Đánh Cắp Thông Tin Qua Wifi

 - 

Evil Twin là một trong những hình trạng tấn côngMan-in-the-Middletrong những số ấy điểm truy vấn đưa được sử dụng nhằm quan sát và theo dõi hoạt động người tiêu dùng. Evil Twin thích hợp pháp hóa bằng phương pháp nhân phiên bản hệ trọng MAC và Name or Service Set Identifier (SSID) của mạng. Evil Twin thực hiện nhiều giải pháp tựa như website spoofing (Một hiệ tượng khác của MITM).

Bạn đang xem: đánh cắp thông tin qua wifi

Evil Twin ban đầu bằng cách nhân bạn dạng SSID mạng với giả vờ là 1 điểm truy vấn bình an. lúc người tiêu dùng liên kết cùng với bọn chúng và tin tưởng rằng chính là nó bảo đảm an toàn nhưng ko giỏi biết thực sự là người tấn công sẽ ngăn tất cả lưu lại lượng thân người tiêu dùng cùng sever, đôi khi ăn cắp tài liệu cá thể nhưng ko giữ lại vết tích gì. Hậu trái của vấn đề này đó là đọc tin bị đánh cắp nhằm mục tiêu phục vụ hành động trộm cắp danh tính hoặc tổn định thất tài chủ yếu. Cuộc tấn công này khôn xiết công dụng vị phần nhiều những máy truy vấn mạng hiện giờ tất yêu sáng tỏ nhì mạng tất cả thuộc thương hiệu. Nếu bạn có nhu cầu coi cách thức hoạt động vui chơi của nó, bạn cũng có thể sinh sản một điểm truy vấn WiFi bên trên Smartphone với đặt tên hệt như mạng mái ấm gia đình của bản thân, tiếp đó cần sử dụng máy tính truy vấn WiFi, laptop của bạn sẽ coi cả nhì như và một mạng.

Phương pháp tấn công Evil Twin

Kịch phiên bản tấn công Evil Twin thịnh hành duy nhất mà lại chúng ta có thể gặp trong thực tế là thứ hạng Captive Portals (CP). đa phần mạng WiFi chỗ đông người sử dụng các trang web những hiểu biết đăng nhập nhằm cung cấp quyền truy vấn. Những thông báo này rất có thể bị lợi dụng nhằm lừa người tiêu dùng. Hãy đi sâu hơn vào hồ hết gì xảy ra sinh hoạt từng bước một của cuộc tấn công này:

Cách 1: Kẻ tiến công tùy chỉnh điểm truy cập ko dây giả

Kẻ tấn công hay lựa chọn 1 địa điểm công cộng có rất nhiều điểm truy vấn chỗ đông người, chẳng hạn như sân bay. Những vị trí như thế thường có nhiều điểm truy cập WiFi có cùng tên. Rất thuận lợi trong bài toán bạn đi khắp nơi vào khuôn viên trường bay cơ mà không trở nên ngắt kết nối, dẫu vậy điều này cũng giúp các bước của kẻ tấn công dễ ợt rộng đôi khi tạo ra một điểm phân phát sóng đưa bao gồm cùng tên WiFi.

Bây giờ đồng hồ, kẻ tiến công có thể áp dụng bất cứ sản phẩm công nghệ gì từ bỏ thẻ mạng, laptop bảng hoặc laptop cho bộ định con đường cầm tay nhằm tạo thành điểm phát sóng. Nó hơi dễ dàng, tương tự như khi bạn thực hiện Smartphone có tác dụng điểm phân phát sóng để share liên kết cùng với đồng đội của khách hàng. Tuy nhiên, chúng ta áp dụng cùng thương hiệu SSID.

Dùng giải pháp này cũng chính vì phần đông những máy không đủ sáng ý để tách biệt điểm truy cập phù hợp pháp cùng mang nếu chúng bao gồm thuộc SSID (Một số kẻ tấn công có thể ra đi rộng bằng cách nhân bạn dạng can dự MAC của mạng đáng tin cậy).

*

Bước 2: Kẻ tiến công chế tạo Captive sầu Portal mang mạo

Nếu các bạn đã có lần áp dụng WiFi chỗ đông người, chắc rằng các bạn đã thấy trang CP.. Chúng thường xuyên đề xuất các bạn nhập biết tin đăng nhập WiFi. Vấn đề cùng với CP.. là không tồn tại tiêu chuẩn chỉnh như thế nào về hình thức bề ngoài của chúng với chúng hay có phong cách thiết kế rất dễ dàng và đơn giản. Do kia dễ giả mạo.

Những người sử dụng WiFi nơi công cộng sẽ quá thân quen cùng với bọn họ theo cách này mang đến nỗi thật khó nhằm minh bạch sự biệt lập thân trang hợp pháp cùng trang hàng fake. Thật rủi ro, nếu bạn chạm chán nên mẫu sau, nó đã gửi biết tin truy cập WiFi cho kẻ tiến công.

Nếu là WiFi công cộng không có mật khẩu đăng nhập thì kẻ tấn công có thể làm lơ bước này

Bước 3: Kẻ tấn công khiến cho nàn nhân liên kết cùng với WiFi Evil Twin

Giờ đây, kẻ tiến công đang bao gồm một điểm truy vấn và một cổng báo cáo hàng fake, bọn chúng cần phải khiến cho gần như bạn bỏ kết nối thích hợp pháp với kết nối với bọn chúng. Điều này có thể được tiến hành theo hai cách:

Họ tạo thành dấu hiệu Wi-Fi bạo dạn rộng, điều đó sẽ dẫn đến sự việc các trang bị auto liên kết cùng với Evil Twin.Họ ngắt kết nối toàn bộ phần nhiều bạn ra khỏi mạng thiết yếu bằng cách làm tiến hành cuộc tấn công de-authentication. Các vật dụng được kết nối cùng với mạng hòa hợp pháp sẽ ảnh hưởng ngắt liên kết, vấn đề này sẽ làm người dùng buộc phải triển khai liên kết lại. Bây giờ họ đang thấy một mạng new tất cả thuộc thương hiệu, siêu rất có thể đã ghi là “Unsecure”. Vấn đề này đã gióng lên hồi chuông lưu ý cho những người cần sử dụng nhận biết bảo mật thông tin, mà lại nhiều người vẫn gạt đi. Phương pháp này rất có thể không hoạt động trong môi trường thiên nhiên văn phòng, nơi nó sẽ gây ra nghi ngờ. Những kẻ tấn công tìm kiếm biện pháp tách sự nghi vấn thường chọn một vẻ ngoài phổ biến mang tên là bettercap, rất có thể chạy xe trên các hệ thống Linux, Mac, Windows cùng Android.Bước 4: Kẻ tấn công đánh cắp lên tiếng đăng nhập

Bây giờ kẻ tấn công bao gồm toàn quyền với đông đảo tài liệu người tiêu dùng cung ứng Khi truy vấn WiFi của mình.

Khi một người dùng được kết nối với AP. Evil Twin, cuộc tiến công hoàn thành. Toàn bộ quy trình này được áp dụng để được cho phép kẻ tiến công tùy chỉnh các vị trí MITM từ bỏ đó bọn chúng rất có thể đánh cắp dữ liệu và tiêm phần mềm ô nhiễm và độc hại hoặc vào kiểm soát những sản phẩm nàn thánh thiện xa. Khi ở vị trí MITM, kẻ tấn công tất cả toàn quyền kiểm soát và điều hành WiFi.

Cách nhằm đảm bảo an toàn thiết yếu bạn

Vô hiệu hóa khả năng tự động liên kết trên tất cả các sản phẩm công nghệ liên kết ko dây.Sử dụng Virtual Private Network (VPN) giả dụ thực hiện điểm truy cập chỗ đông người. Nó đang mã hóa lưu lượt truy cập của chúng ta, bảo đảm an toàn rằng không ai tấn công khá được giữ lượt truy cập của khách hàng.Cố ý gõ không nên khóa. Một số Evil Twin đã cung cấp quyền truy cập vào điểm truy cập bất kỳ khóa nào được nhập.Hạn chế cập WiFi chỗ đông người cùng tuyệt vời ko dùng hầu như WiFi không tồn tại mật khẩu đăng nhập.Không đăng nhtràn lên ngẫu nhiên tài khoản làm sao trên WiFi chỗ đông người. Bằng cách này, kẻ tiến công sẽ không còn thể ăn cắp thông tin đăng nhập của doanh nghiệp cùng sử dụng bọn chúng nhằm ngăn chặn lại các bạn.Tránh liên kết cùng với các điểm truy cập WiFi tất cả lưu ý “Unsecure”, ngay cả khi nó mang tên không còn xa lạ.Sử dụng tuyệt đối 2 nhân tố cho tất cả các thông tin tài khoản như thế nào của doanh nghiệp. Bằng bí quyết này, trong cả Lúc kẻ tấn công thu được thông tin đăng nhập của khách hàng, bọn họ vẫn sẽ không còn thể truy vấn thông tin tài khoản của chúng ta.Cách tốt nhất nhằm đảm bảo an toàn hạn chế lại một cuộc tiến công Evil Twin là biết về phương án này.

Xem thêm: Adobe Photoshop Cc 2017 Full Version, Download Gratis Adobe Photoshop Lightroom Cc 1

Demo tiến công Evil Twin

Yêu cầu:

1. Kali Linux

2. Card wifi

Vấn đề: Chúng ta muốn tiến công một kim chỉ nam như thế nào kia bởi Evil Twin để đánh cắp thông báo bên trên máy vi tính của họ. Để rất có thể làm được điều đó thứ 1 bọn họ bắt buộc tạo cho victlặng truy vấn vào wifi hàng fake của bản thân mình, cơ mà vụ việc thường xuyên gặp là lúc máy tính xách tay của victlặng nỗ lực đảm bảo lại, máy của victim sẽ tự động hóa kết nối lại cùng với AP cũ chđọng chưa hẳn điểm truy cập bởi vì họ tạo ra bởi vì vật dụng sẽ lựa chọn APhường mạnh mẽ nhất để truy cập. Mình sẽ giải quyết và xử lý sự việc này tức thì phía dưới.

Bắt đầu tiến công bằngairmon-ng start wlan0

Bước tiếp theo sau của bọn họ là bước đầu nắm bắt lưu lại lượng.Chúng ta có tác dụng vấn đề này bằng phương pháp gõ:

airodump-ng mon0

Chúng ta hoàn toàn có thể thấy toàn bộ các điểm truy cập không dây trong phạm vi với tất cả các số liệu thống kê đặc biệt của victyên ổn.

Nếu chúng ta làm số đông thứ đúng, chúng ta có thể nhân bạn dạng APhường của victyên ổn cùng khiến victim kết nối cùng với wifi của bọn họ.khi victyên làm điều này, chúng ta đang có thể thấy toàn bộ lưu lượng truy cập của victim, cũng tương tự có chức năng cyếu những gói, lời nhắn, mã của riêng rẽ bọn họ vào máy vi tính của victlặng.

Tạo một AP bắt đầu với thuộc ảnh hưởng SSID & MAC

khi victim vẫn kết nối với APhường của bản thân, bạn có thể sử dụng airbase-ng nhằm tạo nên một wifi mang.Chúng ta rất có thể làm điều đó bằng phương pháp mở một terminal cùng gõ:

airbase-ng -a(BSSID)--essid "(SSID)" (kênh AP.. của victim) mon0

airbase-ng -a 00: 09: 5B: 6F: 64: 1E --essid "Elroy" -c 11 mon0

Cách tiếp sau của bọn họ làđẩy victyên ổn ra khỏi điểm truy vấn của họ.Chuẩn 802.11 gồm một size quan trọng gọi là diệt cấp quyền, nhỏng chúng ta có thể mong muốn chờ, hủy cấp cho quyền đến tất cả phần lớn fan bên trên điểm truy cập.khi máy tính của victyên nỗ lực bảo đảm lại, anh ta vẫn tự động hóa kết nối lại với AP mạnh mẽ nhất.

Chúng ta có thể làm vấn đề này bằng phương pháp thực hiện aireplay-ng cùng với gói deauth:

aireplay-ng --deauth 0 -a (BSSID của victim)

Chúng ta sẽ sử dụng BSSID của chính mình trong lệnh aireplay-ng nhằm tạo thành một wifi tương đồng wifi victlặng.Nếu biểu hiện của bọn họ mạnh mẽ rộng AP. của victim, victlặng đã tự động hóa kết nối lại cùng với wifi của bọn họ.

Để đảm bảo biểu đạt wifi của họ đủ to gan lớn mật chúng ta có thể tăng AP của bản thân mình lên tối đa sức khỏe bằng phương pháp gõ:

iw reg set BOiwconfig wlan0 txpower 30

Sau đó khi victyên ổn truy vấn vào wifi, bạn cũng có thể sử dụng phần mềm nhưEttercapnhằm tiến hành một cuộc tấn công trung gian.Bằng biện pháp này, chúng ta có thể ngăn, so với và thậm chí còn tiêm lưu lượng truy vấn cho victyên ổn.Nói giải pháp không giống, bởi victyên ổn đang liên kết cùng với APhường của chúng ta, bọn họ gồm gần như toàn cục quyền truy vấn vào tài liệu của victyên cả mang lại với đi.

VD: Sử dụng Ettercap nhằm tiến hành nghệ thuật DNS Spoofing coi trộm lên tiếng.

Hay thực hiện kỹ thuật Sniffer nhằm quan sát và theo dõi cơ mà tôi đã chạy thử trong bài xích trước, các chúng ta cũng có thể xem xét lại tại trên đây Hay triển khai tấn công Session Hijacking để triển khai chiếm phần quyền điều khiển laptop.

Hình như còn hoàn toàn có thể sử dụngEvil Twin cùng với Airgeddon nhằm haông xã wifi ( đặc điểm này bản thân đã chỉ giới thiệu chứ không cần bước vào chi tiết )

Thứ nhất, bạn sẽ phải setup Airgeddongithub.com/v1s1t0r1sh3r3/airgeddon.git

Mở airgeddon bởi lệnh

cd airgeddonsubởi vì bash ./airgeddon.sh

Sau Lúc mlàm việc Airgeddon bọn họ cài đặt cùng xác định kim chỉ nam tấn công

Sau Lúc phạt rượu cồn tấn công Airgeddon cũng biến thành sản xuất một wifi hàng nhái tới victyên. Sau lúc victlặng truy cập wifi rất nhiều thông số kỹ thuật DNS, Pass wifi vẫn hầu hết gửi về. Lúc sẽ biết wifi thì họ trọn vẹn rất có thể sử dụng wireshark nhằm theo dõi và quan sát những người dân trong cùng wifi.

Lời kết

Hiểu bí quyết thế giới quản lý và vận hành vẫn cho chính mình những sự sàng lọc cùng biết cách đảm bảo bản thân trước sự việc nguy khốn của nhân loại xung quanh tê. Với chỉ dẫn này, hy vọng chúng ta nên làm tiến hành haông xã wifi nhằm sử dụng ké chứ đọng không nên coi trộm thông báo của fan khác!Nếu chúng ta tất cả bất kỳ câu hỏi nào về phía dẫn này hãy vướng lại dấn xét.