5 начина, по които хакерите използват публичен Wi-Fi, за да откраднат вашата самоличност

5 начина, по които хакерите използват публичен Wi-Fi, за да откраднат вашата самоличност

Всички сме използвали обществен Wi-Fi: той е безплатен, спестява вашите данни и винаги е полезен за ускоряване на времето за зареждане.





Може да обичате публичния Wi-Fi-но хакерите също го харесват.



Ето само няколко начина, по които киберпрестъпниците могат да хакнат устройства в обществена Wi-Fi, да получат достъп до личните ви данни и потенциално да откраднат вашата самоличност. И как можете да се предпазите от публично хакване на Wi-Fi.





1. Атаки човек в средата

Атака човек в средата (MITM) е кибератака, при която трета страна прехваща комуникациите между двама участници. Вместо да се споделят данни директно между сървър и клиент, тази връзка се прекъсва от друг елемент.

къде е микрофонът на macbook pro

След това неканеният похитител може да представи своя собствена версия на сайт, която да ви покаже, като добави свои собствени съобщения.



Всеки, който използва обществен Wi-Fi, е особено уязвим за MITM атаки. Тъй като предадената информация обикновено е некриптирана, не само горещата точка е публична; това са и вашите данни.

Компрометиран рутер може да изсмуче много личен материал сравнително просто: хакери, които влизат в имейлите ви например им дава достъп до вашите потребителски имена, пароли, лични съобщения и много други!



Как да се предпазите от MITM атаки

Публичният Wi-Fi може да не е криптиран, но повечето големи сайтове, които искат парола като PayPal, eBay и Amazon, използват свои собствени техники за криптиране. Проверете за това, като погледнете URL адреса. Ако това е HTTPS адрес - това допълнително „S“, което означава „Сигурен“ - има някакво ниво на криптиране.

Не въвеждайте никакви данни, ако видите известие, че даден сайт може да не е оригинален, дори ако сте отчаяни. Повечето браузъри ще ви изпратят предупредително съобщение, ако посетите необезопасен сайт.



2. Фалшиви Wi-Fi връзки

Този вариант на MITM атака е известен още като „Злият близнак“. Техниката прихваща вашите данни при транспортиране, но заобикаля всички системи за сигурност, които може да има обществена Wi-Fi точка за достъп.

Жертвите може да предадат цялата си лична информация, просто защото са били подведени да се присъединят към грешната мрежа.

Създаването на фалшива точка за достъп (AP) е сравнително лесно и си заслужава усилията за киберпрестъпниците.

Те могат да използват всяко устройство с интернет възможности, включително смартфон, за да настроят AP със същото име като истинска гореща точка. Всички предадени данни, изпратени след присъединяване към фалшива мрежа, преминават през хакер.

Как да се предпазите от зли двойни хакове

Има няколко съвета, които трябва да имате предвид как да разпознаете публичния Wi-Fi на „Evil Twin“. Бъдете подозрителни, ако видите две мрежови връзки със същото име. Ако са свързани с магазин или заведение за хранене, говорете с персонала там.

Ако сте на работа и забележите фалшива точка за достъп, уведомете управлението.

Трябва също да обмислите използването на виртуална частна мрежа (VPN) за скремблиране на данни. Това установява ниво на криптиране между крайния потребител и уебсайт, така че потенциалните прихванати данни са нечетливи от хакер без правилния ключ за декриптиране.

3. Опаковане на пакети

Това е забавно име, но действителната практика на „смъркане на пакети“ далеч не е за смях. Този метод позволява на хакер да придобие информация във въздуха, след което да я анализира със собствена скорост.

Устройството предава пакет от данни през некриптирана мрежа, която след това може да бъде прочетена от безплатен софтуер като Wireshark. Точно така: безплатно е.

Погледнете онлайн и дори ще видите „как да“ ръководства, които ще ви научат как да използвате Wireshark. Може да се използва за анализ на уеб трафика, включително (по ирония на съдбата) намиране на заплахи за сигурността и уязвимости, които се нуждаят от поправяне.

Свързани: Какво е смъркането на пакети и как можете да спрете да атакувате атаки?

Поддухването на пакети е сравнително просто и дори не е незаконно в някои случаи. ИТ отделите правят това редовно, като гарантират поддържане на безопасни практики, откриване на неизправности и спазване на фирмената политика. Но е полезно и за киберпрестъпниците.

Хакерите могат да получат изобилие от данни и след това да ги сканират в свободното си време за важна информация като пароли.

Как да се предпазите от смъркане на пакети

Трябва да разчитате на силно криптиране, така че инвестирайте в VPN и се уверете, че сайтовете, изискващи лична информация, имат SSL/TSL сертификати (т.е. потърсете HTTPS).

