कल रात मैंने इटालिया 1 पर हाइना की एक मज़ेदार सेवा देखी, जहाँ इस बात की चर्चा थी कि कैसे कनेक्ट किए गए कंप्यूटरों पर वाईफाई नेटवर्क और जासूसी दर्ज करना संभव है, बिना ध्यान दिए। टेलीविज़न पर जो दिखाया गया है वह सब केवल सच है कि हाइना हमेशा सब कुछ बहुत आसान और तेज़ करता है, जब वह वास्तव में ऐसा नहीं होता है।
रिपोर्टर ने यह नहीं कहा, दोनों में बहुत कम गहराई से कैसे "हैकर्स" को वाईफाई नेटवर्क का पासवर्ड मिला, और वे कैसे पढ़ने में कामयाब रहे कि जासूसी करने वाला व्यक्ति इंटरनेट पर क्या देख रहा था।
लेकिन सबसे महत्वपूर्ण बात, वे बहुत अच्छी तरह से नहीं समझाते थे कि इन घुसपैठ प्रयासों से खुद को कैसे बचाएं।
इस लेख में, जब से मैंने इस विषय से प्रेरित महसूस किया, हम यह समझने के लिए एक वैश्विक भाषण देते हैं कि नेटवर्क पैकेट को सूँघने और पकड़ने का क्या मतलब है, इंटरनेट गतिविधियों की जासूसी कैसे करें और यह भी कि आप कैसे, केवल सैद्धांतिक रूप से वापस आ सकते हैं, एक सुरक्षित वाईफाई नेटवर्क दर्ज करें ।
READ ALSO: हैकर के हमलों का अनुकरण करके LAN / Wifi नेटवर्क सुरक्षा सत्यापित करें
जाहिर है कि सब कुछ के लिए एक उपाय है और अपनी रक्षा करना आसान है, महत्वपूर्ण बात यह है कि मानसिकता में प्रवेश करना है कि हर कोई जासूसी करने के लिए उत्कृष्ट है और आप इंटरनेट पर जो करते हैं वह किसी अन्य व्यक्ति के लिए बहुत दिलचस्प हो सकता है, यहां तक कि अज्ञात भी।
इसलिए यह कभी मत सोचिए कि चूंकि मैं कोई नहीं हूं, इसलिए मैं कभी जासूसी नहीं करूंगा।
बहुत लंबे और जटिल भाषण से बचने के लिए, मैं बहुत संक्षिप्त और योजनाबद्ध होऊंगा, आदेश में जाऊंगा और किसी भी प्रश्न का उल्लेख करूंगा और टिप्पणियों को लिखूंगा।
1) के साथ शुरू करने के लिए, जो कोई भी वाईफाई कनेक्शन है वह हमें मुफ्त में इंटरनेट से कनेक्ट करने के लिए रखता है, बिना भुगतान के बैंडविड्थ चोरी करता है।
उन लोगों से खुद को बचाने के लिए जो कनेक्शन चोरी करके वाईफाई नेटवर्क से जुड़ते हैं, विभिन्न तरीके हैं जिनके बारे में मैंने पहले ही लिखा है।
ओपन नेटवर्क स्वतंत्र रूप से सुलभ हैं और यह इंटरनेट में प्रवेश करने और सर्फ करने के लिए कोई पासवर्ड नहीं लेता है।
एन्क्रिप्ट किए गए नेटवर्क एक पासवर्ड से सुरक्षित होते हैं और दो प्रकार के होते हैं: WEP कनेक्शन ( वायर्ड इक्विवेलेंट प्राइवेसी ), इंटरनेट पर आसानी से उपलब्ध उपकरणों के साथ क्रैक करने के लिए बहुत सरल है (जिनमें से हम जल्द ही बोलेंगे)।
इस कारण से, WEP का उपयोग नहीं किया जाना चाहिए, जैसा कि हमने देखा है, जब आप घर पर एक वायरलेस नेटवर्क स्थापित करते हैं, तो आपको WPA ( वाई-फाई संरक्षित एक्सेस ) या WPA2 कुंजी के साथ एक सुरक्षित कनेक्शन सेट करना होगा।
2) टीवी सेवा में दिखाए गए खुले या कमजोर वाईफाई नेटवर्क को ढूंढना बहुत आसान है, क्योंकि आपको बस अपने आस-पास की इमारतों के लिए, अपने वाईफाई सेलफोन या लैपटॉप के साथ घूमना पड़ता है और नेटवर्क मैप तैयार करना होता है।
