Cum se utilizează DroidSheep pentru a captura traficul pe o rețea fără fir

Putem folosi diferite instrumente pentru a capta traficul prin rețelele fără fir. Acest lucru ne permite să avem mai mult control asupra securității Wi-Fi-ului nostru, să vedem dacă există vulnerabilități pe care trebuie să le corectăm sau pur și simplu să aflăm mai multe despre protocoale. Unul dintre programele pe care le putem folosi este DroidSheep . Este pentru Android și oferă utilizatorilor diferite opțiuni pentru a analiza rețeaua wireless. Vom explica cum să-l folosim și ce ne poate aduce acest program.

DroidSheep, un dispozitiv de captare a pachetelor pentru Android

Sniffing rețele practic constă în analiza pachetelor care sunt trimise și primite într-o rețea. Aceste programe pot fi utilizate atât de către hackeri, cât și la nivel de utilizator, pentru a afla mai multe despre rețeaua noastră. În primul caz, ar putea să-l folosească pentru a capta informații pe care le trimitem, cum ar fi parole sau date personale importante. Prin urmare, este întotdeauna foarte necesar să menținem securitatea și să nu ne compromitem echipamentele.

Utilizați DroidSheep pentru a captura traficul pe o rețea fără fir

DroidSheep este o aplicație pe care o putem folosi pe Android, care este în prezent cel mai utilizat sistem de operare pe dispozitivele mobile. Ne permite să adulmecăm conexiuni wireless și să capteze anumite tipuri de date.

În cazul nostru am testat DroidSheep 15. Putem descărca fișierul ZIP și îl putem dezarhiva de pe computerul nostru sau îl putem trimite direct la telefonul mobil și îl putem descărca acolo.

Începeți cu DroidSheep

Pentru a începe să utilizați DroidSheep, primul lucru de care trebuie să aveți în vedere este că trebuie să avem opțiunea de a instalați aplicații de origine necunoscută activat. În caz contrar, nu l-am putea instala pe mobil și nu l-am putea folosi.

Această opțiune poate fi activată din Setări într-un mod simplu. Va depinde de versiunea exactă pe care am instalat-o. În general, va trebui să mergem la Setări, Blocare ecran și securitate și Surse necunoscute. Acolo va trebui să activăm această opțiune pentru a putea adăuga aplicații fără a le descărca Google Play,.

Un alt punct foarte important este că acest program nu va funcționa pe toate telefoanele mobile. Nu cel puțin dacă nu îl avem înrădăcinat. Prin urmare, aceasta este o cerință care trebuie luată în considerare. În mod implicit, fără având în înrădăcinat anterior, DroidSheep nu va rula corect pe mobil.

Instalare

Odată ce am făcut acest lucru pe care l-am menționat, odată ce avem dispozitivul gata să funcționeze corect, trebuie pur și simplu să o facem instalați-l . Este un proces simplu, așa cum ar fi cu orice alt program similar.

Instalează DroidSheep

Mai târziu ne va cere să acceptăm termenii legali și funcționarea aplicației. Este primul ecran care va apărea odată ce am început instalarea. Practic este un avertisment că nu ar trebui să folosim programul pentru a fura date ale terților și că le folosim pur și simplu în propria noastră rețea, pentru uz personal.

Aceptar términos de DroipSheep

Odată ce acest lucru este făcut, vom fi gata să începem să folosim programul. Îl vom instala corect pe computerul nostru și îl putem folosi. Vom găsi două opțiuni.

ARP-Spoofing și modul generic

Când începem să folosim DroidSheep vom găsi opțiunea de ARP-Spoofing și Mod generic . Pur și simplu trebuie să bifăm caseta care ne interesează în partea de jos și să facem clic pe Start.

Prima opțiune este de a utiliza programul pe rețele care sunt criptate cu o parolă WPA sau WPA2. Dacă debifăm această opțiune, o vom putea folosi numai în rețelele WEP, deși nu vom putea fi detectați de programe terțe.

Știm deja că astăzi certificatul WEP este depășit și poate fi ușor exploatat prin instrumentele și cunoștințele potrivite. De aici și importanța de a avea întotdeauna parole de încredere, care utilizează o criptare mai puternică, cum ar fi WPA2.

Din acel moment, programul va începe captează traficul . Când primește pachete care călătoresc prin rețea, le va afișa în fereastra principală. Așadar, le putem analiza, obține informații despre aceasta, putem afla mai multe despre conexiuni și, de asemenea, putem vedea dacă există ceva care ar putea afecta securitatea noastră în rețea.

Rețineți că acest program vă va permite chiar să capturați cookie-uri din paginile web și să vă puteți conecta ca și cum ați fi un alt utilizator. Desigur, pentru ca acest lucru să se întâmple, trebuie să fie prin trafic necriptat, ceva care este din ce în ce mai puțin răspândit astăzi.

De ce trebuie să avem grijă de conexiunile din rețelele publice

Faptul că există programe precum DroidSheep este foarte util pentru noi pentru a fi conștienți de modul în care se deplasează datele și cum ar putea fi interceptate și compromite securitatea noastră. Dar acest lucru poate fi complicat mai ales atunci când se utilizează rețele Wi-Fi publice .

Dacă suntem conectați la o rețea publică, deschisă și disponibilă pentru oricine, cum ar fi un aeroport sau un centru comercial, trebuie să evităm în orice moment accesarea paginilor care nu sunt criptate de HTTPS . În caz contrar, prin programe de acest tip ar putea extrage informații, fura date personale și chiar parole.

Putem realiza acest lucru folosind VPN programe . Acestea sunt instrumente foarte utile care ne ajută zilnic să criptăm conexiunile, să ocolim orice restricții geografice etc. Este, de asemenea, o modalitate de a combate informațiile care pot fi interceptate atunci când navigați în rețele Wi-Fi care nu sunt complet sigure.

Pe scurt, DroidSheep este un program care poate acționa ca un sniffer de pachete care călătoresc pe rețeaua wireless la care suntem conectați. Ceva pe care îl putem folosi pentru a îmbunătăți securitate din Wi-Fi-ul nostru și aflați mai multe despre protocoale. Dar ar putea fi, de asemenea, utilizat, împreună cu alte instrumente similare, de către hackerii dintr-o rețea publică și să fure informații. Prin urmare, trebuie să menținem securitatea în orice moment.

Trebuie să avem mereu programe care ne protejează, cum ar fi un antivirus bun, precum și actualizarea corectă a echipamentelor. Dar, fără îndoială, când vine vorba de conexiuni de rețea fără fir, securitatea trebuie să fie și mai prezentă. Nu trebuie să lăsăm capete libere care pot fi exploatate de infractorii cibernetici și să fure informații sau să infecteze sistemele în vreun fel. Există multe programe care pot fi folosite în scopuri rele și trebuie să ne păstrăm întotdeauna rețelele în siguranță în mod corespunzător, cu parole și criptare bună pentru a ține departe criminalii cibernetici.