPS aman dan aman dan tidak dapat dicegat atau ditangkap oleh program seperti Wireshark.
Facebook, Twitter, situs perbankan dan situs untuk membaca email selalu dilindungi di HTTPS.
Jenis Hyena, jika dia memantau saya, tidak akan pernah bisa mengetahui kata sandi Facebook karena saya terhubung ke Facebook dengan koneksi aman, di HTTPS, selalu.
Juga pertimbangkan bahwa memasang firewall di komputer Anda membuat perisai yang dapat mencegah komputer lain (bahkan di jaringan yang sama) dari "melihat" lalu lintas internet.