जैसा कि देखा गया है, ऐसे प्रोग्राम हैं जो स्वचालित रूप से नेटवर्क पॉइंट मैप और कनेक्शन की ताकत खींचते हैं।
इससे भी बेहतर इनसाइडर्स जैसे कार्यक्रम हैं जो आपको सर्वश्रेष्ठ वाईफाई नेटवर्क खोजने की अनुमति देते हैं ।
इनसाइडर का उपयोग करने के लिए वायरलेस नेटवर्क के अंदर होना आवश्यक नहीं है; बस इसे चलाएं, ड्रॉप-डाउन सूची से वायरलेस नेटवर्क इंटरफ़ेस चुनें और स्टार्ट स्कैन बटन दबाएं।
मिली जानकारी वायरलेस राउटर के मॉडल, नेटवर्क का नाम (जिसे SSID कहा जाता है), सिग्नल की ताकत और उपयोग किए गए सुरक्षा के प्रकार (WEP या WPA) को दिखाती है।
राउटर का मॉडल और ब्रांड महत्वपूर्ण जानकारी है क्योंकि प्रत्येक राउटर में नेटवर्क कॉन्फ़िगरेशन पैनल तक पहुंचने के लिए एक डिफ़ॉल्ट पासवर्ड होता है।
सौभाग्य से, राउटर कॉन्फ़िगरेशन का उपयोग करने के लिए, आपको पहले नेटवर्क में प्रवेश करना होगा और फिर सुरक्षा कुंजी (यदि कोई कुंजी, अलविदा नहीं है!) को जानना होगा।
3) नेटवर्क पासवर्ड खोजने के लिए, यह एक जीनियस नहीं लेता है लेकिन यह उतना सरल नहीं है जितना कि वे इसे देखना चाहते हैं।
इस बीच, WirelessKeyView (नेटवर्क पासवर्ड रिकवरी लेख देखें) जैसे कार्यक्रम कुछ भी नहीं करते हैं, जो केवल कंप्यूटर में संग्रहीत पासवर्ड को खोजने के लिए कार्य करता है, अगर आप इसे भूल गए हैं।
ऐसे कोई प्रोग्राम नहीं हैं जो पासवर्ड को तुरंत ठीक कर दें।
कुंजी का पता लगाने की प्रक्रिया और इसलिए WPA या WPA2 के साथ संरक्षित एक वाईफाई नेटवर्क का पासवर्ड तथाकथित bruteforce, यानी हजारों संभावित संयोजनों और सामान्य पासवर्डों का स्कैन है।
अब यह जानना महत्वपूर्ण है कि WPA2 सुरक्षा की स्थापना करके , एक मजबूत पासवर्ड के साथ जो एक ऐसा शब्द नहीं है जो समझ में आता है (जैसे स्टेलिना या टोरिनो या फ्रांसेस्का) और इसमें संख्याएँ भी शामिल हैं (जैसे 1centero323), वाईफाई नेटवर्क अधिक है उल्लंघन करना मुश्किल है ।
4) एक बार जब आप एक नेटवर्क में प्रवेश करते हैं, तो आप वास्तविक समय में सभी कनेक्टेड पीसी से इंटरनेट पर किए गए कार्यों की निगरानी और जासूसी कर सकते हैं।
यह अन्य लोगों के कंप्यूटरों में प्रवेश करने और साझा किए गए फ़ोल्डरों को देखने का सवाल नहीं है (जो कि पूरी तरह से संभव है, हालांकि) लेकिन यह समझने में कि कौन सी साइटें अन्य जुड़े हुए पीसी द्वारा सर्फ की जाती हैं, वे Google पर क्या देख रहे हैं और शायद वे भी पासवर्ड दर्ज करते हैं।
घर पर सूँघने की कोशिश करने के लिए, यदि आपके पास एक वाईफाई नेटवर्क और दो कंप्यूटर हैं, तो आप दूसरे पर नजर रखने के लिए एक पीसी का उपयोग करके देख सकते हैं।
उसी नेटवर्क पर आप विंडोज पीसी पर नेटवर्क पैकेट को सूँघ सकते हैं , रोक सकते हैं और रोक सकते हैं , जिसमें एक बहुत ही प्रसिद्ध मुफ्त प्रोग्राम है, जिसे विरेसरक कहा जाता है, जिसमें मैंने एक छोटा परिचयात्मक गाइड लिखा है।
वैकल्पिक रूप से आप विंडोज के सभी संस्करणों के लिए एक और महान मुफ्त कार्यक्रम का उपयोग कर सकते हैं जिसे नेटवॉक कहा जाता है जो कि एक ग्राफिकल इंटरफ़ेस के रूप में बहुत अधिक सुंदर और स्पष्ट है।
दोनों कार्यक्रमों में WinpCap नेटवर्क ड्राइवर शामिल है (अन्यथा विंडोज, लिनक्स के विपरीत, आपको "प्रॉमिसस" मोड में नेटवर्क कार्ड का उपयोग करने की अनुमति नहीं देता है)।
Wireshark पर, बस इंटरफ़ेस सूची लिंक को दबाएं, दो कंप्यूटरों द्वारा उपयोग किए जाने वाले वाईफाई नेटवर्क को चुनें और फिर इंटरनेट पर एक्सचेंज किए गए नेटवर्क पैकेटों को कैप्चर करना शुरू करने के लिए स्टार्ट दबाएं।
नेटवॉक पर इसके बजाय आप नेटवर्क को सूँघना शुरू कर सकते हैं और नेटवर्क कनेक्शन को चुनने के लिए मॉनिटर -> स्विच एडॉप्टर पर जाकर पैकेट को इंटरसेप्ट कर सकते हैं; फिर हरे रंग के प्ले बटन को दबाकर उन पैकेजों को कैप्चर करना शुरू कर दें जिन्हें किसी फाइल में सेव किया जा सकता है।
नेटवॉक नेट पर बहुत अधिक जानकारी देता है और विश्लेषण और निगरानी के लिए सबसे अच्छे कार्यक्रमों में से एक है।
Netwalk सुंदर है क्योंकि यह दिखाता है, ग्राफिक रूप से इंटरसेप्ट किए गए पैकेट एक कैप्चर सत्र के दौरान देखी गई साइटों की रिपोर्ट की रिपोर्ट करते हैं।
पैकेट कैप्चर करते समय एक सूची में बहुत सारे आइटम दिखाई देते हैं जो हर पल अपडेट होते हैं।
सबसे दिलचस्प जानकारी HTTP प्रोटोकॉल की है, जहां, जब GET लिखता है, तो यह संभव है कि, अन्य बातों के अलावा, Google पर उपयोग की जाने वाली खोज कुंजी या वेबसाइटों तक पहुंचने के लिए पासवर्ड।
आपको पीसी से इंटरनेट ट्रैफ़िक भी दिखाई देगा, जिस पर Wireshark चल रहा है।
Wireshark और Netwalk में आप केवल HTTP पैकेट देखने के लिए फ़िल्टर सेट कर सकते हैं और वेब ट्रैफ़िक पर जानकारी की बेहतर पहचान कर सकते हैं।
एक अन्य लेख में हम नेट को सूँघने के लिए अन्य उपकरणों के बारे में बात करते हैं और ट्रैफ़िक को रोकते हुए इंटरनेट पर की गई साइटों और खोजों को देखते हैं ।
अधिकतम सुरक्षा के लिए, यह महत्वपूर्ण है, जब घर के बाहर सार्वजनिक वाईफाई नेटवर्क से कनेक्ट किया जाता है, तो पासवर्ड कभी भी उन साइटों पर दर्ज नहीं किए जाते हैं जिनके पृष्ठ को https के लिए शुरू नहीं होता है।
HTTPS कनेक्शन सुरक्षित और सुरक्षित हैं और इन्हें Wireshark जैसे कार्यक्रमों द्वारा इंटरसेप्ट या कैप्चर नहीं किया जा सकता है।
फेसबुक, ट्विटर, बैंकिंग साइट और ईमेल पढ़ने के लिए साइटें हमेशा HTTPS में सुरक्षित रहती हैं।
हाइना का प्रकार, अगर उसने मेरी निगरानी की होती, तो कभी भी फेसबुक पासवर्ड का पता नहीं लगा पाता क्योंकि मैं एचटीटीपीएस में, हमेशा एक सुरक्षित कनेक्शन के साथ फेसबुक से जुड़ता हूं।
यह भी विचार करें कि आपके कंप्यूटर पर फ़ायरवॉल स्थापित करने से एक ढाल आती है जो अन्य कंप्यूटरों (यहां तक कि एक ही नेटवर्क पर) को "ट्रैफ़िक" देखने से रोक सकती है।
