5 načina kako hakeri koriste javni Wi-Fi za krađu vašeg identiteta

5 načina kako hakeri koriste javni Wi-Fi za krađu vašeg identiteta

Svi smo koristili javni Wi-Fi: besplatan je, štedi na vašim količinama podataka i uvijek pomaže u ubrzavanju vremena učitavanja.





Možda volite javni Wi-Fi-ali i hakeri.



Evo samo nekoliko načina na koje cyber kriminalci mogu hakirati uređaje na javnoj Wi-Fi mreži, pristupiti vašim privatnim podacima i potencijalno ukrasti vaš identitet. I kako se možete zaštititi od javnog hakiranja Wi-Fi-ja.





1. Napadi čovjeka u sredini

Čovjek u sredini (MITM) napad je kibernetički napad kojim treća strana presreće komunikaciju između dva sudionika. Umjesto da se podaci izravno dijele između poslužitelja i klijenta, tu vezu prekida drugi element.

gdje su spremljeni svi vaši dokumenti

Nepozvani otmičar mogao bi tada predstaviti vlastitu verziju web stranice za prikaz vama, dodajući vlastite poruke.



Svatko tko koristi javni Wi-Fi posebno je osjetljiv na MITM napade. Budući da su prenesene informacije općenito nešifrirane, nije samo žarišna točka javna; to su i tvoji podaci.

Kompromitirani usmjerivač može relativno jednostavno usisati mnogo osobnog materijala: hakeri koji vam ulaze u e -poštu , na primjer, daje im pristup vašim korisničkim imenima, lozinkama, privatnim porukama i još mnogo toga!



Kako se zaštititi od napada MITM -a

Javni Wi-Fi možda nije šifriran, ali većina velikih web lokacija koje traže lozinku, poput PayPal, eBay i Amazon, koriste vlastite tehnike šifriranja. Provjerite to gledajući URL. Ako je riječ o HTTPS adresi - to dodatno 'S' što znači 'Sigurno' - postoji neka razina šifriranja.

Nemojte unositi nikakve podatke ako vidite obavijest da web mjesto možda nije originalno, čak i ako ste očajni. Većina preglednika će vam poslati poruku upozorenja ako posjetite nezaštićeno web mjesto.



2. Lažne Wi-Fi veze

Ova varijacija napada MITM -om poznata je i kao 'Zli blizanac'. Ova tehnika presreće vaše podatke tijekom prijenosa, ali zaobilazi sve sigurnosne sustave koje javna Wi-Fi pristupna točka može imati.

Žrtve su mogle predati sve svoje privatne podatke, samo zato što su prevarene da se pridruže pogrešnoj mreži.

Prilično je jednostavno postaviti lažnu pristupnu točku (AP), a kibernetičkim kriminalcima vrijedi uložiti trud.

Mogu koristiti bilo koji uređaj s internetskim mogućnostima, uključujući pametni telefon, za postavljanje pristupne točke s istim imenom kao izvorna žarišna točka. Svi preneseni podaci poslani nakon pridruživanja lažnoj mreži idu putem hakera.

Kako se zaštititi od zlih blizanaca

Imajte na umu nekoliko savjeta o tome kako prepoznati javni Wi-Fi 'Evil Twin'. Budite sumnjičavi ako vidite dvije mrežne veze istog naziva. Ako su povezani s trgovinom ili restoranom, razgovarajte s tamošnjim osobljem.

Ako ste na poslu i uočite lažni AP, upozorite upravu.

Također biste trebali razmisliti o korištenju virtualne privatne mreže (VPN) za kodiranje podataka. Time se uspostavlja razina enkripcije između krajnjeg korisnika i web stranice, pa haker ne može pročitati potencijalno presretnute podatke bez ispravnog ključa za dešifriranje.

3. Njuškanje paketa

To je zabavno ime, ali stvarna praksa 'njuškanja paketa' daleko je od smijeha. Ova metoda omogućuje hakerima da prikupe informacije u zraku, a zatim ih analiziraju vlastitom brzinom.

Uređaj prenosi podatkovni paket preko nešifrirane mreže, koju zatim može pročitati besplatni softver poput Wiresharka. Tako je: besplatno je.

Pogledajte na internetu i čak ćete vidjeti vodiče 'kako to učiniti', koji vas uče kako koristiti Wireshark. Može se koristiti za analizu web prometa, uključujući (ironično) pronalaženje sigurnosnih prijetnji i ranjivosti koje je potrebno zakrpati.

Povezano: Što je njuškanje paketa i kako možete zaustaviti napade njuškanja?

Njuškanje paketa relativno je jednostavno, a u nekim slučajevima čak ni nezakonito. IT odjeli to rade redovito, osiguravajući održavanje sigurnih praksi, pronalaženje grešaka i poštivanje politika tvrtke. Ali također je korisno za cyber kriminalce.

Hakeri mogu prikupiti obilje podataka, a zatim ih u slobodno vrijeme skenirati tražeći važne podatke poput lozinki.

Kako se zaštititi od njuškanja paketa

Morate se osloniti na jaku enkripciju, stoga uložite u VPN i pobrinite se da web lokacije koje zahtijevaju privatne podatke imaju SSL/TSL certifikate (tj. Potražite HTTPS).

