Bolehkah Wi-Fi Awam Dipantau?

15

Rangkaian Wi-Fi awam memudahkan ramai orang dalam perjalanan mereka kerana ia biasa di bar, kafe dan kawasan lain yang mempunyai trafik yang tinggi. Walau bagaimanapun, keselamatan rangkaian ini sentiasa dipersoalkan.

Jika anda tertanya-tanya sama ada Wi-Fi awam boleh dipantau, jawapan ringkasnya ialah “ya.” Dalam artikel ini, kami akan mendalami topik tersebut dan memberikan beberapa petua berguna yang boleh memastikan anda selamat semasa menyemak imbas internet.

Jadi, teruskan membaca untuk mengetahui lebih lanjut.

Siapa yang Boleh Menonton Penggunaan Wifi Awam saya?

Ya, Wi-Fi awam boleh dipantau. Pertama, data yang dihantar pada rangkaian Wi-Fi awam tidak disulitkan. Ia dihantar sebagai teks biasa dan boleh dilihat oleh sesiapa sahaja yang mempunyai akses kepada panel pentadbir. Lebih teruk lagi, sesiapa yang disambungkan ke rangkaian masih boleh melihat data jika mereka mempunyai alat dan program khusus.

Banyak penghala moden log maklumat tentang peranti yang disambungkan ke Wi-Fi yang mereka hasilkan. Jadi, mereka mungkin menunjukkan kepada pemilik Wi-Fi:

  • Masa peranti anda disambungkan ke rangkaian Wi-Fi.
  • URL tapak yang anda lawati semasa anda disambungkan ke rangkaian.
  • Jumlah masa yang anda habiskan untuk menyambung ke rangkaian.
  • Sejarah penyemakan imbas anda, termasuk istilah carian yang anda gunakan semasa disambungkan ke rangkaian.
  • Data khusus yang dihantar pada tapak web yang anda lawati.
  • Alamat IP peranti yang anda gunakan untuk menyambung ke Wi-Fi.

Jenis data yang dilog bergantung pada penghala yang digunakan dan dipaparkan secara berbeza. Walau bagaimanapun, satu perkara yang konsisten – semuanya menjejaki sejarah carian anda. Sesetengah pemilik Wi-Fi mungkin menggunakan alat pengintipan untuk mendapatkan maklumat lanjut tentang aktiviti internet anda. Setelah mereka mempunyai data, mereka boleh menggunakannya walau bagaimanapun mereka rasa sesuai. Sebagai contoh, sesetengah pemilik mungkin menjualnya kepada firma pemasaran yang mungkin menggunakannya untuk menyasarkan anda dengan iklan yang disesuaikan.

Walau bagaimanapun, kebanyakan risiko penjejakan telah dikurangkan dengan banyaknya dengan penggunaan meluas protokol HTTPS. Ia sangat meningkatkan keselamatan walaupun pada Wi-Fi awam memandangkan semua tapak web yang menggunakan HTTPS melepasi data yang rosak dan selamat tanpa mengira sambungan internet.

Cara Memantau Data pada Wi-Fi Awam Jika Anda Bukan Pentadbir

Seperti yang dinyatakan sebelum ini, sesiapa sahaja — termasuk anda — boleh melihat data yang dihantar pada rangkaian Wi-Fi awam kerana ia tidak disulitkan. Walau bagaimanapun, tidak seperti pentadbir rangkaian, anda memerlukan beberapa alatan khusus untuk menyelesaikan proses tersebut. Ini termasuk penyesuai Wi-Fi yang menyokong mod “monitor” dan Kali Linux. Perkara yang baik dengan Kali Linux ialah anda boleh menjalankannya secara maya. Anda tidak perlu memasangnya pada mesin fizikal anda jika anda tidak mahu. Pengedaran Linux lain, seperti Ubuntu, juga boleh menyelesaikan kerja, tetapi anda perlu memasang alat yang diperlukan secara manual.

Anda juga memerlukan program yang membolehkan kami menilai keselamatan rangkaian Wi-Fi awam. Untuk tutorial ini, kami akan menggunakan program aircrack-ng kerana ia mudah untuk dimulakan dan mempunyai semua alatan yang anda perlukan untuk menilai rangkaian. Setelah anda menyediakan alatan, ikut langkah di bawah untuk mula memantau data yang dihantar pada rangkaian Wi-Fi awam yang anda gunakan:

Kenal pasti Nama Penyesuai Rangkaian Wi-Fi Anda

Nama lalai penyesuai rangkaian Wi-Fi anda ialah “wlan0”. Walau bagaimanapun, anda boleh menyemaknya semula dengan menjalankan arahan “ifconfig” atau “iwconfig.”

Dayakan Mod “Monitor”.

Untuk meletakkan penyesuai ke dalam mod “monitor”, jalankan arahan berikut:

airmon-ng mulakan wlan0

Perintah di atas juga akan mencipta antara muka maya yang membolehkan anda memantau paket rangkaian Wi-Fi. Untuk melihat antara muka ini, jalankan arahan “iwconfig.”

Sila ambil perhatian bahawa semua kad tidak menyokong mod monitor. Jadi, anda mesti memastikan penyesuai yang anda beli serasi dengan mod ini.

Tentukan Kekerapan Yang Anda Ingin Gunakan

Untuk memantau trafik menggunakan mod monitor, anda perlu menentukan saluran frekuensi yang anda ingin gunakan. Beberapa saluran yang paling popular termasuk 1, 6 dan 11 kerana ia berjauhan dan tidak bertindih. Sebaik sahaja anda telah memilih kekerapan pilihan anda, jalankan arahan di bawah untuk menangkap semua data:

airodump-ng -c 1 -w allthedata wlan0mon

Sila ambil perhatian bahawa 1 dalam arahan di atas menunjukkan saluran pilihan anda. Jangan ragu untuk menggantikan nombor dengan saluran pilihan anda.

Jika anda telah menyelesaikan langkah di atas, proses menangkap data harus dimulakan dengan segera. Data yang ditangkap ditulis pada folder yang dipanggil “allthedata-01.cap.” Anda boleh membiarkan arahan berjalan selagi anda mahu. Tekan butang “Ctrl” + “C” untuk keluar dari proses.

Sekarang, anda mempunyai semua data trafik yang anda perlukan, tetapi anda perlu mengisih dan menganalisisnya untuk mendapatkan sebarang maklumat yang bermakna daripadanya.

Menganalisis dan Mengisih Data Rangkaian yang Ditangkap

Anda boleh menggunakan pelbagai alat untuk menganalisis data yang telah anda tangkap di atas. Ini termasuk urlsnarf, driftnet dan dsniff. Sebagai contoh, anda boleh menggunakan alat urlsnarf untuk menangkap URL yang sedang dilawati semasa menangkap data. Untuk berbuat demikian, taipkan arahan di bawah:

urlsnarf -p allthedata-01.cap

Untuk melihat semua kata laluan dalam data yang anda tangkap, gunakan arahan berikut:

dsniff -p allthedata-01.cap

Sila ambil perhatian bahawa contoh di atas ditunjukkan untuk tujuan pendidikan sahaja.

Cara Memastikan Diri Anda Selamat Apabila Menggunakan Wi-Fi Awam

Seperti yang anda lihat, sesiapa sahaja boleh memantau data anda apabila anda menyambung ke Wi-Fi awam. Nasib baik, anda boleh melakukan beberapa perkara untuk memastikan diri anda selamat apabila menggunakan Wi-Fi awam. Ini termasuk

Gunakan Rangkaian Peribadi Maya (VPN)

VPN ialah cara terbaik untuk menghalang pemilik Wi-Fi awam daripada memantau tingkah laku internet anda pada penghala mereka. Ia menyulitkan data anda dan memberikan peranti anda alamat IP yang berbeza daripada alamat sebenar. Jadi, walaupun pemilik Wi-Fi boleh menjejaki sejarah carian anda, mereka tidak dapat mengesannya kembali kepada anda kerana VPN menutup alamat IP anda.

Tetapi tidak semua VPN boleh melindungi anda. Sesetengah — terutamanya yang percuma — bahkan tidak memiliki mana-mana pelayan, jadi mereka tidak boleh memberikan anda alamat IP yang menutup alamat asal anda. Lebih teruk lagi, sesetengah VPN mungkin menjual data anda kepada pengiklan dan agensi kerajaan.

Berikut ialah senarai VPN terbaik dengan percubaan percuma untuk memastikan privasi dalam talian dan kerahasiaan anda.

Jangan Lawati Tapak Yang Memerlukan Maklumat Sensitif

Memandangkan data yang dihantar melalui rangkaian Wi-Fi awam tidak disulitkan, elakkan melawat tapak yang memerlukan anda memasukkan maklumat peribadi, termasuk maklumat perbankan dan kata laluan. Adalah lebih baik untuk mengisi maklumat ini pada rangkaian peribadi anda atau melalui data selular.

Pastikan Tapak yang Anda Lawati Mempunyai HTTPS

HTTPS bermaksud Hypertext Transfer Protocol Secure. Ia adalah hibrid antara Protokol Pemindahan Hiperteks (HTTP) dan protokol Lapisan Soket Selamat/Lapisan Pengangkutan (SSL/TLS). Data yang dihantar menggunakan protokol HTTPS disulitkan dan sukar untuk penyerang dan pemilik Wi-Fi melihatnya apatah lagi mengaksesnya. Walaupun mereka masih dapat melihat tapak web yang anda lawati dan jumlah masa yang anda luangkan untuknya, mereka tidak dapat melihat perkara yang anda lakukan semasa berada di tapak web tersebut.

Dayakan Pengesahan Dua Faktor pada Tapak Web Dengan Maklumat Sensitif

Jika anda melawati rangkaian sensitif, pastikan anda mendayakan pengesahan dua faktor (2FA). Penyerang mungkin dapat mencari nama pengguna dan kata laluan untuk tapak web ini, tetapi jika mereka tidak mempunyai kod pengesahan dua faktor, maka mereka tidak akan dapat log masuk ke akaun.

Semak imbas Internet Menggunakan Enjin Carian Peribadi

Nasib baik, beberapa enjin carian menghargai privasi pengguna mereka, seperti DuckDuckGo dan Muka surat permulaan. Enjin carian ini membantu menyulitkan data anda dan tidak menjejaki aktiviti internet anda. Anda boleh melangkah lebih jauh dan menggunakan penyemak imbas peribadi seperti Tor. Malangnya, ISP boleh menyekat akses internet anda jika mereka menyedari bahawa anda menggunakan penyemak imbas Tor. Selain itu, penggodam lanjutan dan pakar keselamatan masih boleh memantau perkara yang anda lakukan apabila anda menyambung ke Wi-Fi menggunakan penyemak imbas ini.

Soalan Lazim Tambahan

Bolehkah pemilik Wi-Fi masih memantau tingkah laku internet saya jika saya menyemak imbas Internet melalui mod inkognito?

Malangnya, melayari internet melalui mod inkognito tidak menghalang pemilik rangkaian daripada melihat perkara yang anda semak imbas. Mod inkognito hanya menghalang telefon anda daripada menjejaki gelagat penyemakan imbas anda. Sejarah carian anda masih dilog pada penghala Wi-Fi yang anda gunakan.

Siapa lagi yang boleh memantau aktiviti internet saya?

Pembekal perkhidmatan internet anda juga boleh memantau tingkah laku internet anda. Contohnya, mereka boleh melihat tapak yang anda lawati, masa yang anda luangkan untuknya, penyemak imbas yang anda gunakan, dsb. Bergantung pada undang-undang privasi digital di rantau anda, sesetengah ISP boleh melangkah lebih jauh dan mengumpul alamat IP anda bersama-sama. dengan data geografi anda. Mereka kemudiannya boleh menjual data ini kepada firma pengiklanan, dan seterusnya, ladang ini boleh menggunakannya untuk menyampaikan iklan yang disesuaikan.

Kadangkala ISP boleh memantau jumlah lebar jalur yang anda gunakan dan memutuskan untuk mendikit anda. Pendikitan lebar jalur bermakna ISP merendahkan kelajuan internet anda supaya pelayan mereka tidak kewalahan semasa waktu puncak. Cara terbaik untuk menghalang ISP anda daripada memantau tingkah laku internet anda adalah dengan menggunakan VPN selamat atau enjin carian peribadi.

Adakah pemadaman sejarah penyemakan imbas saya memadamkan data saya daripada penghala pemilik Wi-Fi?

Tidak, memadamkan sejarah penyemakan imbas anda hanya memadamkan data pada peranti anda. Log anda masih boleh dilihat pada penghala pemilik Wi-Fi.

Kekal Selamat di Rangkaian Wi-Fi Awam

Walaupun rangkaian Wi-Fi awam adalah mudah, anda tidak sepatutnya bergantung padanya jika anda ingin memastikan diri anda selamat dalam talian. Data yang dihantar pada rangkaian ini tidak disulitkan dan boleh diakses oleh pemilik Wi-Fi dan hampir semua orang yang berada dalam julat isyarat. Oleh itu, kami mengesyorkan agar anda tidak melawati tapak web yang memerlukan anda mengisi maklumat sensitif apabila menggunakan Wi-Fi awam. Jika anda mesti mengakses tapak web ini, gunakan alat perlindungan seperti VPN untuk menyulitkan dan menghantar data anda dengan selamat.

Bagaimanakah anda melindungi diri anda apabila menggunakan Wi-Fi awam? Sila beritahu kami di bahagian komen di bawah.