5 módja annak, hogy a hackerek nyilvános Wi-Fi-n keresztül ellopják személyazonosságát

5 módja annak, hogy a hackerek nyilvános Wi-Fi-n keresztül ellopják személyazonosságát

Mindannyian használtuk a nyilvános Wi-Fi-t: ingyenes, spórol az adatmennyiséggel, és mindig hasznos a betöltési idő felgyorsításában.





Lehet, hogy szereted a nyilvános Wi-Fi-t-de a hackerek is.



Íme néhány módja annak, hogy a kiberbűnözők feltörhessék az eszközöket a nyilvános Wi-Fi-n, hozzáférhessenek a személyes adataihoz, és ellophatják személyazonosságát. És hogyan védheti meg magát a nyilvános Wi-Fi hackelés ellen.





1. Középen támadás

Az ember a középen (MITM) támadás egy kibertámadás, amelynek során egy harmadik fél elhallgatja a két résztvevő közötti kommunikációt. Ahelyett, hogy az adatokat közvetlenül megosztaná a szerver és az ügyfél között, ezt a kapcsolatot egy másik elem megszakítja.

Az xbox vezérlő nem csatlakozik a számítógéphez

A hívatlan gépeltérítő ezután bemutathatja az Ön webhelyének saját verzióját, és megjelenítheti saját üzeneteit.



Bárki, aki nyilvános Wi-Fi-t használ, különösen ki van téve az MITM támadásoknak. Mivel a továbbított információ általában titkosítatlan, nem csak a hotspot nyilvános; ez is az adatod.

A veszélyeztetett útválasztó viszonylag egyszerűen porszívózhat sok személyes anyagot: hackerek bejutnak az e -mailjeibe például hozzáférést biztosít a felhasználónevekhez, jelszavakhoz, privát üzenetekhez és még sok máshoz!



Hogyan védhetjük meg magunkat az MITM támadásoktól

Lehet, hogy a nyilvános Wi-Fi nincs titkosítva, de a legtöbb nagy webhely, amely jelszót kér, mint például a PayPal, az eBay és az Amazon, saját titkosítási technikákat alkalmaz. Ezt ellenőrizze az URL -címen. Ha HTTPS -címről van szó - ez a további „S” jelentése „biztonságos” -, akkor van bizonyos szintű titkosítás.

Ne adjon meg adatokat, ha értesítést lát arról, hogy egy webhely esetleg nem eredeti, még akkor is, ha kétségbeesett. A legtöbb böngésző figyelmeztető üzenetet küld, ha nem biztonságos webhelyet keres fel.



2. Hamis Wi-Fi kapcsolatok

Az MITM támadásnak ez a változata „Gonosz Ikert” néven is ismert. A technika elfogja az adatokat az átvitel során, de megkerüli a nyilvános Wi-Fi hotspot biztonsági rendszereit.

Az áldozatok átadhatják minden személyes információjukat, pusztán azért, mert becsapták őket, hogy rossz hálózathoz csatlakozzanak.

Elég könnyű hamis hozzáférési pontot (AP) beállítani, és megéri a fáradságot a kiberbűnözőknek.

Bármilyen internetkapcsolattal rendelkező eszközt használhatnak, beleértve az okostelefont is, hogy beállítsanak egy AP -t, amely azonos nevű, mint egy valódi hotspot. A hamis hálózathoz való csatlakozás után küldött minden továbbított adat egy hackeren keresztül megy keresztül.

Hogyan védekezhetünk a gonosz ikercsapások ellen

Van néhány tipp, amelyet szem előtt kell tartania a „gonosz iker” nyilvános Wi-Fi felismerésében. Legyen gyanakvó, ha két hasonló nevű hálózati kapcsolatot lát. Ha üzlethez vagy éttermekhez kapcsolódnak, beszéljen az ott dolgozó személyzettel.

Ha dolgozik, és hamis AP -t észlel, riasztáskezelés.

Érdemes megfontolni az adatok titkosítására szolgáló virtuális magánhálózat (VPN) használatát is. Ez a titkosítás szintjét hozza létre a végfelhasználó és a webhely között, így a potenciális elfogott adatokat a hacker nem tudja olvasni a megfelelő visszafejtési kulcs nélkül.

3. Csomagszippantás

Ez egy mulatságos név, de a „csomagszippantás” tényleges gyakorlata messze nem nevetséges. Ez a módszer lehetővé teszi, hogy a hacker légi információkat szerezzen, majd saját sebességével elemezze azokat.

Egy eszköz adatcsomagot továbbít titkosítatlan hálózaton keresztül, amelyet azután a szabad szoftver, például a Wireshark olvashat. Így van: ingyenes.

Nézzen online, és látni fogja a „hogyan” útmutatókat, amelyek megtanítják a Wireshark használatát. Segítségével elemezhető a webes forgalom, beleértve (ironikusan) a biztonsági fenyegetések és sérülékenységek megtalálását, amelyek javítást igényelnek.

Kapcsolódó: Mi a csomagszippantás és hogyan lehet abbahagyni a támadásokat?

A csomagszippantás viszonylag egyszerű, sőt bizonyos esetekben nem is illegális. Az informatikai részlegek ezt rendszeresen megteszik, biztosítva a biztonságos gyakorlatok fenntartását, a hibák megtalálását és a vállalati irányelvek betartását. De a számítógépes bűnözők számára is hasznos.

A hackerek rengeteg adatot szerezhetnek be, majd szabadidejükben átolvashatják azokat olyan fontos információkért, mint a jelszavak.

Hogyan védekezhetünk a csomagszippantás ellen

Bíznia kell az erős titkosításban, ezért fektessen be egy VPN -be, és győződjön meg arról, hogy a privát adatokat igénylő webhelyek rendelkeznek SSL/TSL tanúsítvánnyal (azaz keresse a HTTPS -t).

