Paha WeekWelcome Pahaa Viikolla, meidän vuotuinen sukeltaa kaikki hieman ylimalkaisia hakata olimme yleensä suositella. Haluatko kärventää tiesi ilmaisiin juomiin, pelata taidokkaita mielipelejä tai pestä rahaa? Meillä on kaikki tiedot sinun täytyy olla onnistuneesti vastenmielinen., kotiverkkosi—ja kaikki siihen liitetty—on kuin holvi. Kirjautumisesi takana on paljon arvokasta tietoa, salaamattomista henkilötietoja sisältävistä tiedostoista laitteisiin, jotka voidaan kaapata ja käyttää mihin tahansa tarkoitukseen. Tässä postitse, me näytämme sinulle, miten kartta, verkon, kurkistaa peiton alle katsomaan, kuka puhuu, mitä ja miten paljastaa laitteita tai prosesseja voidaan imee alas kaistanleveys (tai ovat odottamattomia vieraita verkon).,
lyhyesti sanottuna: Voit tunnistaa merkkejä siitä, että jotain on verkon vaarantunut. Oletamme, että olet perehtynyt joitakin verkottumisen perusteet, kuten miten löytää reitittimen luettelo laitteista ja mitä MAC-osoite on. Jos et, mene meidän tietoomme verkko-iltakouluusi harjaamaan ensin.
Ennen kuin voimme mennä pitemmälle, vaikka meidän olisi annettava varoitus: Käytä näitä valtuuksia hyvä, ja vain ajaa nämä työkalut ja komennot laitteiston tai verkostojen omistat tai hallita., Naapuruston ystävällinen IT-osasto ei pidä sinusta port skannaus tai haistaa paketit yrityksen verkkoon, ja ei kaikki ihmiset paikallisessa kahvilassa.
Vaihe yksi: Tee verkkokartta
Ennen kuin edes kirjaudu tietokoneeseen, kirjoita muistiin, mitä luulet tietää verkon. Aloita paperiarkki ja kirjoita kaikki liitetyt laitteesi., Se sisältää asioita, kuten smart Tv, fiksu kaiuttimet, kannettavat tietokoneet ja tietokoneet, tabletit ja puhelimet, tai muu laite, joka saattaa olla kytketty verkkoon. Jos se auttaa, piirrä huonekohtainen kartta kodistasi. Kirjoita sitten ylös jokainen laite ja missä se asuu. Saatat yllättyä siitä, kuinka monta laitetta olet liittänyt internetiin samanaikaisesti.,
Klikkaa Tästä Saada Mielesi Puhalletaan
Saada alennuksia vibraattorit, renkaat, ja leikkaus-reuna sukupuoli tech nyt läpi viikon loppuun.
Verkon ylläpitäjät ja insinöörit tunnistaa tämä askel—se on ensimmäinen askel selvitettäessä tahansa verkossa et ole perehtynyt., Tee inventaario sen laitteista, tunnista ne ja katso sitten, vastaako todellisuus sitä, mitä odotat. Jos (tai kun) se ei, voit nopeasti erottaa mitä tiedät siitä, mitä et tiedä.
saatat joutua kiusaukseen vain kirjautua reitittimeesi ja katsoa sen tilasivulta, mitä on kytketty, mutta älä tee sitä vielä. Ellet voi tunnistaa kaikkea verkossa sen IP-ja MAC-osoite, saat vain iso lista tavaraa-yksi, joka sisältää kaikki tunkeilijat tai freeloaders. Tee ensin inventaario ja siirry sitten digitaaliseen.,
Vaihe kaksi: Koetin verkon nähdä, kuka on se
Kun sinulla on fyysinen kartta, verkko ja luettelo kaikista teidän luotettujen laitteiden, se on aika mennä kaivamaan., Kirjaudu reitittimeesi ja tarkista sen liitettyjen laitteiden luettelo. Se antaa sinulle perus luettelo nimistä, IP-osoitteet, ja MAC-osoitteet. Muista, reitittimen laiteluettelo voi tai ei välttämättä näyttää sinulle kaikkea. Sen pitäisi, mutta jotkut reitittimet näyttävät vain laitteet, jotka käyttävät reititintä IP-osoitteeseensa. Joka tapauksessa, Pidä lista sivussa-se on hyvä, mutta haluamme lisätietoja.
Lataa ja asenna Nmap
Seuraavaksi aiomme kääntyä meidän vanha ystävä Nmap., Niille tunne, Nmap on cross-platform, avoimen lähdekoodin verkko-skannaus työkalu, joka voi löytää laitteet ovat verkossa, yhdessä ton yksityiskohtaisesti näiden laitteiden. Näet käyttämänsä käyttöjärjestelmän, IP-ja MAC-osoitteet sekä jopa avoimet portit ja palvelut. Lataa Nmap täällä, tutustu nämä asennusoppaat perustaa sen, ja noudata näitä ohjeita löytää isäntiä kotiverkossa.,
Yksi vaihtoehto on asentaa ja käyttää Nmap komentoriviltä (jos haluat graafinen käyttöliittymä, Zenmap yleensä tulee asentajan kanssa). Skannaa käyttämäsi IP-alue kotiverkkoasi varten. Tämä paljastui eniten vaikuttavien laitteiden kotiverkossa, lukuun ottamatta muutamia minulla on jonkin verran parannettu turvallisuus (vaikka ne olivat löydettävissä myös joitakin Nmap on komentoja, joilla voit löytää linkki yllä).,
Vertaa Nmap on lista reitittimen list
Sinun pitäisi nähdä samat asiat molemmilla listoilla, ellei jotain, jonka kirjoitit muistiin aikaisemmin on kytketty pois päältä nyt. Jos näet reitittimessäsi jotain, mitä Nmap ei löytänyt, yritä käyttää Nmap: tä suoraan tuota IP-osoitetta vastaan.,
Sitten katsoa tietoja Nmap löytää noin laite. Jos se väittää olevansa Apple TV, sen ei luultavasti pitäisi olla palveluja, kuten http käynnissä, esimerkiksi. Jos se näyttää oudolta, etsi siitä lisätietoja.
Nmap on erittäin tehokas työkalu, mutta se ei ole helpoin käyttää. Jos olet hieman aseen kanssa ujo, sinulla on muita vaihtoehtoja., Angry IP Scanner on toinen cross-platform apuohjelma, joka on hyvännäköinen ja helppo käyttää käyttöliittymä, joka antaa sinulle paljon samaa tietoa. Wireless Network Watcher on Windows-apuohjelma, joka skannaa langattomia verkkoja olet yhteydessä. Glasswire on toinen hyvä vaihtoehto, joka ilmoittaa, kun laitteet kytkeytyvät tai irrota verkosta.,
Vaihe Kolme: Haistella ympärilleen ja nähdä, kuka kaikki puhuu
nyt, sinun pitäisi olla luettelo laitteista, jotka tunnet ja joihin luotat, ja luettelo laitteista, jotka olet löytänyt kytketty verkkoon. Onnea, olet valmis täällä, ja kaikki joko vastaa tai on itsestäänselvyyksiä (kuten TV, joka on tällä hetkellä pois päältä, esimerkiksi).,
Kuitenkin, jos näet kaikki toimijat et tunnista, palvelut käynnissä, jotka eivät vastaa laitteeseen (Miksi Roku käynnissä postgresql?), tai jokin muu tuntuu oudolta, on aika tehdä vähän nuuhkimista. Pakettia nuuhkitaan.
Kun kaksi tietokonetta kommunikoida, joko verkossa tai internetissä, he lähettävät informaatiota kutsutaan ”paketteja” toisiinsa., Yhteensä nämä paketit luovat monimutkaisia datavirtoja, jotka muodostavat katselemamme videot tai lataamamme asiakirjat. Packet sniffing on prosessi kuvataan ja tarkastellaan näiden bittiä tietoja ja nähdä, missä he menevät ja mitä ne sisältävät.
Asenna Wireshark
Voit tehdä tämän, tarvitsemme Wireshark. Se on cross-platform verkon seurannan väline, joka meillä oli tapana tehdä pieni paketti haistaa meidän opas haistaa esiin salasanat ja evästeet., Tässä tapauksessa käytämme sitä samalla tavalla, mutta tavoitteenamme ei ole kaapata mitään erityistä, vain seurata, millaisia liikennettä on menossa ympäri verkkoa.
Voit tehdä tämän, sinun täytyy ajaa Wireshark yli wifi ”siveetön tilassa.”Se tarkoittaa, että se ei ole vain etsivät paketit matkalla tai tietokoneesta—se on kerätä kaikki paketit voi nähdä verkossa.,
Noudata näitä ohjeita saada perustaa:
- Lataa ja asenna Wireshark
- Valitse wifi-sovitin.
- Valitse Capture > Valinnat—ja niin voit nähdä videon yläpuolella (kohteliaisuus ihmiset haltuunsa Hak5), voit valitse ”Capture kaikki siveetön tilassa”, että adapter.
Nyt voit aloittaa syömällä paketteja. Kun kiinniotto aloitetaan, saadaan paljon tietoa., Onneksi Wireshark ennakoi tämän ja helpottaa suodattamista.
Koska olemme vain haluavat nähdä, mitä epäilyttäviä toimijoita verkossa tekevät, varmista, että järjestelmä on verkossa. Ota talteen muutaman minuutin liikenteen määrä., Sitten voit suodattaa kyseisen liikenteen laitteen IP-osoitteen perusteella käyttämällä Wiresharkin sisäänrakennettuja suodattimia.
tämän tekeminen antaa nopean kuvan siitä, kenelle IP-osoite puhuu ja mitä tietoja he lähettävät edestakaisin. Voit hiiren kakkospainikkeella mitään näistä paketeista tarkastaa sen, seurata keskustelua molemmista päistä, ja suodattaa koko kaapata IP tai keskustelun. Lue lisää Wiresharkin yksityiskohtaisista suodatusohjeista.,
Et voi tietää mitä olet katsomalla (vielä), mutta siinä missä vähän sleuthing tulee.
Analysoida ylimalkaisia toimintaa
Jos huomaat, että epäilyttäviä tietokoneen puhuu outo IP-osoite, käyttää nslookup-komento (komentorivi Windows, tai terminaalin OS X tai Linux) saada sen hostname. Se voi kertoa paljon sijainnista tai verkon tyyppi tietokone on yhteydessä., Wireshark kertoo myös käytettävistä porteista, joten googlaa portin numero ja katso, mitä sovelluksia sitä käyttää.
Jos, esimerkiksi, sinulla on tietokone, liittäminen outo hostname yli-porttia käytetään usein IRC tai tiedostojen siirto, sinulla voi olla tunkeilija., Tietenkin, jos löydät laitteen liittäminen hyvämaineinen palveluja yleisimmin käyttämät portit asioita, kuten sähköposti-tai HTTP/HTTPS, sinulla voi olla vain kompastellut tabletti kämppiksesi ei sanonut, että hän omistaa, tai joku naapurin varastaa wifi. Joka tapauksessa, sinulla on tarvittavat tiedot selvittää sen itse.,
Vaihe neljä: Pelaa pitkä peli ja kirjaudu kaappaa
tietenkin, ei joka huono näyttelijä verkon tulee olla verkossa ja leeching pois, kun etsit niitä., Tähän asti olemme opettaneet sinulle, miten tarkistaa liitettyjen laitteiden, skannata ne tunnistaa, keitä he oikeasti ovat, ja sitten haistella hieman niiden liikennettä varmista, että se on kaikki edellä aluksella. Mitä kuitenkin teet, jos epäilyttävä tietokone tekee likaista työtään öisin nukkuessasi tai joku iilimato wifi-yhteytesi, kun olet töissä koko päivän etkä ole paikalla tarkistamassa?
Käytä verkon seurantaohjelmistoa
tähän on pari tapaa puuttua. Yksi vaihtoehto on käyttää ohjelmaa kuten Glasswire, jonka mainitsimme aiemmin., Tämä ohjelmisto varoittaa sinua, kun joku on kytketty verkkoon. Kun heräät aamulla tai tulet töistä kotiin, näet mitä tapahtui, kun et katsonut.
Tarkista reitittimen loki
seuraava vaihtoehto on käyttää reitittimen hakkuut valmiuksia. Haudattu syvälle reitittimen vianmääritys-tai turvavaihtoehdot on yleensä välilehti omistettu kirjaamista., Kuinka paljon voit kirjautua ja millaista tietoa vaihtelee reitittimen, mutta vaihtoehdoista voi ovat saapuvan IP, kohde-portin numero, lähtevät IP-tai URL-osoite suodatetaan verkon laitteeseen, sisäinen IP-osoite ja MAC-osoite, ja jossa verkon laitteet ovat tarkastetaan kanssa reitittimen kautta DHCP IP-osoite (ja valtakirjalla, joka ei ole.) Se on melko vankka, ja kauemmin jätät lokit käynnissä, enemmän tietoa voit tallentaa.,
Custom firmware kuten DD-WRT ja Tomato (jotka molemmat olemme osoittaneet, miten asentaa) avulla voit seurata ja seurata kaistanleveys ja kytkettyjä laitteita niin kauan kuin haluat, ja voi jopa upottaa tiedot tekstitiedostoon, että voit käydä läpi myöhemmin. Riippuen siitä, miten reititin on perustettu, se voi jopa lähettää kyseisen tiedoston sinulle säännöllisesti tai pudottaa sen ulkoiseen kiintolevyyn tai NAS.,
Joko niin, käyttää reitittimen usein huomiotta hakkuut ominaisuus on loistava tapa nähdä, jos, esimerkiksi, puolenyön jälkeen, ja kaikki on mennyt nukkumaan, oman pelaamista TIETOKONE yhtäkkiä alkaa murskaukseen ja lähettää paljon lähtevä data, tai sinulla on säännöllinen iilimato, joka tykkää hypätä teidän wi-fi ja aloittaa lataamisen torrentit klo outoa tuntia.
Pitää Wireshark käynnissä
viimeinen vaihtoehto, ja sellainen vaihtoehto, että, on vain antaa Wireshark capture tuntia tai päivää., Se ei ole ennenkuulumatonta, ja monet verkon ylläpitäjät tekevät sen, kun he todella analysoivat outoa verkkokäyttäytymistä. Se on hyvä tapa paikata huonoja näyttelijöitä tai puheliaita laitteita. Se vaatii kuitenkin jättää tietokoneen iät ja ajat, jatkuvasti haistaa paketit verkossa, syömällä kaiken, joka menee poikki, ja ne lokit voivat vievät hyvin vähän tilaa. Voit leikata asioita alas suodattamalla kaappaa IP-tai tyyppistä liikennettä, mutta jos et ole varma, mitä etsit, sinulla on paljon tietoja käydä läpi, kun katsot kaapata yli jopa muutaman tunnin., Silti, se varmasti kertoo kaiken mitä sinun tarvitsee tietää.
kaikissa näissä tapauksissa, kun sinulla on tarpeeksi tietoa kirjautunut, voit selvittää, kuka käyttää verkkoon, kun, ja jos heidän laite vastaa verkko-kartta olet tehnyt aikaisemmin.,
Vaihe Viisi: Lukitse verkon alas
Jos olet seurannut pitkin täällä, olet tunnistettu laitteet että on voitava kytkeä kotiverkkoon, ne, jotka todella yhteyden, tunnistaa erot, ja toivottavasti tajunnut, jos on tahansa huono toimijoiden, odottamaton laitteita, tai iilimatoja roikkuu noin. Nyt sinun tarvitsee vain käsitellä niitä, ja yllättävää kyllä, se on helppo osa.,
Wifi iilimadot saavat kenkää heti lukita reitittimen. Ennen kuin teet mitään muuta, vaihda reitittimen salasana ja sammuta WPS, jos se on päällä. Jos joku on onnistunut kirjautua suoraan reitittimen, et halua muuttaa muita asioita vain ne kirjautuminen ja takaisin pääsy. Varmista, että käytät hyvää, vahvaa salasanaa, joka on vaikea raahata voimaa.
Seuraava, tarkista firmware-päivitykset., Jos iilimato on käyttänyt hyväkseen tai haavoittuvuus reitittimen firmware, tämä pitää heidät pois—olettaen, että hyödyntää on paikattu, tietenkin. Lopuksi, varmista, että wireless security mode on asetettu WPA2 (koska WPA ja WEP ovat erittäin helppo murtaa) ja muuttaa wifi salasana toinen hyvä, pitkä salasana, joka ei voi olla raakaa pakko. Sitten, ainoa laitteet, jotka pitäisi pystyä kytkemään uudelleen ovat niitä annat uuden salasanan.,
Että pitäisi huolehtia kenenkään leeching wifi ja tekee kaikkien niiden lataaminen verkon sijaan omaansa. Se auttaa myös langallisten turvatoimien kanssa. Jos voit, sinun pitäisi myös ottaa muutamia muita langattomia tietoturvavaiheita, kuten sammuttamalla etähallinta tai poistamalla UPnP.
huonot näyttelijät teidän kiinteä tietokoneissa, sinun täytyy metsästämään., Jos se on fyysinen laite, sillä pitäisi olla suora yhteys reitittimeen. Ala jäljittää kaapeleita ja jutella kämppäkavereidesi tai perheesi kanssa nähdäksesi, mitä on tekeillä. Pahimmassa tapauksessa voit aina kirjautua takaisin reitittimeesi ja estää epäilyttävän IP-osoitteen kokonaan. Omistaja, että set-top box tai hiljaa kytketty tietokone tulee käynnissä melko nopeasti, kun se lakkaa toimimasta.,
isompi huoli, vaikka, on kaapattuja tietokoneita. Työpöydän, joka on kaapattu ja liitetty botnet yön yli Bitcoin kaivos, esimerkiksi, tai kone saanut tartunnan kanssa haittaohjelmia, että puhelut kotiin ja lähettää henkilökohtaisia tietoja ties mistä, voi olla huono.,
kun hakua rajataan tiettyihin tietokoneisiin, on aika kitkeä, missä ongelma on jokaisella koneella. Jos olet todella huolissasi, ota turvallisuusinsinöörin lähestymistapa ongelmaan: kun koneet ovat omistettuja, ne eivät ole enää luotettavia. Puhaltaa ne pois, asentaa, ja palauttaa varmuuskopiot. (Sinulla on varmuuskopiot tiedot, eikö?) Varmista vain, että pidät silmällä tietokoneesi—et halua palauttaa tartunnan varmuuskopiosta ja aloittaa prosessin uudelleen.,
Jos olet valmis roll up your hihat, voit napata itsellesi vankka anti-virus-apuohjelma ja anti-malware on-demand scanner (kyllä, tarvitset molemmat), ja yritä puhdistaa tietokoneen kysymys. Jos näit liikennettä tietyn tyyppisen sovelluksen, katso onko se ei haittaohjelmia tai vain jotain, joka on asennettu, joka käyttäytyy huonosti. Jatka skannausta, kunnes kaikki on kunnossa ja tarkista liikenne tietokoneelta.,
Olemme vain raapaisseet pintaa täällä, kun se tulee verkon valvonta ja turvallisuus. On tonnia erityisiä työkaluja ja menetelmiä, joita asiantuntijat käyttävät turvaamiseksi verkkonsa, mutta nämä vaiheet on työskennellä sinulle, jos olet verkon järjestelmänvalvoja koti ja perhe.,
Tonkia ulos epäilyttäviä laitteita tai iilimatoja verkossa voi olla pitkä prosessi, joka vaatii sleuthing ja valppautta. Emme silti yritä keksiä vainoharhaisuutta. Kertoimet ovat et löydä mitään tavallisesta, ja ne hitaat Lataukset tai surkea wifi nopeudet ovat jotain muuta kokonaan. Silti on hyvä osata luotata verkkoa ja mitä tehdä, jos löytää jotain vierasta. Muista käyttää voimiasi hyvään.