it-swarm-id.com

Jika seseorang meretas kata sandi wi-fi saya, apa yang bisa mereka lihat dan bagaimana?

Jika seseorang mengetahui kata sandi wifi saya (baik itu WEP atau WPA) apa yang bisa mereka lihat? Apakah mereka hanya melihat URL yang saya kunjungi, atau dapatkah mereka melihat semuanya di browser saya, atau bahkan semua yang saya lakukan di komputer saya? Apakah menggunakan HTTPS ada bedanya?

Kedua, jika penyerang tidak tinggal di dekatnya, apakah mungkin bagi mereka untuk membuat laptop di rumah tetangga saya dan mencatat semua lalu lintas saya atau sebaliknya menyampaikan data melalui web?

63
user20378

Jika seseorang mengetahui kata sandi wifi saya (baik itu WEP atau WPA) apa yang dapat mereka lihat di layar saya? Apakah mereka hanya melihat URL yang saya kunjungi, atau dapatkah mereka melihat semua yang ada di browser saya, .... atau bisakah mereka melihat semua yang saya lakukan di komputer saya? Apakah menggunakan HTTPS ada bedanya?

Mereka tidak dapat melihat apa pun di layar Anda (kecuali jika Anda telah mengaktifkan semacam program berbagi layar desktop jarak jauh yang tidak terenkripsi).

Mereka dapat, bagaimanapun, mengamati semua data yang dikirim ke dan dari komputer Anda (saya berasumsi untuk WPA/WPA2 mereka mengamati jabat tangan 4 arah pada awal setiap sesi, atau secara sepele memaksa komputer Anda untuk memulai berjabat tangan lain), kecuali Anda mengenkripsi data tersebut menggunakan protokol seperti HTTPS. Mereka biasanya akan menjalankan program packet capture seperti wireshark untuk mendekripsi enkripsi wifi.

Sekali lagi, mereka akan dapat melihat halaman web HTTP apa yang Anda minta, tautan apa yang Anda klik, konten HTML dari halaman web yang Anda minta, informasi apa pun yang Anda poskan ke situs web, serta semua data (mis. Gambar/film apa saja ) dikirim kepada Anda atau oleh Anda. Mereka juga dapat mengganggu lalu lintas yang dikirimkan kepada Anda (mis., Mengubah konten yang Anda lihat). Diberikan siapa pun di dekatnya selalu dapat mengganggu dan menyebabkan penolakan layanan wifi tanpa mengetahui kata sandi Anda (mis., Sering menyalakan oven microwave akan mengganggu semua lalu lintas wifi yang dikirimkan kepada Anda). Atau punya komputer/router sendiri yang sepenuhnya mereka kontrol yang mengirim pesan palsu seperti Anda atau router Anda.

Jika Anda mengunjungi situs HTTPS saja, mereka tidak dapat mendekripsi data (kecuali mereka entah bagaimana telah mengganggu komputer Anda). Namun, bahkan dengan HTTPS mereka dapat melihat alamat IP tempat Anda mengirim/mendapatkan data (yang biasanya akan membuat mereka mengetahui domain apa, mis. Jika Anda masuk ke 69.59.197.21 itu stackexchange.com). Mereka juga akan tahu kapan dan berapa banyak data terenkripsi dikirim. Ini mungkin cukup untuk memberikan informasi pribadi. Bayangkan Anda pergi ke halaman web melalui HTTPS yang memiliki hasil tes HIV Anda, dan seorang penguping sedang mendengarkan. Jika halaman web untuk hasil negatif menunjukkan 3 gambar (ukuran tertentu) dan file 10 MB PDF untuk seks aman, sedangkan halaman untuk hasil positif memiliki 15 gambar dan tiga PDF file yang masing-masing berukuran 8MB, 15MB, dan 25 MB Anda mungkin dapat mengetahui apa hasil mereka dengan mengamati berapa banyak data yang dikirim dan kapan. Gaya serangan ini telah digunakan untuk mencari tahu apa yang orang sedang mencari di mesin pencari yang populer (dari hasil instan yang disediakan untuk pertanyaan yang berbeda) atau memperkirakan secara kasar pendapatan orang seperti apa yang dimiliki seseorang di situs pajak https. Lihat Kebocoran Saluran-Samping dalam Aplikasi Web (pdf) =.

Semua informasi ini juga tersedia untuk ISP Anda dan untuk setiap router perantara antara komputer Anda dan server yang Anda coba kunjungi.

Kedua, jika penyerang TIDAK tinggal di dekatnya, apakah mungkin bagi mereka untuk membuat laptop di rumah tetangga saya misalnya, dan secara sistematis merekam semua lalu lintas saya ... atau sebagai alternatif mereka dapat menyampaikan data dari laptop ke komputer mereka sendiri di tempat lain, melalui web?

Entah sepele untuk diprogram dengan asumsi tetangga Anda tidak keberatan mereka meletakkan laptop di rumah mereka (atau mereka menemukan sumber daya dan tempat untuk menyembunyikan komputer mereka).

56
dr jimbob

Jika router WiFi Anda dibajak (yang sedikit lebih teliti daripada hanya mendapatkan kata sandi WiFi Anda), maka para penyerang akan dapat melihat setiap byte yang meninggalkan komputer Anda atau memasukinya. Komputer Anda, dengan sendirinya, harus aman. Secara teoritis, penjelajahan Web yang aman masih dimungkinkan berkat SSL .

Dalam prakteknya, bagaimanapun, ini berarti bahwa penyerang sekarang memiliki rute langsung ke komputer Anda dan dapat bermain seperti yang akan dilakukan dengan semua lalu lintas yang tidak terlindungi, termasuk DNS . Keselamatan Anda kemudian bergantung pada seberapa up-to-date dan bebas bug adalah sistem operasi Anda (kemungkinan besar itu), dan seberapa paranoid dan berhati-hati Anda. Ini bukan situasi yang nyaman. Jika penyerang dapat mengunggah beberapa malware di komputer Anda, maka, pada saat itu, Anda disembunyikan: mereka dapat melihat semua yang Anda lihat di layar Anda, mereka dapat melacak semua pukulan kunci Anda, mereka dapat menjarah file Anda, mereka bahkan mungkin mengaktifkan Webcam Anda dan memata-matai orang fisik Anda.

Keamanan WiFi (in) dieksploitasi "over the air" dan gelombang radio dapat menjangkau beberapa tempat, hingga sekitar 100 meter atau lebih di ruang terbuka. Bagi penyerang, berada di rumah Anda, di rumah tetangga Anda, atau di jalan, tidak ada bedanya secara praktis.

Ringkasan: gunakan WPA2 dan kata sandi yang kuat.

18
Thomas Pornin

Bahkan jika pengguna yang memiliki kata sandi Anda tidak mengerti teknis, seseorang yang rata-rata pengguna juga dapat menyebabkan banyak kerusakan dengan kata sandi wifi yang bocor:

  1. unduh konten ilegal, yang akan dilacak kembali ke alamat ip Anda.

  2. memboroskan bandwidth internet, jika Anda menggunakan paket ISP terbatas, ini dapat menghabiskan biaya, jika tidak, ini hanya akan memperlambat koneksi internet Anda.

  3. oS seperti windows menggunakan pengaturan firewall yang lebih lemah ketika berjalan di jaringan rumah/tepercaya, dan memungkinkan berbagi beberapa musik dan file, ini bisa menjadi lebih buruk jika Anda berbagi harddisk (s) atau sumber daya antara perangkat yang berbeda di jaringan Anda.

  4. orang umumnya menggunakan kata sandi yang lemah untuk router, atau bahkan meninggalkan kata sandi default, yang bisa membuat pengguna yang bisa melewati kata sandi wifi memiliki akses permanen ke jaringan Anda dengan hanya meneruskan beberapa port.

5
sharp12345

Jika penyerang meretas WiFi Anda dan dapat terhubung ke jaringan dengan laptopnya, maka ia akan membuka banyak kemungkinan baginya karena sekarang ia hadir di LAN yang sama seperti Anda. Beberapa skenario yang mungkin terjadi adalah:

  1. Dia dapat dengan mudah menangkap lalu lintas yang masuk dan keluar dari sistem Anda.
  2. Jika Anda mengelola titik akses Anda melalui http (tidak disarankan) maka ia mungkin dapat mengendus kata sandi dan membuat perubahan pada konfigurasi Titik Akses.
  3. MITM adalah kemungkinan serangan.
  4. Jika Anda tidak memiliki semua pembaruan dan tambalan baru-baru ini, maka ia mungkin dapat menemukan dan mengeksploitasi kerentanan. Ini akan memungkinkannya untuk mengambil kendali atas sistem Anda atau ia mungkin dapat menempatkan keylogger ke dalam sistem.
  5. Dia mungkin secara anonim melakukan beberapa aktivitas peretasan ilegal dari jaringan Anda dan kemudian pihak berwenang akan melacak kembali kepada Anda.

Ini adalah tautan yang mungkin bermanfaat bagi Anda. Ini berbicara tentang pengamanan WiFi Access Point.

4
Shurmajee

Peretasan wifi merupakan hal yang umum saat ini. Seorang awam dapat meretas jaringan wifi wep Anda dalam waktu singkat menggunakan BackTrack. WEP adalah 0% aman, Anda hanya dapat meningkatkan, waktu serangan Anda dengan menggunakan enkripsi bit yang lebih tinggi. Jika jaringan Anda aman WPA/WPA2 dengan pengaturan default pin WPS, maka Anda juga sangat rentan.

Dalam sebagian besar kasus, router memiliki nama pengguna/kata sandi standar. Penyerang hanya perlu mencari kombinasi pengguna/pass default untuk router tertentu di internet, setelah ia mendapatkan akses jaringan. Jika penyerang mendapatkan akses tingkat router, maka ia dapat mengakses/menangkap data setiap pengguna di jaringan. Dia dapat dengan mudah mendapatkan kredensial online Anda, ada banyak alat untuk mencapainya.

Yang paling penting di sini adalah mengamankan sistem Anda, bahkan jika jaringannya diretas. Tentu saja, jaringan aman adalah Huddle pertama dan harus dibuat seaman mungkin. Kunci untuk mengamankan sistem, adalah menjaga sistem Anda dan semua perangkat lunak tetap terhubung ke pembaruan terbaru. Ada alat yang memindai sistem Anda untuk semua jenis kerentanan OS/perangkat lunak. Setelah kerentanan ditemukan, penyerang menggunakannya untuk mendapatkan akses melalui terminal di sistem Anda. Pada titik ini, ia dapat mengakses semua file di sistem Anda. Jika ada beberapa file, yang tidak dapat Anda tampilkan, lebih baik mengenkripsi file tersebut atau menggunakan perangkat lunak seperti kunci folder. Akses tinggi lainnya termasuk tidak hanya mengambil layar Anda, tetapi juga mengendalikan sistem Anda.

Saat ini, ada banyak antena wifi di pasar yang memiliki jangkauan 2 km atau lebih. Jadi, tidak berada di tetangga bukanlah masalah besar bagi mereka. Juga, mungkin bagi mereka untuk mengakses sistem serangan melalui internet dan menyalurkan data dengan menggunakan perangkat lunak seperti tim viewer dan VNC.

3

Mereka memiliki akses penuh ke jaringan Anda, dan jika Anda tidak memiliki firewall komputer atau kontrol akses yang lemah/tidak ada, akses penuh ke data di komputer Anda melalui pembagian yang telah diatur.

1
Fiasco Labs