Digital Forensics:Wi-Fi History Forensic Investigation

Digital Forensics:Wi-Fi History Forensic Investigation

 บทเรียนของ Digital Forensics วันนี้เราจะได้เรียนรู้เกี่ยวกับการตรวจสอบประวัติ WiFi ตามที่คุณเคยดูวิดีโออาจเกี่ยวกับการแฮ็ก WiFi แต่วันนี้แอดมินจะบอกวิธีการตรวจสอบประวัติการใช้เครือข่าย Wifi

Hack WiFi

 หากคุณคิดว่าเป็นผู้เชี่ยวชาญด้าน Digital Forensics จะสามารถรู้เกี่ยวกับ Wifi ประเภทต่างๆได้  ในเรื่องนี้เราจะได้รู้ว่าอุปกรณ์เชื่อมต่อWifi กับมุมและวิธีการใช้งานอย่างไร ดังนั้นอ่านบทความนี้เพื่อทราบข้อมูลเพิ่มเติมเกี่ยวกับการวิธีการสืบสวนเกี่ยวกับ WiFi

ในบางครั้งการตรวสอบร่องรอยประวัติการเชื่อมต่อ Wi-Fi บนคอมพิวเตอร์ ของผู้ต้องสงสัย มีสิ่งที่ต้องพิจารณาได้ดังนี้
1. Mac Address
2. SSID (Service Set Identifiter)
3. BSSIDs Identify Access Point And Thier Client
4. Event I'd, Event Record I'd
5. Process ID. ที่ีรัน Service
6. ข้อมูลจราจรคอมพิวเตอร์ (logfile) จาก อุปกรณ์ Network ,router,accesspoint อื่นๆ  จากผู้ให้บริการ  Wi-Fi
7.  ข้อมูลจราจรคอมพิวเตอร์ (logfile) จาก ISP ที่ผู้ให้บริการ  Wi-Fi ลงทะเบียนไว้



Step 1 เราสามารถใช้เครื่องมือที่ชื่อว่า  Wifi History View  เพื่อใช้ในการศึกษาเรื่องนี้ Download

Wifi History View

  แสดงประวัติการเชื่อมต่อกับเครือข่ายไร้สายบนคอมพิวเตอร์ของคุณ สำหรับทุกเหตุการณ์ที่คอมพิวเตอร์เชื่อมต่อกับเครือข่ายไร้สายหรือตัดการเชื่อมต่อจากนั้นข้อมูลต่อไปนี้จะปรากฏขึ้น: วันที่ / เวลาที่เกิดเหตุการณ์ชื่อเครือข่าย (SSID), ชื่อโปรไฟล์, ชื่ออะแดปเตอร์เครือข่าย BSSID ของเราเตอร์ / Access ชี้และอื่น ๆ ...

Step 2  ตรวจสอบค่าใน Event log 

Windows Event Viewer - Applications and Service Logs->Microsoft->Windows-> Wlan-autoconfig folder.

Event Log Path

Event 8003 Status Disconnected

Event 8001 Status Connected

Event 8000 Status Service Started

คำศัพท์เทคนิคที่เกี่ยวข้อง

SSID หรือ Service Set Identifier เป็นชื่อที่ใช้อ้างถึง  ระบุเครือข่ายไร้สาย  สำหรับการเชื่อมต่อ โดยปกติแล้วผู้ที่จะเชื่อมต่อ Wireless Network ใดๆ จำเป็นต้องรู้ชื่อ SSID  นั้นๆเพื่อเชื่อมต่อสำหรับเข้าใช้งาน แต่ในบางกรณีผู้ดูแลระบบเครือข่ายจะทำการซ่อนชื่อ SSID เอาไว้ โดยมีจุดประสงค์เพื่อลดความเสี่ยงในการมองเห็นจากสาธารณะและจากการถูกโจมตี การตั้งชื่อ SSID สามารถตั้งโดยใช้ตัวเลขและตัวอักษรภาษาอังกฤษ (Alphanumeric) ไม่เกิน 32 ตัว

BSSID ซึ่งก็คือ MAC Address ของ Access Point ที่ให้บริการในเซ็ตบริการพื้นฐานนั่นเอง
Basic Service Set Identifier (BSSID): ตัวระบุเฉพาะสำหรับอุปกรณ์ไร้สายแต่ละชิ้น BSSID เป็นที่อยู่ Ethernet MAC ของอุปกรณ์
ESSID = คือชื่อของ Access Point หรือชื่อการเชือมต่อของเครื่องเซิร์ฟเวอร์


ที่มา : https://bit.ly/2U0jBEv
https://bit.ly/2U5HtXc
https://bit.ly/2TX1fos
 หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ


#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics
#computerforensic #investigation #cybercrime #fraud