TIP#276: Co je to WiFi/Packet Sniffer a kde si ho můžu opatřit a co bych o tom měl vědět?

WiFi Sniffer je software, které spustíte na notebooku, mobilu či tabletu a dokáže vám zjistit řadu informaci o tom, jaké WiFi sítě jsou okolo vás. Dokáže je ale také třeba i ukládat do databází, včetně spárování s polohou a dalšími informacemi. Co ale také umí (a co je podstatně zásadnější) je odposlouchávat co ve WiFi sítí probíhá za komunikaci. A pokud někdo nekomunikuje bezpečně, tak můžete zjistit co posílá mailem, s kým chatuje, jaká má hesla.

Ale ani to není všechno, v ještě horším případě vám třeba umožní se za někoho v síťové komunikaci vydávat (než Facebook začal důsledně používat https, tak zábavou dětí bylo použití aplikace Firesheep). A ještě pokročilejší kousky, které už ale jsou něco trochu jiného než pouhý Sniffer, umožní třeba to, že zprovozníte WiFi hotspot a budete čekat, až se nezkušení lidé připojí a vy budete moci odposlouchávat všechno co na Internetu dělají, vydávat se za ně, měnit jejich síťovou komunikaci, atd.

WiFi Sniffer není jediná pomůcka tohoto druhu, odposlouchávat můžete i data v klasické drátové počítačové síti (což už je prostě Packet Sniffer). Má to nějaká ta omezení (což WiFi sniffing má také), ale je to jedno ze zásadních nebezpečí. Kdokoliv může odposlouchávat vaši komunikaci na Internetu někde cestou (hojně to využívají tajné služby a popsaly se o tom už tuny papíru).

TIP: V Je bezpečné používat neznámé WiFI? je dost podstatné čtení o tom, jak se s ohledem na WiFi chovat bezpečně. Jedno z nejzásadnějších pravidel je to, že musíte co nejvíce komunikovat šifrovaně (https je prostě dnes nutnost) a ideálně používat virtuální privátní sítě.

WiresharkSS3_lg

Jedna z nejstarších, nejznámějších (a stále velmi dobrých) pomůcek je Wireshark.  Umí toho spoustu, ale do detailů zde nemá smysl zacházet. Docela dobré povídání o tom k čemu a jak ho použít najdete třeba v A Guide to Sniffing Out Passwords and Cookies (and How to Protect Yourself Against It)

WiFi šmírovátek pro počítače je celá řada (většina těch pro Windows bude vyžadovat instalaci jak samotného programu, tak případného extra ovladače) – například Acrylic WiFi  (Windows 7 až 10) nebo třeba CommView for WiFi (také Windows). Microsoft samotný má Microsoft Network Monitor (poněkud starší, ale stále fungující) a na @365tipů je i tip na Colasoft Capsa se může hodit, když potřebujete zjistit, co teče po síti

Málo známá věc ve Windows je, že netsh příkaz má podobu netsh trace. Není to až tak jednoduché na použití, protože musíte umět vytvořit nějaké ty potřebné parametry a má to jenom tuhle podobu příkazové řádky, ale je to zásadní pomocník v okamžiku, kdy nemáte k dispozici nic jiného. Pro prohlížení výsledků určitě oceníte Microsoft Message Analyzer. Nějaké to povídání k tomuto najdete třeba v No Wireshark? No TCPDump? No Problem!

V Linuxu to je s packet sniffingem v zásadě ještě snazší, můžete si tam pořídit již zmíněný Wireshark, ale nabídka je podstatně širší – tcpdump, Kismet, Ettercap, NetStumbler, Ntop, Ngrep. Pro MAC OS X by se měl hodit třeba KisMAC.

TIP: V Jak zjistím na jaký kanál dát WiFi? Jak se podívám na WiFi okolo? zjistíte, že tyto pomůcky můžete použít i pro něco velmi jednoduchého a základního. Nastavení na jakém kanálu budete mít wifinu. A pokud třeba nejste zběhlí ve všech těch 802.11něco, tak poradí  Co je to WiFi? A co znamenají všechna ta 802.něco?

Android ani iOS neumožní přímo sniffing

2015-10-03 07.29.45Pro mobilní zařízení to je také jednoduché, v Google Play najdete hodně různorodou nabídku. Řada z nich navíc přidává možnost geolokace a propojení na mapy – namátkou třeba WeFi, osobně mám v Androidu WiFi Analyzer (není to Sniffer, ale jenom ukazuje jaké sítě jsou v okolí, jaké kanály používají a jaký signál mají). Podobné aplikace najdete i v App Store, v zásadě stačí zkusit hledat „WiFi scanner“, „WiFi Sniffer“, „Network Analyzer“ – ale pozor, neočekávejte, že by uměly odposlouchávat síťový provoz, ve většině případů jde o užitečné pomůcky pro analýzu sítí jako takových.

2015-10-03 07.30.15Jednou z aplikací pro Android co umí podle všeho dobře onu „sniffing“ část může být třeba Intercepter-NG. Ale i tady narazíte na to, že pro kompletní funkčnost musíte na váš androidí přístroj pořídit root, tedy dostat ho plně pod kontrolu. Stejná situace je na iOSu – pokud chcete kompletní packet sniffing, musíte mít rootly Android nebo jailbreaknutý iOS.

TIP: Jak zabezpečit domácí Wi-Fi proti nezvaným hostům si pečlivě prostudujte, pokud si pořizujete Wi-Fi router.

Další podobné příkazy a věci