Acum cateva zile va spuneam ca vom participa la DefCamp, si ca impreuna cu partenerii nostri vom dezvolta proiectul Wall of Sheep, cum am primit multe mesaje prin care clientii si cititorii nostri ne intrebau ce este Wall of Sheep, ne-am gandit sa scriem un articol in care sa detaliem putin proiectul.
Astfel a aparut un nou articol pe defcamp.ro unde se vorbeste despre asta si ne-am gandit sa-l preluam pentru a raspunde la toate intrebarile dvs. legate de acest subiect.
Wall of Sheep – proiect ce dorește conștientizarea riscurilor la care se supun utilizatorii de internet ce folosesc rețele publice
Wall of Sheep este un proiect prin care dorim conștientizarea utilizatorilor de internet ce folosesc rețele publice, hoteluri, baruri, restaurante, cămine universitare de pericolele la care se expun. În orice rețea de internet, WIFI sau pe cablu se poate intercepta traficul făcut de utilizatorii acesteia fără ca utilizatorii să știe. Astfel numele de utilizator și parolele importante precum datele de autentificare la mailuri, servere FTP pot fi interceptate cat și deturnarea sesiunilor oricărui site ce nu folosește trafic criptat. De asemenea discuțiile purtate pe mesageria instant sau VOIP pot fi compromise.
- Tehnic cum se poate realiza interceptarea?
Interceptatea în cele mai frecvente cazuri implică routarea traficului de internet a victimei printr-un calculator conectat la aceeași rețea, al atacatorului, routand traficul, apoi poate face dump la acesta și implicit citi conținutul pachetelor schimbate. În practică este destul de simplu și nu necesită cunoștințe avansate. Să spunem că suntem conectați la o rețea, iar serverul ne-a dat ip-ul 192.168.0.3. Atacatorul are ip-ul 192.168.0.4. Serverul, ce routează conexiunea are ip-ul 192.168.0.1. Atacatorul trimite pachete ARP, cu scopul de a intoxica rețeaua și de a se da drept gateway. Atacatorul poate folosi un utilizator numit ARPSpoof pentru asta:arpspoof –i wlan0 –t 192.168.0.3 192.168.0.1.Acum calculatorul trimite tot traficul către calculatorul atacatorului, acesta poate folosi utilitare precum dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf, webspy, hamster sau wireshark pentru a citi traficul făcut de noi și a intercepta navigarea noastră pe internet, fișierele trimise-primite, sesiunile de autentificare pe siteuri, parole.
- Ce implicații poate avea?
Imaginați-vă ce impact are în cazul în care sunteți la un hotel și primiți ultimele dosare de la compania unde lucrați pentru a participa la o licitație importantă, realizați plați pe anumite site-uri, sunteți sys-admin și sunteți nevoiți să faceți urgent mentenanță la unul din serverele critice ale companiei, și lista poate continua.Sună complicat, nu cred că sunt atât de important pentru ca cineva cu asemenea cunostințe să îmi intercepteze conversațiile.În practică, în ultimul timp s-au înmulțit soluțiile integrate, care doar cu câteva clickuri permit astfel interceptarea, ba mai mult, s-au extins atât de mult, încât este suficient un telefon mobil pentru a face asta fără cunostințe de specialitate. Un exemplu ar fi aplicația pentru android DroidSheep.
- Ce soluții sunt pentru a preveni interceptarea?
Aici vom aminti de două cele mai relevante soluții, prima ar fi ca serverul de internet și calculatorul dvs. să folosească o listă ARP statică, astfel orice alt calculator ce vrea să otrăvească rețeaua cu pachete ARP, spoofate nu va fi luat în seamă, dar cum acest lucru necesită configurări speciale din partea administratorului de rețea, iar aceasta fiind una publică, cel mai probabil acest serviciu nu va fi disponibil. A doua variantă ar fi ca întregul trafic al dvs. să fie trecut printr-un tunel criptat, aceasta este cea mai eficientă soluție în acest caz.Prin Wall of Sheep, dorim să conștientizăm utilizatorii de internet cu privire la riscurile ce se expun când navighează și de asemenea a aduce mai aproape de aceștia soluții împotriva interceptării. Astfel recomandăm folosirea serviciilor de tunneling ale partenerilor noștri strategici RoTunneling VPN, ce vă oferă posibilitatea de a routa traficul dvs. de internet printr-un tunel criptat cu algoritmul AES în 256 biți. Serviciu disponibil pentru toate sistemele de operare majore: Windows, Linux, Mac OS X, Android, iOS.
Tags: Wall of Sheep, protectie interce