Muitos de nós já utilizamos o Wi-Fi público em algum momento: é gratuito, oferece muitos gigabytes permitidos e é sempre útil para acelerar o tempo de carregamento.
Com cafés, hotéis, shoppings, aeroportos e outros lugares oferecendo aos seus clientes acesso Wi-Fi público gratuito, é fácil verificar e-mails, socializar ou navegar na web quando você estiver fora de casa.
Você pode adorar o Wi-Fi público - mas muitos hackers também. Onde os cibercriminosos costumam espionar redes Wi-Fi públicas e interromper os dados transmitidos pelo link.
Aqui estão algumas das maneiras pelas quais os cibercriminosos podem hackear dispositivos em Wi-Fi público acessar seus dados privados e, possivelmente, roubar sua identidade. E como você pode se proteger contra hackers em redes Wi-Fi públicas.
1. Ataque do corretor
Um ataque de intermediário (MITM) é um ataque cibernético no qual um terceiro intercepta as comunicações entre dois participantes. Em vez de compartilhar dados diretamente entre o servidor e o cliente, esse link é quebrado por outro elemento.
A pessoa não convidada pode então apresentar sua própria versão do site para mostrar a você, adicionando algumas de suas próprias mensagens.
Qualquer pessoa que usa Wi-Fi público é especialmente vulnerável a ataques MITM. Como as informações enviadas geralmente não são criptografadas, não é apenas o ponto de acesso público que é comprometido; São seus dados também.
Um roteador hackeado pode descarregar uma grande quantidade de material pessoal de forma relativamente simples: um hacker pode obter acesso aos seus e-mails, por exemplo, para ter acesso aos seus nomes de usuário, senhas, mensagens privadas e muito mais!
Como se proteger de ataques MITM
As redes Wi-Fi públicas podem não ser criptografadas, mas a maioria dos principais sites que exigem senha, como PayPal, eBay e Amazon, usam suas próprias técnicas de criptografia. Verifique esta criptografia olhando para o URL. Se o cabeçalho for HTTPS - o "S" extra significa "seguro" - há algum nível de criptografia.
Não insira nenhum dado se vir um aviso de que um site pode não ser autêntico, mesmo que você não seja cuidadoso o suficiente. A maioria dos navegadores exibirá uma mensagem de aviso se você visitar um site não seguro.
2. Conexões Wi-Fi falsas
Que não é diferente do ataque MITM e também é conhecido como "Evil Twin". Essa tecnologia intercepta seus dados em trânsito, mas ignora qualquer sistema de segurança configurado em um ponto de acesso Wi-Fi público.
As vítimas podem entregar voluntariamente todas as suas informações privadas, apenas porque foram induzidas a ingressar na rede errada.
É bastante fácil configurar um ponto de acesso (AP) falso e vale a pena o esforço dos cibercriminosos.
Qualquer dispositivo com recursos de Internet, incluindo um smartphone, pode ser usado para configurar um ponto de acesso com o mesmo nome da rede Wi-FI original. Todos os dados transmitidos que são enviados após ingressar em uma rede falsa passam pelo hacker. Verificar Melhores aplicativos do fabricante de pontos de acesso Wi-Fi para smartphones Android.
Como se proteger de conexões Wi-Fi falsas
Existem algumas dicas para manter em mente sobre como detectar a tecnologia "Evil Twin" enquanto estiver conectado a uma rede Wi-Fi pública. Você deve ter mais cuidado se vir duas conexões com o mesmo nome e detalhes ao tentar se conectar à rede. Se estiver associado a uma loja ou restaurante, converse com a equipe de lá.
Se você estiver no trabalho e encontrar um ponto de acesso falso, alerte a gerência.
Você também deve considerar o uso de uma rede privada virtual (VPN) para criptografia de dados. Isso cria um nível de criptografia entre o usuário final e o site, de forma que os dados potencialmente interceptados não sejam lidos pelo hacker sem a chave de descriptografia correta.
3. Aquisição de dados de pacote
É um nome divertido, mas a prática real de "cheirar pacotes" está longe de ser engraçada. Esse método permite que o hacker obtenha informações aéreas e as analise em sua própria velocidade.
O dispositivo transmite um pacote de dados por uma rede não criptografada, que pode ser lido por aplicativos gratuitos, como Wireshark. Isso mesmo: é grátis.
Pesquise online e você também verá guias de "como fazer", que ensinam como usar o Wireshark. Ele pode ser usado para analisar o tráfego da web, incluindo (ironicamente) a localização de ameaças de segurança e vulnerabilidades que precisam de patch.
A técnica de 'detecção de pacotes' é relativamente simples e, em alguns casos, não é considerada ilegal. Os departamentos de TI fazem isso regularmente, garantindo a manutenção de práticas seguras, a detecção de erros e o cumprimento das políticas da empresa. Mas também é útil para cibercriminosos.
Os hackers podem obter uma abundância de dados e, em seu tempo livre, digitalizá-los em busca de informações importantes, como senhas.
Como se proteger contra o roubo de pacotes
Você precisa confiar em uma criptografia forte, então invista em uma VPN e certifique-se de que os sites que exigem informações privadas tenham certificados SSL / TSL (ou seja, procure HTTPS no endereço do link).
4. Rapto lateral (exploração da sessão)
Aviso sobre 'sidejacking' de wi-fi gratuito da BBB: algumas redes falsas usam nomes genéricos como coffee_shop1 para enganar você, roubar informações # liveonk2
- Kerry Tomlinson (@KerryTNews) 25 de Junho de 2014
A exploração da sessão é baseada na obtenção de informações por meio da aquisição de pacotes de dados. Em vez de usar esses dados retroativamente, no entanto, o hacker os usa no site em tempo real. Pior ainda, ele ignora alguns graus de criptografia!
Os detalhes de login são geralmente enviados por meio de uma rede criptografada e verificados usando as informações da conta mantidas pelo site. Que responde usando cookies enviados para o seu dispositivo. Mas os cookies nem sempre são criptografados - um hacker pode sequestrar sua sessão e obter acesso a qualquer conta privada em que você esteja conectado.
Embora o cibercriminoso não consiga ler sua senha por meio de sequestro lateral, ele pode baixar malware para obter esses dados, inclusive usando o Skype.
Além disso, pode obter muitas informações para roubar sua identidade. Uma grande quantidade de dados pode ser inferida apenas da sua presença nas redes sociais.
Os hotspots públicos são particularmente atraentes para este hack devido à alta porcentagem de usuários com sessões abertas.
Como se proteger contra a exploração da sessão
Os métodos de criptografia padrão combatem o sequestro lateral, para que uma VPN embaralhe as informações de e para o seu dispositivo.
Como medida de segurança adicional, certifique-se de sempre fazer logout ao sair de um ponto de acesso ou corre o risco de permitir que um hacker continue a usar sua sessão. Com a mídia social, você pode pelo menos verificar os lugares nos quais está conectado e, em seguida, desconectar-se remotamente.
5. Surfe de ombro
Isso pode parecer óbvio, mas muitas vezes esquecemos esse tipo de medida de segurança simples.
A navegação no ombro é um tipo de técnica de engenharia social usada para obter informações como PINs, senhas e outros dados confidenciais olhando por cima do ombro da vítima.
Ao usar um caixa eletrônico, você deve verificar ao seu redor, certificando-se de que ninguém possa ver seus dados ao inserir o PIN.
Também é um risco quando se trata de Wi-Fi público. Se alguém estiver pairando sobre você quando você visitar sites privados, tome cuidado. Não forneça nada pessoal, como uma senha. É um golpe muito básico, mas certamente ainda funciona com golpistas e hackers.
O "hacker" pode não precisar estar atrás de você: apenas observar o que você digita e os movimentos dos seus dedos no teclado pode dar a ele algo em que trabalhar para iniciar o ataque.
Como se proteger das ondas do ombro
seja cerfull. Saiba quem está ao seu redor. Às vezes, extremo cuidado pode ajudar. Se você não tem certeza de quem está ao seu redor, não faça nada de especial.
Não subestime o que você preenche ou lê: informações médicas podem ser úteis na identificação, por exemplo. Se for um documento ou página da web que você não deseja que ninguém veja, tome precauções para evitar que isso aconteça.
Outra opção é comprar uma tela de privacidade; O que limita o que as pessoas veem na tela.
Como as VPNs podem proteger contra hacking de redes Wi-Fi públicas?
A principal preocupação com o Wi-Fi público é a falta de criptografia. VPNs ofuscam suas informações pessoais, portanto, sem a chave de descriptografia correta, elas não podem ser lidas (na maioria dos casos, pelo menos). Se você usa pontos de acesso regularmente, uma VPN é essencial.
Felizmente, você pode encontrar VPNs totalmente grátis , seja para laptops ou dispositivos como smartphones. Mas você deve manter a mente aberta e considerar pagar por um também; Para que valha o valor pago para guardar seus dados pessoais. Verificar Melhores serviços de VPN: revisões dos melhores VPNs e guia de compra.
A grande maioria de nós usa Wi-Fi público, mas precisamos ser extremamente cuidadosos com isso.
