Kuinka tietosi, salasanasi ja henkilöllisyytesi varastetaan julkisessa wifi-verkossa

Meillä kaikilla on houkutus käyttää julkista WiFi-verkkoa, kun se on saatavilla, ja yritän henkilökohtaisesti löytää sen aina käydessäni baareissa, ravintoloissa ja hotelleissa, jotta voin surffata ilmaiseksi, mikä säästää tilaukseni tietomäärää ja jonka pitäisi ehdottomasti olla nopeampi kuin 3G-verkko.
Valitettavasti surffaaminen ja salasanojen ja henkilökohtaisten tietojen syöttäminen verkkosivustolle, kun se on yhteydessä julkiseen wifi-verkkoon, voi kuitenkin olla vaarallista .
Hakkeri, vaikka se ei olisikaan liian hyvä, voisi olla varmasti varastamaan tietoja, tietoja ja salasanoja kaikilta, jotka muodostavat yhteyden verkkoon, jopa varastamaan näiden henkilöiden online-identiteetin.
Kuka on kiinnostunut siitä, kuinka tämä on mahdollista, löydämme täältä tehokkaimpia hakkerointitekniikoita tietojen varastamiseksi julkisissa wifi-verkoissa .
En tietenkään pysty tässä selittämään, kuinka itse vakoojat keskusteluja ja tietoja, jotka kulkevat wifi-verkon kautta.
Tärkeä asia, jonka on oltava selvää, on kuitenkin se, että kuka tahansa, jolla on vähän tietokonetaitoja ja halu opiskella, voi käyttää näitä tekniikoita tietokoneellaan Kali Linux -sovelluksen avulla.
LUE ASENNA: Kuinka surffata turvallisesti julkisessa wifi-verkossa, ilmainen tai suojaamaton
Hyökkäys 1: Mies keskellä (MITM)
Mies-keskellä (MITM) -niminen hyökkäys on sellainen, jossa kolmas osapuoli siirtyy kahden osapuolen väliseen viestintälinjaan ja sieppaa siirretyn tiedon.
Tyypillinen esimerkki Ihmisestä Lähi-alueella on se, joka liittyy käyttäjän yhteyden kaappaamiseen näyttääkseen hänelle, sen sivuston sijaan, jota hän yrittää käyttää (esimerkiksi Facebook tai pankin sivusto), identtinen, mutta joka on luotu erityisesti harhauttamaan .
Hyvin käytetty ja yksinkertainen Man In the Middle -tyyppinen hyökkäys on DNS Spoofing, joka muuttaa verkkosivustojen nimiä siten, että esimerkiksi avaamalla google.it pääset sen sijaan kokonaan muulle verkkosivustolle.
Jokainen, joka käyttää julkista Wi-Fi-verkkoa, on erityisen haavoittuvainen MITM-hyökkäykseen, koska siirretyt tiedot ovat yleensä selkeitä ja helposti kaapattavia.
Muista, että hakkereille riittää pääsy sähköpostiin, jotta käyttäjätunnus, salasana, yksityiset viestit ja muut yksityiset tiedot ovat käytettävissä.
Jos haluat testata MITM-hyökkäyksiä, katso artikkeli LAN / Wifi-verkon suojauksen varmentamisesta simuloimalla hakkerihyökkäyksiä
Tämän tyyppisiä hyökkäyksiä vastaan ​​et voi auttaa, mutta tarkista aina, mihin sivustoon me kirjoitamme salasanan tai muita yksityisiä tietoja ja varmista, että se on aina HTTPS-sivusto, jonka SSL-varmenteen TSL ei ole vanhentunut tai kelpaa.
Aina vain HTTPS-sivustoja avaavan tilan aktivoiminen auttaa puolustamaan tämän tyyppisiä hyökkäyksiä vastaan.
Hyökkäys 2: Yhteys väärennettyyn Wi-Fi-verkkoon
Tämä on MITM-hyökkäyksen hienovaraisempi muunnelma, joka tunnetaan myös nimellä "paha kaksoishyökkäys".
Tekniikka sisältää tukiaseman luomisen, joka tallentaa kaikki lähetetyt tiedot.
Vaikea huomata, jos käytät ilmaista julkista wifi-verkkoa, jos se sieppaa siirrettäviä tietoja, on kuitenkin helppoa puolustaa itseäsi, koska tämä temppu on helppo asentaa.
Jos käyttämäsi sivusto on HTTPS, sille lähetetyt tiedot ovat salattuja ja suojattuja myös niille, jotka haluavat yrittää siepata sen, kuten yllä olevasta kohdasta ilmenee.
Turvallisuuden parantamiseksi on kuitenkin aina parempi, kun haluat käyttää julkista wifi-verkkoa, kysy, toimiiko se ravintolan henkilökunnan tai niiden hallitsijoiden kanssa.
Hyökkäys 3: Pakettien nuuskaaminen
Tämä hauska nimi osoittaa yksinkertaisimman verkon kautta kulkevan tiedon varastamistavan.
Tätä tekniikkaa voidaan kokeilla myös kotona, helposti missä tahansa lähiverkossa, jopa Wifi-verkon ulkopuolella, kuten artikkeli osoittaa, kuinka paketteja voidaan kaapata ja vakoilla wifi-verkkojen liikennettä käyttämällä ilmaisia ​​ohjelmia, kuten Wireshark.
Pakettien nuuskaaminen verkossa ei ole muun muassa edes wifi-managerille laitonta, mikä riittäisi varoittamaan käyttäjiä ennen sisäänkirjautumista mahdollisuudesta valvoa verkkoa ennen sisäänkirjautumista.
Jälleen kerran, mitään HTTPS-sivustojen läpi kulkevaa tietoa ei voida nähdä selkeästi pakettien hajauttamisesta.
Attack 4: Sidejacking ( istuntokaappaus tai evästeiden kaappaus )
Sidejacking perustuu tiedonkeruuseen pakettien nuuskumisen avulla.
Tässä tapauksessa hakkeri kuitenkin onnistuu tallentamaan tiedot, jotta hän voi myöhemmin tutkia ja salata ne, jos mahdollista.
Hakkeri hyödyntää olemassa olevia tietoturvavarmenteen (ja palvelimen lähettämän evästeen) haavoittuvuuksia ja onnistuu siksi kaappaamaan istunnon ja pääsyn kaikkiin yksityisiin tileihin.
Pysyvä tietoverkkorikollisuus voi tartuttaa kaikkien tietokoneiden, jotka ovat yhteydessä Wifi-palveluun haittaohjelmien kautta, ja vaikka hän ei pysty lukemaan HTTPS-suojatulle sivustolle syötettyä salasanaa, hän voi kaapata kokonaisen joukon yksityisiä tietoja jokaiselle verkkosivulle pääsyyn johon uhri oli yhteydessä.
Aikaisemmin, kun Facebookissa ei ollut HTTPS: ää, voit kaapata istunnon helposti Sessio-kaappausten kautta ja hakata Facebook-tilin.
Tässä tapauksessa puhutaan tekniikasta, josta voi myös tulla erittäin tehokasta, jos sitä käyttää kykenevä ihminen. Onneksi ympärillä on kuitenkin niin hyviä ihmisiä, joten jopa tässä tapauksessa on tärkeää olla varovainen yhteyden muodostamiseen HTTPS-sivusto.
Henkilökohtaisen tietoturvan parantamiseksi on kuitenkin syytä selata VPN: n taakse, kun se on yhteydessä julkiseen verkkoon.
LUE LISÄÄ: Salasanavarkaudet Internetissä: 5 eniten käytettyä tekniikkaa

Jätä Kommentti

Please enter your comment!
Please enter your name here