5 начина на које хакери користе јавни Ви-Фи да би вам украли идентитет

5 начина на које хакери користе јавни Ви-Фи да би вам украли идентитет

Сви смо користили јавни Ви-Фи: бесплатан је, штеди на количини података и увек помаже у убрзавању времена учитавања.





Можда волите јавни Ви-Фи-али и хакери.



Ево само неколико начина на које сајбер криминалци могу хаковати уређаје на јавној Ви-Фи мрежи, приступити вашим приватним подацима и потенцијално украсти ваш идентитет. И како се можете заштитити од јавног хаковања Ви-Фи-ја.





1. Напади човека у средини

Напад Ман-ин-тхе-Миддле (МИТМ) је кибернетски напад којим трећа страна пресреће комуникацију између два учесника. Уместо да се подаци деле директно између сервера и клијента, ту везу прекида други елемент.

бесплатни филмови на мрежи стриминг без регистрације

Непозвани отмичар би тада могао представити своју верзију веб локације да вам се прикаже, додајући своје поруке.



Свако ко користи јавни Ви-Фи посебно је осетљив на МИТМ нападе. Пошто су пренете информације генерално нешифроване, није само жаришна тачка јавна; то су и ваши подаци.

Компромитовани рутер може релативно једноставно усисати много личног материјала: хакери који улазе у вашу е -пошту , на пример, даје им приступ вашим корисничким именима, лозинкама, приватним порукама и још много тога!



Како се заштитити од МИТМ напада

Јавни Ви-Фи можда није шифрован, али већина великих веб локација које траже лозинку, попут ПаиПал, еБаи и Амазон, користе сопствене технике шифровања. Проверите ово гледајући УРЛ. Ако је то ХТТПС адреса - то додатно 'С' што значи 'Сигурно' - постоји одређени ниво шифровања.

Немојте уносити никакве податке ако видите обавештење да нека веб локација можда није оригинална, чак и ако сте очајни. Већина прегледача ће вам послати поруку упозорења ако посетите незаштићену веб локацију.



2. Лажне Ви-Фи везе

Ова варијација напада на МИТМ позната је и као 'Зли близанац'. Ова техника пресреће ваше податке у транзиту, али заобилази све безбедносне системе које јавна Ви-Фи приступна тачка можда има.

Жртве могу предати све своје приватне податке, само зато што су преварене да се придруже погрешној мрежи.

Прилично је лако поставити лажну приступну тачку (АП) и вреди труда за сајбер криминалце.

Они могу користити било који уређај са могућностима интернета, укључујући паметни телефон, за постављање приступне тачке са истим именом као оригинална приступна тачка. Сви пренесени подаци послати након придруживања лажној мрежи иду преко хакера.

Како се заштитити од злих близанаца

Имајте на уму неколико савета како да пронађете јавни Ви-Фи „Евил Твин“. Будите сумњичави ако видите две мрежне везе истог назива. Ако су повезани са радњом или рестораном, разговарајте са тамошњим особљем.

Ако сте на послу и уочите лажни АП, упозорите менаџмент.

Такође бисте требали размислити о употреби виртуелне приватне мреже (ВПН) за кодирање података. Ово успоставља ниво шифровања између крајњег корисника и веб локације, па хакер не може да прочита потенцијално пресретнуте податке без исправног кључа за дешифровање.

3. Њушкање пакета

То је забавно име, али стварна пракса 'њушкања пакета' далеко је од смеха. Ова метода омогућава хакерима да прикупе информације у ваздуху, а затим их анализирају сопственом брзином.

Уређај преноси пакет података преко нешифроване мреже, коју затим може прочитати бесплатни софтвер попут Виресхарка. Тако је: бесплатно је.

Погледајте на мрежи и чак ћете видети водиче „како“, који вас уче како да користите Виресхарк. Може се користити за анализу веб саобраћаја, укључујући (иронично) проналажење безбедносних претњи и рањивости које је потребно закрпати.

Повезано: Шта је њушкање пакета и како можете зауставити нападе њушкања?

Њушкање пакета је релативно једноставно, а у неким случајевима чак ни незаконито. ИТ одељења то раде редовно, водећи рачуна о одржавању безбедне праксе, проналажењу грешака и придржавању политика компаније. Али такође је корисно за сајбер криминалце.

Хакери могу прикупити обиље података, а затим их слободно прегледати у потрази за важним подацима попут лозинки.

Како се заштитити од њушкања пакета

Морате се ослонити на јаку енкрипцију, па уложите у ВПН и побрините се да веб локације за које су потребне приватне информације имају ССЛ/ТСЛ сертификате (тј. Потражите ХТТПС).

