COMPUTER ΓΙΑ ΟΛΟΥΣ
116
που χρησιμοποιείται κάποιο
ασύρματο δίκτυο, κυριολεκτι-
κά.
Ο πρώτος και βασικότερος
παράγοντας που καθορίζει την
ασφαλή ή μη ύπαρξη ενός
υπολογιστή είναι, βεβαίως, το
δίκτυο στο οποίο αυτός συνδέ-
εται. Έχοντας πλέον ξεφύγει
οριστικά από την εποχή των
dial-up διαδικτυακών συνδέσε-
ων, είναι πραγματικά σπάνιο να
συναντήσουμε κάποιον υπολο-
γιστή που θα λειτουργεί απο-
κλειστικά αυτόνομα, χωρίς, δη-
λαδή, να αποτελεί μέρος κά-
ποιου εσωτερικού τοπικού δι-
κτύου (Local Area Network, ή
LAN), το οποίο με τη σειρά του
παρέχει στον υπολογιστή τη
διέξοδο προς το Internet. Ακό-
μη και στην απλούστερη των
περιπτώσεων, ενός υπολογι-
στή, δηλαδή, που συνδέεται
στο wireless ΑDSL router και
access point, προκύπτει η πα-
ράμετρος του δικτύου, ενώ, σε
πιο περίπλοκες περιπτώσεις,
μπορεί να έχουμε μία ή περισ-
σότερες ΑDSL συνδέσεις που
«
παίζουν» ταυτόχρονα, πάνω
στις οποίες «κάθονται» hubs,
switches ή wireless access
points που δικτυώνουν έναν
απεριόριστο αριθμό υπολογι-
στών.
WIRESHARK
Ο καλύτερος τρόπος για να
ανακαλύψετε τυχόν τρύπες
στην ασφάλεια των δικτύων
σας, είναι, βεβαίως, να σκε-
φτείτε και να λειτουργήσετε,
όπως ο ανώνυμος κακόβουλος
χρήστης που θα επιχειρούσε
να αποκτήσει πρόσβαση σε αυ-
τό. Από την επίσημη ιστοσελίδα
του Wireshark
τεβάστε τον εγκαταστά-
τη του προγράμματος. Προ-
σέξτε να είναι η έκδοση του
προγράμματος για τα Windows
(32-
bit ή 64-bit, αναλόγως με
την πλατφόρμα που χρησιμο-
ποιείτε). Εκτελέστε το πρό-
γραμμα εγκατάστασης και ακο-
λουθήστε τα βήματα. Σε κάποιο
σημείο κατά τη διάρκεια της
αντιγραφής των αρχείων, το
πρόγραμμα θα σας ζητήσει να
εγκαταστήσετε τη βιβλιοθήκη
WinPcap. Η βιβλιοθήκη αυτή,
που παρέχει στα Windows τον
κατάλληλο network driver για
να είναι δυνατή η παρακολού-
θηση και καταγραφή των πακέ-
των, παρέχεται έτσι και αλλιώς
με το πρόγραμμα εγκατάστα-
σης που κατεβάσατε. Εάν θέ-
λετε να χρησιμοποιήσετε κά-
ποια άλλη έκδοσή της ή απλώς
να κάνετε καθαρή εγκατάστα-
ση, μπορείτε να την προμηθευ-
τείτε από την αντίστοιχη ιστο-
σελίδα και να την εγκαταστήσε-
τε προτού αρχίσετε τη διαδικα-
σία εγκατάστασης του
Wireshark. Κατά την εγκατά-
σταση της WinPcap θα πρέπει
να προσέξετε ένα σημείο: στην
περίπτωση που στην καθημερι-
νή χρήση σας συνδέεστε στον
υπολογιστή με λογαριασμό
που δεν έχει δικαιώματα δια-
χειριστή, θα πρέπει να ενεργο-
ποιήσετε την αντίστοιχη επιλο-
γή στον εγκαταστάτη της βι-
βλιοθήκης που ρυθμίζει το σύ-
στημα, έτσι ώστε να εκτελείται
μαζί με την εκκίνηση των
Windows το αντίστοιχο service.
Αλλιώς, δεν θα μπορείτε (ως
απλός χρήστης, χωρίς δικαιώ-
ματα διαχειριστή) να παρακο-
λουθείτε τα δικτυακά interfaces
του μηχανήματος.
Μόλις ολοκληρωθεί η διαδι-
κασία εγκατάστασης του
Wireshark, εκτελέστε το πρό-
γραμμα. Από το μενού Capture
ενεργοποιήστε την επιλογή
Interfaces ή, εναλλακτικά, κά-
ντε κλικ στο πρώτο κουμπί
στην μπάρα εργαλείων (List the
available capture interfaces...).
Το παράθυρο διαλόγου που θα
παρουσιαστεί περιλαμβάνει
όλα τα διαθέσιμα στο
Wireshark δικτυακά interfaces.
Πηγαίνοντας στις επιλογές
(
κουμπί Options) σε κάθε
interface, θα δείτε πως τα ονό-
ματά τους αρχίζουν πάντοτε
από NPF (τουτέστιν, Network
Packet Filter). Τα interfaces αυ-
τά έχουν δημιουργηθεί από την
WinPcap, η οποία παρέχει σε
καθένα από αυτά τις δυνατότη-
τες παρακολούθησης και κατα-
γραφής της κίνησης.
Για να αρχίσετε να «κρυφα-
κούτε» σε κάποιο interface, πα-
τήστε το κουμπί Start αλλά
φροντίστε να έχετε επιλέξει το
interface που αντιστοιχεί στον
network adapter, το οποίο
πράγματι συνδέεται στο δίκτυο
(
τοπικό ή Internet). Εάν χρησι-
μοποιείτε ΑDSL σύνδεση για το
Internet, για παράδειγμα, το
Dial-Up adapter δεν θα δείχνει
καθόλου κίνηση, αφού δεν
περνούν δικτυακά πακέτα από
αυτό. Σε ορισμένες περιπτώ-
σεις, η βιβλιοθήκη δεν υποστη-
ρίζει πλήρως τις κάρτες δικτύ-
ου για τις οποίες δημιουργεί τα
capture interfaces, με αποτέλε-
σμα να αρχίζει κάποιος την κα-
ταγραφή, αλλά να μην κατα-
γράφεται κανένα πακέτο! Αυτό
συμβαίνει συχνά με ασύρματες
κάρτες δικτύου, των οποίων τα
specifications δεν είναι πλήρως
γνωστά στους συγγραφείς της
WinPcap. Σε αυτές τις περι-
πτώσεις θα πρέπει να ανοίξετε
τις επιλογές του συγκεκριμέ-
νου capture interface, απενερ-
γοποιώντας το Capture
packets in promiscuous mode.
Δοκιμάστε ύστερα να αρχίσετε
μία καταγραφή και θα διαπι-
στώσετε πως πλέον η βιβλιο-
θήκη «τσιμπάει» τα πακέτα από
το δίκτυο και τα περνάει στο
Wireshark χωρίς πρόβλημα.
Σε κάποιο από τα HTTP πα-
κέτα που θα εμφανιστούν στο
Wireshark (χρωματισμένα με
ανοιχτό πράσινο), κάντε δεξί
κλικ και επιλέξτε Follow TCP
Stream. Στο παράθυρο που εμ-
φανίζεται μπορείτε να δείτε τα
«
αμοντάριστα πλάνα» από όλα
τα δεδομένα που ανταλλάσσει
ο υπολογιστής σας με τον Web
server. Στην περίπτωση που
έχετε κάνει login σε κάποια
Web υπηρεσία, το όνομα χρή-
στη και ο κωδικός θα μεταδο-
θούν εξίσου καθαρά και ξάστε-
ρα, όπως και κάθε πληροφορία
που ανταλλάσσεται μεταξύ
υπολογιστή και Web server,
από τη στιγμή που δεν έχει
κρυπτογραφηθεί η σύνδεση.
Εναλλακτικά, εάν χρησιμο-
ποιείτε Secure HTTP (HTTPS)
συνδέσεις που κρυπτογραφού-
νται μέσω SSL ή TLS (Secure
Socket Layer και Transport
Layer Security αντίστοιχα), στον
«
αέρα» θα εμφανίζεται και πάλι
η σύνδεση, αλλά μόνο στην
κρυπτογραφημένη μορφή της.
H E L P D E S K