4. Sidejacking (otmica sesije)

Sidejacking se oslanja na dobivanje informacija putem njuškanja paketa. Međutim, umjesto da koristi te podatke retroaktivno, haker ih koristi na licu mjesta u stvarnom vremenu. Još gore, zaobilazi neke stupnjeve šifriranja!

Podaci za prijavu obično se šalju putem šifrirane mreže i provjeravaju se pomoću podataka o računu koje posjeduje web stranica. Ovo zatim odgovara pomoću kolačića poslanih na vaš uređaj. No potonje nije uvijek šifrirano - haker može oteti vašu sesiju i dobiti pristup svim privatnim računima na koje ste prijavljeni.

Iako kibernetički kriminalci ne mogu pročitati vašu lozinku putem sidejackinga, mogli bi preuzeti zlonamjerni softver kako bi dobili takve podatke, čak i uključujući Skype.

Nadalje, mogu ih dobiti u izobilju podatke za krađu vašeg identiteta . O bogatstvu podataka može se zaključiti samo iz vaše prisutnosti na društvenim medijima.

Javne žarišne točke posebno su privlačne za ovaj hack jer je obično velik postotak korisnika s otvorenim sesijama.

Kako se zaštititi od otmice sesije

Standardne metode šifriranja bore se protiv sidejackinga, pa će VPN kodirati podatke na vaš uređaj i s njega.

Kao dodatnu mjeru sigurnosti, uvijek se odjavite kad napuštate žarišnu točku ili riskirate dopustiti hakeru da nastavi koristiti vašu sesiju. Na web stranicama društvenih medija možete barem provjeriti lokacije na kojima ste prijavljeni, a zatim se odjaviti na daljinu.

Povezano: Kako se daljinski odjaviti sa svojih računa na društvenim medijima

5. Surfanje preko ramena

Kredit za sliku: Richard/ Flickr

To se može činiti očitim, ali često zaboravljamo ovakve jednostavne sigurnosne mjere.

Kad god koristite bankomat, trebali biste provjeriti one oko sebe, pazeći da nitko ne zaviri dok unosite svoj PIN.

Opasnost je i kada je u pitanju javni Wi-Fi. Ako netko lebdi uokolo dok posjećujete privatne web stranice, budite sumnjičavi. Nemojte slati ništa osobno, poput lozinke. To je vrlo osnovna prijevara, ali zasigurno još uvijek radi za hustlers i hakere.

Povezano: Najpoznatiji i najbolji hakeri na svijetu (i njihove fascinantne priče)

'Surfer s ramena' možda čak i ne mora biti iza vas: samo gledanje onoga što tipkate može dati kriminalcima nešto s čime će raditi.

Kako se zaštititi od ramenih surfera

Budite oprezni. Znajte tko je oko vas. Ponekad, paranoja može pomoći. Ako niste sigurni u ljude oko sebe, nemojte ići na privatne stvari.

Nemojte podcjenjivati ​​važnost ni onoga što ispunjavate ili čitate: medicinski podaci mogu biti korisni, na primjer, lopovima identiteta. Ako se radi o dokumentu ili web stranici koju ne želite da netko vidi, poduzmite mjere opreza da se to spriječi.

kako postati recenzent amazonske loze

Druga je mogućnost kupnja zaslona za privatnost; oni ograničavaju ono što ljudi vide na vašem ekranu.

Kako se VPN-ovi mogu zaštititi od javnog hakiranja Wi-Fi-ja?

Glavna briga za javni Wi-Fi je nedostatak enkripcije. VPN -ovi kodiraju vaše osobne podatke pa se bez ispravnog ključa za dešifriranje ne mogu pročitati (u većini slučajeva, u svakom slučaju). Ako redovito koristite žarišne točke, bitan je VPN.

Srećom, možete pronaći VPN -ovi koji su potpuno besplatni , kako za prijenosna računala, tako i za uređaje poput pametnih telefona. No, trebali biste ostati otvorenog uma i razmisliti o tome da i za to platite; vrijedi sačuvati vaše osobne podatke.

Velika većina nas koristi javni Wi-Fi, ali moramo biti oprezniji u vezi s tim.

Udio Udio Cvrkut E -pošta 7 sigurnih strategija za sigurno korištenje javne Wi-Fi mreže na telefonima

Je li ta javna Wi-Fi mreža na koju ste se upravo povezali? Prije nego što ispijate latte i čitate Facebook, razmislite o ovim jednostavnim sigurnim strategijama za sigurno korištenje javne Wi-Fi mreže na telefonu.

Pročitajte Dalje Povezane teme
  • Internet
  • Sigurnost
  • Wi-Fi
  • Mrežna sigurnost
  • Bežična sigurnost
  • Savjeti o mreži
  • Sigurnosni savjeti
O autoru Philip Bates(273 objavljenih članaka)

Kad ne gleda televiziju, čita knjige 'n' Marvel stripove, sluša The Killers i opsjednut je idejama scenarija, Philip Bates se pretvara da je slobodni pisac. Uživa skupljati sve.

Više od Philipa Batesa

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu