mielenkiintoista

Kuinka napauttaa verkkoasi ja nähdä kaikki, mitä siinä tapahtuu

Kotiverkosto on linnoitus. Sen sisällä on tonnia arvokasta tietoa - salaamattomat tiedostot, henkilökohtaiset, yksityiset tiedot ja ehkä tärkeintä, tietokoneet, jotka voidaan kaapata ja käyttää mihin tahansa tarkoitukseen. Puhutaanpa siitä, kuinka voit pahan voimalla nuhauttaa kotiverkkoasi ympäri varmistaaksesi, että sinulla ei ole kutsumattomia vieraita.

Tässä viestissä me osoitamme sinulle, kuinka kartoittaa verkkoasi, kurkistaa kansien alla nähdäksesi kuka puhuu mitä ja miten paljastaa laitteet tai prosessit, jotka saattavat imeä kaistanleveyttä. Lyhyesti: Voit tunnistaa merkit siitä, että jotain verkostosi on vaarantunut. Oletetaan, että olet perehtynyt joihinkin verkkoyhteyden perusteisiin, kuten miten löytää reitittimen laitelista ja mikä on MAC-osoite. Jos ei, siirry tuntemaan verkko -koulumme harjaamaan ensin.

Ennen kuin jatkamme, meidän tulisi kuitenkin antaa varoitus: Käytä näitä voimia hyväksi ja aja näitä työkaluja ja komentoja vain omistamissasi tai hallinnoimissasi laitteissa tai verkoissa. Ystävällisen naapurustosi IT-osasto ei haluaisi, että portit skannataan tai haistetaan paketteja yritysverkossa, eivätkä kaikki paikallisen kahvilan ihmiset. Kuten jokaisessa paha viikkoviestissä, tarkoituksena on opettaa sinulle, kuinka se tehdään, jotta voit tehdä sen itse ja suojella itseäsi - et voi käyttää hyväkseen muita.

Vaihe yksi: Tee verkkokartta

Ennen kuin kirjaudut edes tietokoneellesi, kirjoita, mitä luulet tietäväsi. Aloita paperiarkilla ja kirjaa kaikki kytketyt laitteet. Tähän kuuluvat esimerkiksi älytelevisiot, digisovittimet, kannettavat tietokoneet ja tietokoneet, tabletit ja puhelimet tai mikä tahansa muu verkkoon kytketty laite. Jos se auttaa, piirrä kodisi kartta ja huoneet. Kirjoita sitten jokainen laite muistiin ja missä se asuu. Saatat olla yllättynyt tarkalleen kuinka monta laitetta olet muodostanut yhteyden Internetiin samanaikaisesti.

Verkon järjestelmänvalvojat ja insinöörit tunnistavat tämän vaiheen - se on ensimmäinen askel tutkiessa mitään verkkoa, jota et tunne. Tee luettelo laitteista, tunnista ne ja katso, vastaako todellisuus odotettuasi. Jos (tai kun) niin ei, pystyt nopeasti poistamaan sen, mitä tiedät, siitä, mitä et tiedä. Saatat olla houkutusta vain kirjautua sisään reitittimeesi ja katsoa sen tila-sivua nähdäksesi mitä on kytketty, mutta älä tee sitä vielä. Ellet pysty tunnistamaan kaikkea verkossa sen IP- ja MAC-osoitteiden perusteella, saat vain suuren luettelon tavaroista - sellaisen, joka sisältää kaikki tunkeilijat tai vapauttajat. Ota ensin fyysinen inventaario ja siirry sitten digitaaliseen.

Vaihe toinen: Koettele verkkoasi nähdäksesi kuka se on

Kun sinulla on fyysinen kartta verkostasi ja luettelo kaikista luotettavista laitteista, on aika lähteä kaivaamaan. Kirjaudu sisään reitittimeesi ja tarkista sen kytkettyjen laitteiden luettelo. Tästä saat perusluettelon nimistä, IP-osoitteista ja MAC-osoitteista. Muista kuitenkin, että reitittimien laiteluettelosi ei välttämättä näytä kaikkea. Se, mutta jotkut reitittimet näyttävät vain laitteita, jotka käyttävät reititintä sen IP-osoitteeseen. Joko niin, pidä luetteloa sivussa - se on hyvä, mutta haluamme lisätietoja.

Seuraavaksi siirrymme vanhan ystävämme nmap-kohtaan. Niille, jotka eivät tunne, nmap on monialustainen, avoimen lähdekoodin verkkoskannaustyökalu, joka löytää verkossa olevat laitteet, sekä näiden laitteiden yksityiskohdat. Voit nähdä avoimet portit, käytetyn käyttöjärjestelmän, IP- ja MAC-osoitteet, jopa avoimet portit ja palvelut. Lataa nmap täältä, katso nämä asennusoppaat sen määrittämiseksi ja seuraa näitä ohjeita löytääksesi isäntä kotiverkostasi.

Asensin tapauksessani ja ajain sen komentoriviltä (jos haluat graafisen käyttöliittymän, Zenmap tulee yleensä asentajan mukana), käskein sitten nmap: n skannaamaan IP-alueen, jota käytän kotiverkossa. Se löysi suurimman osan kotiverkon aktiivisista laitteista, lukuun ottamatta muutamia, joilla minulla on parannettu tietoturvaa (vaikka ne olivat myös löydettävissä joidenkin nmap-komentojen kanssa, jotka löydät yllä olevasta linkistä.)

Vertaa nmap-luetteloa reitittimen luetteloon. Sinun pitäisi nähdä samat asiat (jollei jotain, jonka kirjoitit aikaisemmin, virta katkaistaan ​​nyt.) Jos näet reitittimessäsi jotain, jota nmap ei avautunut, kokeile käyttää nmap: tä suoraan tätä IP-osoitetta vastaan. Katso sitten tiedostosi perusteella laitteesta löydetyt tiedot nmap. Jos väitetään olevansa Apple TV, siinä ei todennäköisesti pitäisi olla esimerkiksi palveluita, kuten http. Jos se näyttää oudolta, kokeile sitä erityisesti saadaksesi lisätietoja, kuten tein yllä olevassa kuvakaappauksessa. Huomasin, että yksi koneistani hylkäsi ping-pyynnöt, minkä vuoksi nmap ohitti sen. Käskin nmap: n vain kokeilla sitä joka tapauksessa, ja varmasti, että se vastasi.

Nmap on erittäin tehokas työkalu, mutta se ei ole helpointa käyttää. Jos olet ujo ase, sinulla on joitain muita vaihtoehtoja. Angry IP Scanner on toinen käyttöympäristöjen välinen apuohjelma, jolla on hyvännäköinen ja helppokäyttöinen käyttöliittymä, joka antaa sinulle paljon samoja tietoja. Aikaisemmin mainittu Kuka on minun Wi-Fi -sovelluksessa on Windows-apuohjelma, joka tarjoaa samanlaisia ​​ominaisuuksia ja joka voidaan asettaa skannaamaan taustalla, jos joku tulee verkkoon, kun et katsele. Langattoman verkon tarkkailija, jälleen Windowsille, on toinen mainitsemme apuohjelma, jolla on mukava käyttöliittymä, joka nimestään huolimatta ei rajoitu langattomiin verkkoihin.

Kolmas vaihe: Tuoksu ympäri ja katso, kenen kanssa kaikki puhuvat

Tähän mennessä sinulla pitäisi olla luettelo tunnetuista ja luotettavista laitteista sekä luettelo laitteista, jotka olet löytänyt verkkoon yhteydessä. Onnella olet valmis täällä, ja kaikki joko vastaa tai on itsestään selvää (kuten esimerkiksi televisio, joka on tällä hetkellä kytketty pois päältä). Jos kuitenkin näet toimijoita, joita et tunnista, palveluita, jotka eivät vastaa laitetta (Miksi Roku käynnistää postgresql: n?), Tai jotain muuta ei tunne, on aika tehdä pieni nuuskaaminen. Pakettien haistelu eli.

Kun kaksi tietokonetta kommunikoi, joko verkon tai Internetin välityksellä, ne lähettävät toisiinsa bittiä "paketteja". Yhdessä nämä paketit luovat monimutkaisia ​​tietovirtoja, jotka muodostavat katsomiemme videoiden tai lataamiemme asiakirjojen. Packet sniffing on prosessi, jolla sieppataan ja tutkitaan näitä bittiä tietoja nähdäksesi mihin ne menevät ja mitä ne sisältävät. Tätä varten tarvitsemme Wiresharkin. Se on alustojenvälinen verkonvalvontatyökalu, jota olemme tavanneet tehdä pienen paketinhakua oppaissamme salasanojen ja evästeiden nuuskaamiseksi. Tässä tapauksessa käytämme sitä samalla tavalla, mutta tavoitteemme ei ole siepata mitään erityistä, vaan vain tarkkailla minkä tyyppistä liikennettä verkon ympärillä tapahtuu. Jotta voit tehdä tämän, sinun on suoritettava Wireshark Wi-Fi: n kautta "lupaavassa tilassa". Tämä tarkoittaa, että se ei ole vain etsimässä tietokoneellesi tai tietokoneelta suuntautuvia paketteja, vaan kerätä kaikki paketit, jotka se voi nähdä verkossa.

Kun olet asentanut, avaa WireShark ja valitse Wi-Fi-sovitin. Napsauta sen vieressä olevaa "Asetukset" -painiketta ja kuten näet yllä olevasta videosta (Hak5: n suostuimmista ihmisistä), voit valita sovittimelle "lupaavan tilan". Kun olet, voit aloittaa pakettien sieppaamisen. Kun aloitat sieppauksen, saat paljon tietoa. Onneksi Wireshark ennakoi tämän ja tekee siitä suodattamisen helpoksi.

Koska odotamme vain verkon epäilyttävien toimijoiden tekemiä, varmista, että kyseinen järjestelmä on verkossa. Mene eteenpäin ja kerää muutaman minuutin päästä liikennettä aloittelijoille. Sitten voit suodattaa kyseisen liikenteen kyseisen laitteen IP-osoitteen perusteella Wiresharkin sisäänrakennettujen suodattimien avulla. Tämän avulla saat nopeasti kuvan siitä, kenen kanssa tämä IP-osoite puhuu ja mitä tietoja he lähettävät edestakaisin. Voit tarkistaa sen napsauttamalla mitä tahansa näistä paketeista hiiren kakkospainikkeella, seurata molempien päiden keskustelua ja suodattaa koko sieppauksen IP: n tai keskustelun perusteella. Lisätietoja How-To Geekissä on yksityiskohtainen opas Wiresharkin suodattamisesta. Et ehkä tiedä mitä katsot, mutta sieltä tulee pieni tyylikkyys.

Jos huomaat, että epäilyttävä tietokone puhuu outoon IP-osoitteeseen, käytä nslookup-komentoa (Windowsin komentokehotteessa tai OS X: n tai Linuxin päätteessä) saadaksesi sen isäntänimi. Se voi kertoa sinulle paljon sen verkon sijainnista tai tyypistä, johon tietokoneesi on yhteydessä. Wireshark kertoo myös käytettävät portit, joten Google-portin numero ja katso, mitkä sovellukset käyttävät sitä. Jos sinulla on esimerkiksi tietokone, joka muodostaa yhteyden outoon isäntänimeen porttien kautta, joita käytetään usein IRC: ään tai tiedostojen siirtoon, sinulla voi olla tunkeilija. Tietenkin, jos huomaat, että laite muodostaa yhteyden hyvämaineisiin palveluihin yleisesti käytettyjen porttien kautta esimerkiksi sähköpostin tai HTTP / HTTPS: n kanssa, olet saattanut kompastua tabletille, jota kämppiksesi ei koskaan kertonut sinulle omistavansa, tai joku vieressä varastanut Wi- fi. Kummassakin tapauksessa sinulla on tarvittavat tiedot sen selvittämiseksi itse.

Vaihe neljä: Pelaa pitkää peliä ja kirjaa sieppasi

Tietysti kaikki verkon huonot näyttelijät eivät ole verkossa ja leeffaavat, kun etsit heitä. Tähän saakka meille on opetettu, kuinka tarkistaa liitetyt laitteet, skannata ne tunnistaakseen ne, jotka he ovat, ja sitten haistaa vähän niiden liikenteestä varmistaaksesi, että se on kaikki aluksella. Mitä teet kuitenkin, jos epäilyttävä tietokone tekee likaista työtään yöllä nukkumassa tai joku leefaasi Wi-Fi-yhteyttä, kun olet töissä koko päivän, etkä ole tarkistamassa?

On olemassa pari tapaa puuttua tähän. Yksi niistä, kuka on minun Wi-Fi-sovellus, jonka mainitsimme aiemmin, voi toimia Windows-tietokoneesi taustalla ja pitää silmällä ketä yhdistää ja milloin. Se voi pingistää, kun et katso sitä, ja ilmoittaa sinulle, kun joku on muodostanut yhteyden verkkoosi, mikä on hieno kosketus. Voit jättää sen käynnissä tietokoneella kotona, ja kun heräät tai palaat töistä kotiin, katso mitä tapahtui, kun et ollut etsimässä.

Seuraava vaihtoehto on tarkistaa reitittimen kirjausominaisuudet. Haudattu syvälle reitittimen vianetsintä- tai suojausvaihtoehtoihin, on yleensä kirjautumiseen tarkoitettu välilehti. Kuinka paljon voit kirjautua ja millainen tieto vaihtelee reitittimen mukaan, mutta yllä olevasta kuvakaappauksesta näen, että voin kirjata saapuvan IP: n, kohdeportin numeron, lähtevän IP: n tai URL-osoitteen, jonka verkon laite on suodattanut, sisäisen IP-osoitteen ja niiden MAC: n osoite ja mitkä verkkoni laitteet ovat tarkistaneet reitittimeltä DHCP: n kautta IP-osoitteensa (ja välityspalvelimella, jota ei ole.) Se on melko vankka, ja mitä kauemmin jätät lokit käynnissä, sitä enemmän tietoa voit siepata. .

Mukautettujen yritysohjelmien, kuten DD-WRT ja Tomato (joiden molemmat olemme osoittaneet sinulle kuinka asentaa) avulla voit seurata ja kirjata kaistanleveyttä ja kytkettyjä laitteita niin kauan kuin haluat ja voi jopa siirtää nämä tiedot tekstitiedostoosi, jonka voi seuloa myöhemmin. Reitittimen asennustavasta riippuen se voi jopa lähettää tiedoston sähköpostitse säännöllisesti tai pudottaa sen ulkoiselle kiintolevylle tai NAS: lle. Joko niin, reitittimen usein sivuutettujen lokitoimintojen käyttäminen on loistava tapa nähdä, jos esimerkiksi puolenyön jälkeen ja kun kaikki ovat menneet nukkumaan, pelaamista varten tietokoneesi alkaa yhtäkkiä rypistyä ja lähettää paljon lähtevää tietoa vai onko sinulla säännöllinen iilipuna kuka haluaa hypätä Wi-Fi-verkkoosi ja alkaa ladata torrentteja parittomina tunneina.

Viimeinen vaihtoehto ja tuolloin ydinvaihtoehto on antaa Wiresharkin vain valloittaa tunteja tai päiviä. Se ei ole ennenkuulumatonta, ja monet verkonvalvojat tekevät sen analysoidessaan omituista verkon käyttäytymistä. Se on loistava tapa tunnistaa huonot näyttelijät tai chatty-laitteet. Se vaatii kuitenkin tietokoneen jättämisen päälle ikään asti, jatkuvasti nuuskaten paketteja verkossa, kaappaamaan kaiken, mikä ylittää sen, ja nämä lokit voivat viedä paljon tilaa. Voit leikata asioita suodattamalla sieppauksia IP: n tai liikennetyypin mukaan, mutta jos et ole varma etsimäsi tiedoista, sinulla on tietoja, jotka on poistettava, kun tarkastelet sieppausta jopa muutamalla tuntia. Silti se kertoo ehdottomasti kaiken mitä sinun tarvitsee tietää.

Kaikissa näissä tapauksissa, kun sinulla on tarpeeksi dataa kirjautuneena, voit selvittää, kuka käyttää verkkoasi, milloin ja jos heidän laite vastaa aiemmin tekemääsi verkkokarttaa.

Vaihe viisi: Lukitse verkkoosi

Jos olet seurannut tänne, olet tunnistanut laitteet, joiden pitäisi voida muodostaa yhteys kotiverkkoosi, ne, jotka tosiasiallisesti yhdistävät, tunnistanut erot ja toivottavasti selvittänyt, onko huonoja toimijoita, odottamattomia laitteita, tai leeches roikkuvat. Nyt sinun tarvitsee vain käsitellä niitä, ja yllättäen se on helppo osa.

Wi-Fi-iilerit saavat käynnistyksen heti, kun lukitset reitittimen. Ennen kuin teet mitään muuta, vaihda reitittimen salasana ja sammuta WPS, jos se on päällä. Jos joku on onnistunut kirjautumaan suoraan reitittimeesi, et halua muuttaa muita asioita vain, jotta he kirjautuvat sisään ja saavat takaisin käyttöoikeudet. Varmista, että käytät hyvää, vahvaa salasanaa, jota on vaikea julistaa voimalla. Tarkista sitten firmware-päivitykset. Jos kaivostasi on hyödynnetty reitittimen laiteohjelmiston hyväksikäyttöä tai haavoittuvuutta, tämä pitää ne pois - olettaen tietysti, että hyväksikäyttö on korjattu. Varmista lopuksi, että langaton suojaustila on asetettu WPA2: lle (koska WPA: n ja WEP: n murtaminen on erittäin helppoa) ja vaihda Wi-Fi-salasanasi toiseen hyvään, pitkään salasanaan, jota ei voi pakottaa raa'asti. Sitten ainoat laitteet, joiden pitäisi voida yhdistää uudelleen, ovat ne, joille annat uuden salasanan.

Sen tulisi huolehtia siitä, että kuka tahansa harkitsee Wi-Fi-yhteyttä ja lataa verkossa omien sijasta. Se auttaa myös langallisessa turvallisuudessa. Jos mahdollista, sinun on myös suoritettava muutama langattoman tietoturvan lisävaihe, kuten etähallinnan sammuttaminen, UPnP: n poistaminen käytöstä ja tietysti sen tarkistaminen, tukeeko reitittimesi Tomato tai DD-WRT.

Johdotetulla tietokoneellasi oleville huonoille näyttelijöille sinulla on metsästys tekemistä. Jos se on todella fyysinen, sillä pitäisi olla suora yhteys reitittimeesi. Aloita kaapeleiden jäljittäminen ja puhuminen kämppiksesi tai perheen kanssa nähdäksesi mitä tapahtuu. Pahimmassa tapauksessa voit aina kirjautua takaisin reitittimeen ja estää kyseisen epäilyttävän IP-osoitteen kokonaan. Tuon digisovittimen tai hiljaisesti kytketyn tietokoneen omistaja käynnistyy melko nopeasti, kun se lakkaa toimimasta.

Suurempi huolenaihe tässä on kuitenkin vaarantuneet tietokoneet. Kaapattu työpöytä, joka on liitetty robottiverkkoon esimerkiksi yön yli Bitcoin-louhintaan, tai haittaohjelmien saastuttama kone, joka soittaa kotiin ja lähettää henkilökohtaiset tietosi kenelle, joka tietää-missä, voi olla huono. Kun olet rajannut hakuasi tiettyihin tietokoneisiin, on aika selvittää, missä kunkin koneen ongelma on. Jos olet todella huolestunut, ota turvatekniikan lähestymistapa ongelmaan: Kun koneesi omistavat, ne eivät ole enää luotettavia. Puhasta ne pois, asenna uudelleen ja palauta varmuuskopioistasi. (Sinulla on varmuuskopioita tiedoista, eikö niin?) Varmista vain, että seuraat PC: tä myöhemmin - et halua palauttaa tartunnan saaneesta varmuuskopiosta ja aloittaa prosessi uudestaan.

Jos olet halukas kääntämään hihat, voit tarttua itsellesi vankkaan viruksentorjuntaohjelmaan ja antimalware-on-demand-skanneriin (kyllä, tarvitset molemmat) ja yrittää puhdistaa kyseisen tietokoneen. Jos näit tietyn tyyppisen sovelluksen liikennettä, tarkista, onko kyse haittaohjelmasta vai vain joku asennetusta, joka käyttäytyy huonosti. Jatka skannausta, kunnes kaikki on puhdasta, ja tarkista jatkuvasti kyseisen tietokoneen liikenne varmistaaksesi, että kaikki on kunnossa.

Olemme vain naarmuttaneet pintaa täällä vain verkonvalvonnan ja tietoturvan suhteen. On olemassa paljon erityisiä työkaluja ja menetelmiä, joita asiantuntijat käyttävät verkkojensa turvaamiseen, mutta nämä vaiheet toimivat sinulle, jos olet verkonvalvoja kotona ja perheessäsi.

Epäilyttävien laitteiden tai kaivojen juurtuminen verkkoon voi olla pitkä prosessi, joka vaatii tyytymistä ja valppautta. Emme silti yritä ajaa vainoharhaisuutta. Kertoimet ovat siitä, että et löydä mitään tavallisesta, ja ne hitaat lataukset tai hullu Wi-Fi-nopeus ovat jotain muuta kokonaan. Silti on hyvä tietää, kuinka koettaa verkko ja mitä tehdä, jos löydät jotain tuntematonta. Muista vain käyttää valtasi hyväksi.