4. Сидејацкинг (отмица сесије)

Сидејацкинг се ослања на добијање информација путем њушкања пакета. Уместо да ретроактивно користи те податке, хакер их користи на локацији у реалном времену. Још горе, заобилази неке степене шифровања!

Подаци за пријављивање се обично шаљу преко шифроване мреже и верификују помоћу података о рачуну које поседује веб локација. Ово затим одговара помоћу колачића посланих на ваш уређај. Али ово последње није увек шифровано - хакер може отети вашу сесију и добити приступ свим приватним налозима на које сте пријављени.

Иако кибернетички криминалци не могу да прочитају вашу лозинку путем сидејацкинга, могли би да преузму злонамерни софтвер да би добили такве податке, чак и укључујући Скипе.

Осим тога, они могу добити доста информације за крађу вашег идентитета . О богатству података може се закључити само из вашег присуства на друштвеним медијима.

Јавне приступне тачке су посебно привлачне за овај хацк јер обично постоји велики проценат корисника са отвореним сесијама.

Како се заштитити од отмице сесије

Стандардне методе шифрирања боре се против крађе, па ће ВПН кодирати информације на ваш уређај и са њега.

Као додатну меру безбедности, увек се одјавите када напуштате хотспот или ризикујете да дозволите хакеру да настави да користи вашу сесију. На веб локацијама друштвених медија можете барем проверити локације на којима сте пријављени, а затим се даљински одјавити.

Повезан: Како се даљински одјавити са налога на друштвеним медијима

5. Сурфање преко рамена

Кредит за слику: Рицхард/ Флицкр

Ово би могло изгледати очигледно, али често заборављамо овакве једноставне мјере сигурности.

Кад год користите банкомат, требало би да проверите оне око себе, пазећи да нико не завири док уносите ПИН.

Опасност је и када је у питању јавни Ви-Фи. Будите сумњичави ако се неко врти около док посећујете приватне веб локације. Не шаљите ништа лично, попут лозинке. То је врло основна превара, али она засигурно и даље ради за хустлерс -е и хакере.

Повезан: Најпознатији и најбољи хакери на свету (и њихове фасцинантне приче)

„Сурфер на раменима“ можда чак и не мора бити иза вас: само гледање онога што куцате може дати криминалцима нешто за рад.

Како се заштитити од рамених сурфера

Бити опрезан. Знајте ко је око вас. Понекад параноја може помоћи. Ако нисте сигурни у људе око себе, немојте ићи на приватне теме.

Немојте потцењивати важност онога што попуњавате или читате: медицинске информације могу бити корисне, на пример, лоповима идентитета. Ако је то документ или веб страница коју не бисте желели да види неко други, предузмите мере предострожности да то спречите.

враћање система не ради Виндовс 10

Друга могућност је да купите екран за приватност; они ограничавају оно што људи виде на вашем екрану.

Како се ВПН-ови могу заштитити од јавног хаковања Ви-Фи-ја?

Основна брига за јавни Ви-Фи је недостатак шифровања. ВПН -ови кодирају ваше личне податке, па се без исправног кључа за дешифровање не могу прочитати (у већини случајева, у сваком случају). Ако редовно користите жаришне тачке, ВПН је неопходан.

На срећу, можете пронаћи ВПН -ови који су потпуно бесплатни , и за преносне рачунаре и за уређаје попут паметних телефона. Али требали бисте остати отвореног ума и размислити о томе да и за то платите; вреди сачувати ваше личне податке.

Велика већина нас користи јавни Ви-Фи, али морамо бити пажљивији у вези с тим.

Објави Објави Твеет Емаил 7 сигурних стратегија за безбедну употребу јавне Ви-Фи мреже на телефонима

Да ли је та јавна Ви-Фи мрежа са којом сте се управо повезали безбедна? Пре него што испијате латте и читате Фацебоок, размислите о овим једноставним безбедносним стратегијама за безбедно коришћење јавне Ви-Фи мреже на телефону.

Прочитајте следеће Повезане теме
  • Интернет
  • Сигурност
  • Ви-фи
  • Безбедност на мрежи
  • Вирелесс Сецурити
  • Савети за мрежу
  • Савети о безбедности
О аутору Пхилип Батес(273 објављених чланака)

Када не гледа телевизију, чита књиге „н’ Марвел стрипове, слуша Убице и опседнут је идејама за сценарио, Пхилип Батес се претвара да је слободни писац. Ужива у сакупљању свега.

Више од Пхилипа Батеса

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили