Cách xâm nhập máy tính người khác qua wifi

Evil Twin là một trong hình dạng tấn côngMan-in-the-Middletrong số đó điểm truy cập mang được sử dụng nhằm theo dõi và quan sát vận động người dùng. Evil Twin hợp pháp hóa bằng phương pháp nhân bản shop MAC và Name or Service Set Identifier (SSID) của mạng. Evil Twin áp dụng nhiều chiến thuật tương tự trang web spoofing (Một hiệ tượng không giống của MITM).

Bạn đang xem: Cách xâm nhập máy tính người khác qua wifi

Evil Twin bước đầu bằng phương pháp nhân phiên bản SSID mạng với vờ vịt là một trong điểm truy cập an ninh. Khi người dùng liên kết với bọn chúng cùng tin rằng sẽ là nó đảm bảo an toàn mà lại không tuyệt biết thực sự là kẻ tiến công vẫn ngăn toàn bộ lưu giữ lượng thân người dùng với sever, đồng thời đánh cắp tài liệu cá nhân nhưng mà ko còn lại dấu tích gì. Hậu quả của vấn đề này chính là thông báo bị đánh cắp nhằm phục vụ hành động trộm cắp tính danh hoặc tổn định thất tài thiết yếu. Cuộc tiến công này khôn xiết công dụng do đa phần những máy truy vấn mạng bây chừ không thể minh bạch nhị mạng có thuộc thương hiệu. Nếu bạn muốn coi cách thức hoạt động của nó, bạn cũng có thể chế tác một điểm truy vấn WiFi trên điện thoại cảm ứng với viết tên giống như mạng mái ấm gia đình của bản thân, tiếp kia cần sử dụng laptop truy vấn WiFi, máy vi tính của các bạn sẽ coi cả hai nlỗi và một mạng.

Phương pháp tấn công Evil Twin

Kịch phiên bản tấn công Evil Twin phổ cập độc nhất mà lại chúng ta cũng có thể gặp trong thực tế là đẳng cấp Captive sầu Portals (CP). phần lớn mạng WiFi nơi công cộng sử dụng những trang web yêu cầu singin để cấp cho quyền truy vấn. Những báo cáo này rất có thể bị tận dụng để lừa người dùng. Hãy đi sâu hơn vào đầy đủ gì xẩy ra ở mỗi bước của cuộc tấn công này:

Cách 1: Kẻ tiến công tùy chỉnh điểm truy vấn không dây giả

Kẻ tiến công hay chọn 1 vị trí chỗ đông người có không ít điểm truy cập chỗ đông người, ví dụ như trường bay. Những địa điểm như thế hay có không ít điểm truy vấn WiFi tất cả thuộc tên. Rất thuận tiện trong Việc chúng ta đi khắp nơi trong khuôn viên trường bay nhưng mà không trở nên ngắt kết nối, nhưng điều ấy cũng giúp các bước của kẻ tấn công thuận tiện rộng nhiều khi tạo thành một điểm vạc sóng mang có thuộc tên WiFi.

Bây tiếng, kẻ tấn công rất có thể thực hiện bất cứ trang bị gì tự thẻ mạng, máy tính xách tay bảng hoặc máy tính xách tay cho cỗ định tuyến đường cầm tay để chế tạo ra điểm phát sóng. Nó hơi dễ dàng, giống như khi chúng ta áp dụng điện thoại thông minh làm cho điểm phạt sóng để share liên kết cùng với đồng đội của người sử dụng. Tuy nhiên, bọn họ thực hiện cùng thương hiệu SSID.

Dùng cách này bởi vì hầu hết những lắp thêm không đủ logic nhằm rõ ràng điểm truy vấn phù hợp pháp cùng giả nếu như chúng bao gồm thuộc SSID (Một số kẻ tiến công hoàn toàn có thể đi xa rộng bằng cách nhân bản tương tác MAC của mạng xứng đáng tin cậy).

*

Bước 2: Kẻ tiến công sinh sản Captive Portal mang mạo

Nếu các bạn đã có lần sử dụng WiFi nơi công cộng, có lẽ bạn đang thấy trang CP. Chúng thường yên cầu chúng ta nhập báo cáo singin WiFi. Vấn đề với CP là không tồn tại tiêu chuẩn như thế nào về vẻ bên ngoài của chúng và chúng hay có thiết kế siêu đơn giản dễ dàng. Do kia dễ dàng hàng fake.

Những người tiêu dùng WiFi nơi công cộng đang quá quen cùng với bọn họ theo cách này cho nỗi thiệt khó khăn để riêng biệt sự khác hoàn toàn thân trang thích hợp pháp với trang hàng nhái. Thật không may, nếu khách hàng chạm mặt bắt buộc cái sau, nó sẽ gửi đọc tin truy vấn WiFi mang lại kẻ tấn công.

Nếu là WiFi nơi công cộng không tồn tại mật khẩu đăng nhập thì kẻ tiến công có thể bỏ qua bước này

Bước 3: Kẻ tấn công khiến cho nạn nhân liên kết với WiFi Evil Twin

Giờ trên đây, kẻ tiến công vẫn gồm một điểm truy vấn cùng một cổng đọc tin hàng nhái, bọn chúng rất cần được khiến cho phần đông bạn vứt liên kết thích hợp pháp với liên kết cùng với bọn chúng. Như vậy có thể được thực hiện theo nhì cách:

Họ tạo thành bộc lộ Wi-Fi mạnh khỏe rộng, điều đó vẫn dẫn đến sự việc những thiết bị tự động liên kết với Evil Twin.Họ ngắt liên kết toàn bộ đông đảo bạn ra khỏi mạng thiết yếu bằng cách làm cho tiến hành cuộc tấn công de-authentication. Các sản phẩm được kết nối cùng với mạng đúng theo pháp sẽ bị ngắt liên kết, vấn đề này vẫn có tác dụng người dùng bắt buộc thực hiện liên kết lại. Bây tiếng họ vẫn thấy một mạng mới có thuộc tên, siêu hoàn toàn có thể đã ghi là “Unsecure”. Như vậy đã gióng lên hồi chuông lưu ý cho người dùng nhận biết bảo mật thông tin, tuy thế đa số người đã gạt đi. Pmùi hương pháp này hoàn toàn có thể ko chuyển động trong môi trường thiên nhiên văn chống, chỗ nó sẽ gây nên nghi ngờ. Những kẻ tiến công tra cứu biện pháp tránh sự nghi vấn hay lựa chọn một qui định thông dụng có tên là bettercap, rất có thể chạy xe trên các hệ thống Linux, Mac, Windows với Android.Cách 4: Kẻ tấn công ăn cắp biết tin đăng nhập

Bây tiếng kẻ tấn công tất cả toàn quyền cùng với hồ hết tài liệu người tiêu dùng cung ứng Khi truy cập WiFi của mình.

Khi một người tiêu dùng được liên kết với APhường Evil Twin, cuộc tấn công xong xuôi. Toàn bộ quy trình này được áp dụng để được cho phép kẻ tiến công tùy chỉnh các địa điểm MITM tự đó bọn chúng rất có thể đánh cắp tài liệu cùng tiêm phần mềm ô nhiễm và độc hại hoặc vào kiểm soát điều hành các trang bị nạn hiền khô xa. khi tại đoạn MITM, kẻ tiến công có toàn quyền kiểm soát WiFi.

Cách để đảm bảo chính bạn

Vô hiệu hóa hào kiệt tự động hóa kết nối trên tất cả những sản phẩm công nghệ liên kết không dây.Sử dụng Virtual Private Network (VPN) nếu áp dụng điểm truy vấn công cộng. Nó đang mã hóa giữ lượt truy vấn của công ty, bảo đảm an toàn rằng không ai tấn công khá được lưu lại lượng truy cập của người sử dụng.Cố ý gõ không đúng khóa. Một số Evil Twin vẫn cung cấp quyền truy cập vào điểm truy vấn bất kể khóa như thế nào được nhập.Hạn chế cập WiFi nơi công cộng với tuyệt vời nhất không sử dụng các WiFi không có mật khẩu.Không đăng nhtràn lên bất kỳ thông tin tài khoản làm sao bên trên WiFi chỗ đông người. Bằng phương pháp này, kẻ tiến công sẽ không thể ăn cắp đọc tin singin của chúng ta với sử dụng bọn chúng để chống lại chúng ta.Tránh kết nối với các điểm truy vấn WiFi có lưu ý “Unsecure”, trong cả Lúc nó có tên rất gần gũi.Sử dụng chuẩn xác 2 nhân tố mang đến tất cả các thông tin tài khoản nào của khách hàng. Bằng phương pháp này, ngay cả Lúc kẻ tiến công chiếm hữu được lên tiếng singin của chúng ta, chúng ta vẫn sẽ không thể truy cập thông tin tài khoản của công ty.Cách tốt nhất có thể để đảm bảo cản lại một cuộc tiến công Evil Twin là biết về phương án này.

Xem thêm: Cáp Kết Nối Usb Với Điện Thoại Android Với Usb, Gắn Usb Vào Điện Thoại Androi

Demo tiến công Evil Twin

Yêu cầu:

1. Kali Linux

2. Card wifi

Vấn đề: Chúng ta mong mỏi tiến công một phương châm làm sao kia bởi Evil Twin để đánh tráo đọc tin trên laptop của họ. Để có thể làm được điều ấy đầu tiên chúng ta bắt buộc tạo cho victyên truy cập vào wifi hàng nhái của bản thân mình, mà lại vụ việc thường xuyên gặp mặt là khi máy tính xách tay của victim cố gắng chính xác lại, vật dụng của victlặng vẫn tự động hóa liên kết lại với APhường. cũ chđọng không hẳn điểm truy cập vì chúng ta tạo thành vì trang bị đang lựa chọn AP vượt trội nhất nhằm truy cập. Mình đang giải quyết sự việc này ngay lập tức phía bên dưới.

Bắt đầu tấn công bằngairmon-ng start wlan0

Cách tiếp sau của họ là bắt đầu nắm bắt lưu giữ lượng.Chúng ta làm cho điều này bằng cách gõ:

airodump-ng mon0

Chúng ta có thể thấy toàn bộ những điểm truy cập không dây trong phạm vi cùng rất toàn bộ những số liệu thống kê lại đặc biệt quan trọng của victlặng.

Nếu chúng ta có tác dụng gần như trang bị đúng, bạn có thể nhân phiên bản APhường của victyên ổn và khiến victim liên kết cùng với wifi của bọn họ.Khi victyên làm cho điều đó, bọn họ đang rất có thể thấy toàn bộ lưu lượt truy cập của victlặng, cũng tương tự có chức năng chèn các gói, lời nhắn, mã của riêng rẽ bọn họ vào máy tính xách tay của victim.

Tạo một APhường bắt đầu với thuộc can dự SSID & MAC

Khi victim sẽ liên kết với APhường của bản thân, chúng ta có thể sử dụng airbase-ng để tạo nên một wifi đưa.Chúng ta có thể có tác dụng vấn đề đó bằng phương pháp mở một terminal và gõ:

airbase-ng -a(BSSID)--essid "(SSID)" (kênh AP của victim) mon0

airbase-ng -a 00: 09: 5B: 6F: 64: 1E --essid "Elroy" -c 11 mon0

Bước tiếp theo của họ làđẩy victim thoát khỏi điểm truy cập của mình.Chuẩn 802.11 tất cả một size quan trọng gọi là diệt cung cấp quyền, nhỏng bạn có thể mong muốn đợi, hủy cấp quyền đến toàn bộ phần đa người bên trên điểm truy vấn.khi máy tính xách tay của victlặng cố gắng xác thực lại, anh ta vẫn auto liên kết lại với AP.. mạnh nhất.

Chúng ta rất có thể làm cho vấn đề này bằng cách áp dụng aireplay-ng với gói deauth:

aireplay-ng --deauth 0 -a (BSSID của victim)

Chúng ta vẫn sử dụng BSSID của chính bản thân mình vào lệnh aireplay-ng nhằm tạo ra một wifi đồng nhất wifi victim.Nếu biểu đạt của chúng ta mạnh mẽ rộng AP của victim, victyên vẫn tự động hóa liên kết lại với wifi của họ.

Để bảo vệ biểu đạt wifi của họ đủ khỏe khoắn bạn cũng có thể tăng AP.. của chính bản thân mình lên tối nhiều sức mạnh bằng phương pháp gõ:

iw reg phối BOiwconfig wlan0 txpower 30

Sau đó khi victyên ổn truy cập vào wifi, bạn cũng có thể áp dụng phần mềm nhưEttercapđể thực hiện một cuộc tấn công trung gian.Bằng biện pháp này, bạn cũng có thể ngăn, phân tích cùng thậm chí còn tiêm lưu lượt truy cập đến victyên.Nói giải pháp khác, do victyên đã kết nối cùng với APhường của chúng ta, họ tất cả gần như toàn bộ quyền truy cập vào tài liệu của victyên cả đến cùng đi.

VD: Sử dụng Ettercap nhằm thực hiện nghệ thuật DNS Spoofing xem trộm thông tin.

Hay thực hiện kỹ thuật Sniffer nhằm quan sát và theo dõi mà lại tôi đã kiểm tra trong bài trước, những chúng ta cũng có thể xem xét lại tại đây Hay triển khai tấn công Session Hijacking nhằm tiến hành chiếm phần quyền điều khiển máy vi tính.

Hình như còn có thể sử dụngEvil Twin với Airgeddon nhằm hachồng wifi ( điều này mình đang chỉ nói qua chứ không hề lấn sân vào chi tiết )

Thứ nhất, các bạn sẽ yêu cầu setup Airgeddongithub.com/v1s1t0r1sh3r3/airgeddon.git

Msống airgeddon bởi lệnh

cd airgeddonsuvì bash ./airgeddon.sh

Sau khi mngơi nghỉ Airgeddon chúng ta setup với xác định mục tiêu tấn công

Sau Lúc phân phát động tấn công Airgeddon cũng sẽ tạo ra một wifi giả mạo cho tới victlặng. Sau Khi victim truy vấn wifi những thông số kỹ thuật DNS, Pass wifi sẽ rất nhiều gửi về. Lúc vẫn biết wifi thì họ trọn vẹn có thể áp dụng wireshark nhằm theo dõi và quan sát những người vào cùng wifi.

Lời kết

Hiểu cách thế giới quản lý vẫn cho chính mình các sự gạn lọc với biết phương pháp bảo đảm an toàn mình trước việc nguy hại của quả đât ngoại trừ cơ. Với giải đáp này, hi vọng chúng ta chỉ nên tiến hành haông chồng wifi để dùng ghé chứ đọng tránh việc xem trộm lên tiếng của bạn khác!Nếu chúng ta bao gồm bất kỳ thắc mắc như thế nào về hướng dẫn này hãy vướng lại nhận xét.