категории | RSS

Почему нужно "паролить" Wi Fi сеть и нужно ли на популярных сайтах включить HTTPS?

Всем привет! И так, все произошло месяц назад, когда поздней ночью мне не спалось и я бродил по просторам интернета в поисках интересного софта для Android.... На одном из сайтов случайно наткнулся на одну, заинтересовавшую меня, программу, ее название DroidSheep... Почитав в описании, что эта программа умеет перехватывать Кукисы у людей подключенных к одной с вами WI FI точке и переходить на сайты под их логинами и паролями, я ради эксперимента скачал ее на свой девайс (gts5830), установленный на нем DrWeb предупредил меня, что данная утилита является хакерской программой, но я не стал ее удалять (опыт же еще не провел). И так, я не любитель проводов, поэтому все в моем доме работает по WI FI: телевизор, ПК и ноутбук... Подключил ПК и телефон (с программой) к WI FI, я запустил злополучную программу, разрешил ей ROOT и запустил сканирование... далее запустил Google Chrome на ПК и стал переходить по сайтам, где нужна авторизация (в том числе и соц.сети...) и увидел на дисплее телефона что он отслеживает мое перемещение по сайтам и отображает это выводит ссылки на них... перейдя по которой, мой девайс открывает уже авторизованную страницу...-был неприятно удивлен... Все сайты, кукисы которых получилось перехватить, использовали протокол передачи HTTP, и я решил попробовать перехватить кукисы при посещении сайтов с протоколом HTTPS - и о чудо! не смог! - это меня очень порадовало!!!!! (Но, увы, большинство социальных сетей работают без шифрования HTTPS, и если вы, например, посещаете кафе, в котором открытая точка WI FI, и вы подключитесь к ней чтобы зайти в соц.сеть - вы рискуете перехватом ваших кукисов злоумышленником и флудом от вашего имени (рассылка спама например)).

Далее я наткнулся на интересную программу FING для android... заинтересовала функция Сканирования всех устройств подключенных к одной с вами точке доступа.... Данная утилита определяет автоматически вид всех подключенных устройств (телевизор, мобильник, пк, ноутбук и тд...), их IP и MAC адреса, и самое главное - умеет сканировать отдельно каждое устройство на подключение, на доступность сервисов и тд... первое, что пришло мне на ум - это просканировать свой маршрутизатор этой программкой - она выдала сервис - 80HTTP (на доп. скрине) - клик по этому сервису и я подключаюсь к своему роутеру - выскакивает окно с запросом логина и пароля (при настройке роутера я не заморачивался и оставил логин и пароль ADMIN ADMIN) - прошел авторизацию и на дисплее открылось меню роутера... (то есть можно вообще отключить wi fi, сбить настройки, сменить пароль и тд) (КСТАТИ, НА МОЕМ ПК УСТАНОВЛЕН KIS2013, И ПРИ ПОПЫТКЕ СКАНИРОВАНИЯ СЕРВИСОВ ПК ПРИ ПОМОЩИ FING - АНТИВИРУС АВТОМАТИЧЕСКИ БЛОКИРУЕТ СОЕДИНЕНИЕ)

Третьим в группе программ является приложение под тот же андроид WiFiKill, которое сканирует сеть - определяет подключенных к ней пользователей и, посылая определенные команды, "отключает им интернет". ( мой пк, подключенный к Asus 520, отрубило сразу)....

Это всего лишь три небольшие программки - но столько можно нафлудить....
ДЛЯ СЕБЯ Я СДЕЛАЛ ВЫВОД:
1 В ОТКРЫТЫХ ТОЧКАХ БЕСПРОВОДНОЙ СВЯЗИ НУЖНО ПОСЕЩАТЬ САЙТЫ С ШИФРОВАННОЙ ПЕРЕДАЧЕЙ ДАННЫХ (HTTPS).
2 ИСПОЛЬЗОВАТЬ ХОРОШИЙ ФАЕРВОЛ
3 ВСЕГДА УСТАНАВЛИВАТЬ ПАРОЛЬ НА БЕСПРОВОДНУЮ СЕТЬ.
4 НЕ ОСТАВЛЯТЬ СТАНДАРТНЫМ ПАРОЛЬ ДЛЯ АДМИНИСТРИРОВАНИЯ ВАШИХ МАРШРУТИЗАТОРОВ.
5 ПОМНИТЬ, ЧТО ЗА ПЕРЕХВАТ ЧУЖИХ ДАННЫХ И НЕПРАВОМЕРНОЕ ИХ ИСПОЛЬЗОВАНИЕ ГРОЗИТ УГОЛОВНОЕ НАКАЗАНИЕ!!!!!
ДАННАЯ СТАТЬЯ БЫЛА НАПИСАНА ДЛЯ ОЗНАКОМЛЕНИЯ С ДЫРАМИ В СОВРЕМЕННОМ ИСПОЛЬЗОВАНИИ БЕСПРОВОДНЫХ СЕТЕЙ НА МОЕМ СОБСТВЕННОМ ОПЫТЕ... ИСПОЛЬЗОВАНИЕ ПРИЛОЖЕНИЙ ОПИСАННЫХ ВЫШЕ ДЛЯ НЕПРАВОМЕРНОГО ДОСТУПА К ЧУЖИМ ДАННЫМ - ВЛЕЧЕТ ОТВЕТСТВЕННОСТЬ. Я НЕ НЕСУ НИКАКОЙ ОТВЕТСТВЕННОСТИ ЗА ВАШИ ДЕЙСТВИЯ, В СЛУЧАЕ ИСПОЛЬЗОВАНИЯ ДАННОГО МАТЕРИАЛА В НЕЗАКОННЫХ ДЕЙСТВИЯХ.

Дополнительный скрин #1 (32, 72 Kb)
Дополнительный скрин #2 (27, 43 Kb)


Oleg902
2013-04-09T22:40:08Z
Здесь находятся
всего 0. За сутки здесь было 0 человек

Комментарии 23

#13   dmitr1a    

Извеняюсь . Просто прочетав статью я так понял что на деньги кинуть с помощью этой проги не смогут . А пройти перерегистрацию на любом сайте дело 3-ех минут .


0 ответить

#13   Oleg902    

Usernokiamen
совершенно верно...


0 ответить

#13   Oleg902    

dmitr1a
да ладно вам стебаться -) Я же не навожу ужас, просто сталкнулся со сниффером под андроид, протестировал и решил описать -)


0 ответить

#13   Oleg902    

Grakovne
то что ломаются пароли на сеть-это ясно, я же не отрицаю очевидное... просто уж лучше что-то, чем оставить открытую-лишний соблазн...


0 ответить

#13   Usernokiamen    

А ЗАЧЕМ БЫЛО ТАК МНОГО ПИСАТЬ БОЛЬШИМИ БУКВАМИ?
по существу, у меня точка доступа открыта, соседи далеко, частный дом.
плюс ко всему в настройках выставить TX мощность - это позволит снизить радиус дальности радиоволн wi fi. Насчет открытых точек доступа (кафе, итп), не надо в ВК, почту, webmany посещать, ничего хорошего вас не ждет, если не сейчас то в скором будущем.


* редактировал(а) Usernokiamen 20:04 10 апр 2013

1 ответить

#13   dmitr1a    

Как страшно жить . А вдруг под моим ником и поролем зайдут на мой любимый порносайт ? ! Наверно у автора статьи есть своя личная терор ячейка и если прочтут его страшно секретную информацию то срочно надо делать сепуку ! Все терористы, воры и заговорщики внимательно изучите эту статью .


0 ответить

#13   Grakovne    

Цитата: Oleg902
пароль на домашнюю сеть

Да ломаются ваши пароли! Проверено. Любая точка защищенная даже WPA2 с включенным WPS даст мне возможность спокойно писать это сообщение


0 ответить

#13   Oleg902    

Не надо параноить, просто поставить пароль на домашнюю сеть. А не как мои соседи... У них открытая точка, сниффь не хочу...


0 ответить

#13   Grakovne    

3 ВСЕГДА УСТАНАВЛИВАТЬ ПАРОЛЬ НА БЕСПРОВОДНУЮ СЕТЬ.

и wps тоже отключать не мешало бы. А так же белый список mac адресов и прочие атрибуты параноика


1 ответить

#13   Oleg902    

Это вы верно подметили, но это при условии: 1 что пользователь знает что такое vpn, 2 готов оплачивать, 3 умеет подключать и настраивать.И вы не хуже меня знаете, а может даже и лучше, что многие понятия не имеют что это... Увы... Просто видели в настройках своих андроидов \"где-то\". Не говоря уж о ноутбуках которые таскают в пиццерии и маки... Я лично не сижу в открытых сетях, не занимаюсь флудом, нигде не забанен по ip, и не посещаю сайты, недоступные для своего региона и тд, поэтому мне услуги прокси-серверов не нужны... И ЧТО ЕЩЕ НЕ МАЛОВАЖНО-НЕДОВЕРЯЮ ДАННОМУ СЕРВИСУ-ПРЕДПОЧИТАЮ РАБОТАТЬ НА ПРЯМУЮ С САЙТОМ, БЕЗ ОБРАБОТКИ ТРАФИКА ТРЕТЬИМИ ЛИЦАМИ...-------------Добавлено в 10.27: То есть если пользователю не нужна анонимность в сети, а лишь надежное соединение, то не нужно никому платить... А лишь посещать сайты с https протоколами. Да и вообще, владельцам крупных сайтов не нужно жадничать и включить у себя на сайтах сертификаты для https соединения... (как например твиттер, гугл маил и тд...) И тогда не нужно будет платить никакому \"дяде\" за дополнительную защиту... Это мое мнение.


* редактировал(а) Oleg902 10:37 10 апр 2013

1 ответить

Напомнить пароль