👀👉 🐏 Jak Rozpoznać Atak Hakera

Jak reagować na atak epilepsji? Kto może zachorować na epilepsję? Na padaczkę choruje ponad 50 mln osób na świecie, a w Polsce jest ich ok. 400 tysięcy. W grupach ryzyka wystąpienia epilepsji są osoby, które: Jak rozpoznać atak padaczkowy? Napadom towarzyszą drgawki. Jednak mogą również występować objawy dotyczące zaburzeń Celem inżynierii społecznej jest nakłonienie ludzi do ujawnienia poufnych informacji, takich jak hasła i szczegóły dotyczące sieci, poprzez wywołanie u nich przekonania, że wchodzą w interakcję z kimś, komu ufają. Atak phishingowy to coraz częściej występujące zjawisko, z którym każdy z nas może spotkać się zarówno w swojej skrzynce mailowej, jak i w telefonie czy portalu społecznościowym. Żeby skutecznie bronić się przed takim atakiem, trzeba dobrze zrozumieć co to jest phishing, jak go rozpoznać i co zrobić, gdy już się z nim zetkniemy. Jak rozpoznać atak sniffingowy? Nie zawsze łatwo jest wykryć szkodnika, jakim jest sniffer. Co to takiego? To urządzenie albo program komputerowy stworzony wyłącznie po to, by podsłuchiwać ruch sieciowy. Sniffery mogą być instalowane na komputerach, a także routerach i innych urządzeniach sieciowych. . Z badań przeprowadzonych w 2015 roku przez firmę PwC wynika, że w ostatnich latach liczba cyberataków wzrosła o ponad 40%, a cyberprzestępcy stosują coraz bardziej wykwalifikowane metody, aby ukraść nie nasze pieniądze lub tożsamość w sieci. Z badań przeprowadzonych przez firmę Deloitte wynika natomiast, że aż w 88% przypadków przestępcy internetowi osiągają zamierzony cel w czasie krótszym niż jeden dzień. Najczęściej stosowaną przez cyberprzestępców metodą jest tzw. phishing, który oznacza internetowe oszustwo mające na celu wyłudzenie naszych poufnych danych. Jak rozpoznać, że padliśmy ofiarą cyberataku? I jak uchronić się przed nim w przyszłości?“Objawy” ataku hakerskiegoSkutecznemu atakowi hakerskiemu towarzyszą zazwyczaj charakterystyczne ,,objawy’’. Wczesne rozpoznanie symptomów cyberataku pozwoli nam szybciej rozwiązać problem i uniknąć wielu nieprzyjemnych konsekwencji z tego tytułu. Na co należy zwrócić szczególną uwagę?Pierwszym sygnałem świadczącym o tym, że padliśmy ofiarą ataku hakera jest wolniejsze działanie urządzenia. Zainfekowany komputer, tablet czy telefon działa dużo wolniej, ale jednocześnie daje sygnały aktywnej pracy, np. dysku, pomimo że nie podejmujemy żadnych działań, które świadczyłyby o dużym obciążeniu dysku lub procesora. Dodatkowo, możemy dostrzec częstsze migotanie diody sygnalizującej intensywne działanie naszego kwestią jest także nagłe znikanie plików i folderów z urządzenia lub/i pojawienie się nowych, nieznanych nam do tej pory aplikacji lub cyberataku będzie też rozsyłanie spamu przez nasz komputer czy telefon. Nie zawsze musi mieć on jednak charakter spamu trafiającego na skrzynkę mailową – cyberatak może przyjąć również formę nietypowych wiadomości i wpisów na forach internetowych lub mediach społecznościowych. W ten sposób nasze prywatne urządzenie może być wykorzystywane do przeprowadzenia cyberataku na innych większą czujność powinny też wzbudzić częste awarie urządzenia – zawieszanie, wyłączanie, ponowne uruchamianie czy błędy w działaniu należy też ignorować sygnałów od sieci zaporowej informującej o tym, że nieznany program lub użytkownik chce się połączyć z naszym ,,objawem’’ cyberataku przeprowadzonego na naszym urządzeniu będzie też każda podejrzana aktywność na skrzynce pocztowej, koncie bankowym czy profilu społecznościowym, np. przelewy na nieznane rachunki bankowe lub wiadomości wysyłane z naszego konta w sieci – zgłoś cyberatak!Jak widać, istnieje wiele sygnałów świadczących o tym, że padliśmy ofiarą cyberataku. Nie należy lekceważyć żadnego z nich i zgłaszać wszelkie podejrzane aktywności instytucjom odpowiedzialnym za bezpieczeństwo teleinformatyczne. Jeśli podejrzewamy, że atak hakerski ma związek z przestępstwem, warto zwrócić się o pomoc do policji lub Centralnego Biura Śledczego. Natomiast w przypadku, gdy zagrożenie wiąże się z usługami świadczonymi w sieciach teleinformatycznych resortu obrony narodowej, najlepiej powiadomić Narodowe Centrum Cyberbezpieczeństwa. Pamiętajmy też o zgłoszeniu cyberataku odpowiedniej instytucji bankowej lub telekomunikacyjnej, jeśli atak miał na celu kradzież naszych danych bądź dalej postępować w przypadku cyberataku?Powiadomienie odpowiednich instytucji o przeprowadzeniu cyberataku to nie jedyna rzecz, jaką powinniśmy zrobić, aby zminimalizować straty i uniknąć rozszerzenia negatywnych skutków ataku hakerskiego. Przede wszystkim należy zadbać o ponowne przywrócenie swojego bezpieczeństwa w sieci poprzez zmianę hasła do skrzynki mailowej, konta bankowego czy profilu społecznościowego. Należy przerwać pracę na zainfekowanym urządzeniu i ,,oczyścić” je z wirusów, a przed tym przenieść wszystkie ważne dla nas pliki, np. na pamięć przenośną. Jeżeli nie jesteśmy w stanie sami poradzić sobie z problemem, warto poprosić o pomoc profesjonalnych chronić się przed zagrożeniami w internecie?Jeżeli chcemy uchronić się przed zagrożeniami czyhającymi na nas w sieci, musimy być przede wszystkim bardzo czujni i sprawdzać dokładnie każdą odwiedzaną przez nas stronę w internecie czy zainstalowaną aplikację w telefonie. Jeśli na naszej skrzynce mailowej znajduje się, np. wiadomość od operatora komórkowego o rzekomo niezapłaconej fakturze i załączony plik do niej, na początku sprawdźmy, czy jest to oficjalny adres mailowy, z którego operator wysyła wiadomości do swoich klientów. W razie wątpliwości lepiej zadzwonić na infolinię i wyjaśnić tę kwestię bezpośrednio z konsultantem, niż narażać swój komputer lub telefon na niebezpieczny cyberatak. To jednak nie wszystko, co możemy zrobić, aby skutecznie uchronić się przed zagrożeniami w internecie. Bardzo pomocne mogą okazać się specjalne oprogramowania antywirusowe, które w swojej ofercie posiada popularny dostawca telewizji kablowej i internetu światłowodowego UPC Polska.,,Pakiet Bezpieczeństwa’’ UPC jest skutecznym narzędziem pozwalającym na bezpieczne i komfortowe korzystanie z internetu. W pakiecie otrzymujemy 3 licencje z oprogramowaniem zabezpieczającym, które możemy zainstalować na 3 różnych urządzeniach, np. komputerze, tablecie i to chroni nasze urządzenia przed wszelkimi niebezpieczeństwami 24 godziny na dobę. Dzięki niemu możemy nie tylko w sposób bezpieczny przeglądać wybrane strony internetowe, lecz także robić zakupy czy wykonywać przelewy internetowe. ,,Pakiet Bezpieczeństwa’’ został też wyposażony w funkcję ,,Family Rules’’, która umożliwia kontrolę rodzicielską stron odwiedzanych przez dziecko, a także zdalne usunięcie danych na urządzeniu w przypadku jego kradzieży lub zgubienia.,,Pakiet Bezpieczeństwa’’ UPC warto połączyć bezpośrednio z oferowaną przez dostawcę usługą internetu światłowodowego, który sam w sobie podnosi już poziom bezpieczeństwa w sieci. Okazuje się, że przechwycenie lub podsłuchanie transmisji przy zastosowaniu światłowodów jest znacznie trudniejsze do zrealizowania niż w przypadku starszych systemów przygotowany przez partnera serwisu Podobał Ci się ten artykuł?Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!Prowadzisz małą lub średnią firmę?Pobierz Darmowy Ebook - Bezpieczna firma z AVG, który pomoże Ci zwiększyć bezpieczeństwo biznesu, zaoszczędzić czas oraz w nim ponad 30 konkretnych artykułów, dzięki którym dowiesz jak się jak szybko i łatwo, za pomocą darmowych narzędzi zadbać o takie rzeczy jak: polityka bezpiecznych haseł, backup cennych danych, blokowanie portów USB, korzystanie z pulpitu zdalnego, awaryjne odzyskiwanie danych... i wiele, wiele więcej!Pobierz e-book teraz! #1. Wyłączony antywirus Program antywirusowy sam się nie wyłączy. Jeśli zauważysz, że twój jest wyłączony to znaczy, że zrobił to haker aby mieć łatwy dostęp do twoich plików #2. Hasła nie działają Jeśli nagle twoje hasła nie działają i nie możesz dostać się na swoje konta to znaczy, że zostałeś zhakowany #3. Nagle wzrosła ilość znajomych Nagły wzrost liczby znajomych na portalach społecznościowych to znak, że hakerzy używają twojego konta do rozsyłania spamu #4. Nowe ikonki Gdy po otworzeniu przeglądarki zauważysz nowe ikonki na pasku może to oznaczać, że ktoś zainstalował jakieś szkodliwe oprogramowanie #5. Drukarka Innym znakiem, że ktoś włamał się do twojego komputera jest dziwne zachowanie drukarki- nie chce drukować albo drukuje nie to, co chciałeś #6. Przekierowania na dziwne strony Gdy twoja przeglądarka nagle zaczyna żyć własnym życiem i przekierowuje cię na różne strony, to kolejny sygnał, że ktoś włamał się na twój komputer #7. Znikające pliki Komputer definitywnie został zhakowany jeśli zginęły jakiekolwiek pliki a ty jesteś pewien, że ich nie usuwałeś 25 września 2017 o 9:31 przez Skomentuj (19) Do ulubionych Martyna Witosz (aktualizacja: Bezpieczeństwo użytkownika internetu jest bardzo często bagatelizowanym tematem w społeczeństwie. Większość osób nie zachowuje nawet podstawowych środków ochrony, wierząc, że jedyną kradzieżą, która może się im przytrafić, jest włamanie do domu lub kradzież samochodu. Niestety, nie zauważamy tego problemu, dopóki atak hakerski nie przytrafi się właśnie nam, a wtedy jest już zwykle za późno! Atak hakerski – jak się przed nim ochronić? Jak rozpoznać atak hakerski i się przed nim ochronić? Na pewno nie jest to proste zadanie. Jeśli ktoś chce uzyskać dostęp do jakichkolwiek danych przechowywanych na naszych komputerach, to i tak go uzyska. Jest to tylko kwestia czasu, umiejętności i odpowiedniej sumy pieniędzy. Choć całkowicie nie jesteśmy w stanie się przed tych uchronić, to zawsze możemy utrudnić atak na nasze dane na tyle, że nie będzie on w ogóle dla hakera opłacalny. Atak hakerski – jak się ustrzec? Zawsze w sieci poruszaj się przezornie. Cenne informacje, gdy wpadną w ręce przestępców, mogą być użyte do wyłudzania okupu, zaciągnięcia kredytów czy wyczyszczenia konta bankowego. Cyberprzestępcy próbują złamać hasła do poczty e-mail, a następnie sprawdzają te dane logowania w innych popularnych witrynach. Dlaczego? Niestety, wiele osób używa tych samych danych logowania i haseł dla wielu kont. A to kardynalny błąd! Zachowując minimum czujności będziesz w sieci bezpieczniejszy. Kilka pryncypalnych wskazówek od nas: Silne hasło, a zwłaszcza weryfikacja dwupoziomowa (2FA) chronią Twoje zasoby: pocztę, konta w social mediach, dane lub programy w chmurze. Program antywirusowy będzie zaporą przed złośliwymi