Многие из нас в какой-то момент использовали общедоступный Wi-Fi: он бесплатный, предлагает много разрешенных гигабайт и всегда полезен для ускорения времени загрузки.
В кафе, отелях, торговых центрах, аэропортах и других местах, предлагающих своим клиентам бесплатный общедоступный доступ к Wi-Fi, легко проверять электронную почту, общаться или просматривать веб-страницы, когда вы находитесь вне дома.
Возможно, вы любите общедоступный Wi-Fi, но многие хакеры тоже. Где киберпреступники часто шпионят за общедоступными сетями Wi-Fi и прерывают передачу данных по каналу.
Вот несколько способов, с помощью которых киберпреступники могут взломать устройства на Общественный Wi-Fi доступ к вашим личным данным и, возможно, кража вашей личности. И как защитить себя от взлома публичных сетей Wi-Fi.
1. Брокерская атака
Атака посредника (MITM) - это кибератака, при которой третья сторона перехватывает связь между двумя участниками. Вместо того, чтобы обмениваться данными напрямую между сервером и клиентом, эта ссылка разрывается другим элементом.
Затем незваный человек может представить свою версию веб-сайта, чтобы показать вам, добавив некоторые из своих сообщений.
Любой, кто использует общедоступный Wi-Fi, особенно уязвим для атак MITM. Поскольку отправляемая информация, как правило, не зашифрована, скомпрометирована не только общедоступная точка доступа; Это тоже ваши данные.
Взломанный маршрутизатор может относительно просто выгрузить много личных материалов: например, хакер может получить доступ к вашим электронным письмам, чтобы получить доступ к вашим логинам, паролям, личным сообщениям и многому другому!
Как защититься от атак MITM
Общедоступные сети Wi-Fi могут не быть зашифрованы, но большинство крупных веб-сайтов, требующих пароля, таких как PayPal, eBay и Amazon, используют свои собственные методы шифрования. Проверьте это шифрование, просмотрев URL-адрес. Если заголовок HTTPS - дополнительная буква «S» означает «безопасный» - есть некоторый уровень шифрования.
Не вводите никаких данных, если вы видите уведомление о том, что веб-сайт может быть недостоверным, даже если вы недостаточно осторожны. Большинство браузеров выдают предупреждающее сообщение, если вы посещаете небезопасный сайт.
2. Поддельные подключения к Wi-Fi.
Что не отличается от атаки MITM и также известно как «Злой близнец». Эта технология перехватывает ваши данные при передаче, но обходит любые системы безопасности, установленные в общедоступной точке доступа Wi-Fi.
Жертвы могут добровольно передать всю свою личную информацию просто потому, что их обманом заставили присоединиться не к той сети.
Установить поддельную точку доступа (AP) довольно просто, и это стоит усилий киберпреступников.
Любое устройство с выходом в Интернет, включая смартфон, можно использовать для настройки точки доступа с тем же именем, что и исходная сеть Wi-Fi. Любые передаваемые данные, которые отправляются после присоединения к фальшивой сети, проходят через хакера. Проверять Лучшие приложения для создания точек доступа Wi-Fi для смартфонов Android.
Как защитить себя от фальшивых подключений Wi-Fi
Есть несколько советов, которые следует помнить о том, как обнаруживать технологию «злого близнеца» при подключении к общедоступной сети Wi-Fi. Вам следует быть более осторожным, если вы видите два соединения с одинаковым именем и данными при попытке подключиться к сети. Если это связано с магазином или рестораном, поговорите с тамошними сотрудниками.
Если вы на работе обнаружите поддельную точку доступа, сообщите об этом руководству.
Вам также следует рассмотреть возможность использования виртуальной частной сети (VPN) для шифрования данных. Это создает уровень шифрования между конечным пользователем и веб-сайтом, поэтому потенциально перехваченные данные не могут быть прочитаны хакером без правильного ключа дешифрования.
3. Сбор пакетных данных
Это забавное название, но реальная практика «обнюхивания пакетов» отнюдь не забавна. Этот метод позволяет хакеру получать воздушную информацию, а затем анализировать ее со своей скоростью.
Устройство передает пакет данных по незашифрованной сети, который затем может быть прочитан бесплатными приложениями, такими как Wireshark. Правильно: это бесплатно.
Выполните поиск в Интернете, и вы также увидите практические руководства, которые научат вас использовать Wireshark. Его можно использовать для анализа веб-трафика, в том числе (по иронии судьбы) для поиска угроз безопасности и уязвимостей, требующих исправления.
Метод «сниффинга пакетов» относительно прост и в некоторых случаях не считается незаконным. ИТ-отделы делают это регулярно, обеспечивая соблюдение правил техники безопасности, обнаружение ошибок и соблюдение политик компании. Но это также полезно для киберпреступников.
Хакеры могут собирать огромное количество данных, а затем сканировать их в свободное время в поисках важной информации, например паролей.
Как защититься от перехвата пакетных данных
Вам нужно полагаться на надежное шифрование, поэтому инвестируйте в VPN и убедитесь, что веб-сайты, требующие личной информации, имеют сертификаты SSL / TSL (т.е. ищите HTTPS в адресе ссылки).
4. Боковое отведение (сеанс эксплуатации)
Предупреждение о "сайдджекинге" бесплатного Wi-Fi от BBB: некоторые поддельные сети используют общие имена, такие как coffee_shop1, чтобы обмануть вас, украсть информацию # liveonk2
- Керри Томлинсон (@KerryTNews) 25 июня 2014
Использование сеанса основано на получении информации путем получения пакетов данных. Однако вместо того, чтобы использовать эти данные задним числом, хакер использует их на сайте в режиме реального времени. Хуже того, он обходит некоторые степени шифрования!
Данные для входа обычно отправляются через зашифрованную сеть и проверяются с использованием информации учетной записи, хранящейся на веб-сайте. Что отвечает, используя файлы cookie, отправленные на ваше устройство. Но файлы cookie не всегда зашифрованы - хакер может захватить ваш сеанс и получить доступ к любым личным учетным записям, в которые вы вошли.
Хотя киберпреступники не могут прочитать ваш пароль с помощью стороннего взлома, они могут загрузить вредоносное ПО для получения этих данных, в том числе с помощью Skype.
Более того, он может получить много информации, чтобы украсть вашу личность. Большой объем данных можно получить только по вашему присутствию в социальных сетях.
Общедоступные точки доступа особенно привлекательны для этого взлома из-за большого процента пользователей с открытыми сеансами.
Как защититься от эксплуатации сессий
Стандартные методы шифрования борются с побочным захватом, поэтому VPN будет шифровать информацию на ваше устройство и с него.
В качестве дополнительной меры безопасности обязательно всегда выходите из системы, когда вы покидаете точку доступа, иначе вы рискуете позволить хакеру продолжать использовать ваш сеанс. С помощью социальных сетей вы можете по крайней мере проверить места, в которые вы вошли, а затем удаленно выйти из системы.
5. Серфинг через плечо.
Это может показаться очевидным, но мы часто забываем об этой простой мере безопасности.
Серфинг через плечо - это метод социальной инженерии, используемый для получения информации, такой как PIN-коды, пароли и другие конфиденциальные данные, путем взгляда через плечо жертвы.
При использовании банкомата вам следует осмотреться вокруг и убедиться, что никто не сможет увидеть ваши данные при вводе PIN-кода.
Это также риск, когда речь идет о публичном Wi-Fi. Будьте осторожны, если кто-то нависает над вами, когда вы посещаете частные сайты. Не сообщайте ничего личного, например пароль. Это очень простая афера, но она определенно работает с мошенниками и хакерами.
«Хакеру» не обязательно быть позади вас: просто наблюдение за тем, что вы вводите, и движениями пальцев на клавиатуре, может дать ему возможность начать атаку.
Как защититься от серфинга по плечу
будь уверен. Знайте тех, кто вас окружает. Иногда может помочь крайняя осторожность. Если вы не уверены, кто вас окружает, не делайте ничего особенного.
Не стоит недооценивать то, что вы заполняете или читаете: например, медицинская информация может быть полезна при идентификации. Если это документ или веб-страница, которые вы не хотите, чтобы другие видели, примите меры, чтобы этого не произошло.
Другой вариант - приобрести экран конфиденциальности; Что ограничивает то, что люди видят на вашем экране.
Как VPN могут защитить общедоступные сети Wi-Fi от взлома?
Основная проблема общедоступного Wi-Fi - это отсутствие шифрования. VPN скрывают вашу личную информацию, поэтому без правильного ключа дешифрования ее невозможно прочитать (во всяком случае, в большинстве случаев). Если вы регулярно используете точки доступа, вам понадобится VPN.
К счастью, вы можете найти Абсолютно бесплатные VPN , будь то для ноутбуков или таких устройств, как смартфоны. Но вы должны оставаться непредубежденными и подумать об оплате тоже; Так что стоит уплаченная сумма за хранение вашей личной информации. Проверять Лучшие VPN-сервисы: обзоры лучших VPN-сервисов и руководство по покупке.
Подавляющее большинство из нас использует общедоступный Wi-Fi, но нам нужно быть с ним особенно осторожными.
