Mums visiem ir kārdinājums izmantot publisko WiFi tīklu, kad tas ir pieejams, un personīgi es vienmēr cenšos to atrast, dodoties uz bāriem, restorāniem un viesnīcām, lai es varētu sērfot bez maksas, kas mani ietaupa mana abonementa datu apjomā un kam noteikti vajadzētu būt. ātrāk nekā 3G tīkls. Diemžēl sērfošana un paroļu un personisko datu ievadīšana vietnē, pieslēgšanās publiskajā wifi tīklā var būt bīstama .
Hakeris, pat ne pārāk labs, varētu būt gatavs nozagt informāciju, datus un paroles no visiem tiem, kas pieslēdzas šim tīklam, līdz pat šo personu tiešsaistes identitātes zagšanai.
Kam ir interese par to, kā tas ir iespējams, šeit mēs atklājam dažas no visefektīvākajām uzlaušanas metodēm, lai nozagtu datus publiskajos wifi tīklos .
Acīmredzot es šeit nevaru izskaidrot, kā jūs faktiski izspiegojat sarunas un datus, kas tiek nodoti wifi tīklā.
Svarīgi ir skaidri pateikt, ka tomēr ikviens, kam ir nelielas datorprasmes un vēlme studēt, var izmantot šos paņēmienus personālajā datorā, pateicoties rīku komplektam, kas iekļauts Kali Linux.
LASĪT INSTEADĒTU: Kā droši sērfot publiskajā wifi tīklā, bezmaksas vai nenodrošināts
1. uzbrukums: cilvēks vidusdaļā (MITM)
Uzbrukuma veids, ko sauc par cilvēku vidusdaļā (MITM), ir tāds, kurā trešā puse nonāk komunikācijas līnijā starp divām pusēm un pārtver pārsūtītos datus.
Tipisks “Man in the Middle” piemērs ir tāds, kas saistīts ar lietotāja savienojuma nolaupīšanu, lai viņam parādītu, nevis vietne, kuru viņš mēģina izmantot (piemēram, Facebook vai bankas vietne), identiska, taču izveidota speciāli, lai maldinātu. .
Ļoti izmantots un vienkāršs Man In the Middle uzbrukuma veids ir DNS Spoofing, kas maina vietņu nosaukumus tā, ka, piemēram, atverot google.it, jūs nonākat pavisam citā vietnē.
Ikviens, kurš izmanto publisko Wi-Fi, ir īpaši neaizsargāts pret MITM uzbrukumu, jo pārsūtītā informācija parasti ir skaidra un viegli uztverama.
Paturiet prātā, ka hakerim pietiek ar piekļuvi e-pasta lodziņam, lai varētu piekļūt lietotājvārdam, parolei, privātām ziņām un jebkurai citai privātai informācijai.
Ja vēlaties pārbaudīt MITM uzbrukumus, skatiet rakstu par LAN / Wifi tīkla drošības pārbaudi, kas imitē hakeru uzbrukumus
Pret šāda veida uzbrukumiem jūs nevarat palīdzēt, bet vienmēr pārbaudiet, kurā vietnē mēs rakstām paroli vai citu privātu informāciju, un pārliecinieties, vai tā vienmēr ir HTTPS vietne, ar to, ka SSL sertifikāta TSL termiņš nav beidzies vai nav derīgs.
Režīma aktivizēšana, kas vienmēr atver tikai HTTPS vietnes, palīdz aizsargāties pret šāda veida uzbrukumiem.
2. uzbrukums: savienojums ar viltus Wi-Fi tīklu
Šī ir MITM uzbrukuma smalkāka variācija, kas pazīstama arī kā "Evil Twin" uzbrukums.
Šis paņēmiens ietver piekļuves punkta izveidi, kas uztver visus pārraidītos datus.
Grūti pamanīt, ja izmantojat bezmaksas publisko wifi tīklu, ja tas pārtver visus datus tranzītā, tomēr tas ir viegli, tā kā šo triku ir viegli iestatīt, tāpēc ir arī viegli sevi aizstāvēt.
Ja vietne, kurai piekļūstat, ir HTTPS, tai nosūtītie dati tiek šifrēti un aizsargāti pat tiem, kas vēlas mēģināt to pārtvert, kā redzams iepriekš.
Lai nodrošinātu lielāku drošību, vienmēr labāk, ja vēlaties izmantot publisko wifi tīklu, jautājiet, vai tas darbojas restorāna darbiniekiem vai tiem, kas to pārvalda.
3. uzbrukums: pakešu šņaukšana
Šis smieklīgais nosaukums norāda uz vienkāršāko informācijas nozagšanas metodi, kas iet caur tīklu.
Šo paņēmienu var arī eksperimentēt mājās, viegli izmantojot jebkuru LAN, pat bez Wifi, kā parādīts rakstā par to, kā tvert paketes un spiegot par trafiku wifi tīklos, izmantojot tādas bezmaksas programmas kā Wireshark.
Cita starpā pakešu šņaukšana tīklā nav pat nelikumīga wifi pārvaldniekam, ar to būtu pietiekami, lai pirms pieslēgšanās lietotājiem parādītu brīdinājumu par iespēju pārraudzīt tīklu pirms pieteikšanās.
Atkal, nekāda informācija, kas iet caur HTTPS vietnēm, nav skaidri redzama no pakešu snifingēšanas.
4. uzbrukums: nolaupīšana ( sesijas nolaupīšana vai sīkdatņu nolaupīšana )
Sidejacking balstās uz informācijas apkopošanu, izmantojot pakešu šņaukšanu.
Tomēr šajā gadījumā hakerim izdodas datus saglabāt, lai viņš pēc tam varētu tos izpētīt un atšifrēt, ja iespējams.
Hakeris izmanto esošās drošības sertifikāta (un servera nosūtītās sīkdatnes) ievainojamības, tāpēc izdodas nolaupīt sesiju un piekļūt visiem privātajiem kontiem.
Jaudīgs kibernoziedznieks varēs inficēt to datoru personālo datoru, kuri pieslēdzas Wifi, izmantojot ļaunprātīgu programmatūru, un pat ja viņi nevar izlasīt paroli, kas ievadīta aizsargātā vietnē HTTPS, viņi var uztvert veselu virkni privātu datu līdz piekļuvei katrai vietnei ka cietušais saistīts.
Agrāk, kad Facebook nebija HTTPS, jūs varētu viegli nolaupīt sesiju, izmantojot sesijas nolaupīšanu, un uzlaupīt Facebook kontu.
Šajā gadījumā tiek runāts par paņēmienu, kas var kļūt arī ļoti jaudīgs, ja to izmanto spējīga persona, par laimi, tomēr apkārt ir tik daudz labu cilvēku, tāpēc pat šajā gadījumā ir svarīgi būt uzmanīgiem, lai izveidotu savienojumu ar HTTPS vietne.
Personīgās drošības uzlabošanai tomēr ir vērts sērfot aiz VPN, kad ir izveidots savienojums ar publisku tīklu.
LASĪT ARĪ: Paroles zādzības internetā: 5 visbiežāk izmantotie paņēmieni
