5 tapaa, joilla hakkerit käyttävät julkista Wi-Fi: tä identiteettisi varastamiseen

5 tapaa, joilla hakkerit käyttävät julkista Wi-Fi: tä identiteettisi varastamiseen

Olemme kaikki käyttäneet julkista Wi-Fi-yhteyttä: se on ilmainen, säästää tietomäärääsi ja auttaa aina latausaikojen nopeuttamisessa.





Saatat pitää julkisesta Wi-Fi-verkosta-mutta niin myös hakkerit.



Tässä on vain muutamia tapoja, joilla verkkorikolliset voivat hakata julkisen Wi-Fi-verkon laitteita, saada pääsyn yksityisiin tietoihisi ja mahdollisesti varastaa henkilöllisyytesi. Ja kuinka voit suojautua julkiselta Wi-Fi-hakkeroinnilta.





1. Välimies-hyökkäykset

Man-in-the-middle (MITM) -hyökkäys on kyberhyökkäys, jossa kolmas osapuoli sieppaa kahden osallistujan välisen viestinnän. Sen sijaan, että tietoja jaettaisiin suoraan palvelimen ja asiakkaan välillä, toinen elementti rikkoo linkin.

mikä on rajoitettu netflix -sarja

Kutsumaton kaappaaja voi sitten esittää oman versionsa sivustosta näytettäväksi sinulle lisäämällä omat viestinsä.



Jokainen, joka käyttää julkista Wi-Fi-verkkoa, on erityisen altis MITM-hyökkäyksille. Koska lähetetyt tiedot ovat yleensä salaamattomia, se ei ole vain hotspot, joka on julkinen; se on myös sinun tietosi.

Vaurioitunut reititin voi imuroida paljon henkilökohtaista materiaalia suhteellisen yksinkertaisesti: hakkerit pääsevät sähköposteihisi esimerkiksi antaa heille pääsyn käyttäjänimiisi, salasanoihisi, yksityisviesteihisi ja paljon muuta!



Kuinka suojautua MITM -hyökkäyksiltä

Julkinen Wi-Fi ei ehkä ole salattu, mutta useimmat suuret sivustot, jotka pyytävät salasanaa, kuten PayPal, eBay ja Amazon, käyttävät omia salaustekniikoitaan. Tarkista tämä katsomalla URL -osoitetta. Jos kyseessä on HTTPS -osoite - se S -kirjain, joka tarkoittaa suojattua - salaus on jonkinasteista.

Älä syötä tietoja, jos näet ilmoituksen siitä, että sivusto ei ehkä ole aito, vaikka olisitkin epätoivoinen. Useimmat selaimet antavat sinulle varoitusviestin, jos käyt suojaamattomalla sivustolla.



2. Fake Wi-Fi -yhteydet

Tämä MITM -hyökkäyksen muunnelma tunnetaan myös nimellä 'Evil Twin'. Tekniikka sieppaa tietosi siirron aikana, mutta ohittaa kaikki julkisen Wi-Fi-hotspotin turvajärjestelmät.

Uhrit saattoivat luovuttaa kaikki yksityiset tietonsa vain siksi, että heitä huijataan liittymään väärään verkkoon.

Väärän tukiaseman (AP) asentaminen on melko helppoa, ja se on vaivan arvoista verkkorikollisille.

He voivat käyttää mitä tahansa Internetiä käyttävää laitetta, kuten älypuhelinta, perustaakseen AP: n, jolla on sama nimi kuin aidolla hotspotilla. Kaikki välitetyt tiedot, jotka lähetetään väärennettyyn verkkoon liittymisen jälkeen, kulkevat hakkerin kautta.

Kuinka suojautua pahoilta kaksoishakeilta

On olemassa muutamia vinkkejä, jotka on pidettävä mielessä Evil Twinin julkisen Wi-Fi-yhteyden havaitsemiseksi. Ole epäilyttävä, jos näet kaksi samannimistä verkkoyhteyttä. Jos he liittyvät kauppaan tai ruokapaikkaan, keskustele siellä olevan henkilökunnan kanssa.

Jos olet töissä ja huomaat väärennetyn tukiaseman, hälytyksen hallinta.

Sinun tulisi myös harkita tietojen sekoittamisen virtuaalisen yksityisen verkon (VPN) käyttöä. Tämä luo salaustason loppukäyttäjän ja verkkosivuston välille, joten hakkeri ei voi lukea mahdollisia siepattuja tietoja ilman oikeaa salausavainta.

3. Pakettien nuuskaaminen

Se on huvittava nimi, mutta todellinen 'pakettien haukkumisen' käytäntö on kaukana naurusta. Tämän menetelmän avulla hakkeri voi hankkia ilmassa olevaa tietoa ja analysoida sen sitten omalla nopeudellaan.

Laite lähettää datapaketin salaamattoman verkon kautta, jonka sitten voi lukea ilmainen ohjelmisto, kuten Wireshark. Aivan oikein: se on ilmainen.

Katso verkossa ja näet jopa oppaita 'miten' opastaa sinua käyttämään Wiresharkia. Sitä voidaan käyttää verkkoliikenteen analysointiin, mukaan lukien (ironisesti) etsimään korjauksia vaativia tietoturvauhkia ja haavoittuvuuksia.

Aiheeseen liittyviä: Mikä on pakettien haiskaus ja miten voit lopettaa hajuhyökkäykset?

Pakettien haistelu on suhteellisen yksinkertaista, eikä edes lainvastaista joissakin tapauksissa. IT -osastot tekevät tämän säännöllisesti varmistaen, että turvalliset käytännöt säilyvät, viat löytyvät ja yrityksen käytäntöjä noudatetaan. Mutta se on hyödyllinen myös tietoverkkorikollisille.

Hakkerit voivat hankkia runsaasti dataa ja sitten selata niitä vapaa -ajallaan saadakseen tärkeitä tietoja, kuten salasanoja.

Kuinka suojautua pakettien haukkumiselta

Sinun on luotettava vahvaan salaukseen, joten investoi VPN: ään ja varmista, että yksityisiä tietoja vaativilla sivustoilla on SSL/TSL -varmenteet (eli etsi HTTPS).

4. Sivukartta (istunnon kaappaus)

Sidejacking perustuu tiedon hankintaan pakettien haistamisen kautta. Sen sijaan, että hakkeri käyttäisi näitä tietoja takautuvasti, hakkeri käyttää niitä paikan päällä reaaliajassa. Vielä pahempaa, se ohittaa tietyt salausasteet!

Kirjautumistiedot lähetetään yleensä salatun verkon kautta ja vahvistetaan verkkosivuston hallussa olevien tilitietojen avulla. Tämä vastaa sitten laitteellesi lähetetyillä evästeillä. Jälkimmäinen ei kuitenkaan ole aina salattu - hakkeri voi kaapata istuntosi ja saada pääsyn yksityisille tileille, joihin olet kirjautunut.

Vaikka tietoverkkorikolliset eivät voi lukea salasanaasi sivuvapautuksen kautta, he voivat ladata haittaohjelmia saadakseen tällaisia ​​tietoja, myös Skypen.

Lisäksi he voivat saada paljon tietoja identiteettisi varastamiseksi . Pelkästään sosiaalisen median läsnäolostasi voidaan päätellä runsaasti tietoa.

Julkiset hotspotit ovat erityisen houkuttelevia tämän hakkeroinnin kannalta, koska tyypillisesti suuri osa käyttäjistä on avoimia istuntoja.

Kuinka suojautua istunnon kaappaukselta

Normaalit salausmenetelmät torjuvat sivuvapauttamisen, joten VPN salaa tietoja laitteellesi ja laitteeltasi.

Varmista lisäsuojatoimenpiteenä, että kirjaudut aina ulos, kun lähdet hotspotista, tai olet vaarassa antaa hakkerin jatkaa istunnon käyttöä. Sosiaalisen median sivustoilla voit ainakin tarkistaa kirjautumispaikat ja kirjautua ulos etänä.

Aiheeseen liittyviä: Kuinka kirjautua ulos sosiaalisen median tileiltäsi etänä

5. Olkapään surffaus

Kuvaluotto: Richard/ Flickr

Tämä saattaa tuntua itsestään selvältä, mutta unohdamme usein tällaiset yksinkertaiset turvatoimenpiteet.

Aina kun käytät pankkiautomaattia, tarkista ympärilläsi olevat ja varmista, ettei kukaan kurkista, kun kirjoitat PIN -koodisi.

Se on myös vaara julkisessa Wi-Fi-verkossa. Jos joku leijuu ympärilläsi, kun käyt yksityisillä sivustoilla, ole epäilyttävä. Älä lähetä mitään henkilökohtaista, kuten salasanaa. Se on hyvin yksinkertainen huijaus, mutta varmasti toimii edelleen hustlers ja hakkerit.

Aiheeseen liittyviä: Maailman tunnetuimmat ja parhaat hakkerit (ja heidän kiehtovia tarinoitaan)

'Olkasurffaajan' ei ehkä tarvitse edes olla takana: vain kirjoittamasi katseleminen voi antaa rikollisille jotain työskennellä.

Kuinka suojautua olkapäältä surffaavilta

Olla varuillaan. Tiedä kuka ympärilläsi on. Joskus paranoia voi auttaa. Jos et ole varma läheisistäsi, älä mene mihinkään yksityiseen.

Älä myöskään aliarvioi täyttämäsi tai lukemasi merkitystä: lääketieteelliset tiedot voivat olla hyödyllisiä esimerkiksi identiteettivarkaille. Jos se on asiakirja tai verkkosivu, jota et halua kenenkään muun näkevän, varmista, ettei se tapahdu.

muistitikun käyttäminen

Toinen vaihtoehto on ostaa yksityisyysnäyttö; nämä rajoittavat sitä, mitä ihmiset näkevät näytölläsi.

Kuinka VPN: t voivat suojautua julkiselta Wi-Fi-hakkeroinnilta?

Julkisen Wi-Fi: n ydinongelma on salauksen puute. VPN: t sekoittavat henkilökohtaiset tietosi, joten ilman oikeaa salausavainta niitä ei voi lukea (useimmissa tapauksissa joka tapauksessa). Jos käytät säännöllisesti yhteyspisteitä, VPN on välttämätön.

Onneksi löytyy VPN -verkot, jotka ovat täysin ilmaisia , sekä kannettaville tietokoneille että laitteille, kuten älypuhelimille. Mutta sinun pitäisi pysyä ennakkoluulottomana ja harkita myös yhden maksamista; kannattaa tallentaa henkilökohtaiset tietosi.

Suurin osa meistä käyttää julkista Wi-Fi-yhteyttä, mutta meidän on oltava varovaisempia sen suhteen.

Jaa Jaa Tweet Sähköposti 7 suojattua strategiaa julkisen Wi-Fi: n turvalliseen käyttöön puhelimissa

Onko se julkinen Wi-Fi-verkko, johon olet juuri yhteydessä, turvallinen? Ennen kuin nautit latteasi ja luet Facebookia, harkitse näitä yksinkertaisia ​​suojattuja strategioita julkisen Wi-Fi: n turvalliseksi käyttämiseksi puhelimessasi.

Lue seuraava Liittyvät aiheet
  • Internet
  • Turvallisuus
  • Wi-Fi
  • Online -suojaus
  • Langaton suojaus
  • Vinkkejä verkkoon
  • Turvallisuusvinkkejä
Kirjailijasta Philip Bates(273 artikkelia julkaistu)

Kun Philip Bates ei katso televisiota, lue kirjoja 'n' Marvel -sarjakuvia, kuuntelee The Killersia ja pakkomielle käsikirjoitusideoista, Philip Bates teeskentelee olevansa freelance -kirjailija. Hän nauttii kaiken keräämisestä.

Lisää Philip Batesilta

tilaa uutiskirjeemme

Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e -kirjoja ja ainutlaatuisia tarjouksia!

Klikkaa tästä tilataksesi