5 načinov, kako hekerji uporabljajo javno Wi-Fi za krajo vaše identitete

5 načinov, kako hekerji uporabljajo javno Wi-Fi za krajo vaše identitete

Vsi smo uporabljali javni Wi-Fi: brezplačen je, prihrani vašo količino podatkov in je vedno v pomoč pri pospeševanju časa nalaganja.





Morda imate radi javni Wi-Fi-vendar tudi hekerji.



Tukaj je le nekaj načinov, kako lahko kibernetski kriminalci vdrejo v naprave na javnem omrežju Wi-Fi, pridobijo dostop do vaših zasebnih podatkov in vam potencialno ukradejo identiteto. In kako se lahko zaščitite pred javnim krampanjem Wi-Fi.





1. Napadi človek na sredini

Napad človek v sredini (MITM) je kibernetski napad, pri katerem tretja oseba prestreže komunikacijo med dvema udeležencema. Namesto da bi podatke delili neposredno med strežnikom in odjemalcem, to povezavo prekine drug element.

poiščite pesem v videu youtube

Nepovabljeni ugrabitelj bi lahko nato predstavil svojo različico spletnega mesta, ki bi vam ga prikazali, in dodal svoja sporočila.



Vsakdo, ki uporablja javno omrežje Wi-Fi, je še posebej občutljiv na napade MITM. Ker so posredovane informacije na splošno nešifrirane, ni samo dostopna točka javna; to so tudi tvoji podatki.

Ogroženi usmerjevalnik lahko relativno preprosto sesa veliko osebnega materiala: hekerji, ki vstopajo v vaša e -poštna sporočila jim na primer omogoči dostop do vaših uporabniških imen, gesel, zasebnih sporočil in še veliko več!



Kako se zaščititi pred napadi MITM

Javni Wi-Fi morda ni šifriran, vendar večina večjih spletnih mest, ki zahtevajo geslo, kot so PayPal, eBay in Amazon, uporablja lastne tehnike šifriranja. To preverite tako, da pogledate URL. Če gre za naslov HTTPS - tisti dodatni 'S', ki pomeni 'Varno' - obstaja določena raven šifriranja.

Ne vnesite podatkov, če vidite obvestilo, da spletno mesto morda ni pristno, tudi če ste obupani. Večina brskalnikov vam bo poslalo opozorilo, če obiščete nezavarovano spletno mesto.



2. Lažne povezave Wi-Fi

Ta različica napada MITM je znana tudi kot 'Zli dvojček'. Tehnika prestreže vaše podatke med prenosom, vendar obide vse varnostne sisteme, ki jih ima javna dostopna točka Wi-Fi.

Žrtve bi lahko predale vse svoje zasebne podatke samo zato, ker so bile prevarane, da se pridružijo napačnemu omrežju.

Postavljanje lažne dostopne točke (AP) je dokaj enostavno in za kibernetske kriminalce se je vredno potruditi.

Uporabijo lahko katero koli napravo z internetnimi zmogljivostmi, vključno s pametnim telefonom, za nastavitev dostopne točke z istim imenom kot pristna dostopna točka. Vsi posredovani podatki, poslani po vstopu v ponarejeno omrežje, gredo prek hekerja.

Kako se zaščititi pred zlobnimi dvojčki

Ne pozabite na nekaj nasvetov, kako prepoznati javno omrežje Wi-Fi 'Evil Twin'. Bodite sumljivi, če vidite dve podobni omrežni povezavi. Če so povezani s trgovino ali restavracijo, se pogovorite s tamkajšnjim osebjem.

Če ste v službi in opazite ponarejen AP, vodstvo opozoril.

Prav tako bi morali razmisliti o uporabi virtualnega zasebnega omrežja (VPN) za kodiranje podatkov. To določa raven šifriranja med končnim uporabnikom in spletnim mestom, zato heker brez pravilnega ključa za dešifriranje potencialno prestreženih podatkov ne more prebrati.

3. Vdihavanje paketov

To je zabavno ime, a dejanska praksa 'njuhanja paketov' še zdaleč ni smešna. Ta metoda hekerju omogoča, da pridobi informacije v zraku in jih nato analizira s svojo hitrostjo.

Naprava prenaša podatkovni paket po nešifriranem omrežju, ki ga lahko nato prebere brezplačna programska oprema, kot je Wireshark. Tako je: brezplačno je.

Poglejte na spletu in celo videli boste vodnike 'kako', ki vas naučijo uporabljati Wireshark. Uporablja se lahko za analizo spletnega prometa, vključno z (ironično) odkrivanjem varnostnih groženj in ranljivosti, ki jih je treba popraviti.

Povezano: Kaj je vohanje paketov in kako lahko ustavite napade z vohanjem?

Vdihavanje paketov je razmeroma preprosto in v nekaterih primerih celo nezakonito. Oddelki za IT to redno počnejo in skrbijo za ohranitev varnih praks, odkrivanje napak in upoštevanje politik podjetja. Uporaben pa je tudi za kibernetske kriminalce.

Hekerji lahko pridobijo obilo podatkov, nato pa jih v prostem času pregledajo in poiščejo pomembne podatke, kot so gesla.

Kako se zaščititi pred vdihavanjem paketov

Zanašati se morate na močno šifriranje, zato vlagajte v VPN in poskrbite, da imajo spletna mesta, ki zahtevajo zasebne podatke, potrdila SSL/TSL (tj. Poiščite HTTPS).

4. Sidejacking (ugrabitev seje)

Sidejacking se opira na pridobivanje informacij s pomočjo vohanja paketov. Namesto da bi te podatke uporabil za nazaj, jih heker uporablja na kraju samem v realnem času. Še huje, zaobide nekatere stopnje šifriranja!

Podatki za prijavo se običajno pošiljajo prek šifriranega omrežja in se preverijo s podatki o računu, ki jih hrani spletno mesto. Ta se nato odzove z uporabo piškotkov, poslanih na vašo napravo. Vendar slednje ni vedno šifrirano - heker vam lahko ugrabi sejo in pridobi dostop do vseh zasebnih računov, v katere ste prijavljeni.

Medtem ko kibernetski kriminalci ne morejo prebrati vašega gesla s stranskim vlekom, bi lahko prenesli zlonamerno programsko opremo, da bi pridobili take podatke, tudi Skype.

Poleg tega lahko dobijo veliko podatke za krajo vaše identitete . Samo iz vaše prisotnosti v družabnih medijih lahko sklepate o številnih podatkih.

Javne dostopne točke so še posebej privlačne za ta kramp, ker je običajno velik odstotek uporabnikov z odprtimi sejami.

Kako se zaščititi pred ugrabitvijo sej

Standardne metode šifriranja se borijo s stranskim vlečenjem, zato bo VPN premešal podatke v vašo napravo in iz nje.

Kot dodaten varnostni ukrep se vedno odjavite, ko zapustite vročo točko, sicer tvegate, da heker lahko še naprej uporablja vašo sejo. S spletnimi mesti v družabnih medijih lahko vsaj preverite lokacije, na katerih ste prijavljeni, in se nato odjavite na daljavo.

Povezano: Kako se na daljavo odjaviti iz računov za družabne medije

5. Ramensko deskanje

Zasluga za sliko: Richard/ Flickr

To se morda zdi očitno, vendar pogosto pozabimo na tovrstne preproste varnostne ukrepe.

Kadar koli uporabljate bankomat, preverite tiste okoli sebe in se prepričajte, da nihče ne pokuka, ko vnesete PIN.

Nevarnost je tudi, ko gre za javni Wi-Fi. Če nekdo lebdi naokoli, ko obiskujete zasebna spletna mesta, bodite sumljivi. Ne pošiljajte ničesar osebnega, kot je geslo. To je zelo preprosta prevara, ki pa zagotovo še vedno deluje za lovce in hekerje.

Povezano: Najbolj znani in najboljši hekerji na svetu (in njihove fascinantne zgodbe)

Morda 'ramenskega deskarja' sploh ne bo za vami: samo gledanje, kaj vnesete, lahko kriminalcem da nekaj za delo.

Kako se zaščititi pred deskarji na ramenih

Bodite pozorni. Vedite, kdo je okoli vas. Včasih lahko pomaga paranoja. Če niste prepričani o ljudeh okoli sebe, ne delajte nič zasebnega.

Ne podcenjujte pomena tega, kar izpolnjujete ali berete: medicinski podatki so lahko na primer uporabni za tatove identitete. Če gre za dokument ali spletno stran, za katero ne želite, da bi jo videl kdo drug, upoštevajte varnostne ukrepe, da se to ne zgodi.

kako narediti exe datoteko

Druga možnost je nakup zaslona za zasebnost; te omejujejo, kaj ljudje vidijo na vašem zaslonu.

Kako se lahko VPN zaščitijo pred vdorom javnih Wi-Fi?

Glavna skrb javnih Wi-Fi je pomanjkanje šifriranja. VPN -ji premešajo vaše osebne podatke, zato jih brez pravilnega ključa za dešifriranje ni mogoče prebrati (v večini primerov vseeno). Če redno uporabljate dostopne točke, je VPN ključnega pomena.

Na srečo lahko najdete VPN -ji, ki so popolnoma brezplačni , tako za prenosne računalnike kot naprave, kot so pametni telefoni. Vendar bi morali ostati odprti in razmisliti tudi o plačilu enega; je vredno shraniti vaše osebne podatke.

Velika večina nas uporablja javni Wi-Fi, vendar moramo biti pri tem bolj previdni.

Deliti Deliti Cvrkutati E-naslov 7 Zaščitnih strategij za varno uporabo javnih omrežij Wi-Fi na telefonih

Je to javno omrežje Wi-Fi, ki ste ga pravkar povezali, na varno? Preden srkate latte in preberete Facebook, razmislite o teh preprostih varnih strategijah za varno uporabo javnega omrežja Wi-Fi v telefonu.

Preberite Naprej Sorodne teme
  • Internet
  • Varnost
  • Wifi
  • Spletna varnost
  • Brezžična varnost
  • Nasveti za omrežje
  • Varnostni nasveti
O avtorju Philip Bates(273 objavljenih člankov)

Ko ne gleda televizije, ne bere knjig o stripih 'n' Marvel, ne posluša The Killers in ni obseden s scenarističnimi idejami, se Philip Bates pretvarja, da je samostojni pisatelj. Z veseljem zbira vse.

Več od Philipa Batesa

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!

Kliknite tukaj, če se želite naročiti