5 moduri de hackeri folosesc Wi-Fi public pentru a vă fura identitatea

5 moduri de hackeri folosesc Wi-Fi public pentru a vă fura identitatea

Cu toții am folosit Wi-Fi public: este gratuit, economisește alocația de date și este întotdeauna util în accelerarea timpilor de încărcare.





S-ar putea să vă placă Wi-Fi-ul public - dar și hackerii.



Iată doar câteva moduri în care infractorii cibernetici pot hack dispozitive pe Wi-Fi public, pot obține acces la datele dvs. private și potențial să vă fure identitatea. Și cum vă puteți proteja de hackingul Wi-Fi public.





1. Atacuri om-în-mijloc

Un atac Man-in-the-Middle (MITM) este un atac cibernetic prin care un terț interceptează comunicările dintre doi participanți. În loc ca datele să fie partajate direct între server și client, acea legătură este întreruptă de un alt element.

photoshop nu a putut completa solicitarea dvs. din cauza unei erori de program

Pirata neinvitată ar putea apoi să prezinte propria versiune a unui site pe care să o afișeze, adăugând în propriile lor mesaje.



Oricine folosește Wi-Fi public este deosebit de vulnerabil la atacurile MITM. Deoarece informațiile transmise sunt, în general, necriptate, publicul nu este doar hotspotul; sunt și datele tale.

Un router compromis poate aspira o mulțime de materiale personale relativ simplu: hackerii care intră în e-mailurile dvs. , de exemplu, le oferă acces la numele dvs. de utilizator, parole, mesaje private și multe altele!



Cum să vă protejați de atacurile MITM

Este posibil ca Wi-Fi-ul public să nu fie criptat, dar majoritatea site-urilor importante care solicită o parolă precum PayPal, eBay și Amazon folosesc propriile lor tehnici de criptare. Verificați acest lucru uitându-vă la adresa URL. Dacă este o adresă HTTPS - acel „S” suplimentar care înseamnă „Securizat” - există un anumit nivel de criptare.

Nu introduceți date dacă vedeți o notificare că un site ar putea să nu fie autentic, chiar dacă sunteți disperat. Majoritatea browserelor vă vor trimite un mesaj de avertizare dacă vizitați un site nesecurizat.



2. Conexiuni Wi-Fi false

Această variație a unui atac MITM este, de asemenea, cunoscută sub numele de 'Evil Twin'. Tehnica vă interceptează datele în tranzit, dar ocolește orice sisteme de securitate pe care le poate avea un hotspot Wi-Fi public.

Victimele ar putea să predea toate informațiile lor private, doar pentru că au fost păcălite să se alăture unei rețele greșite.

Este destul de ușor să configurați un punct de acces fals (AP) și merită efortul pentru infractorii cibernetici.

Aceștia pot utiliza orice dispozitiv cu funcții de internet, inclusiv un smartphone, pentru a configura un AP cu același nume ca un hotspot autentic. Orice date transmise trimise după aderarea la o rețea falsă sunt transmise prin intermediul unui hacker.

Cum să te protejezi împotriva răușilor Twin Hacks

Există câteva sfaturi pe care trebuie să le aveți în vedere cu privire la modul de localizare a Wi-Fi-ului public „Evil Twin”. Fiți suspicios dacă vedeți două conexiuni de rețea cu nume similare. Dacă sunt asociați cu un magazin sau un restaurant, discutați cu personalul de acolo.

Dacă sunteți la locul de muncă și găsiți un AP fals, gestionați alerta.

De asemenea, ar trebui să luați în considerare utilizarea unei rețele private virtuale (VPN) care codifică datele. Aceasta stabilește un nivel de criptare între utilizatorul final și un site web, astfel încât datele interceptate potențiale nu pot fi citite de un hacker fără cheia corectă de decriptare.

3. Adulmecarea pachetelor

Este un nume amuzant, dar practica reală a „adulmecării pachetelor” este departe de a fi o problemă de râs. Această metodă permite unui hacker să dobândească informații aeriene, apoi să le analizeze cu propria viteză.

Un dispozitiv transmite un pachet de date printr-o rețea necriptată, care poate fi apoi citită de software-ul gratuit, cum ar fi Wireshark. Așa este: este gratuit.

Uită-te online și vei vedea chiar ghiduri „cum”, învățându-te cum să folosești Wireshark. Poate fi folosit pentru a analiza traficul web, inclusiv (ironic) găsirea amenințărilor de securitate și a vulnerabilităților care necesită corecții.

În legătură cu: Ce înseamnă adulmecarea pachetelor și cum poți opri adulmecarea atacurilor?

Adulmecarea pachetelor este relativ simplă și nici măcar ilegală în unele cazuri. Departamentele IT fac acest lucru în mod regulat, asigurându-se că practicile sigure sunt menținute, se constată defecțiuni și se respectă politicile companiei. Dar este util și pentru infractorii cibernetici.

Hackerii pot obține o mulțime de date, apoi scanează-le în timpul liber pentru informații importante, cum ar fi parolele.

Cum să vă protejați împotriva adulmecării pachetelor

Trebuie să vă bazați pe o criptare puternică, deci investiți într-un VPN și asigurați-vă că site-urile care necesită informații private au certificate SSL / TSL (adică căutați HTTPS).

4. Sidejacking (Seal Hijacking)

Sidejacking se bazează pe obținerea de informații prin sniffing de pachete. Cu toate acestea, în loc să utilizeze aceste date retroactiv, un hacker le folosește în timp real în locație. Și mai rău, ocolește unele grade de criptare!

Detaliile de conectare sunt de obicei trimise printr-o rețea criptată și verificate folosind informațiile despre cont deținute de site-ul web. Aceasta răspunde apoi utilizând cookie-uri trimise pe dispozitivul dvs. Dar acesta din urmă nu este întotdeauna criptat - un hacker poate să vă deturneze sesiunea și să aibă acces la orice cont privat la care sunteți conectat.

În timp ce infractorii cibernetici nu vă pot citi parola prin sidejacking, ei ar putea descărca programe malware pentru a obține astfel de date, inclusiv Skype.

În plus, pot obține o mulțime de informații pentru a vă fura identitatea . O bogăție de date poate fi dedusă doar din prezența dvs. pe rețelele sociale.

Hotspoturile publice sunt deosebit de atrăgătoare pentru acest hack, deoarece există de obicei un procent ridicat de utilizatori cu sesiuni deschise.

Cum să vă protejați împotriva deturnării sesiunii

Metodele standard de criptare combat atacurile laterale, astfel încât o rețea VPN va ascunde informații de la și de la dispozitivul dvs.

Ca măsură de securitate suplimentară, asigurați-vă că vă deconectați întotdeauna când părăsiți un hotspot sau riscați să lăsați un hacker să continue să vă utilizeze sesiunea. Cu site-urile de socializare, puteți verifica cel puțin locațiile în care sunteți conectat, apoi vă puteți deconecta de la distanță.

Legate de: Cum să vă deconectați de la distanță de la conturile dvs. de socializare

5. Surfarea umărului

Credit de imagine: Richard / Flickr

Acest lucru poate părea evident, dar uităm adesea acest tip de măsuri simple de securitate.

Ori de câte ori folosiți un bancomat, trebuie să verificați pe cei din jur, asigurându-vă că nimeni nu aruncă o privire pe măsură ce introduceți codul PIN.

Este, de asemenea, un pericol atunci când vine vorba de Wi-Fi public. Dacă cineva planează atunci când vizitați site-uri private, fiți suspicios. Nu trimiteți nimic personal, cum ar fi o parolă. Este o înșelătorie de bază, dar care funcționează cu siguranță pentru hustlers și hackeri.

Legate de: Cei mai renumiți și mai buni hackeri din lume (și poveștile lor fascinante)

Un „surfer de umăr” s-ar putea să nu fie nevoie să fie în spatele tău: doar urmărirea a ceea ce tastați poate oferi infractorilor ceva cu care să lucreze.

Cum să vă protejați împotriva surferilor de umăr

Fi vigilent. Știi cine este în jurul tău. Uneori, paranoia poate ajuta. Dacă nu sunteți sigur de cei din jur, nu mergeți la nimic privat.

Nu subestimați nici importanța a ceea ce completați sau citiți: informațiile medicale pot fi utile hoților de identitate, de exemplu. Dacă este un document sau o pagină web pe care nu ați dori să o vadă altcineva, luați măsuri de precauție pentru a opri acest lucru.

ștergeți fișierele vechi de actualizare Windows 10

O altă opțiune este achiziționarea unui ecran de confidențialitate; acestea limitează ceea ce oamenii văd pe ecran.

Cum pot VPN-urile să se protejeze împotriva pirateriei Wi-Fi publice?

Principala preocupare a Wi-Fi-ului public este lipsa de criptare. VPN-urile amestecă informațiile dvs. personale, astfel încât, fără cheia corectă de decriptare, acestea nu pot fi citite (în majoritatea cazurilor, oricum). Dacă utilizați în mod regulat hotspoturi, un VPN este esențial.

Din fericire, puteți găsi VPN-uri care sunt complet gratuite , atât pentru laptopuri, cât și pentru dispozitive precum smartphone-urile. Dar ar trebui să rămâi cu mintea deschisă și să te gândești să plătești și pentru unul; merită să vă salvați informațiile personale.

Marea majoritate dintre noi folosim Wi-Fi public, dar trebuie să fim mai atenți.

Acțiune Acțiune Tweet E-mail 7 strategii sigure pentru a utiliza Wi-Fi public în siguranță pe telefoane

Este sigură rețeaua publică Wi-Fi la care tocmai v-ați conectat? Înainte de a savura latte-ul tău și de a citi Facebook, ia în considerare aceste strategii simple și sigure de a folosi Wi-Fi public în siguranță pe telefon.

Citiți în continuare Subiecte asemănătoare
  • Internet
  • Securitate
  • Wifi
  • Securitate online
  • Securitate wireless
  • Sfaturi pentru rețea
  • Sfaturi de securitate
Despre autor Philip Bates(273 articole publicate)

Când nu se uită la televizor, nu citește cărți de benzi desenate Marvel, nu ascultă The Killers și se obsedează de ideile de scenariu, Philip Bates se preface că este un scriitor independent. Îi place să colecționeze totul.

Mai multe de la Philip Bates

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Faceți clic aici pentru a vă abona