Home-theater-designers
Όλοι έχουμε χρησιμοποιήσει δημόσιο Wi-Fi: είναι δωρεάν, εξοικονομεί επιδόματα δεδομένων και είναι πάντα χρήσιμο για την επιτάχυνση των χρόνων φόρτωσης.
Μπορεί να σας αρέσει το δημόσιο Wi-Fi-αλλά και οι χάκερ.
Ακολουθούν μερικοί μόνο τρόποι με τους οποίους οι εγκληματίες στον κυβερνοχώρο μπορούν να χακάρουν συσκευές σε δημόσιο Wi-Fi, να αποκτήσουν πρόσβαση στα προσωπικά σας δεδομένα και ενδεχομένως να κλέψουν την ταυτότητά σας. Και πώς μπορείτε να προστατευτείτε από το δημόσιο hacking Wi-Fi.
1. Man-in-the-Middle Attacks
Η επίθεση Man-in-the-Middle (MITM) είναι μια κυβερνοεπίθεση κατά την οποία ένα τρίτο μέρος υποκλέπτει τις επικοινωνίες μεταξύ δύο συμμετεχόντων. Αντί να μοιράζονται δεδομένα απευθείας μεταξύ διακομιστή και πελάτη, αυτός ο σύνδεσμος διακόπτεται από ένα άλλο στοιχείο.
πώς να εκκινήσετε τα παράθυρα από το usb
Ο απρόσκλητος αεροπειρατής θα μπορούσε στη συνέχεια να παρουσιάσει τη δική του έκδοση ενός ιστότοπου για να εμφανιστεί σε εσάς, προσθέτοντας τα δικά του μηνύματα.
Όποιος χρησιμοποιεί δημόσιο Wi-Fi είναι ιδιαίτερα ευάλωτος σε επιθέσεις MITM. Επειδή οι πληροφορίες που μεταδίδονται είναι γενικά χωρίς κρυπτογράφηση, δεν είναι μόνο το hotspot δημόσιο. είναι και τα δικά σου δεδομένα.
Ένας συμβιβασμένος δρομολογητής μπορεί να σκουπίσει πολύ προσωπικό υλικό σχετικά απλά: χάκερ που μπαίνουν στα email σας , για παράδειγμα, τους δίνει πρόσβαση στα ονόματα χρήστη, τους κωδικούς πρόσβασης, τα ιδιωτικά μηνύματα και πολλά άλλα!
Πώς να προστατευτείτε από επιθέσεις MITM
Το δημόσιο Wi-Fi μπορεί να μην είναι κρυπτογραφημένο, αλλά οι περισσότεροι κύριοι ιστότοποι που ζητούν κωδικό πρόσβασης όπως το PayPal, το eBay και το Amazon χρησιμοποιούν τις δικές τους τεχνικές κρυπτογράφησης. Ελέγξτε αν κοιτάξετε τη διεύθυνση URL. Εάν πρόκειται για διεύθυνση HTTPS - αυτό το πρόσθετο 'S' που σημαίνει 'Ασφαλές' - υπάρχει κάποιο επίπεδο κρυπτογράφησης.
Μην εισάγετε δεδομένα εάν δείτε μια ειδοποίηση ότι ένας ιστότοπος μπορεί να μην είναι γνήσιος, ακόμα κι αν είστε απελπισμένοι. Τα περισσότερα προγράμματα περιήγησης θα σας δώσουν ένα προειδοποιητικό μήνυμα εάν επισκεφθείτε έναν μη ασφαλή ιστότοπο.
2. Fεύτικες συνδέσεις Wi-Fi
Αυτή η παραλλαγή μιας επίθεσης MITM είναι επίσης γνωστή ως «Evil Twin». Η τεχνική υποκλέπτει τα δεδομένα σας κατά τη μεταφορά, αλλά παρακάμπτει τυχόν συστήματα ασφαλείας που μπορεί να έχει ένα δημόσιο Wi-Fi hotspot.
Τα θύματα θα μπορούσαν να παραδώσουν όλες τις προσωπικές τους πληροφορίες, απλώς και μόνο επειδή παραπλανήθηκαν για να μπουν σε λάθος δίκτυο.
Είναι αρκετά εύκολο να δημιουργήσετε ένα ψεύτικο σημείο πρόσβασης (AP) και αξίζει τον κόπο για τους εγκληματίες στον κυβερνοχώρο.
Μπορούν να χρησιμοποιήσουν οποιαδήποτε συσκευή με δυνατότητες διαδικτύου, συμπεριλαμβανομένου ενός smartphone, για να δημιουργήσουν ένα AP με το ίδιο όνομα ως γνήσιο hotspot. Τυχόν μεταδιδόμενα δεδομένα που αποστέλλονται μετά την είσοδό τους σε πλαστό δίκτυο περνούν μέσω χάκερ.
Πώς να προστατευτείτε από τα κακά δίδυμα Hacks
Υπάρχουν μερικές συμβουλές που πρέπει να έχετε κατά νου για το πώς μπορείτε να εντοπίσετε το δημόσιο Wi-Fi «Evil Twin». Να είστε καχύποπτοι εάν δείτε δύο συνδέσεις δικτύου με παρόμοιο όνομα. Εάν σχετίζονται με κάποιο κατάστημα ή εστιατόριο, μιλήστε με το προσωπικό εκεί.
Εάν βρίσκεστε στη δουλειά και εντοπίσετε ένα ψεύτικο AP, ειδοποιήστε τη διαχείριση.
Θα πρέπει επίσης να εξετάσετε τη χρήση ενός εικονικού ιδιωτικού δικτύου (VPN) που ανακατεύει δεδομένα. Αυτό καθιερώνει ένα επίπεδο κρυπτογράφησης μεταξύ του τελικού χρήστη και ενός ιστότοπου, οπότε τα πιθανά δεδομένα που υποκλέπτονται δεν μπορούν να διαβαστούν από έναν χάκερ χωρίς το σωστό κλειδί αποκρυπτογράφησης.
3. Πακέτο Sniffing
Είναι ένα διασκεδαστικό όνομα, αλλά η πραγματική πρακτική της «μυρωδιάς πακέτων» δεν είναι καθόλου γελοία. Αυτή η μέθοδος επιτρέπει σε έναν χάκερ να αποκτήσει αερομεταφερόμενες πληροφορίες και στη συνέχεια να τις αναλύσει με τη δική του ταχύτητα.
Μια συσκευή μεταδίδει ένα πακέτο δεδομένων σε ένα μη κρυπτογραφημένο δίκτυο, το οποίο μπορεί στη συνέχεια να διαβαστεί από δωρεάν λογισμικό όπως το Wireshark. Σωστά: είναι δωρεάν.
Κοιτάξτε στο διαδίκτυο και θα δείτε ακόμη και οδηγούς 'πώς να', διδάσκοντάς σας πώς να χρησιμοποιείτε το Wireshark. Μπορεί να χρησιμοποιηθεί για την ανάλυση της επισκεψιμότητας ιστού, συμπεριλαμβανομένης (ειρωνικά) της εύρεσης απειλών ασφαλείας και τρωτών σημείων που χρειάζονται επιδιόρθωση.
Σχετικά: Τι είναι το Sneting Packet και πώς μπορείτε να σταματήσετε να εισπνέετε τις επιθέσεις;
Η μυρωδιά πακέτων είναι σχετικά απλή και δεν είναι παράνομη σε ορισμένες περιπτώσεις. Τα τμήματα πληροφορικής το κάνουν τακτικά, διασφαλίζοντας ότι διατηρούνται ασφαλείς πρακτικές, εντοπίζονται σφάλματα και τηρούνται οι πολιτικές της εταιρείας. Αλλά είναι επίσης χρήσιμο για εγκληματίες στον κυβερνοχώρο.
Οι χάκερ μπορούν να λάβουν πληθώρα δεδομένων και στη συνέχεια να τα σαρώσουν ελεύθερα για σημαντικές πληροφορίες, όπως κωδικούς πρόσβασης.
Πώς να προστατευτείτε από τη μυρωδιά πακέτων
Πρέπει να βασιστείτε σε ισχυρή κρυπτογράφηση, οπότε επενδύστε σε ένα VPN και βεβαιωθείτε ότι οι ιστότοποι που απαιτούν ιδιωτικές πληροφορίες διαθέτουν πιστοποιητικά SSL/TSL (δηλ. Αναζητήστε HTTPS).
