5 viisi, kuidas häkkerid kasutavad teie identiteeti varastamiseks avalikku WiFi-ühendust

5 viisi, kuidas häkkerid kasutavad teie identiteeti varastamiseks avalikku WiFi-ühendust

Me kõik oleme kasutanud avalikku WiFi-d: see on tasuta, säästab teie andmemahtu ja on alati abiks laadimisaegade kiirendamisel.





Teile võib meeldida avalik WiFi, kuid ka häkkerid.



Siin on vaid mõned viisid, kuidas küberkurjategijad saavad häkkida avalikus WiFi-seadmeid, pääseda juurde teie privaatsetele andmetele ja potentsiaalselt teie identiteeti varastada. Ja kuidas saate end kaitsta avaliku WiFi-häkkimise eest.





1. Mees keskel

Mehe keskel (MITM) rünnak on küberrünnak, mille käigus kolmas osapool katkestab kahe osaleja vahelise suhtluse. Selle asemel, et andmeid otse serveri ja kliendi vahel jagada, rikub seda linki teine ​​element.

kuhu on salvestatud kõik teie dokumendid

Kutsumata kaaperdaja võib seejärel teile kuvada saidi oma versiooni, lisades oma sõnumid.



Igaüks, kes kasutab avalikku WiFi-ühendust, on MITM-rünnakute suhtes eriti haavatav. Kuna edastatav teave on üldiselt krüptimata, pole avalik ainult leviala; need on ka sinu andmed.

Rikutud ruuter võib suhteliselt palju isiklikku materjali tolmuimejaga puhastada: häkkerid sisenevad teie meilidesse näiteks annab neile juurdepääsu teie kasutajanimedele, paroolidele, privaatsõnumitele ja palju muud!



Kuidas kaitsta end MITM -i rünnakute eest

Avalik WiFi ei pruugi olla krüptitud, kuid enamik suuremaid parooli nõudvaid saite, nagu PayPal, eBay ja Amazon, kasutavad oma krüptimismeetodeid. Selle kontrollimiseks vaadake URL -i. Kui see on HTTPS -aadress - see täiendav „S”, mis tähendab „turvaline”, on krüptimine teatud tasemel.

Ärge sisestage andmeid, kui näete teadet, et sait ei pruugi olla ehtne, isegi kui olete meeleheitel. Enamik brausereid annab teile hoiatusteate, kui külastate turvamata saiti.



2. Võlts Wi-Fi ühendused

Seda MITM -i rünnaku varianti tuntakse ka kui „kurja kaksikut”. See meetod tabab teie andmed edastamisel, kuid möödub kõigist turvasüsteemidest, mis avalikul WiFi levialal võivad olla.

Ohvrid võisid üle anda kogu oma isikliku teabe lihtsalt seetõttu, et neid meelitati vale võrguga liituma.

Võltsitud juurdepääsupunkti (AP) seadistamine on üsna lihtne ja küberkurjategijate jaoks on see vaeva väärt.

Nad saavad ehtsa levialaga sama nimega AP seadistamiseks kasutada mis tahes Interneti -võimalustega seadet, sealhulgas nutitelefoni. Kõik pärast võltsvõrguga liitumist saadetud andmed edastatakse häkkeri kaudu.

Kuidas kaitsta end kurjade kaksikhäkkide eest

Pidage meeles mõningaid näpunäiteid, kuidas märgata avalikku WiFi-ühendust „Evil Twin”. Olge kahtlane, kui näete kahte sarnase nimega võrguühendust. Kui neid seostatakse poe või söögikohaga, rääkige sealsete töötajatega.

Kui olete tööl ja näete võltsitud AP -d, teavitage juhtimist.

Samuti peaksite kaaluma andmete rühkimise virtuaalse privaatvõrgu (VPN) kasutamist. See kehtestab lõppkasutaja ja veebisaidi vahel krüptimise taseme, mistõttu häkker ei saa võimalikke pealtkuulatud andmeid ilma õige dekrüpteerimisvõtmeta lugeda.

3. Pakettide nuusutamine

See on lõbus nimi, kuid tegelik „pakettide nuusutamise” praktika pole kaugeltki naeruväärne. See meetod võimaldab häkkeril hankida õhus levivat teavet ja seejärel seda oma kiirusega analüüsida.

Seade edastab andmepaketi krüptimata võrgu kaudu, mida saab seejärel lugeda tasuta tarkvaraga, nagu Wireshark. See on õige: see on tasuta.

Vaadake võrku ja näete isegi juhendeid, kuidas Wiresharki kasutada. Seda saab kasutada veebiliikluse analüüsimiseks, sealhulgas (irooniliselt) turvaohtude ja haavatavuste leidmiseks, mis vajavad parandamist.

Seotud: Mis on pakettide nuusutamine ja kuidas lõpetada rünnakute nuusutamine?

Pakettide nuusutamine on suhteliselt lihtne ja mõnel juhul isegi mitte ebaseaduslik. IT -osakonnad teevad seda regulaarselt, tagades ohutute tavade järgimise, vigade leidmise ja ettevõtte põhimõtete järgimise. Kuid see on kasulik ka küberkurjategijatele.

Häkkerid saavad hankida hulgaliselt andmeid ja seejärel neid vabal ajal läbi vaadata, et leida olulist teavet, näiteks paroole.

Kuidas kaitsta pakettide nuusutamise eest

Peate lootma tugevale krüptimisele, seega investeerige VPN -i ja veenduge, et privaatset teavet nõudvatel saitidel on SSL/TSL -sertifikaadid (st otsige HTTPS -i).

4. Külgmine (seansi kaaperdamine)

Sidejacking sõltub teabe hankimisest pakettide nuusutamise kaudu. Selle asemel, et neid andmeid tagasiulatuvalt kasutada, kasutab häkker neid aga reaalajas kohapeal. Veelgi hullem, see möödub mõnest krüpteerimisastmest!

Sisselogimisandmed saadetakse tavaliselt krüptitud võrgu kaudu ja kinnitatakse veebisaidi kontoteabe abil. Seejärel reageerib see teie seadmesse saadetud küpsiste abil. Viimane pole aga alati krüptitud - häkker võib teie seansi kaaperdada ja pääseda juurde kõikidele privaatsetele kontodele, kuhu olete sisse logitud.

Kuigi küberkurjategijad ei saa teie parooli külgpurustamise kaudu lugeda, võivad nad selliste andmete hankimiseks alla laadida pahavara, sealhulgas Skype'i.

Lisaks saavad nad palju teavet teie identiteedi varastamiseks . Ainuüksi teie kohalolekust sotsiaalmeedias võib järeldada hulgaliselt andmeid.

Avalikud levialad on selle häkkimise jaoks eriti ahvatlevad, sest tavaliselt on avatud seanssidega kasutajate protsent suur.

Kuidas kaitsta seansi kaaperdamise eest

Tavalised krüpteerimismeetodid võitlevad külglöövimisega, nii et VPN šifreerib teavet teie seadmesse ja sealt välja.

Täiendava turvameetmena veenduge, et logite kuumast punktist lahkudes alati välja, vastasel juhul lasete häkkeril oma seanssi edasi kasutada. Sotsiaalmeedia saitide abil saate vähemalt kontrollida asukohti, kuhu olete sisse logitud, ja seejärel eemalt välja logida.

Seotud: Kuidas oma sotsiaalmeedia kontodelt eemalt välja logida

5. Õlgade surfamine

Pildi krediit: Richard/ Flickr

See võib tunduda ilmne, kuid sageli unustame sellised lihtsad turvameetmed.

Kui kasutate pangaautomaati, peaksite kontrollima ümbritsevaid inimesi, veendudes, et keegi PIN -koodi sisestamisel ei piiluks.

See on ohtlik ka avaliku WiFi puhul. Kui keegi hõljub privaatsete saitide külastamisel ringi, olge kahtlane. Ärge esitage midagi isiklikku, näiteks parooli. See on väga lihtne pettus, kuid kindlasti toimib see endiselt tõukurite ja häkkerite jaoks.

Seotud: Maailma kuulsaimad ja parimad häkkerid (ja nende põnevad lood)

'Õlasurfar' ei pruugi isegi teie selja taga olla: pelgalt kirjutamise jälgimine võib anda kurjategijatele tööd.

Kuidas kaitsta end õlasurfarite eest

Olge valvsad. Tea, kes su ümber on. Mõnikord võib paranoia aidata. Kui te pole ümbritsevate suhtes kindel, ärge minge midagi privaatset tegema.

Ärge alahinnake ka seda, mida te täidate või loete: meditsiiniline teave võib olla kasulik näiteks identiteedivargadele. Kui see on dokument või veebileht, mida te ei tahaks, et keegi teine ​​näeks, võtke ettevaatusabinõud selle vältimiseks.

kuidas saada Amazoni viinapuude ülevaatajaks

Teine võimalus on osta privaatsusekraan; need piiravad seda, mida inimesed teie ekraanil näevad.

Kuidas saavad VPN-id kaitsta avaliku WiFi-häkkimise eest?

Avaliku WiFi põhiprobleem on krüptimise puudumine. VPN -id rüsivad teie isiklikku teavet nii, et ilma õige dekrüpteerimisvõtmeta ei saa seda lugeda (enamikul juhtudel niikuinii). Kui kasutate regulaarselt levialasid, on VPN hädavajalik.

Õnneks leiate VPN -id, mis on täiesti tasuta , nii sülearvutite kui ka selliste seadmete jaoks nagu nutitelefonid. Kuid peaksite jääma avatuks ja kaaluma ka selle eest maksmist; oma isikliku teabe salvestamine on seda väärt.

Valdav enamus meist kasutab avalikku WiFi-ühendust, kuid me peame sellega ettevaatlikumad olema.

Jaga Jaga Piiksuma E -post 7 turvalist strateegiat avaliku WiFi turvaliseks kasutamiseks telefonides

Kas see avalik WiFi-võrk, millega te äsja ühendasite, on ohutu? Enne latte rüüpamist ja Facebooki lugemist kaaluge neid lihtsaid turvalisi strateegiaid avaliku WiFi turvaliseks kasutamiseks oma telefonis.

Loe edasi Seotud teemad
  • Internet
  • Turvalisus
  • WiFi
  • Turvalisus Internetis
  • Juhtmevaba turvalisus
  • Nõuanded võrgustikule
  • Turvanõuanded
Autori kohta Philip Bates(Avaldatud 273 artiklit)

Kui ta ei vaata televiisorit, loeb raamatuid „n” Marveli koomiksitest, kuulab The Killersit ja on kinnisideeks stsenaariumide üle, teeskleb Philip Bates, et on vabakutseline kirjanik. Talle meeldib koguda kõike.

Veel Philip Batesilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin