Как вашите данни, пароли и самоличност се крадат в обществената wifi мрежа

Всички се изкушаваме да използваме обществена WiFi мрежа, когато е налична и лично аз винаги се опитвам да я намеря, когато ходя по барове, ресторанти и хотели, така че да мога да сърфирам безплатно, което ме спестява в обема на данните от моя абонамент и което определено трябва да бъде по-бърза от 3G мрежа.
За съжаление обаче сърфирането и въвеждането на пароли и лични данни в уебсайт, свързан в обществена wifi мрежа, може да бъде опасно .
Хакер, дори и да не е твърде добър, може да дебне готов да открадне информация, данни и пароли от всички, които се свързват към тази мрежа, дори да открадне онлайн идентичността на тези хора.
Кой е любопитен как това е възможно, ние откриваме тук някои от най -ефективните техники за хакване за кражба на данни в обществени wifi мрежи .
Очевидно не съм в състояние да обясня как всъщност шпионирате разговорите и данните, които минават в wifi мрежа.
Важното, което трябва да е ясно е, че обаче всеки, който има малко компютърни умения и желание да учи, може да използва тези техники на своя компютър благодарение на пакета от инструменти, включени в Kali Linux.
ПРОЧЕТЕТЕ ВНЕШНО: Как да сърфирате безопасно в обществена wifi мрежа, безплатна или необезпечена
Атака 1: Мъж в средата (MITM)
Типът атака, наречена Man-in-the-middle (MITM), е тази, при която трета страна влиза в линията на комуникация между две страни и прихваща предаваните данни.
Типичен пример за Човек в средата е този, който включва отвличане на връзка на потребителя, за да му покаже, вместо сайта, който той се опитва да използва (например Facebook или сайта на банката), идентичен, но създаден специално за измама,
Много използван и прост тип атака на Man In The Middle е DNS Spoofing, който променя имената на уебсайтове, така че, например, чрез отваряне на google.it да се окажете вместо на цял друг уебсайт.
Всеки, който използва обществен Wi-Fi, е особено уязвим за атака с MITM, тъй като предаваната информация по принцип е ясна и лесно се улавя.
Имайте предвид, че за хакер е достатъчно да има достъп до полето за електронна поща, за да има достъп до потребителско име, парола, лични съобщения и всяка друга лична информация.
Ако искате да тествате MITM атаки, вижте статията за проверка на сигурността на мрежата на LAN / Wifi, симулираща хакерски атаки
Срещу този тип атаки не можете да помогнете, но винаги проверявайте на кой сайт пишем паролата или друга частна информация и се уверете, че тя винаги е HTTPS сайт, като SSL сертификатът TSL не е изтекъл или невалиден.
Активирането на режима, който винаги отваря само HTTPS сайтове, помага да се защитите срещу този тип атака.
Атака 2: Свързване с фалшива Wi-Fi мрежа
Това е по-фина разновидност на MITM атака, известна още като "Evil Twin" атака.
Техниката включва създаването на точка за достъп, която заснема всички предадени данни.
Трудно е да забележите, ако използвате безплатна обществена wifi мрежа, ако пресича всякакви данни по време на транзит, обаче е така, тъй като е лесно да настроите този трик, също така е лесно да се защитите.
Ако сайтът, до който имате достъп, е HTTPS, изпратените до него данни са кодирани и защитени дори за тези, които искат да се опитат да го прехванат, както се вижда в горната точка.
За по-голяма сигурност обаче винаги по-добре, когато искате да използвате обществена wifi мрежа, попитайте дали тя работи за персонала на ресторанта или за тези, които го управляват.
Attack 3: Pani Sniffing
Това смешно име показва най-простия метод за кражба на информация, която преминава през мрежа.
Тази техника може да се експериментира и у дома, лесно във всяка локална мрежа, дори и без Wi-Fi, както е показано в статията за това как да улавяте пакети и да шпионирате трафика в wifi мрежите, като използвате безплатни програми като Wireshark.
Освен всичко друго, смъркането на пакети в мрежата дори не е незаконно за wifi мениджър, което би било достатъчно, за да покаже предупреждение на потребителите, преди да влезете, за възможността за наблюдение на мрежата, преди да влезете.
Отново никаква информация, преминаваща през HTTPS сайтове, не може да се гледа на ясно от Pani Sniffing.
Атака 4: Странично нападение ( Отвличане на сесия или отвличане на бисквитки )
Sidejacking се основава на събирането на информация чрез подслушване на пакети.
В този случай обаче хакерът успява да съхранява данните, за да може впоследствие да ги изучава и дешифрира, ако е възможно.
Хакерът използва съществуващите уязвимости на сертификата за защита (и на бисквитката, изпратена от сървъра) и следователно успява да отвлече сесията и да получи достъп до всички частни акаунти.
Способният киберпрестъпник ще може да зарази компютъра на онези, които се свързват с Wifi чрез зловреден софтуер и дори ако не могат да прочетат паролата, въведена в защитен HTTPS сайт, могат да заснемат цяла серия от лични данни до достъп до всеки уебсайт с която жертвата се свърза.
В миналото, когато Facebook нямаше HTTPS, лесно можете да отвлечете сесията чрез отвличане на сесия и да хакнете акаунт във Facebook.
В този случай се говори за техника, която също може да стане много мощна, ако се използва от способен човек, за щастие обаче има малко такива добри хора наоколо, така че дори и в този случай важното е да внимавате да се свържете с HTTPS сайт.
За да подобрите личната сигурност, струва си обаче, когато сте свързани с обществена мрежа, да сърфирате зад VPN.
ЧЕТЕТЕ СЪЩО: Кражба на парола в интернет: 5-те най-използвани техники

Оставете Коментар

Please enter your comment!
Please enter your name here