5 veidi, kā hakeri izmanto publisko Wi-Fi, lai nozagtu jūsu identitāti

5 veidi, kā hakeri izmanto publisko Wi-Fi, lai nozagtu jūsu identitāti

Mēs visi esam izmantojuši publisko Wi-Fi: tas ir bezmaksas, ietaupa jūsu datu apjomu un vienmēr palīdz paātrināt ielādes laiku.





Jums varētu patikt publiskais Wi-Fi, bet arī hakeri.



Šeit ir tikai daži veidi, kā kibernoziedznieki var uzlauzt ierīces, izmantojot publisko Wi-Fi, piekļūt jūsu privātajiem datiem un, iespējams, nozagt jūsu identitāti. Un kā jūs varat pasargāt sevi no publiskas Wi-Fi uzlaušanas.





1. Cilvēks pa vidu uzbrūk

MITM (Man-in-the-Middle) uzbrukums ir kiberuzbrukums, ar kuru trešā puse pārtver divu dalībnieku saziņu. Tā vietā, lai dati tiktu koplietoti tieši starp serveri un klientu, šo saiti pārtrauc cits elements.

vēlaties pārliecināties, ka vienmēr ir instalēti jaunākie ielāpi

Nelūgtais nolaupītājs pēc tam varēja jums parādīt savu vietnes versiju, pievienojot savus ziņojumus.



Ikviens, kas izmanto publisko Wi-Fi, ir īpaši neaizsargāts pret MITM uzbrukumiem. Tā kā pārsūtītā informācija parasti ir nešifrēta, publisks ir ne tikai tīklājs; tie ir arī jūsu dati.

Bojāts maršrutētājs salīdzinoši vienkārši var nosūkt daudz personīgā materiāla: hakeri iekļūst jūsu e -pastos piemēram, dod viņiem piekļuvi jūsu lietotājvārdiem, parolēm, privātajām ziņām un daudz kam citam!



Kā pasargāt sevi no MITM uzbrukumiem

Publiskais Wi-Fi, iespējams, nav šifrēts, taču lielākā daļa lielāko vietņu, kas pieprasa paroli, piemēram, PayPal, eBay un Amazon, izmanto savas šifrēšanas metodes. Pārbaudiet to, apskatot URL. Ja tā ir HTTPS adrese - tas papildu “S” nozīmē “drošs” - ir zināms šifrēšanas līmenis.

Neievadiet datus, ja redzat paziņojumu, ka vietne, iespējams, nav īsta, pat ja esat izmisis. Lielākā daļa pārlūkprogrammu sniegs brīdinājuma ziņojumu, ja apmeklējat nenodrošinātu vietni.



2. Viltus Wi-Fi savienojumi

Šī MITM uzbrukuma variācija ir pazīstama arī kā “ļaunais dvīnis”. Šī metode pārtver jūsu datus pārvadāšanas laikā, bet apiet visas drošības sistēmas, kas varētu būt publiskā Wi-Fi tīklājā.

Cietušie varēja nodot visu savu privāto informāciju tikai tāpēc, ka tika maldināti pievienoties nepareizam tīklam.

Ir diezgan viegli izveidot viltotu piekļuves punktu (AP), un tas ir vērts pūles kibernoziedzniekiem.

Viņi var izmantot jebkuru ierīci ar interneta iespējām, tostarp viedtālruni, lai izveidotu AP ar tādu pašu nosaukumu kā īsts tīklājs. Visi pārraidītie dati, kas nosūtīti pēc pievienošanās viltus tīklam, notiek caur hakeru.

Kā pasargāt sevi no ļaunajiem dvīņu uzlaušanas gadījumiem

Ir daži padomi, kas jāpatur prātā, lai pamanītu publisko Wi-Fi “Evil Twin”. Esiet aizdomīgs, ja redzat divus līdzīgi nosauktus tīkla savienojumus. Ja tie ir saistīti ar veikalu vai ēstuvi, runājiet ar turienes darbiniekiem.

Ja atrodaties darbā un pamanāt viltotu piekļuves punktu, brīdinājumu vadība.

Jums vajadzētu arī apsvērt iespēju izmantot datu kodēšanas virtuālo privāto tīklu (VPN). Tādējādi tiek noteikts šifrēšanas līmenis starp galalietotāju un vietni, tāpēc hakeris bez pareizas atšifrēšanas atslēgas nevar nolasīt iespējamos pārtvertos datus.

3. pakešu šņaukšana

Tas ir uzjautrinošs nosaukums, taču faktiskā “pakešu šņaukšanas” prakse ir tālu no smiekliem. Šī metode ļauj hakerim iegūt informāciju gaisā, pēc tam to analizēt savā ātrumā.

Ierīce pārraida datu paketi šifrētā tīklā, ko pēc tam var nolasīt, izmantojot bezmaksas programmatūru, piemēram, Wireshark. Tieši tā: tas ir bez maksas.

Paskatieties tiešsaistē, un jūs pat redzēsit “kā to darīt” ceļvežus, kas iemācīs jums izmantot Wireshark. To var izmantot, lai analizētu tīmekļa trafiku, tostarp (ironiski) atrodot drošības apdraudējumus un ievainojamības, kurām nepieciešams labojums.

Saistītie: Kas ir pakešu šņaukšana un kā jūs varat pārtraukt uzbrukumu šņaukšanu?

Paku šņaukšana ir salīdzinoši vienkārša un dažos gadījumos pat nav nelikumīga. IT nodaļas to dara regulāri, nodrošinot drošu praksi, kļūdu atrašanu un uzņēmuma politikas ievērošanu. Bet tas ir noderīgi arī kibernoziedzniekiem.

Hakeri var iegūt daudz datu un pēc tam brīvajā laikā tos skenēt, lai iegūtu svarīgu informāciju, piemēram, paroles.

Kā pasargāt no pakešu šņaukšanas

Jums jāpaļaujas uz spēcīgu šifrēšanu, tāpēc ieguldiet VPN un pārliecinieties, vai vietnēm, kurām nepieciešama privāta informācija, ir SSL/TSL sertifikāti (t.i., meklējiet HTTPS).

4. Blakuszagšana (sesijas nolaupīšana)

Sidejacking balstās uz informācijas iegūšanu, izmantojot pakešu šņaukšanu. Tā vietā, lai šos datus izmantotu ar atpakaļejošu datumu, hakeris tos izmanto reāllaikā uz vietas. Vēl sliktāk, tas apiet dažas šifrēšanas pakāpes!

Pieteikšanās informācija parasti tiek nosūtīta, izmantojot šifrētu tīklu, un tiek pārbaudīta, izmantojot vietnes informāciju. Pēc tam tas reaģē, izmantojot uz jūsu ierīci nosūtītos sīkfailus. Bet pēdējais ne vienmēr ir šifrēts - hakeris var nolaupīt jūsu sesiju un piekļūt visiem privātajiem kontiem, kuros esat pieteicies.

Kaut arī kibernoziedznieki nevar nolasīt jūsu paroli, veicot uzlaušanu, viņi var lejupielādēt ļaunprātīgu programmatūru, lai iegūtu šādus datus, pat ieskaitot Skype.

Turklāt viņi var iegūt daudz informāciju, lai nozagtu jūsu identitāti . Tikai no jūsu klātbūtnes sociālajos medijos var secināt daudz datu.

Publiskie karstie punkti ir īpaši pievilcīgi šim uzlaušanai, jo parasti ir liels lietotāju skaits ar atvērtām sesijām.

Kā pasargāt sevi no sesijas nolaupīšanas

Standarta šifrēšanas metodes apkaro aizvainošanu, tāpēc VPN kodēs informāciju uz jūsu ierīci un no tās.

Kā papildu drošības līdzeklis pārliecinieties, ka vienmēr izejat ārā no karsta punkta, vai arī ļaujat hakerim turpināt izmantot jūsu sesiju. Izmantojot sociālo mediju vietnes, varat vismaz pārbaudīt atrašanās vietas, kurās esat pieteicies, un pēc tam attālināti izrakstīties.

Saistīts: Kā attālināti izrakstīties no saviem sociālo mediju kontiem

5. Plecu sērfošana

Attēla kredīts: Ričards/ Flickr

Tas varētu šķist pašsaprotami, taču mēs bieži aizmirstam šāda veida vienkāršus drošības pasākumus.

Ikreiz, kad izmantojat bankomātu, jums jāpārbauda apkārtējie un jāpārliecinās, ka, ievadot PIN, neviens neskatās.

Tas ir arī bīstams, kad runa ir par publisko Wi-Fi. Ja kāds viesojas apkārt, kad apmeklējat privātas vietnes, esiet aizdomīgs. Neiesniedziet neko personisku, piemēram, paroli. Tas ir ļoti vienkāršs krāpšanas gadījums, taču tas noteikti joprojām darbojas hustleriem un hakeriem.

Saistīts: Pasaules slavenākie un labākie hakeri (un viņu aizraujošie stāsti)

“Plecu sērfotājam”, iespējams, pat nav jāatrodas aiz muguras: tikai vērojot rakstīto, noziedzniekiem var būt ko strādāt.

Kā pasargāt sevi no plecu sērfotājiem

Esiet modrs. Ziniet, kas ir jums apkārt. Dažreiz paranoja var palīdzēt. Ja neesat pārliecināts par apkārtējiem, nedariet neko privātu.

Nenovērtējiet par zemu to, ko jūs aizpildāt vai lasāt: medicīniskā informācija var būt noderīga, piemēram, identitātes zagļiem. Ja tas ir dokuments vai tīmekļa lapa, kuru nevēlaties redzēt kāds cits, veiciet piesardzības pasākumus, lai tas nenotiktu.

importēt kontaktpersonas no facebook uz gmail

Vēl viena iespēja ir iegādāties privātuma ekrānu; tie ierobežo to, ko cilvēki redz jūsu ekrānā.

Kā VPN var aizsargāties pret publisku Wi-Fi uzlaušanu?

Publiskā Wi-Fi galvenā problēma ir šifrēšanas trūkums. VPN kodē jūsu personisko informāciju, tāpēc bez pareizas atšifrēšanas atslēgas to nevar nolasīt (lielākajā daļā gadījumu jebkurā gadījumā). Ja regulāri izmantojat karstos punktus, VPN ir būtisks.

Par laimi, jūs varat atrast VPN, kas ir pilnīgi bez maksas gan klēpjdatoriem, gan tādām ierīcēm kā viedtālruņi. Bet jums vajadzētu palikt atvērtam un apsvērt iespēju maksāt arī par vienu; ir vērts saglabāt savu personisko informāciju.

Lielākā daļa no mums izmanto publisko Wi-Fi, taču mums tas jādara uzmanīgāk.

Kopīgot Kopīgot Čivināt E -pasts 7 drošas stratēģijas, kā droši izmantot publisko Wi-Fi tālruņos

Vai šis publiskais Wi-Fi tīkls, ar kuru tikko izveidojāt savienojumu, ir drošs? Pirms malkojat latte un lasāt Facebook, apsveriet šīs vienkāršās drošās stratēģijas, kā droši izmantot publisko Wi-Fi tālrunī.

Lasīt Tālāk Saistītās tēmas
  • Internets
  • Drošība
  • Bezvadu internets
  • Drošība tiešsaistē
  • Bezvadu drošība
  • Tīkla padomi
  • Drošības padomi
Par autoru Filips Beitss(Publicēti 273 raksti)

Kad viņš neskatās televīziju, lasa grāmatas “n” Marvel komiksus, klausās The Killers un aizraujas ar scenāriju idejām, Filips Beits izliekas par ārštata rakstnieku. Viņam patīk visu savākt.

Vairāk no Filipa Beitsa

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu