I går kväll såg jag en rolig tjänst från Hyenas på Italia 1 där det var prat om hur det var möjligt att komma in i ett wifi-nätverk och spionera på de anslutna datorerna, utan att bli märkt. Det som har visats på TV är allt sant bara att hyener alltid gör allt mycket enkelt och snabbt, när det inte riktigt är så.
Reportern sa inte, mycket mindre på djupet, både hur "hackarna" hittade lösenordet för Wifi-nätverket och hur de lyckades läsa vad den spionerade letade efter på internet.
Men viktigast av allt förklarade de inte så bra hur de skulle skydda sig mot dessa intrångsförsök.
I den här artikeln, eftersom jag kände mig stimulerad av ämnet, håller vi ett globalt tal för att förstå vad det innebär att sniffa och fånga nätverkspaket, hur man kan spionera på internetaktiviteter och även hur man kan komma tillbaka, bara teoretiskt, till ange ett säkert wifi-nätverk .
LÄS OCH: Verifiera LAN / Wifi-nätverkssäkerhet genom att simulera hackerattacker
Uppenbarligen finns det ett botemedel mot allt och att skydda dig själv är lätt, det viktiga är att gå in i mentaliteten som alla är utmärkta att spionera på och vad du gör på internet kan vara mycket intressant för en annan person, till och med okänd.
Så tro aldrig att eftersom jag ingen är, kommer jag aldrig att bli spionerad på.
För att undvika ett för långt och komplicerat tal kommer jag att vara mycket kort och schematisk, gå i ordning och hänvisa alla frågor och insikter till kommentarerna.
1) Till att börja med, den som har en wifi-anslutning hindrar oss från att ansluta till internet gratis och stjäla bandbredd utan att betala.
För att skydda dig från dem som ansluter till wifi-nätverket genom att stjäla anslutningen finns det olika metoder som jag redan har skrivit om.
Öppna nätverk är fritt tillgängliga och det krävs inget lösenord för att komma in och surfa på internet.
Krypterade nätverk är skyddade med ett lösenord och är av två typer: WEP- anslutningar ( Wired Equivalent Privacy ), väldigt enkelt att knäcka med verktyg fritt tillgängliga på internet (av vilka vi kommer att prata inom kort).
Av denna anledning ska WEP inte längre användas, som vi har sett, när du installerar ett trådlöst nätverk hemma, måste du sätta upp en säker anslutning med WPA ( Wi-Fi Protected Access ) eller WPA2-nyckel .
2) Att hitta öppna eller sårbara wifi-nätverk, som visas i TV-tjänsten, är mycket enkelt eftersom du bara måste gå runt, med din wifi-mobiltelefon eller bärbar dator, för byggnaderna i ditt område och skapa en nätverkskarta.
Som ses finns det program som automatiskt ritar nätverkets punktkarta och anslutningsstyrka.
Ännu bättre finns det program som Inssider som låter dig hitta det bästa wifi-nätverket .
Det är inte nödvändigt att vara i det trådlösa nätverket för att använda Inssider; bara kör det, välj det trådlösa nätverksgränssnittet i listrutan och tryck på Start Scanning- knappen.
Informationen som hittas visar modellen för den trådlösa routern, namnet på nätverket (kallad SSID), signalstyrkan och typen av skydd som används (WEP eller WPA).
Routerns modell och märke är viktig information eftersom varje router har ett standardlösenord för åtkomst till nätverkskonfigurationspanelen.
Lyckligtvis, för att komma åt routerkonfigurationen, måste du först gå in i nätverket och sedan känna till skyddsnyckeln (om det inte finns någon nyckel, adjö!).
3) För att hitta nätverkslösenord krävs det inte ett geni men det är inte så enkelt som de vill att det ska se ut.
Under tiden gör program som WirelessKeyView (se artikeln om återställning av nätverkslösenord) ingenting, som bara tjänar till att hitta lösenordet som lagras i datorn om du har glömt det.
Det finns inga program som återställer lösenord direkt.
Proceduren för att ta reda på nyckeln och därför lösenordet för ett wifi-nätverk som är skyddat med WPA eller WPA2 är den så kallade bruteforce, det vill säga en genomsökning av tusentals möjliga kombinationer och vanliga lösenord.
Det som är viktigt att veta nu är att genom att sätta upp ett WPA2-skydd, med ett starkt lösenord som inte är ett ord som är vettigt (som stellina eller torino eller francesca) och som också innehåller siffror (som 1centero323), är wifi-nätverket mer svårt att kränka .
4) När du har kommit in i ett nätverk kan du övervaka och spionera på vad som görs på internet från alla anslutna datorer i realtid.
Det handlar inte om att gå in i andras datorer och se delade mappar (vilket dock är absolut genomförbart) utan att förstå vilka webbplatser som surfas av de andra anslutna datorerna, vad de letar efter på Google och kanske till och med de lösenord de skriver in.
För att försöka sniffa hemma, om du har ett wifi-nätverk och två datorer, kan du prova att använda en dator för att övervaka den andra.
På samma nätverk kan du sniffa, fånga upp och fånga nätverkspaketen på en Windows- PC med ett mycket berömt gratisprogram som heter Wireshark, av vilket jag har skrivit en kort introduktionsguide.
Alternativt kan du använda ett annat fantastiskt gratisprogram för alla versioner av Windows som heter Netwalk, vilket som ett grafiskt gränssnitt är mycket vackrare och tydligare.
Båda programmen innehåller WinpCap-nätverksdrivrutinen (annars tillåter Windows, till skillnad från Linux, inte att använda nätverkskortet i "promiskuös" -läge).
På Wireshark, tryck bara på länken Interface List, välj wifi-nätverket som används av de två datorerna och tryck sedan på Start för att börja fånga nätverkspaketen som utbyts på internet .
På Netwalk istället kan du börja sniffa nätverket och fånga paketen genom att gå till Monitor -> Switch Adapter för att välja nätverksanslutning; tryck sedan på den gröna uppspelningsknappen för att börja spela in paket som kan sparas i en fil.
Netwalk ger mycket mer information på nätet och är bland de bästa programmen för analys och övervakning.
Netwalk är vackert eftersom det grafiskt visar de avlyssnade paketen som rapporterar rapporterna från de webbplatser som besökts under en inspelningssession.
När du pakar paket visas många objekt i en lista som uppdateras varje sekund.
Den mest intressanta informationen är HTTP- protokollet, där det, vid skrivning av GET, är möjligt att bland annat söknycklarna som används på Google eller lösenorden för att komma åt webbplatserna.
Du kommer också att se internettrafik från datorn som Wireshark kör på.
I Wireshark och Netwalk kan du ställa in filtret så att det bara ser HTTP-paketen och bättre identifierar informationen om webbtrafik.
I en annan artikel talar vi om andra verktyg för att snifta upp nätet och se besökta webbplatser och sökningar gjorda på internet och avlyssna trafik .
För maximalt skydd är det viktigt att när du ansluter utanför hemmet till offentliga wifi-nätverk, att lösenord aldrig matas in på webbplatser vars sida inte startar för https.
HTTPS-anslutningar är säkra och säkra och kan inte fångas upp eller fångas av program som Wireshark.
Facebook, Twitter, banksajter och webbplatser för att läsa e-post är alltid skyddade i HTTPS.
Typen av hyenor, om han hade övervakat mig, skulle aldrig ha kunnat ta reda på Facebook-lösenordet eftersom jag alltid ansluter till Facebook med en säker anslutning, i HTTPS.
Tänk också på att installation av en brandvägg på din dator ger en sköld som kan förhindra att andra datorer (även på samma nätverk) "ser" internettrafik.
