5 būdai, kaip įsilaužėliai naudoja viešąjį „Wi-Fi“, kad pavogtų jūsų tapatybę

5 būdai, kaip įsilaužėliai naudoja viešąjį „Wi-Fi“, kad pavogtų jūsų tapatybę

Mes visi naudojome viešąjį „Wi-Fi“: jis nemokamas, taupo jūsų duomenų kiekį ir visada padeda pagreitinti įkėlimo laiką.





Jums gali patikti viešasis „Wi-Fi“, bet taip pat ir įsilaužėliai.



Štai tik keli būdai, kaip kibernetiniai nusikaltėliai gali įsilaužti į viešojo „Wi-Fi“ įrenginius, gauti prieigą prie jūsų asmeninių duomenų ir galbūt pavogti jūsų tapatybę. Ir kaip galite apsisaugoti nuo viešo „Wi-Fi“ įsilaužimo.





1. Žmogus-viduryje atakos

„Man-in-the-Middle“ (MITM) ataka yra kibernetinė ataka, kai trečioji šalis perima dviejų dalyvių ryšius. Vietoj to, kad duomenys būtų bendrinami tiesiogiai tarp serverio ir kliento, tą nuorodą nutraukia kitas elementas.

kaip ištrinti „Word“ eilutės lūžį

Nekviestas užgrobėjas galėjo jums pateikti savo svetainės versiją, pridėdamas savo pranešimus.



Kiekvienas, kuris naudojasi viešuoju „Wi-Fi“, yra ypač pažeidžiamas MITM atakų. Kadangi perduodama informacija paprastai yra nešifruota, vieša yra ne tik viešosios interneto prieigos taškas; tai irgi tavo duomenys.

Pažeistas maršrutizatorius gali išsiurbti daug asmeninės medžiagos gana paprastai: įsilaužėliai patenka į jūsų el Pavyzdžiui, suteikia jiems prieigą prie jūsų vartotojo vardų, slaptažodžių, privačių pranešimų ir daug daugiau!



Kaip apsisaugoti nuo MITM atakų

Viešasis „Wi-Fi“ gali būti neužšifruotas, tačiau dauguma pagrindinių svetainių, kurios prašo slaptažodžio, pvz., „PayPal“, „eBay“ ir „Amazon“, naudoja savo šifravimo metodus. Patikrinkite tai, žiūrėdami URL. Jei tai HTTPS adresas - papildomas „S“ reiškia „saugus“, yra tam tikras šifravimo lygis.

Neįveskite jokių duomenų, jei matote pranešimą, kad svetainė gali būti netikra, net jei esate beviltiška. Dauguma naršyklių pateiks įspėjamąjį pranešimą, jei lankysitės nesaugioje svetainėje.



2. Suklastoti „Wi-Fi“ ryšiai

Šis MITM atakos variantas taip pat žinomas kaip „blogis dvynys“. Ši technika perima jūsų duomenis gabenant, tačiau apeina visas saugumo sistemas, kurias gali turėti vieša „Wi-Fi“ viešosios interneto prieigos taškas.

Aukos galėjo perduoti visą savo asmeninę informaciją vien todėl, kad buvo apgautos prisijungti prie netinkamo tinklo.

Sukurti suklastotą prieigos tašką (AP) yra gana paprasta, todėl kibernetiniams nusikaltėliams verta pasistengti.

Jie gali naudoti bet kurį įrenginį, turintį interneto galimybes, įskaitant išmanųjį telefoną, kad sukurtų AP tokiu pačiu pavadinimu kaip tikras viešosios interneto prieigos taškas. Visi perduoti duomenys, siunčiami prisijungus prie suklastoto tinklo, patenka per įsilaužėlį.

Kaip apsisaugoti nuo blogų dvynių įsilaužimų

Yra keletas patarimų, kuriuos reikia atsiminti, kaip pastebėti viešąjį „Evil Twin“ „Wi-Fi“. Būkite įtartini, jei matote du panašiai pavadintus tinklo ryšius. Jei jie yra susiję su parduotuve ar užkandine, pasikalbėkite su darbuotojais.

Jei esate darbe ir pastebite netikrą AP, įspėkite valdymą.

Taip pat turėtumėte apsvarstyti galimybę naudoti duomenų šifravimo virtualų privatų tinklą (VPN). Tai nustato šifravimo lygį tarp galutinio vartotojo ir svetainės, todėl įsilaužėlis be teisingo iššifravimo rakto neįskaito galimų perimtų duomenų.

3. Paketų uostymas

Tai juokingas pavadinimas, tačiau tikroji „paketų uostymo“ praktika toli gražu nėra juokas. Šis metodas leidžia įsilaužėliui įgyti ore sklindančios informacijos, o tada ją analizuoti savo greičiu.

Įrenginys perduoda duomenų paketą nešifruotu tinklu, kurį vėliau gali skaityti nemokama programinė įranga, pvz., „Wireshark“. Teisingai: nemokamai.

Pažvelkite į internetą ir net pamatysite „kaip“ vadovus, mokančius naudotis „Wireshark“. Jis gali būti naudojamas analizuoti žiniatinklio srautą, įskaitant (ironiškai) grėsmių saugumui ir pažeidžiamumų, kuriuos reikia pataisyti, paiešką.

Susiję: Kas yra paketų šnipinėjimas ir kaip galite sustabdyti uostymo atakas?

Paketų uostymas yra gana paprastas ir kai kuriais atvejais net nelegalus. IT padaliniai tai daro reguliariai, užtikrindami, kad būtų laikomasi saugios praktikos, rastų gedimų ir būtų laikomasi įmonės politikos. Bet tai taip pat naudinga kibernetiniams nusikaltėliams.

Įsilaužėliai gali gauti daugybę duomenų, o tada laisvalaikiu nuskaityti juos, norėdami rasti svarbios informacijos, pvz., Slaptažodžių.

Kaip apsisaugoti nuo paketų uostymo

Turite pasikliauti stipriu šifravimu, todėl investuokite į VPN ir įsitikinkite, kad svetainės, kurioms reikalinga privati ​​informacija, turi SSL/TSL sertifikatus (t. Y. Ieškokite HTTPS).

4. Šalinimas (sesijos užgrobimas)

„Sidejacking“ priklauso nuo informacijos gavimo per paketų uostymą. Užuot naudojęs tuos duomenis atgaline data, įsilaužėlis juos naudoja vietoje realiuoju laiku. Dar blogiau, jis apeina kai kuriuos šifravimo laipsnius!

Prisijungimo duomenys paprastai siunčiami per užšifruotą tinklą ir patvirtinami naudojant svetainėje esančią paskyros informaciją. Tada atsakoma naudojant į jūsų įrenginį siunčiamus slapukus. Tačiau pastaroji ne visada yra užšifruota - įsilaužėlis gali užgrobti jūsų sesiją ir gauti prieigą prie bet kokių privačių paskyrų, prie kurių esate prisijungę.

Nors kibernetiniai nusikaltėliai negali perskaityti jūsų slaptažodžio per šalį, jie gali atsisiųsti kenkėjiškų programų, kad gautų tokius duomenis, net ir „Skype“.

Be to, jie gali gauti daug informaciją, kad pavogtų jūsų tapatybę . Daugybę duomenų galima spręsti vien iš jūsų buvimo socialinėje žiniasklaidoje.

Viešos viešosios interneto prieigos taškai yra ypač patrauklūs šiam įsilaužimui, nes paprastai yra daug vartotojų, turinčių atvirų sesijų.

Kaip apsisaugoti nuo sesijos užgrobimo

Standartiniai šifravimo metodai kovoja su pašalinimu, todėl VPT šifruos informaciją į jūsų įrenginį ir iš jo.

Kaip papildoma saugumo priemonė įsitikinkite, kad visada išeinate išeidami iš viešosios interneto prieigos taško arba rizikuojate, kad įsilaužėlis ir toliau galės naudotis jūsų seansu. Naudodamiesi socialinės žiniasklaidos svetainėmis, galite bent jau patikrinti vietas, kuriose esate prisijungę, tada atsijungti nuotoliniu būdu.

Susijęs: Kaip nuotoliniu būdu atsijungti nuo socialinės žiniasklaidos paskyrų

5. Banglenčių sportas

Vaizdo kreditas: Richardas/ „Flickr“

Tai gali atrodyti akivaizdu, tačiau mes dažnai pamirštame tokias paprastas saugumo priemones.

Kai naudojatės bankomatu, turėtumėte patikrinti aplinkinius ir įsitikinti, kad įvedus PIN kodą niekas nežiūrės.

Tai taip pat kelia pavojų viešajam „Wi-Fi“ ryšiui. Jei kas nors slepiasi, kai lankotės privačiose svetainėse, būkite įtartinas. Nepateikite nieko asmeniško, pavyzdžiui, slaptažodžio. Tai labai paprastas sukčiavimas, tačiau jis tikrai vis dar tinka įsilaužėliams ir įsilaužėliams.

Susijęs: Garsiausi pasaulio įsilaužėliai (ir jų įdomios istorijos)

„Naršytojui ant peties“ galbūt net nereikia būti už nugaros: vien žiūrint, ką rašote, nusikaltėliai gali ką nors dirbti.

Kaip apsisaugoti nuo banglentininkų

Būkite budrūs. Žinokite, kas yra aplink jus. Kartais paranoja gali padėti. Jei nesate tikri dėl aplinkinių, nedarykite nieko privataus.

Nenuvertinkite to, ką pildote ar skaitote, svarbos: medicininė informacija gali būti naudinga, pavyzdžiui, tapatybės vagims. Jei tai dokumentas ar tinklalapis, kurio nenorėtumėte, kad kas nors kitas matytų, imkitės atsargumo priemonių, kad tai neįvyktų.

„iphone se“ namų mygtukas neveikia

Kitas variantas - įsigyti privatumo ekraną; tai riboja tai, ką žmonės mato jūsų ekrane.

Kaip VPN gali apsisaugoti nuo viešo „Wi-Fi“ įsilaužimo?

Pagrindinis viešojo „Wi-Fi“ rūpestis yra šifravimo nebuvimas. VPT šifruoja jūsų asmeninę informaciją, todėl be teisingo iššifravimo rakto jos negalima perskaityti (daugeliu atvejų bet kokiu atveju). Jei reguliariai naudojate viešosios interneto prieigos taškus, VPN yra būtinas.

Laimei, galite rasti Visiškai nemokami VPN , tiek nešiojamiesiems kompiuteriams, tiek tokiems įrenginiams kaip išmanieji telefonai. Tačiau turėtumėte išlikti atviri ir apsvarstyti galimybę už tai sumokėti; verta išsaugoti savo asmeninę informaciją.

Didžioji dauguma iš mūsų naudoja viešąjį „Wi-Fi“, tačiau turime būti atsargesni.

Dalintis Dalintis „Tweet“ Paštu 7 saugios strategijos, kaip saugiai naudoti viešąjį „Wi-Fi“ telefonuose

Ar saugus tas viešasis „Wi-Fi“ tinklas, prie kurio ką tik prisijungėte? Prieš gurkšnodami latte ir skaitydami „Facebook“, apsvarstykite šias paprastas saugias strategijas, kaip saugiai naudotis viešuoju „Wi-Fi“ telefone.

Skaityti toliau Susijusios temos
  • internetas
  • Saugumas
  • Bevielis internetas
  • Sauga internete
  • Belaidis saugumas
  • Tinklo patarimai
  • Saugos patarimai
Apie autorių Philipas Batesas(Paskelbti 273 straipsniai)

Kai jis nežiūri televizoriaus, skaito knygas „n“ „Marvel“ komiksus, klausosi „Žudikų“ ir yra apsėstas scenarijaus idėjų, Philipas Batesas apsimeta laisvai samdomu rašytoju. Jam patinka viską kolekcionuoti.

Daugiau iš Philip Bates

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia