it-swarm.dev

Se qualcuno hackera la mia password wi-fi, cosa possono vedere e come?

Se qualcuno conosce la mia password wifi (che sia WEP o WPA) cosa possono vedere? Vedono solo gli URL che visito o possono vedere tutto nel mio browser o anche tutto ciò che faccio sul mio computer? L'uso di HTTPS fa differenza?

In secondo luogo, se l'aggressore non vive nelle vicinanze, è possibile per loro installare un laptop nella casa del mio vicino e registrare tutto il mio traffico o inoltrare i dati via web?

63
user20378

Se qualcuno conosce la mia password wifi (che sia WEP o WPA) cosa possono vedere sul mio schermo? Vedono solo gli URL che visito o possono vedere tutto nel mio browser ... o possono vedere tutto ciò che faccio sul mio computer? L'uso di HTTPS fa la differenza?

Non possono vedere nulla sullo schermo (a meno che tu non abbia abilitato una sorta di programma di condivisione dello schermo del desktop remoto non crittografato).

Possono, tuttavia, osservare tutti i dati inviati da e verso il tuo computer (suppongo che per WPA/WPA2 abbiano osservato l'handshake a 4 vie all'inizio di ogni sessione; o costretto banalmente al computer ad avviare un'altra stretta di mano), a meno che non abbia crittografato quei dati utilizzando un protocollo come HTTPS. In genere eseguivano un programma di acquisizione di pacchetti come WireShark per decrittografare la crittografia WiFi.

Ancora una volta, sarebbero in grado di vedere quali pagine Web HTTP hai richiesto, quali link fai clic, il contenuto HTML delle pagine web che hai richiesto, tutte le informazioni che pubblichi su un sito Web, nonché tutti i dati (ad es. Immagini/filmati ) inviato a te o da te. Possono anche interferire con il traffico che ti viene inviato (ad esempio, modificare il contenuto che vedi). Concesso a chiunque nelle vicinanze può sempre interferire e causare la negazione del servizio wifi senza conoscere la password (ad esempio, spesso accendere un forno a microonde interferirà con tutto il traffico Wi-Fi che ti viene inviato). O hanno il proprio computer/router che controllano completamente che invia messaggi rappresentati come te o il tuo router.

Se visiti solo siti HTTPS, non possono decrittografare i dati (a meno che non abbiano in qualche modo compromesso ulteriormente il tuo computer). Tuttavia, anche con HTTPS possono vedere da quali indirizzi IP stai inviando/ottenendo i dati (che di solito permetteranno loro di dire quale dominio, ad esempio se sei passato a 69.59.197.21 è stackexchange.com). Sapranno anche quando e quanti dati crittografati vengono inviati. Questo è probabilmente sufficiente per fornire informazioni private. Immagina di essere andato su una pagina web tramite HTTPS che ha avuto i risultati del tuo test HIV e che un ascoltatore stava ascoltando. Se la pagina web per un risultato negativo mostrava 3 immagini (di dimensioni specifiche) e un 10 MB PDF sul sesso sicuro, mentre la pagina per risultati positivi aveva 15 immagini e tre PDF file che erano rispettivamente 8 MB, 15 MB e 25 MB potresti essere in grado di capire quali fossero i loro risultati osservando quanti dati sono stati inviati e quando. Questo stile di attacco è stato usato per capire quali persone cercavano su un popolare motore di ricerca (dai risultati immediati forniti per diverse query) o stimavano approssimativamente il tipo di reddito che qualcuno aveva in un sito fiscale https. Vedi Perdite del canale laterale nelle applicazioni Web (pdf) =.

Concesse tutte queste informazioni sono disponibili anche per il tuo ISP e per ogni router intermedio tra il tuo computer e il server che stai tentando di visitare.

In secondo luogo, se l'attaccante NON vive nelle vicinanze, è possibile, ad esempio, installare un laptop nella casa dei miei vicini e registrare programmaticamente tutto il mio traffico ... o in alternativa possono trasmettere i dati dal laptop al proprio computer altrove, via web?

O è banale programmare se si pensa che al tuo vicino non dispiaccia mettere un laptop in casa (o hanno trovato una fonte di alimentazione e un posto dove nascondere il proprio computer).

56
dr jimbob

Se il tuo router WiFi viene dirottato (il che è un po 'più approfondito del semplice ottenere la tua password WiFi), gli aggressori saranno in grado di vedere ogni byte che lascia il tuo computer o entra. Il tuo computer, da solo, dovrebbe essere sicuro. Teoricamente, la navigazione Web sicura è ancora possibile grazie a SSL .

In pratica, tuttavia, ciò significa che gli attaccanti ora hanno un percorso diretto verso il tuo computer e possono giocare come faranno con tutto il tuo traffico non protetto, incluso DNS . La tua sicurezza si basa quindi su quanto sia aggiornato e privo di bug il tuo sistema operativo (grossa possibilità su questo) e quanto sei paranoico e cauto. Questa non è una situazione comoda. Se gli aggressori possono caricare del malware sul tuo computer, quindi a quel punto, sei colpito: possono vedere tutto ciò che vedi sul tuo display, possono tracciare tutti i tasti premuti, possono saccheggiare i tuoi file, potrebbero persino accendere la tua webcam e spiare la tua persona fisica.

La sicurezza WiFi (in) viene sfruttata "via etere" e le onde radio possono coprire un po 'di terreno, fino a circa 100 metri o più in spazi aperti. Per l'attaccante, essere a casa tua, a casa del tuo vicino o in strada, non fa alcuna differenza pratica.

Riepilogo: usa WPA2 e una password complessa.

18
Thomas Pornin

Anche se l'utente che ha la tua password non è esperto di tecnica, qualcuno che è un utente medio potrebbe anche causare danni con una password wifi trapelata:

  1. scarica contenuti illegali, che verranno ricondotti al tuo indirizzo IP.

  2. sprecare la larghezza di banda di Internet, se si utilizza un piano ISP limitato, ciò potrebbe costare denaro, altrimenti rallenterà semplicemente la connessione Internet.

  3. un sistema operativo come Windows utilizza impostazioni firewall più deboli quando è in esecuzione su una rete domestica/affidabile e consente la condivisione di alcuni file musicali e file, ciò potrebbe peggiorare se si condividono dischi rigidi o risorse tra dispositivi diversi sulla rete.

  4. le persone generalmente usano una password debole per il router o addirittura lasciano la password predefinita, il che potrebbe far sì che un utente in grado di superare la password wifi abbia accesso permanente alla rete semplicemente inoltrando alcune porte.

5
sharp12345

Se l'aggressore entra nel tuo WiFi ed è in grado di connettersi alla rete con il suo laptop, allora gli si apre una grande quantità di possibilità perché ora è presente nella tua stessa LAN. Alcuni possibili scenari sarebbero:

  1. Può facilmente catturare il traffico che si muove dentro e fuori dal tuo sistema.
  2. Se stai gestendo il tuo punto di accesso su http (non consigliato), potrebbe essere in grado di annusare la password e apportare modifiche alla configurazione del punto di accesso.
  3. Il MITM è un possibile attacco.
  4. Se non disponi di tutti gli aggiornamenti e le patch recenti, potrebbe essere in grado di trovare e sfruttare una vulnerabilità, il che gli consentirà di assumere il controllo del tuo sistema o di inserire un keylogger nel sistema.
  5. Potrebbe svolgere in modo anonimo alcune attività di hacking illegale dalla tua rete e quindi le autorità ti rintracceranno.

Ecco un link che potresti trovare utile. Parla della protezione dell'Access Point WiFi.

4
Shurmajee

Al giorno d'oggi l'hacking WiFi è un evento comune. Un laico può hackerare la tua rete wifi wep in breve tempo usando BackTrack. WEP è sicuro allo 0%, puoi solo aumentare il tempo di attacco usando una crittografia a bit più elevata. Se la tua rete è WPA/WPA2 protetta con la configurazione predefinita del pin WPS, allora sei anche molto vulnerabile.

Nella maggior parte dei casi, i router hanno nome utente/password predefiniti. L'utente malintenzionato deve solo cercare la combinazione utente/pass predefinita per quel particolare router in Internet, dopo aver ottenuto l'accesso alla rete. Se l'attaccante ottiene l'accesso a livello di router, può accedere/acquisire i dati di ciascun utente sulla rete. Può facilmente ottenere le tue credenziali online, ci sono numerosi strumenti per raggiungere questo obiettivo.

La cosa più importante qui è proteggere il tuo sistema, anche se la rete viene hackerata. Naturalmente, la rete sicura è il primo Huddle e dovrebbe essere il più sicuro possibile. La chiave per proteggere il sistema è mantenere il sistema e tutto il software aggiornati agli ultimi aggiornamenti. Esistono strumenti che eseguono la scansione del sistema alla ricerca di tutti i tipi di vulnerabilità del sistema operativo/software. Una volta rilevata una vulnerabilità, l'attaccante la utilizza per ottenere l'accesso tramite un terminale nel sistema. A questo punto, può accedere a tutti i file nel tuo sistema. Se ci sono alcuni file, che non puoi permetterti di essere esposto, è meglio crittografare quei file o usare software come il blocco delle cartelle. Un altro accesso elevato include non solo il recupero dello schermo, ma anche il controllo del sistema.

Oggi sul mercato ci sono molte antenne wifi che hanno una portata di 2 km o più. Quindi, non essere nel vicino non è un grosso problema per loro. Inoltre, è possibile per loro accedere al sistema di attacco tramite Internet e i dati del canale utilizzando software come Team Viewer e VNC.

3

Hanno pieno accesso alla tua rete e, se non hai un firewall per computer o controlli di accesso deboli/assenti, pieno accesso ai dati sui tuoi computer attraverso condivisioni che sono state impostate.

1
Fiasco Labs