Kuinka hakkerit varastavat tietoja ja salasanoja julkisessa Wi-Fi-verkossa
Kuinka he varastavat salasanoja, tietoja ja tietoja julkisessa ja avoimessa Wi-Fi-verkossa ja kuinka suojautua
Julkiset Wi-Fi-verkot ovat erittäin käteviä surffaamaan ilmaiseksi ostoskeskuksissa, hotelleissa, lentokentillä ja muissa julkisissa paikoissa sekä älypuhelimella että kannettavalla tietokoneella.
Valitettavasti Wi-Fi-hotspotissa surffaamisesta voi tulla erittäin vaarallista: Hakkeri voi pysyä piilossa julkisessa Wi-Fi-verkossa varastaakseen tietoja, tietoja ja salasanoja kaikilta, jotka muodostavat yhteyden kyseiseen verkkoon, ja jopa näiden ihmisten online-identiteetit.
Seuraavassa oppaassa näytämme sinulle tekniikat, joita hakkerit käyttävät salasanojen ja henkilötietojen varastamiseen mitä voimme tehdä tietojen ja salasanan varkauksien estämiseksikäyttämällä julkisia Wi-Fi-verkkoja täysin turvallisesti.
1) Mies keskellä
Hyökkäys Mies keskellä (MITM) on eniten käytetty tietojen sieppaamiseen ja käyttäjien salasanojen varastamiseen; tällä hyökkäyksellä hakkeri asettuu kahden osapuolen väliseen viestintälinjaan ja sieppaa lähetetyn datan ilman, että häntä nähdään.
Tyypillinen Man in the Middle -esimerkki on se, jossa käyttäjän yhteys kaapataan, jotta hänelle voidaan näyttää hänen käyttämänsä sivuston (esimerkiksi Facebook tai pankin sivusto) sijaan identtinen, mutta erityisesti pettääkseen luotu.
Hyvin käytetty ja yksinkertainen Man In The Middle -hyökkäystyyppi on DNS-huijausjoka muuttaa verkkosivustojen nimiä niin, että esimerkiksi avattaessa google.it päädyt sen sijaan täysin eri verkkosivustolle.
Kaikki julkisen Wi-Fi:n käyttäjät ovat erityisen alttiita MITM-hyökkäykselle, koska lähetettävät tiedot ovat yleensä selkeästi ja helposti talteenotettavissa.
Muista, että hakkeri tarvitsee vain pääsyn sähköpostiisi, jotta hän voi käyttää käyttäjänimeäsi, salasanaasi, yksityisviestejäsi ja muita yksityisiä tietojasi.
Jos haluat tehdä testin MITM-hyökkäyksille, katso artikkeli aiheesta tarkistaa LAN/Wi-Fi-verkon suojauksen simuloimalla hakkerihyökkäyksiä.
2) Väärennetty Wi-Fi-verkko
Tämä on hienovaraisempi muunnelma MITM-hyökkäyksestä, joka tunnetaan myös nimellä "Evil Twin"; tekniikkaan kuuluu tukiaseman luominen, joka kaappaa kaikki lähetetyt tiedot.
On vaikea huomata, jos käytät ilmaista julkista Wi-Fi-verkkoa, jos se sieppaa kaikki siirrettävät tiedot, mutta aivan kuten tämän tempun käyttöönotto on helppoa, on myös helppo puolustautua. Jos avattava sivusto on HTTPS, sille lähetettävät tiedot ovat salattuja ja suojattuja myös niille, jotka haluavat yrittää siepata sen, kuten yllä olevasta kohdasta näkyy.
3) Packet Sniffing
Tämä hauska nimi viittaa yksinkertaisimpaan tapaan varastaa verkon sisällä kulkevaa tietoa. Tätä tekniikkaa voidaan kokeilla myös kotona, helposti missä tahansa LAN-verkossa, myös muussa kuin Wi-Fi-verkossa, kuten artikkelissa kerrotaan, kuinka kaapata paketteja ja vakoilla Wi-Fi-verkkojen liikennettäkäyttämällä ilmaisia ohjelmia, kuten Wireshark.
Lisäksi pakettien nuuskiminen verkossa ei ole edes laitonta Wi-Fi-päällikölle, jonka tarvitsee vain näyttää käyttäjille varoitus mahdollisuudesta valvoa verkkoa ennen pääsyä. Jälleen kerran, Packet Sniffing ei voi tarkastella HTTPS-sivustojen kautta kulkevaa tietoa selkeänä tekstinä.
4) Istunto/evästeen kaappaus
Sidejacking perustuu tiedon keräämiseen pakettien haistelemisen avulla; tässä tapauksessa hakkeri onnistuu kuitenkin muistamaan joitakin aktiiviset istunnot selaimellammekopioimalla kaiken tietokoneellesi ja selaimellesi: itse asiassa sinut yhdistetään oikein sivustoon ilman salasanaa.
Hyökkäys on erittäin edistynyt ja vaatii vähintään yhden käyttäjän vuorovaikutuksen (tartunnan saaneen liitteen, vahingossa avatun viestin) voidakseen kopioida troijalaisen tai selainvirheen kautta läsnä olevat istunnot; se on tällä hetkellä yksi tehokkaimmista ja vaikeimmin pysäytettävistä hyökkäyksistä, jota käytetään usein Facebook-tilien tai minkä tahansa muun sivuston hakkerointiin.
5) Kuinka puolustaa itseäsi hakkereiden hyökkäyksiltä
Ensimmäinen puolustuseste, jonka voimme nostaa, on suojan aktivointi HTTPS-tila kaikilla sivustoillaauttaa puolustautumaan MITM-hyökkäyksiä ja sen muunnelmia vastaan.
Jos surffaamme julkisessa verkossa, se on kätevää älä koskaan käytä selainta, jota käytämme kotona tai töissäluottaen vaihtoehtoiseen selaimeen (kuten Ooppera tai Firefox) käynnistettiin vuonna anonyymi tila (joka ei sisällä pääsyevästeiden tallentamista).
Henkilökohtaisen turvallisuuden parantamiseksi se kannattaa aina aktivoi VPN kun olemme yhteydessä Wi-Fi-hotspotiin; tarkoitukseen voimme käyttää molempia ilmaiset VPN-palvelut on premium-VPN-palvelutperustuen vaihdettavan tiedon määrään ja nopeuteen, jonka haluamme saavuttaa.
Hakkerit voivat piilottaa itsensä julkisessa Wi-Fi-verkossa ja varastaa helposti kirjautumistiedot, henkilötiedot ja luottokorttitiedot. Tämän vaarallisen skenaarion välttämiseksi käytämme aina VPN:ää, kun olemme poissa kotoa ja noudata muita ehdotettuja vinkkejä estääksesi hakkereita varastamasta tietokoneestamme.
Nyt kun olet lukenut Kuinka hakkerit varastavat tietoja ja salasanoja julkisessa Wi-Fi-verkossa loppuun, kutsumme sinut tutustumaan lisää Facebook-kategoriaan. Löydät sieltä muita mielenkiintoisia artikkeleita, jotka laajentavat tietojasi ja pitävät sinut ajan tasalla. Älä lopeta lukemista ja löytämistä!
Vastaa