Đánh cắp thông tin qua wifi

Evil Twin là 1 trong phong cách tấn côngMan-in-the-Middletrong đó điểm truy cập đưa được thực hiện nhằm theo dõi vận động người dùng. Evil Twin phù hợp pháp hóa bằng phương pháp nhân phiên bản can dự MAC cùng Name or Service Set Identifier (SSID) của mạng. Evil Twin áp dụng những chiến thuật tương tự như trang web spoofing (Một bề ngoài khác của MITM).Bạn đã xem: Cách đột nhập máy vi tính fan không giống qua wifi

Evil Twin bắt đầu bằng cách nhân phiên bản SSID mạng cùng vờ vịt là một điểm truy cập bình yên. khi người dùng kết nối cùng với chúng cùng tin tưởng rằng đó là nó đảm bảo an toàn mà ko xuất xắc biết thực sự là người tiến công đã chặn toàn bộ lưu lượng giữa người dùng với máy chủ, bên cạnh đó đánh tráo dữ liệu cá nhân nhưng không giữ lại dấu tích gì. Hậu quả của Việc này sẽ là thông tin bị tấn công cắp nhằm mục đích Giao hàng hành động trộm cắp tính danh hoặc tổn thất tài chủ yếu. Cuộc tấn công này khôn cùng tác dụng bởi phần nhiều những thiết bị truy cập mạng bây chừ quan yếu rõ ràng nhị mạng có thuộc tên. Nếu bạn có nhu cầu xem phương pháp hoạt động vui chơi của nó, chúng ta cũng có thể sinh sản một điểm truy vấn WiFi bên trên điện thoại thông minh cùng khắc tên y như mạng gia đình của chính mình, tiếp kia sử dụng laptop truy vấn WiFi, laptop của bạn sẽ coi cả hai nlỗi cùng một mạng.

Bạn đang xem: Đánh cắp thông tin qua wifi

Phương thơm pháp tấn công Evil Twin

Kịch phiên bản tiến công Evil Twin thịnh hành tuyệt nhất mà bạn cũng có thể chạm chán vào thực tiễn là loại Captive sầu Portals (CP). Nhiều mạng WiFi công cộng áp dụng các trang web thử dùng đăng nhập nhằm cấp quyền truy vấn. Những biết tin này rất có thể bị tận dụng để lừa người dùng. Hãy đi sâu hơn vào hầu hết gì xảy ra ngơi nghỉ mỗi bước của cuộc tiến công này:

Bước 1: Kẻ tiến công thiết lập điểm truy cập ko dây giả

Kẻ tiến công hay lựa chọn 1 vị trí công cộng có khá nhiều điểm truy vấn chỗ đông người, ví dụ như trường bay. Những vị trí như vậy thường có nhiều điểm truy cập WiFi bao gồm cùng tên. Rất thuận tiện trong bài toán chúng ta đi khắp nơi vào khuôn viên trường bay mà lại không bị ngắt liên kết, tuy vậy điều này cũng góp các bước của kẻ tiến công dễ dãi rộng nhiều khi tạo thành một điểm vạc sóng giả có cùng thương hiệu WiFi.

Bây giờ, kẻ tấn công có thể áp dụng bất cứ sản phẩm gì từ bỏ card mạng, máy tính xách tay bảng hoặc máy tính xách tay đến cỗ định đường di động cầm tay để chế tác điểm phát sóng. Nó hơi dễ dàng, giống như khi bạn sử dụng điện thoại cảm ứng làm cho điểm phân phát sóng để share kết nối cùng với bạn bè của doanh nghiệp. Tuy nhiên, họ áp dụng cùng tên SSID.

Dùng giải pháp này chính vì phần lớn các lắp thêm không đủ lý tưởng nhằm rõ ràng điểm truy vấn đúng theo pháp cùng giả ví như chúng bao gồm cùng SSID (Một số kẻ tiến công hoàn toàn có thể đi xa hơn bằng phương pháp nhân bạn dạng xúc tiến MAC của mạng xứng đáng tin cậy).


*

Bước 2: Kẻ tấn công tạo ra Captive Portal mang mạo

Nếu bạn đã từng sử dụng WiFi nơi công cộng, có lẽ rằng các bạn vẫn thấy trang CP.. Chúng thường xuyên từng trải bạn nhập báo cáo đăng nhập WiFi. Vấn đề cùng với CPhường là không có tiêu chuẩn chỉnh như thế nào về vẻ bên ngoài của bọn chúng và bọn chúng thường xuyên có phong cách thiết kế hết sức dễ dàng và đơn giản. Do kia dễ giả mạo.

Những người tiêu dùng WiFi nơi công cộng đang vượt thân quen cùng với họ Theo phong cách này mang đến nỗi thiệt khó khăn để tách biệt sự khác hoàn toàn thân trang hòa hợp pháp và trang hàng fake. Thật rủi ro, nếu bạn chạm chán yêu cầu chiếc sau, nó đang gửi công bố truy cập WiFi mang lại kẻ tiến công.

Nếu là WiFi chỗ đông người không có mật khẩu đăng nhập thì kẻ tấn công hoàn toàn có thể làm lơ bước này

Cách 3: Kẻ tấn công khiến nàn nhân kết nối với WiFi Evil Twin

Giờ trên đây, kẻ tấn công đang bao gồm một điểm truy cập cùng một cổng ban bố hàng nhái, bọn chúng rất cần phải khiến cho đầy đủ bạn quăng quật kết nối đúng theo pháp và kết nối với chúng. Điều này hoàn toàn có thể được thực hiện theo hai cách:

Họ tạo nên bộc lộ Wi-Fi mạnh khỏe rộng, vấn đề đó vẫn dẫn đến việc các thiết bị auto liên kết với Evil Twin.Họ ngắt liên kết toàn bộ số đông tín đồ thoát khỏi mạng bao gồm bằng phương pháp làm tiến hành cuộc tấn công de-authentication. Các sản phẩm được liên kết cùng với mạng thích hợp pháp có khả năng sẽ bị ngắt liên kết, vấn đề đó đã làm người tiêu dùng buộc phải thực hiện kết nối lại. Bây tiếng chúng ta đã thấy một mạng bắt đầu gồm thuộc tên, rất rất có thể đang ghi là “Unsecure”. Vấn đề này đã gióng lên hồi chuông lưu ý cho tất cả những người sử dụng nhận biết bảo mật thông tin, tuy vậy nhiều người đã gạt đi. Pmùi hương pháp này hoàn toàn có thể không vận động trong môi trường xung quanh văn phòng, địa điểm nó sẽ gây nên nghi ngờ. Những kẻ tấn công tra cứu bí quyết tránh sự ngờ vực thường xuyên chọn 1 điều khoản thông dụng mang tên là bettercap, rất có thể chạy xe trên những khối hệ thống Linux, Mac, Windows với Android.Bước 4: Kẻ tấn công đánh tráo lên tiếng đăng nhập

Bây tiếng kẻ tiến công bao gồm toàn quyền với phần đông tài liệu người dùng cung cấp Khi truy vấn WiFi của mình.

lúc một người tiêu dùng được liên kết cùng với APhường Evil Twin, cuộc tiến công hoàn thành. Toàn cỗ quá trình này được thực hiện để được cho phép kẻ tiến công tùy chỉnh cấu hình những địa chỉ MITM từ bỏ đó chúng rất có thể ăn cắp tài liệu cùng tiêm ứng dụng độc hại hoặc vào kiểm soát những thứ nàn hiền khô xa. khi ở chỗ MITM, kẻ tấn công gồm toàn quyền kiểm soát WiFi.

Cách để đảm bảo an toàn chủ yếu bạn

Vô hiệu hóa nhân kiệt tự động liên kết trên toàn bộ những thứ liên kết không dây.Sử dụng Virtual Private Network (VPN) nếu áp dụng điểm truy vấn nơi công cộng. Nó đang mã hóa lưu lại lượng truy cập của người sử dụng, đảm bảo rằng không ai tấn công tương đối được lưu lại lượng truy vấn của công ty.Cố ý gõ không nên khóa. Một số Evil Twin sẽ cung cấp quyền truy cập vào điểm truy vấn bất kỳ khóa làm sao được nhập.Hạn chế cập WiFi chỗ đông người với tuyệt vời nhất không sử dụng gần như WiFi không có mật khẩu.Không đăng nhtràn lên ngẫu nhiên tài khoản như thế nào bên trên WiFi chỗ đông người. Bằng cách này, kẻ tấn công sẽ không thể đánh cắp lên tiếng singin của công ty và sử dụng chúng nhằm cản lại chúng ta.Tránh liên kết cùng với các điểm truy vấn WiFi có chú ý “Unsecure”, trong cả Lúc nó có tên rất gần gũi.Sử dụng chính xác 2 nhân tố đến tất cả những tài khoản làm sao của doanh nghiệp. Bằng phương pháp này, ngay cả lúc kẻ tiến công chiếm lĩnh được đọc tin singin của khách hàng, chúng ta vẫn sẽ không thể truy cập tài khoản của công ty.Cách cực tốt nhằm bảo đảm an toàn cản lại một cuộc tiến công Evil Twin là biết về chiến thuật này.

Demo tấn công Evil Twin

Yêu cầu:

1. Kali Linux

2. Card wifi

Vấn đề: Chúng ta mong mỏi tấn công một mục tiêu như thế nào đó bởi Evil Twin nhằm đánh tráo công bố trên máy tính xách tay của họ. Để rất có thể làm cho được điều này trước nhất chúng ta phải tạo cho victyên truy vấn vào wifi hàng nhái của chính bản thân mình, dẫu vậy vấn đề thường xuyên gặp là lúc máy vi tính của victyên cố gắng tuyệt đối lại, thứ của victyên sẽ tự động hóa liên kết lại cùng với AP cũ chứ đọng chưa phải điểm truy cập vì chưng chúng ta tạo thành do sản phẩm vẫn lựa chọn AP mạnh mẽ nhất nhằm truy vấn. Mình đang giải quyết vấn đề này ngay lập tức phía dưới.

Bắt đầu tấn công bằngairmon-ng start wlan0

Bước tiếp theo sau của bọn họ là bước đầu nắm bắt lưu lượng.Chúng ta có tác dụng điều này bằng cách gõ:

airodump-ng mon0

Chúng ta có thể thấy toàn bộ các điểm truy cập không dây trong phạm vi cùng rất toàn bộ những số liệu thống kê quan trọng đặc biệt của victim.

Nếu chúng ta có tác dụng hồ hết vật dụng đúng, chúng ta cũng có thể nhân bạn dạng AP. của victyên ổn cùng khiến victyên ổn kết nối cùng với wifi của bọn họ.Lúc victlặng làm cho điều ấy, bọn họ đã rất có thể thấy toàn bộ giữ lượt truy vấn của victim, cũng như có chức năng ckém các gói, lời nhắn, mã của riêng rẽ chúng ta vào máy tính của victyên.

Tạo một AP mới với cùng can hệ SSID & MAC

khi victlặng đang kết nối với AP của chính bản thân mình, chúng ta cũng có thể thực hiện airbase-ng nhằm tạo nên một wifi giả.Chúng ta có thể làm cho vấn đề này bằng cách mở một terminal với gõ:

airbase-ng -a(BSSID)--essid "(SSID)" (kênh APhường của victim) mon0

airbase-ng -a 00: 09: 5B: 6F: 64: 1E --essid "Elroy" -c 11 mon0

Cách tiếp theo của họ làđẩy victim thoát khỏi điểm truy cập của mình.Chuẩn 802.11 có một khung đặc biệt quan trọng Điện thoại tư vấn là hủy cung cấp quyền, nlỗi bạn cũng có thể ao ước ngóng, hủy cấp quyền cho toàn bộ phần lớn tín đồ trên điểm truy cập.Khi máy vi tính của victyên nỗ lực chuẩn xác lại, anh ta vẫn tự động hóa liên kết lại với AP.. vượt trội nhất.

Chúng ta hoàn toàn có thể làm điều này bằng cách áp dụng aireplay-ng với gói deauth:

aireplay-ng --deauth 0 -a (BSSID của victim)

Chúng ta đang áp dụng BSSID của bản thân mình trong lệnh aireplay-ng nhằm tạo nên một wifi đồng nhất wifi victlặng.Nếu tín hiệu của họ mạnh mẽ rộng AP của victim, victyên ổn đang tự động liên kết lại với wifi của bọn họ.

Để bảo vệ dấu hiệu wifi của họ đủ mạnh mẽ bạn cũng có thể tăng APhường của chính mình lên tối nhiều sức mạnh bằng cách gõ:

iw reg mix BOiwconfig wlan0 txpower 30

Sau đó Lúc victlặng truy cập vào wifi, bạn có thể thực hiện phần mềm nhưEttercapđể triển khai một cuộc tiến công trung gian.Bằng biện pháp này, bạn cũng có thể chặn, so sánh với thậm chí còn tiêm lưu lượt truy cập mang lại victyên ổn.Nói biện pháp khác, bởi vì victyên ổn sẽ kết nối cùng với AP của chúng ta, bọn họ bao gồm gần như tổng thể quyền truy cập vào dữ liệu của victim cả mang đến với đi.

VD: Sử dụng Ettercap nhằm triển khai kỹ thuật DNS Spoofing xem trộm ban bố.

Hay thực hiện nghệ thuật Sniffer để quan sát và theo dõi mà mình đã test trong bài trước, những bạn cũng có thể xem xét lại trên đây Hay tiến hành tiến công Session Hijacking nhằm triển khai chiếm phần quyền tinh chỉnh và điều khiển máy tính.

Xem thêm: Khái Niệm Tệ Nạn Xã Hội, Tác Hại Và Cách Phòng Tránh, Phã¢N LoạI Cã¡C LoạI Tệ NạN X㣠HộI

Ngoài ra còn rất có thể sử dụngEvil Twin cùng với Airgeddon nhằm haông chồng wifi ( điều này mình đang chỉ chia sẻ chứ không cần đi vào chi tiết )

Thứ nhất, bạn sẽ phải thiết lập Airgeddongithub.com/v1s1t0r1sh3r3/airgeddon.git

Msinh sống airgeddon bằng lệnh

cd airgeddonsuvì bash ./airgeddon.sh

Sau Khi msinh sống Airgeddon bọn họ setup với xác minh mục tiêu tấn công

Lời kết

Hiểu phương pháp thế giới vận hành vẫn cho mình những sự chắt lọc với biết phương pháp bảo đảm an toàn bản thân trước sự việc nguy khốn của trái đất xung quanh kia. Với lý giải này, hi vọng các bạn nên làm thực hiện hachồng wifi nhằm sử dụng kẹ chứ tránh việc coi trộm thông báo của bạn khác!Nếu bạn bao gồm bất kỳ câu hỏi như thế nào về hướng dẫn này hãy giữ lại dấn xét.

table('setting')->where("{$db->web}")->select('code_footer'); if($oh->code_footer){ # nếu có code header tùy chỉnh $code_footer = htmlspecialchars_decode($oh->code_footer); $code_footer = str_replace('[home_link]', $home, $code_footer); $code_footer = str_replace('[home_name]', $h, $code_footer); $code_footer = str_replace('[link]', $link, $code_footer); $code_footer = str_replace('[title]', $head->tit, $code_footer); $code_footer = str_replace('[des]', $head->des, $code_footer); $code_footer = str_replace('[key]', $head->key, $code_footer); $code_footer = str_replace('[image]', $head->img, $code_footer); $code_footer = str_replace('[link]', $link, $code_footer); $code_footer = str_replace('[date_Y]', date('Y'), $code_footer); echo $code_footer; } ?>