Digital Forensics:Wi-Fi History Forensic Investigation
บทเรียนของ Digital Forensics วันนี้เราจะได้เรียนรู้เกี่ยวกับการตรวจสอบประวัติ WiFi ตามที่คุณเคยดูวิดีโออาจเกี่ยวกับการแฮ็ก WiFi แต่วันนี้แอดมินจะบอกวิธีการตรวจสอบประวัติการใช้เครือข่าย WifiHack WiFi |
ในบางครั้งการตรวสอบร่องรอยประวัติการเชื่อมต่อ Wi-Fi บนคอมพิวเตอร์ ของผู้ต้องสงสัย มีสิ่งที่ต้องพิจารณาได้ดังนี้
1. Mac Address
2. SSID (Service Set Identifiter)
3. BSSIDs Identify Access Point And Thier Client
4. Event I'd, Event Record I'd
5. Process ID. ที่ีรัน Service
6. ข้อมูลจราจรคอมพิวเตอร์ (logfile) จาก อุปกรณ์ Network ,router,accesspoint อื่นๆ จากผู้ให้บริการ Wi-Fi
7. ข้อมูลจราจรคอมพิวเตอร์ (logfile) จาก ISP ที่ผู้ให้บริการ Wi-Fi ลงทะเบียนไว้
Step 1 เราสามารถใช้เครื่องมือที่ชื่อว่า Wifi History View เพื่อใช้ในการศึกษาเรื่องนี้ Download
Wifi History View |
แสดงประวัติการเชื่อมต่อกับเครือข่ายไร้สายบนคอมพิวเตอร์ของคุณ
สำหรับทุกเหตุการณ์ที่คอมพิวเตอร์เชื่อมต่อกับเครือข่ายไร้สายหรือตัดการเชื่อมต่อจากนั้นข้อมูลต่อไปนี้จะปรากฏขึ้น:
วันที่ / เวลาที่เกิดเหตุการณ์ชื่อเครือข่าย (SSID), ชื่อโปรไฟล์,
ชื่ออะแดปเตอร์เครือข่าย BSSID ของเราเตอร์ / Access ชี้และอื่น ๆ ...
Step 2 ตรวจสอบค่าใน Event log
Windows Event Viewer - Applications and Service Logs->Microsoft->Windows-> Wlan-autoconfig folder.
Event Log Path |
Event 8003 Status Disconnected |
Event 8001 Status Connected |
Event 8000 Status Service Started |
คำศัพท์เทคนิคที่เกี่ยวข้อง
SSID หรือ Service Set Identifier เป็นชื่อที่ใช้อ้างถึง ระบุเครือข่ายไร้สาย สำหรับการเชื่อมต่อ โดยปกติแล้วผู้ที่จะเชื่อมต่อ Wireless Network ใดๆ จำเป็นต้องรู้ชื่อ SSID นั้นๆเพื่อเชื่อมต่อสำหรับเข้าใช้งาน แต่ในบางกรณีผู้ดูแลระบบเครือข่ายจะทำการซ่อนชื่อ SSID เอาไว้ โดยมีจุดประสงค์เพื่อลดความเสี่ยงในการมองเห็นจากสาธารณะและจากการถูกโจมตี การตั้งชื่อ SSID สามารถตั้งโดยใช้ตัวเลขและตัวอักษรภาษาอังกฤษ (Alphanumeric) ไม่เกิน 32 ตัวBSSID ซึ่งก็คือ MAC Address ของ Access Point ที่ให้บริการในเซ็ตบริการพื้นฐานนั่นเอง
Basic Service Set Identifier (BSSID): ตัวระบุเฉพาะสำหรับอุปกรณ์ไร้สายแต่ละชิ้น BSSID เป็นที่อยู่ Ethernet MAC ของอุปกรณ์
ESSID = คือชื่อของ Access Point หรือชื่อการเชือมต่อของเครื่องเซิร์ฟเวอร์
ที่มา : https://bit.ly/2U0jBEv
https://bit.ly/2U5HtXc
https://bit.ly/2TX1fos
หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น
* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ
#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics
#computerforensic #investigation #cybercrime #fraud
No comments:
Post a Comment