4. Sidejacking (Session Hijacking)
Το Sidejacking βασίζεται στην απόκτηση πληροφοριών μέσω της εισπνοής πακέτων. Αντί όμως να χρησιμοποιεί αυτά τα δεδομένα αναδρομικά, ένας χάκερ τα χρησιμοποιεί επί τόπου σε πραγματικό χρόνο. Ακόμα χειρότερα, παρακάμπτει κάποιους βαθμούς κρυπτογράφησης!
Τα στοιχεία σύνδεσης αποστέλλονται συνήθως μέσω κρυπτογραφημένου δικτύου και επαληθεύονται χρησιμοποιώντας τις πληροφορίες λογαριασμού που διατηρεί ο ιστότοπος. Αυτό στη συνέχεια απαντά χρησιμοποιώντας cookie που αποστέλλονται στη συσκευή σας. Αλλά το τελευταίο δεν είναι πάντα κρυπτογραφημένο - ένας χάκερ μπορεί να παραβιάσει τη συνεδρία σας και να αποκτήσει πρόσβαση σε οποιονδήποτε ιδιωτικό λογαριασμό έχετε συνδεθεί.
Ενώ οι εγκληματίες στον κυβερνοχώρο δεν μπορούν να διαβάσουν τον κωδικό πρόσβασής σας μέσω παράπλευρης προστασίας, θα μπορούσαν να κατεβάσουν κακόβουλο λογισμικό για να λάβουν τέτοια δεδομένα, ακόμη και συμπεριλαμβανομένου του Skype.
Επιπλέον, μπορούν να πάρουν πολλά πληροφορίες για να κλέψουν την ταυτότητά σας Το Ένας πλούτος δεδομένων μπορεί να συναχθεί μόνο από την παρουσία σας στα μέσα κοινωνικής δικτύωσης.
Τα δημόσια hotspots είναι ιδιαίτερα ελκυστικά για αυτό το hack επειδή υπάρχει συνήθως ένα υψηλό ποσοστό χρηστών με ανοιχτές συνεδρίες.
Πώς να προστατευτείτε από την αεροπειρατεία συνεδρίας
Οι τυπικές μέθοδοι κρυπτογράφησης καταπολεμούν το sidejacking, οπότε ένα VPN θα ανακατεύει πληροφορίες από και προς τη συσκευή σας.
Ως πρόσθετο μέτρο ασφαλείας, βεβαιωθείτε ότι αποσυνδέεστε πάντα όταν φεύγετε από ένα hotspot, ή διακινδυνεύετε να αφήσετε έναν χάκερ να συνεχίσει να χρησιμοποιεί τη συνεδρία σας. Με τους ιστότοπους κοινωνικής δικτύωσης, μπορείτε τουλάχιστον να ελέγξετε τις τοποθεσίες όπου είστε συνδεδεμένοι και, στη συνέχεια, να αποσυνδεθείτε από απόσταση.
Σχετίζεται με: Πώς να αποσυνδεθείτε από απόσταση από τους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης
5. Surf-Surfing
Πιστωτική εικόνα: Richard/ Flickr
Αυτό μπορεί να φαίνεται προφανές, αλλά συχνά ξεχνάμε τέτοιου είδους απλά μέτρα ασφαλείας.
Κάθε φορά που χρησιμοποιείτε ΑΤΜ, θα πρέπει να ελέγχετε τους γύρω σας, βεβαιωθείτε ότι κανείς δεν κρυφοκοιτάζει καθώς εισάγετε το PIN σας.
Είναι επίσης ένας κίνδυνος όταν πρόκειται για δημόσιο Wi-Fi. Εάν κάποιος περιφέρεται όταν επισκέπτεστε ιδιωτικούς ιστότοπους, να είστε καχύποπτοι. Μην υποβάλετε τίποτα προσωπικό, όπως έναν κωδικό πρόσβασης. Πρόκειται για μια πολύ βασική απάτη, αλλά σίγουρα εξακολουθεί να λειτουργεί για χούστερ και χάκερ.
Σχετίζεται με: Οι πιο διάσημοι και καλύτεροι χάκερ του κόσμου (και οι συναρπαστικές ιστορίες τους)
Ένας «ώμος σέρφερ» μπορεί να μην χρειάζεται καν να είναι πίσω σας: το να παρακολουθείτε τι πληκτρολογείτε μπορεί να δώσει στους εγκληματίες κάτι να συνεργαστεί.
Πώς να προστατευτείτε από τους Surfers Surf
Να είσαι προσεκτικός. Μάθετε ποιος είναι γύρω σας. Μερικές φορές, η παράνοια μπορεί να βοηθήσει. Εάν δεν είστε σίγουροι για τους γύρω σας, μην ασχολείστε με τίποτα ιδιωτικό.
Μην υποτιμάτε τη σημασία αυτού που συμπληρώνετε ή διαβάζετε: οι ιατρικές πληροφορίες μπορεί να είναι χρήσιμες για τους κλέφτες ταυτότητας, για παράδειγμα. Εάν πρόκειται για ένα έγγραφο ή μια ιστοσελίδα που δεν θα θέλατε να δει κανείς άλλος, λάβετε προφυλάξεις για να σταματήσετε να συμβαίνει αυτό.
γιατί δεν δουλεύω απομακρυσμένα στο roku μου
Μια άλλη επιλογή είναι να αγοράσετε μια οθόνη απορρήτου. Αυτά περιορίζουν αυτό που βλέπουν οι άνθρωποι στην οθόνη σας.
Πώς μπορούν τα VPN να προστατεύονται από το δημόσιο hacking Wi-Fi;
Το βασικό μέλημα του δημόσιου Wi-Fi είναι η έλλειψη κρυπτογράφησης. Τα VPN ανακατεύουν τα προσωπικά σας στοιχεία, έτσι ώστε χωρίς το σωστό κλειδί αποκρυπτογράφησης, δεν μπορούν να διαβαστούν (στις περισσότερες περιπτώσεις, ούτως ή άλλως). Εάν χρησιμοποιείτε τακτικά hotspots, ένα VPN είναι απαραίτητο.
Ευτυχώς, μπορείτε να βρείτε VPN που είναι εντελώς δωρεάν , τόσο για φορητούς υπολογιστές όσο και για συσκευές όπως τα smartphone. Αλλά πρέπει να μείνετε ανοιχτόμυαλοι και να σκεφτείτε να πληρώσετε και για ένα. αξίζει τον κόπο να αποθηκεύσετε τα προσωπικά σας στοιχεία.
Η συντριπτική πλειοψηφία από εμάς χρησιμοποιεί δημόσιο Wi-Fi, αλλά πρέπει να είμαστε πιο προσεκτικοί σε αυτό.
Μερίδιο Μερίδιο Τιτίβισμα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ 7 Ασφαλείς στρατηγικές για την ασφαλή χρήση του δημόσιου Wi-Fi στα τηλέφωναΕίναι ασφαλές αυτό το δημόσιο δίκτυο Wi-Fi στο οποίο μόλις συνδεθήκατε; Πριν πιείτε το latte και διαβάσετε το Facebook, σκεφτείτε αυτές τις απλές ασφαλείς στρατηγικές για την ασφαλή χρήση του δημόσιου Wi-Fi στο τηλέφωνό σας.
Διαβάστε Επόμενο Σχετικά θέματα- Διαδίκτυο
- Ασφάλεια
- Wi-Fi
- Online Ασφάλεια
- Ασύρματη ασφάλεια
- Συμβουλές δικτύου
- Συμβουλές ασφαλείας
Όταν δεν βλέπει τηλεόραση, διαβάζει βιβλία ‘n’ Marvel κόμικς, ακούει τους δολοφόνους και έχει εμμονή με τις ιδέες σεναρίου, ο Φίλιπ Μπέιτς προσποιείται ότι είναι ανεξάρτητος συγγραφέας. Του αρέσει να συλλέγει τα πάντα.
Περισσότερα από τον Philip BatesΕγγραφείτε στο newsletter μας
Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!
Κάντε κλικ εδώ για εγγραφή