wirusami, których celem jest dziś wyłudzanie lub kradzież danych lub tożsamości. Szyfrowanie danych przesyłanych w sieci przy pomocy VPN zagwarantuje Ci, że nie wpadną w niepowołane ręce. Stosując się do naszych zaleceń, nie zapominaj także o regularnych kopiach zapasowych ważnych danych! Gdy wiesz, że cyberprzestępcy nagminnie wykorzystują zarówno proste jak i wyrafinowane triki, aby złowić Twoje dane (phishing), musisz krytycznie traktować nietypowe komunikaty: alerty, ponaglenia, informacje o konieczności weryfikacji danych, itd. Generalnie, stosuj Zasadę Ograniczonego Zaufania i z założenia nie ufaj innym i nie ulegaj emocjom. Zwracaj uwagę, jakie prywatne informacje zostawiasz w internecie, np. dzieląc się zdjęciami w social mediach. Pamiętaj, że mogą zostać wykorzystane przeciwko Tobie. W długim łańcuchu bezpieczeństwa każde ogniwo ma znaczenie, ale najwięcej zależy od Twojej wiedzy i podejścia! Nie pozwól, aby Twoje bezpieczeństwo runęło jak domek z kart. Chcesz dowiedzieć się więcej o bezpieczeństwie w sieci? Pobierz naszego ebooka: » POBIERZ E-BOOKA >> Obserwuj nasze profile na Facebooku i LinkedIn Loading... Twój komentarz zostanie opublikowany po zaakceptowaniu go przez administratora Ataki, na jakie narażona jest sieć domowa, można podzielić na dwie główne kategorie – wyróżniamy ataki pasywne i aktywne. Te pierwsze polegają na zbieraniu informacji: śledzeniu, podsłuchiwaniu, analizie ruchu sieciowego. Prowadzą one do właściwego ataku aktywnego, którego celem jest modyfikacja danych użytkownika, przejęcia kontroli nad jego urządzeniem lub zakłócenie jego pracy. Jak powstrzymać hakera Oczywiście, zaawansowani hakerzy korzystają z nowych, skomplikowanych sposobów włamań – jest ich jednak niewielu. Znacznie więcej jest zwykłych amatorów, którzy wykorzystują najprostsze sposoby włamań, takie, które można łatwo zablokować, gdy zna się procedury najczęstszych ataków. Jeśli chcemy zabezpieczyć się przed atakiem, powinniśmy zacząć myśleć jak haker. Trzeba zadać sobie pytanie: jakie są możliwości infiltracji sieci, przejęcia kontroli nad pakietami sieciowymi lub urządzeniami? Tak naprawdę najważniejsze jest zabezpieczenie sieci bezprzewodowej, ponieważ jeśli intruz uzyska do niej dostęp, zyska możliwość wykonania ataku. Największym zagrożeniem jest właśnie złamanie zabezpieczeń sieci domowej, bo otwiera furtkę do kolejnych ataków i pozwala przejąć nasze dane. Do włamania się do sieci bezprzewodowej najczęściej wykorzystywane jest narzędzie aircrack-ng. Umożliwia ono łamanie zabezpieczeń sieci, a jedyna ochrona przed nim to silne hasło. Znając adres IP i e-mail ofiary, atakujący także może próbować ataku, jednak w takim wypadku wystarczy nie otwierać podejrzanych plików i nie instalować niebezpiecznych programów, by móc czuć się w miarę bezpiecznie. Warto wiedzieć Atak słownikowy - próba złamania hasła przy wykorzystaniu obszernej listy możliwych haseł. Słowniki mogą osiągać bardzo duże rozmiary. Z reguły są kompilacją najczęściej wykorzystywanych statystycznie haseł oraz kombinacji wyrazów ze słowników językowych. Firewall - zapora ogniowa. Zabezpieczenia takie nie wpuszczają szkodników do sieci. Oprogramowanie to określa, jakie dane są autoryzowane. Zazwyczaj jest ono umieszczone w ruterach lub serwerach dedykowanych. MitM - Man in the Middle – atak kryptologiczny polegający na podsłuchu i modyfikacji wiadomości przesyłanych między dwiema stronami bez ich wiedzy. Atakujący może spowodować, że dane z naszego komputera będą przechodziły przez jego komputer, a dopiero później trafią do serwera zewnętrznego. Tablice tęczowe - specjalnie kompilowane obszerne bazy skrótów możliwych haseł. Zwykłe tablice zajmują nawet kilkaset gigabajtów danych – tablica tęczowa zapisana przy wykorzystaniu łańcuchów pozwala zaoszczędzić przestrzeń dyskową i skrócić czas łamania haseł o kilkaset procent. Ataki pasywne W tej kategorii możemy wyróżnić kilka przykładów takich ataków: Social Engineering - jest to sposób na pozyskanie wrażliwych danych, wykorzystujący ludzką lekkomyślność i brak wiedzy. Atakujący wysyłają fałszywe e-maile, przeglądają wyrzuconą dokumentację, podglądają użytkowników przy logowaniu itp. Skanowanie sieci - ta metoda pozwala na poznanie szczegółów dotyczących atakowanej sieci, by dowiedzieć się, jakie urządzenia z niej korzystają, które porty są otwarte itp. Sniffing - ten atak pasywny polega na monitorowaniu i rejestrowaniu całego ruchu sieciowego lub jego części w atakowanej sieci. Odpowiednio wykonany może umożliwić odkrycie haseł, loginów, a nawet prywatnych rozmów użytkowników. Łamanie hasła w sposób niezauważalny dla użytkownika też jest uważane za atak pasywny. Dzięki tej metodzie atakujący, korzystając z metody siłowej (brute-force), może złamać zabezpieczenie, wystarczy odpowiednio dużo czasu i mocy obliczeniowej. Ataki aktywne Tego typu ataków jest znacznie więcej niż pasywnych, poniżej wymieniono tylko te najważniejsze. Spoofing - ten typ ataku polega na podszywaniu się pod inny autoryzowany w danej sieci komputer. Celem jest oszukanie systemów zabezpieczających, umożliwia to bezproblemowe uzyskanie dostępu na przykład do sieci, w której aktywne jest filtrowanie MAC. Hijacking - to przechwytywanie sesji w protokole TCP. Dzieje się to po tym, jak atakujący zrywa połączenie między serwerem i klientem, aby móc zastąpić klienta i bez konieczności logowania kontynuować komunikację. Koń trojański - popularnie nazywany trojanem. Jest to program, który może podszywać się pod zaufaną aplikację lub wchodzić w jej skład. Po zainstalowaniu przez użytkownika trojan wykonuje w tle operacje, które zaprogramował atakujący, na przykład zapisuje hasła lub inne dane. Ataki typu DoS - jest to typ ataków, które mają na celu uniemożliwienie użytkownikom dostępu do usług. Polegają głównie na spamowaniu połączeń i mają za zadanie wyczerpać zasoby serwera lub dowolnego urządzenia sieciowego, czego skutkiem ma być przerwanie pracy danego urządzenia. Przykładowy atak hakera krok po kroku 1. Włamanie się do sieci Wi-Fi z wykorzystaniem narzędzia aircrack-ng. 2. Skanowanie sieci w poszukiwaniu celów ataku i sprawdzanie, które porty są otwarte – narzędzie Nmap. 3. Jeśli system jest niezabezpieczony lub ma luki w zabezpieczeniach, możliwe, że bez większego trudu uda się uzyskać dostęp z wykorzystaniem narzędzia Metasploit. Jeżeli nie, atakujący szuka innego punktu zaczepienia. 4. Podsłuchiwanie sieci, analizowanie całego ruchu w celu wychwycenia haseł dostępu, adresów e-mail i innych wrażliwych danych – narzędzie Wireshark. 5. Atak drogą e-mailową za pomocą Metasploit lub innych podobnych narzędzi. 6. Instalacja na urządzeniu ofiary backdoora, czyli utworzonej przez atakującego luki w zabezpieczeniach, która umożliwia dostęp do urządzenia, gdy jest ono dostępne w sieci, w celu utrzymania nad nim kontroli. Siła hasła a czas potrzebny na jego złamanie Najczęściej wybieraną metodą zabezpieczenia sieci Wi-Fi jest wykorzystanie uwierzytelniania typu WPA2 Personal oraz szyfrowania AES. Siła naszego hasła zależy jednak znacznie bardziej od jego złożoności i liczby użytych znaków. Oto zestawienie, które zakłada wykorzystanie zwykłej siłowej metody łamania hasła, a nie słownika czy tablic tęczowych. Podany czas to czas maksymalny potrzebny na znalezienie hasła, a zastosowanie słowników znacząco przyspiesza możliwość złamania hasła typowego użytkownika. Dlatego należy tworzyć jak najdłuższe hasła, składające się z różnych znaków, cyfr i symboli – wtedy będą praktycznie nie do złamania. Szybkość łamania hasła podana jest dla typowego konsumenckiego komputera z podzespołami dobrej klasy. Łamanie zabezpieczeń sieci Wi-Fi Wiemy już, że bezpieczna sieć to odpowiednie hasło i typ uwierzytelniania. Przeczytajmy teraz, jak samemu sprawdzić siłę naszego hasła, wykorzystując narzędzia dostępne w systemie Kali Linux przeznaczonym specjalnie do testów penetracyjnych, czyli do weryfikowania różnego rodzaju zabezpieczeń w sieci i na komputerach. Wykorzystamy specjalny pakiet aircrack-ng wchodzący w skład systemu Kali Linux. Pakiet ten składa się z kilku narzędzi mających jasny i określony cel – analiza sieci bezprzewodowych i łamanie ich zabezpieczeń. W internecie znajduje się lista adapterów i kart sieciowych, które są zatwierdzone przez twórców tego programu. Nie będziemy mogli z niego korzystać na typowej karcie sieciowej w laptopie, ponieważ takie karty nie zapewniają obsługi trybu monitora, który jest niezbędny do wykonania ataku – musimy mieć kompatybilny moduł sieciowy. 1. Po uruchomieniu systemu Kali Linux i podłączeniu odpowiedniego adaptera sieciowego uruchamiamy terminal, wpisujemy komendę: airmon-ng start wlan0 i zatwierdzamy ją klawiszem Enter. Uruchomi to tryb monitora wlan0mon na karcie Wi-Fi i pozwoli na skanowanie w poszukiwaniu sieci. Foto: Komputer Świat 2. Następnie wpisujemy airodump-ng wlan0mon – rozpocznie to skanowanie sieci w naszym otoczeniu. Foto: Komputer Świat 3. Dzięki temu będziemy mogli dowiedzieć się między innymi, jak zabezpieczone są poszczególne sieci. My oczywiście włamujemy się do naszej sieci, do której znamy hasło – czyli Testowe WiFI do włamania. 4. Musimy wpisać komendę airodump-ng -bssid XX:XX:XX:XX:XX -c X --write Plik1 wlan0mon. Zamiast X podajemy dane naszej sieci, które są widoczne na ekranie w punkcie 2. BSSID znajdziemy w pierwszej kolumnie, a c to oznaczenie kanału, czyli kolumna CH. Foto: Komputer Świat 5. Teraz musimy przechwycić zakodowane hasło dostępu do sieci. Uda się to wtedy, gdy jakiś użytkownik połączy się z tą siecią lub my wymusimy rozłączenie użytkownika, który za chwilę automatycznie się z nią połączy, a my będziemy mogli wtedy przechwycić zakodowane hasło. 6. W nowym oknie terminalu wpisujemy komendę aireplay-ng --deauth 100 -a XX:XX:XX:XX:XX:XX wlan0mon, ponownie w miejsce X podajemy dane rutera. Foto: Komputer Świat 7. Teraz w głównym oknie z punktu 4 w prawym górnym rogu powinien pojawić się napis WPA Handshake oraz adres MAC punktu dostępowego. Możemy zamknąć wszystkie terminale, ponieważ zaszyfrowane hasło jest już zapisane w pliku Plik1 na naszym komputerze. Foto: Komputer Świat 8. Następnie musimy w nowym terminalu wpisać komendę aircrack-ng -w [lokalizacja słownika] i zatwierdzić. Rozpocznie się wtedy łamanie hasła metodą słownikową. Łamanie hasła tą metodą może być bardzo czasochłonne i nieefektywne. Jeśli hasła nie ma w słowniku, nie zostanie znalezione. Foto: Komputer Świat 9. W przypadku tego specjalnie ustalonego hasła 12345678 czas łamania był bardzo krótki, ponieważ jest to proste hasło i było zawarte w słowniku. Średniej klasy komputer sprawdza około 2000 haseł na sekundę. Foto: Komputer Świat Cały ten proces jest dość trudny i skomplikowany, możemy jednak wyciągnąć z tego naukę – im dłuższe i bardziej złożone hasło, tym trudniejsze jest do złamania. Zaleca się stosowanie hasła przynajmniej 16-znakowego, składającego się z małych i dużych liter, cyfr oraz znaków specjalnych. Takie hasło jest prawie nie do złamania, dzięki czemu będziemy bezpieczni. Nie ma sensu stosować filtrowania adresów MAC, gdyż atakujący może w krótkim czasie podszyć się pod nasz adres MAC i dostać do sieci, korzystając z opisanej metody. Solidne hasło to najważniejszy punkt obrony. Sprawdzamy, czy ktoś obcy nie korzysta z naszego Wi-Fi W tym celu wykorzystamy program Who Is On My WiFi, który można pobrać z KŚ+. Dzięki niemu będziemy mogli w czasie rzeczywistym skanować naszą sieć i na bieżąco będziemy widzieli informacje o tym, jakie urządzenia z niej korzystają. Po dodaniu zaufanych urządzeń pozwoli to na łatwe rozpoznanie intruza. 1. Po zainstalowaniu programu klikamy na Scan Now w prawym górnym rogu. Foto: Komputer Świat 2. Następnie klikamy na opcję Always Scan. Foto: Komputer Świat 3. Po chwili skanowanie zostanie zakończone, a wszystkie znalezione urządzenia zobaczymy w głównym oknie interfejsu programu. Wystarczy zweryfikować adresy IP naszych urządzeń i zmienić ich status z Unknown na Known. Foto: Komputer Świat 4. Program będzie działał w tle i wykonywał skanowania co 5 minut. Jeśli znajdzie jakieś nowe urządzenie, które podłączy się do naszej sieci, czyli potencjalnego intruza, dostaniemy powiadomienie. Będziemy wtedy musieli jak najszybciej zmienić hasło dostępu do sieci. Jak działa Sniffing Wykorzystując narzędzie Ettercap z systemu Kali Linux, możemy również sprawdzić, jak wygląda typowy atak typu sniffing, który polega na podsłuchiwaniu pakietów i wychwytywaniu z nich kluczowych danych. 1. Uruchamiamy program Ettercap – klikamy na Programy, 09 Sniffing & Spoofing, Ettercap gui. Foto: Komputer Świat 2. Klikamy na Sniff, Unified Sniffing. Foto: Komputer Świat 3. Wybieramy interfejs do tego zadania, w naszym przypadku wlan0. Foto: Komputer Świat 4. Teraz klikamy na Hosts, Scan for Hosts. Foto: Komputer Świat 5. Następnie klikamy na Mitm, ARP Poisoning. Foto: Komputer Świat 6. Zaznaczamy opcję Sniff remote connections i klikamy na OK. Foto: Komputer Świat 7. Teraz na dole ekranu będziemy mogli obserwować, jakie hasła i adresy zostają przechwycone. Dzięki temu dowiemy się, które witryny i programy nie oferują wystarczającej ochrony. Foto: Komputer Świat Przedstawiony przykład pokazuje, jak łatwo wychwycić dane w przypadku korzystania z protokołu HTTP. Jeśli będziemy się łączyć z witrynami, wykorzystując protokół HTTPS i na pasku przeglądarki będzie ikona kłódki, możemy mieć pewność, że dane są szyfrowane i po przechwyceniu haker nie będzie miał z nich pożytku. Więcej testów i poradników znajdziesz w najnowszych numerach Komputer Świata i Niezbędnika: Kup nowy numer Komputer Świata w wersji elektronicznej (8,90 zł) lub papierowej (9,90 zł) Kup nowy numer Niezbędnika w wersji elektronicznej (8,90 zł) lub papierowej (9,99 zł) Nie chcesz przegapić nowych numerów? Zamów prenumeratę papierową lub e-prenumeratę Przeczytaj także: Chrome, Firefox i Opera - jak przyspieszyć najpopularniejsze przeglądarki? Zobacz, jaki router za około 150 zł kupić:

jak rozpoznać atak hakera