Všetci sme v pokušení používať verejnú sieť Wi-Fi, keď je k dispozícii, a osobne sa ju vždy snažím nájsť, keď idem do barov, reštaurácií a hotelov, aby som mohla surfovať zadarmo, čo ma ušetrí na objeme údajov môjho predplatného a ktoré by určite malo byť rýchlejšie ako 3G sieť. Bohužiaľ, surfovanie a zadávanie hesiel a osobných údajov na webových stránkach, ktoré sú pripojené k verejnej sieti Wi-Fi, však môžu byť nebezpečné .
Hacker, aj keď nie príliš dobrý, by sa mohol číhať, aby ukradol informácie, údaje a heslá od všetkých tých, ktorí sa pripájajú k tejto sieti, a dokonca ukradol online totožnosť týchto ľudí.
Kto je zvedavý, ako je to možné, objavíme tu niektoré z najúčinnejších hackerských techník na ukradnutie údajov vo verejných sieťach wifi .
Samozrejme tu nedokážem vysvetliť, ako skutočne špehujete konverzácie a údaje, ktoré prechádzajú sieťou wifi.
Dôležitá vec, ktorá musí byť jasná, je skutočnosť, že ktokoľvek s malými počítačovými schopnosťami a túžbou študovať, môže tieto techniky na svojom počítači používať vďaka súprave nástrojov zahrnutých v systéme Kali Linux.
READ INSTEAD: Ako bezpečne surfovať na verejnej sieti Wi-Fi, bezplatné alebo nezabezpečené
Útok 1: Muž v strede (MITM)
Typ útoku s názvom Man-in-the-middle (MITM) je útok, pri ktorom tretia strana vstúpi do komunikačnej linky medzi dvoma stranami a zachytí prenášané údaje.
Typickým príkladom Človeka v strede je ten, ktorý spočíva v odklonení používateľského spojenia, aby mu ukázal, namiesto stránky, ktorú sa snaží použiť (napríklad Facebook alebo stránka banky), identický, ale vytvorený špeciálne na podvádzanie.,
Veľmi používaným a jednoduchým typom útoku Man In The Middle je DNS Spoofing, ktorý mení názvy webových stránok tak, že napríklad otvorením google.it skončí namiesto toho celý iný web.
Každý, kto používa verejné Wi-Fi, je obzvlášť zraniteľný voči útoku MITM, pretože prenášané informácie sú všeobecne jasné a ľahko zachytiteľné.
Majte na pamäti, že pre hackera stačí mať prístup k e-mailovej schránke, aby mal prístup k používateľskému menu, heslu, súkromným správam a iným súkromným informáciám.
Ak chcete testovať útoky MITM, prečítajte si článok o overení zabezpečenia siete LAN / Wifi simulujúci útoky hackerov
Proti tomuto typu útokov si nemôžete pomôcť, ale vždy skontrolujte, na ktorej webe píšeme heslo alebo iné súkromné informácie a uistite sa, že ide vždy o web HTTPS, ktorého platnosť certifikátu SSL TSL nevypršala alebo je neplatná.
Aktivácia režimu, ktorý vždy otvára iba stránky HTTPS, pomáha chrániť pred týmto typom útoku.
Útok 2: Pripojenie k falošnej sieti Wi-Fi
Jedná sa o jemnejšiu variáciu útoku MITM, známeho tiež ako útok „Evil Twin“.
Táto technika zahŕňa vytvorenie prístupového bodu, ktorý zachytáva všetky prenášané údaje.
Ťažko si všimnite, že ak používate verejnú sieť Wi-Fi zadarmo, ak zachytáva akékoľvek prenášané údaje, je však ľahké nastaviť tento trik, pretože je ľahké brániť sa.
Ak je web, ku ktorému pristupujete, HTTPS, údaje, ktoré sa naň odosielajú, sú šifrované a chránené aj pre tých, ktorí sa ich snažia zachytiť, ako je uvedené v predchádzajúcom bode.
Pre väčšiu bezpečnosť však vždy, keď chcete používať verejnú sieť Wi-Fi, sa spýtajte, či to funguje so zamestnancami reštaurácie alebo s tými, ktorí ju spravujú.
Attack 3: Packiff Sniffing
Toto vtipné meno označuje najjednoduchší spôsob ukradnutia informácií, ktoré prechádzajú sieťou.
Túto techniku je možné experimentovať aj doma, ľahko v akejkoľvek sieti LAN, dokonca aj bez siete Wi-Fi, ako je uvedené v článku o tom, ako zachytávať pakety a špionážne informácie o premávke v sieťach wifi pomocou bezplatných programov, ako je Wireshark.
Okrem iného, čuchanie paketov v sieti nie je ani nezákonné pre správcu siete wifi, čo by bolo dostatočné na to, aby používateľom pred prihlásením varovalo pred možnosťou prihlásenia sa na monitorovanie siete.
Z prehľadu Packet Sniffing nie je možné opäť vidieť žiadne informácie prechádzajúce cez stránky HTTPS.
Attack 4: Sidejacking ( Únos únosov alebo únos súborov cookie )
Sidejacking je založený na zhromažďovaní informácií prostredníctvom identifikácie paketov.
V tomto prípade však hacker dokáže údaje uložiť, aby ich mohol následne študovať a dešifrovať, ak je to možné.
Hacker zneužíva existujúce zraniteľné miesta v bezpečnostnom certifikáte (a v súbore cookie odoslanom serverom), a preto dokáže uniesť reláciu a získať prístup ku všetkým súkromným účtom.
Schopný počítačový zločin bude môcť infikovať počítač každého, kto sa pripojí k sieti Wi-Fi prostredníctvom škodlivého softvéru, a aj keď nedokáže prečítať heslo zadané na chránenej stránke HTTPS, môže zachytiť celú sériu súkromných údajov až do prístupu na každú webovú stránku. s ktorou obeť súvisí.
V minulosti, keď Facebook nemal HTTPS, môžete reláciu ľahko uniesť cez Session Hijacking a hacknúť Facebook účet.
V tomto prípade hovoríme o technike, ktorá sa môže tiež stať veľmi silnou, ak ju použije schopná osoba, našťastie je však okolo nás málo takých dobrých ľudí, takže aj v tomto prípade je dôležité byť opatrný pri pripájaní k Stránka HTTPS.
Na zlepšenie osobnej bezpečnosti je však vhodné pri pripojení k verejnej sieti surfovať za VPN.
PREČÍTAJTE SI TAK: Krádež hesla na internete: 5 najpoužívanejších techník