4. Sidejacking (отвличане на сесия)

Sidejacking разчита на получаване на информация чрез намиране на пакети. Вместо да използва тези данни с обратна сила обаче, хакер ги използва на място в реално време. Още по -лошо, той заобикаля някои степени на криптиране!

Данните за вход обикновено се изпращат през криптирана мрежа и се проверяват с помощта на информацията за акаунта, съхранявана от уебсайта. След това той отговаря с бисквитки, изпратени до вашето устройство. Но последното не винаги е криптирано - хакер може да отвлече вашата сесия и да получи достъп до всички лични акаунти, в които сте влезли.

Докато киберпрестъпниците не могат да прочетат паролата ви чрез страничен джейкинг, те биха могли да изтеглят зловреден софтуер, за да получат такива данни, включително Skype.

Освен това те могат да получат много информация за кражба на самоличността ви . Само от вашето присъствие в социалните медии може да се направи извод за множество данни.

Публичните горещи точки са особено привлекателни за този хак, защото обикновено има голям процент потребители с отворени сесии.

Как да се предпазим от отвличане на сесия

Стандартните методи за шифроване се борят със страничното джакиране, така че VPN ще кодира информация към и от вашето устройство.

Като допълнителна мярка за сигурност, винаги излизайте, когато напускате гореща точка, или рискувате да оставите хакер да продължи да използва вашата сесия. Със сайтовете в социалните медии можете поне да проверите местоположенията, където сте влезли, след което да излезете отдалечено.

Свързани: Как да излезете дистанционно от вашите акаунти в социалните медии

5. Рамо-сърф

Кредит на изображението: Ричард/ Flickr

Това може да изглежда очевидно, но често забравяме този вид прости мерки за сигурност.

Винаги, когато използвате банкомат, трябва да проверявате хората около вас, като се уверите, че никой не наднича, докато въвеждате своя ПИН.

Това също е опасно, когато става въпрос за обществен Wi-Fi. Ако някой витае наоколо, когато посещавате частни сайтове, бъдете подозрителни. Не изпращайте нищо лично като парола. Това е много основна измама, но със сигурност все още работи за хакери и хакери.

Свързани: Най -известните и най -добрите хакери в света (и техните увлекателни истории)

Един „сърфист през рамо“ може дори да не се налага да стои зад вас: просто гледането на това, което пишете, може да даде на престъпниците нещо, с което да работят.

Как да се предпазим от сърфистите на раменете

Бъдете бдителни. Знайте кой е около вас. Понякога параноята може да помогне. Ако не сте сигурни в хората около вас, не се занимавайте с нищо лично.

Не подценявайте важността на това, което попълвате или четете: медицинската информация може да бъде полезна например за крадците на самоличност. Ако това е документ или уеб страница, които не бихте искали никой друг да види, вземете предпазни мерки, за да предотвратите това.

какво означава във фейсбук

Друга възможност е да закупите екран за поверителност; те ограничават това, което хората виждат на екрана ви.

Как VPN мрежите могат да се предпазят от хакване на публични Wi-Fi?

Основната грижа за обществения Wi-Fi е липсата на криптиране. VPN мрежите кодират вашата лична информация, така че без правилния ключ за декриптиране, тя не може да бъде прочетена (в повечето случаи, така или иначе). Ако редовно използвате горещи точки, VPN е от съществено значение.

За щастие можете да намерите VPN услуги, които са напълно безплатни , както за лаптопи, така и за устройства като смартфони. Но трябва да останете отворени и да обмислите да платите също; струва си да запазите личната си информация.

По-голямата част от нас използват обществен Wi-Fi, но трябва да бъдем по-внимателни.

Дял Дял Туит електронна поща 7 сигурни стратегии за безопасно използване на публичен Wi-Fi на телефони

Безопасна ли е тази обществена Wi-Fi мрежа, към която току-що сте се свързали? Преди да отпиете от лате и да прочетете Facebook, помислете за тези прости защитени стратегии за безопасно използване на обществения Wi-Fi на телефона си.

Прочетете Напред Свързани теми
  • интернет
  • Сигурност
  • Wi-Fi
  • Онлайн сигурност
  • Безжична защита
  • Съвети за мрежата
  • Съвети за сигурност
За автора Филип Бейтс(273 статии са публикувани)

Когато не гледа телевизия, чете книги „n’ Marvel комикси “, слуша„ Убийците “и е обсебен от сценарийните идеи, Филип Бейтс се представя за писател на свободна практика. Той обича да събира всичко.

Още от Филип Бейтс

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате