Tech-JP

技術情報とインターネットガイド

侵入、盗聴、スパイからネットワークを保護します

LANをマッピングし、情報を傍受してスパイし、侵入者を制御し、ワイヤレスネットワークを保護する方法

Wi-Fi侵入防止 Wi-Fiや有線接続など、ルーターを介してインターネットを閲覧する場合は、Webの世界とは別の内部ローカルネットワークまたはLANを経由します。
複数のデバイス、コンピューター、スマートフォン、タブレット、コンソール、またはその他のものがこのLANに接続できます。
その内部では、多くの情報と通信がファイルまたはメッセージの形式でクリアテキストで渡され、ネットワークに接続している人なら誰でも簡単に傍受できます。
たとえば、別の記事で、公共の無料またはセキュリティで保護されていないWi-Fiネットワークを安全にナビゲートするために必要な予防措置の数と、彼が望むなら、私たちがインターネット上で行うすべてのことをスパイすることができる隣人。
この投稿では、LANネットワーク内で通過する情報の量を確認します。 インターネットに接続するデバイスまたはプロセスを見つける方法、 どのようにできますか ネットワーク上の通信を傍受する それは 有線ネットワークよりも脆弱な無線ネットワークを侵入や盗聴から保護する方法
この記事を読むとき、コンピュータネットワークの基本的な概念は多かれ少なかれ明確であると想定されています。

1) ネットワークをマッピングする

自宅やオフィスのLANに接続し、1つ以上のルーターで生成すると、他に誰が接続しているかを簡単に知ることができます。
したがって、ネットワークに接続されているデバイスをマッピングし、それらを追跡するためのすべてのパラメーター(名前、モデル、IPアドレス、Macアドレス、および必要に応じて、接続で使用されるプロトコルと開いているポート)を知ることができます。
可能であれば、ルーターの構成パネルにアクセスして、 ネットワークに接続されているデバイスのリスト
ネットワーク上のすべてのデバイスはワークステーションからアクセス可能であり、認識されないデバイスがある場合は、接続を盗んでいる可能性があることは明らかです。
より完全で有益な概要については、別の記事で報告しました ネットワークをスキャンして接続されたコンピューターを見つけるプログラム その中で最高のものは 、AndroidおよびiPhone用のアプリとしても利用可能、 怒っているIPスキャナー それは nmap、接続されたデバイス上の多数のデータを見つけることができる、もう少し複雑なオープンソースネットワークスキャンツール。
開いているポート、使用中のオペレーティングシステム、IPアドレスとMACアドレス、開いているサービスを確認できます。
これらのツールのいずれかを使用するときにスキャンするIPアドレスの範囲は、ゲートウェイの範囲(ルーターのIPアドレスを見つける方法を参照)で、たとえば192.16.1.1から192.168.1.255までです。

2) 傍受情報とネットワーク通信
接続されているすべてのデバイスを見つけたら、スニッフィングツールを試して、それらがインターネットまたはネットワーク上で何を送信し、どのデータを交換するかを確認できます。
2台のコンピュータがネットワークとインターネットの両方を介して通信するとき、それらは「パケット」と呼ばれる情報のビットを互いに送信します。
パケットのセットは、ダウンロードされたファイル、リアルタイムのビデオ、さまざまなアプリケーションを使用してインターネット経由で送信されたメッセージを構成するデータのストリームです。
のような無料のプログラムで NetWalkまたはWireshark、理論的にはパスワードやインターネット検索を盗聴することは可能です(保護されたWi-Fiネットワークに侵入してパケットをキャプチャし、インターネット上で行っていることをスパイする方法に関するガイドに記載されています)。
ただし、この場合、目標はより実用的で理論的ではないため、ハッカーになろうとせずに、 ネットワークを通過するトラフィックの種類と場所を確認します
これを行うには、「Wi-Fi経由でWiresharkを実行する必要があります」無差別モード«、ネットワークを介して送信されたすべてのパケットを追跡および収集します。
インストールしたら、WireSharkを開き、[Wi-Fi]タブを選択します。
次に、その横にある[オプション]に移動し、[無差別モード«カード用。
これからは、Wiresharkがフィルタリングできるパケットの取得を開始して、要求された情報のみを提供することができます。
次に、単一のIPアドレスのトラフィックをフィルタリングして、特定のデバイスが送信しているものと、特定のデバイスが送受信しているデータを学習できます。
パッケージを右クリックすると、送信者と受信者の間の通信を追跡できます。
詳細については、次のガイドをお読みください。 Wiresharkを使用してトラフィックを傍受し、ネットワーク上のパケットをキャプチャします

ネットワークを攻撃して脆弱性を見つける侵入プログラム

IPアドレスからホスト名を追跡することが可能です (コマンドを使用 nslookup ip_address WindowsのコマンドプロンプトまたはMacまたはLinuxターミナルで)、通信しているポートを確認し、ネットワークを使用しているプログラムを見つけます(Googleを検索して)。
たとえば、プログラムがトレントファイルのダウンロード、電子メールの読み取り、またはインターネットの閲覧(サイトはHTTPまたはHTTPSパケット)に使用するポートからネットワーク上で通信している奇妙なホスト名を持つコンピューターを見つけた場合、それは侵入者である可能性があります私たちの接続を使用してダウンロードします。

3) ネットワーク上の侵入者を制御する
のようなプログラムで 私のwifiにいる人 私たちがいない場合や眠っている場合でも、ネットワークへのすべての接続を詳細なレポートで記録することができます。
これについては、に関する記事ですでに説明しました。 誰があなたのwifiネットワークに接続していてワイヤレスで接続しているかを知る方法
ただし、プログラムを使用せず、ルーターからPCの電源を入れたままにせずに、接続ログをアクティブ化することで(ルーターの構成パネルに入り、セキュリティ機能またはトラブルシューティング機能を確認することで)同じことができます。
問題は、情報が読みにくく、フィルタリングできないことが多いことです。
Wiresharkでも同じことができ、コンピュータに多くの時間、労力、スペースがかかる場合でも、数時間または数日間パケットをキャプチャできます。

別の記事で、いくつか見ました ハッカーがプライベートネットワークにアクセスするために使用する方法

4) プライベートワイヤレスネットワークを保護する
Wi-Fiネットワークが適切に保護されている場合、以前に行われたすべてのスピーチはほぼ完全にキャンセルされます。
他の作業を行う前に、ルーターのパスワードを変更し、WPS接続がオンになっている場合はオフにします。
Wi-Fiネットワークには、解読しにくい適切なパスワードを使用し、ルーターのファームウェアを更新し、WPA2セキュリティプロトコルを使用してください。
コンピューターで、パブリックネットワーク上のフォルダー共有を無効にし、ウイルスやマルウェアがないことを確認します。本当に安全で完全に保護したい場合は、ファイアウォールをインストールします。
別の記事では、 あなたの家のwifiネットワークを保護し、侵入から身を守る方法

この記事では、関連情報にもかかわらず、ネットワークセキュリティと監視のトピックのほんの一部にすぎず、専門家がはるかに高度な方法を使用していることを知っていますが、ホームネットワーク管理者にとってはこれらの手順で十分です。

また読む:誰が私たちのIPアドレスを見ることができ、彼らはそれで何ができるでしょうか?

それはあなたの問題を解決しましたか?


コメントを残す 0

あなたのメールアドレスが公開されることはありません。 必須フィールドは、マークされています *