4. Sidejacking (Session Hijacking)

Az oldalsó zsákolás a csomagszippantással történő információszerzésen alapul. Ahelyett, hogy ezeket az adatokat visszamenőleg használná fel, a hacker a valós időben használja a helyükön. Még rosszabb, hogy megkerül néhány titkosítási fokot!

A bejelentkezési adatokat általában titkosított hálózaton keresztül küldik el, és a webhely fiókadataival ellenőrzik. Ez azután válaszol az Ön készülékére küldött cookie -k használatával. Ez utóbbi azonban nem mindig titkosított - a hacker elrabolhatja a munkamenetet, és hozzáférhet minden olyan privát fiókhoz, amelybe bejelentkezett.

Míg a számítógépes bűnözők nem tudják elolvasni a jelszavát az oldalrablás révén, letölthetnek rosszindulatú programokat az ilyen adatok megszerzéséhez, beleértve a Skype -ot is.

Ezenkívül rengeteget kaphatnak információkat, hogy ellopják személyazonosságát . Egyedül a közösségi média jelenlétéből rengeteg adatra lehet következtetni.

A nyilvános hotspotok különösen vonzóak erre a feltörésre, mert általában a felhasználók magas százaléka rendelkezik nyitott munkamenetekkel.

Hogyan védekezhetünk a munkamenet -eltérítés ellen

A szabványos titkosítási módszerek leküzdik az oldalrablást, így a VPN titkosítja az információkat az eszközére és onnan.

További biztonsági intézkedésként győződjön meg arról, hogy mindig kijelentkezik, amikor elhagyja a hotspotot, vagy kockáztatja, hogy egy hacker továbbra is használja a munkamenetet. A közösségi oldalakon legalább ellenőrizheti azokat a helyeket, ahol bejelentkezett, majd távolról kijelentkezhet.

Összefüggő: Hogyan lehet távolról kijelentkezni a közösségi média fiókjaiból

5. Váll-szörfözés

Kép hitel: Richard/ Flickr

Ez nyilvánvalónak tűnhet, de gyakran elfelejtjük az ilyen egyszerű biztonsági intézkedéseket.

Amikor ATM -et használ, ellenőrizze a körülötte lévőket, és győződjön meg arról, hogy senki nem néz ki, amikor megadja a PIN -kódot.

A nyilvános Wi-Fi-ről is veszélyt jelent. Ha valaki lebeg, amikor privát webhelyeket látogat, legyen gyanakvó. Ne küldjön be semmi személyeset, például jelszót. Ez egy nagyon egyszerű átverés, de minden bizonnyal továbbra is működik a hustlers és a hackerek számára.

Összefüggő: A világ leghíresebb és legjobb hackerei (és lenyűgöző történeteik)

Egy „vállas szörfösnek” talán nem is kell mögötted állnia: ha csak nézed, hogy mit írsz be, a bűnözőknek dolgozniuk kell.

Hogyan védekezzünk a vállas szörfözők ellen

Légy éber. Tudd, ki van körülötted. Néha a paranoia segíthet. Ha nem vagy biztos a körülötted lévőkben, ne menj semmi privátba.

Ne becsülje alá sem a kitöltött, sem az olvasott adatok fontosságát: az orvosi információk például hasznosak lehetnek a személyazonosság -tolvajok számára. Ha olyan dokumentumról vagy weboldalról van szó, amelyet senki sem szeretne látni, tegyen óvintézkedéseket annak megakadályozására.

mi az a négymagos processzor

Egy másik lehetőség az adatvédelmi képernyő megvásárlása; ezek korlátozzák azt, amit az emberek láthatnak a képernyőn.

Hogyan védekezhetnek a VPN-ek a nyilvános Wi-Fi-feltörés ellen?

A nyilvános Wi-Fi fő gondja a titkosítás hiánya. A VPN -k titkosítják személyes adatait, így a helyes visszafejtési kulcs nélkül nem olvashatók (a legtöbb esetben egyébként). Ha rendszeresen használ hotspotokat, elengedhetetlen a VPN.

Szerencsére megtalálhatja Teljesen ingyenes VPN -ek , mind laptopokhoz, mind olyan eszközökhöz, mint az okostelefonok. De nyitottnak kell maradnia, és fontolóra kell vennie azt is; érdemes elmenteni a személyes adatait.

Túlnyomó többségünk nyilvános Wi-Fi-t használ, de óvatosabbnak kell lennünk ezzel kapcsolatban.

Részvény Részvény Csipog Email 7 biztonságos stratégia a nyilvános Wi-Fi biztonságos használatához telefonokon

Ez a nyilvános Wi-Fi hálózat, amelyhez most csatlakozott, biztonságos? Mielőtt kortyolgatná a tejeskávét és olvasná a Facebookot, fontolja meg ezeket az egyszerű biztonságos stratégiákat a nyilvános Wi-Fi biztonságos használatához a telefonján.

Olvassa tovább Kapcsolódó témák
  • Internet
  • Biztonság
  • Wi-Fi
  • Online biztonság
  • Vezetéknélküli Biztonság
  • Hálózati tippek
  • Biztonsági tippek
A szerzőről Philip Bates(273 megjelent cikk)

Amikor nem nézi a televíziót, olvassa a „n” Marvel képregényeket, hallgatja a Gyilkosokat és megszállja a forgatókönyvötleteket, Philip Bates szabadúszó írónak adja ki magát. Örömmel gyűjt mindent.

Továbbiak Philip Bates -től

Iratkozzon fel hírlevelünkre

Csatlakozz hírlevelünkhöz, ahol technikai tippeket, véleményeket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!

Feliratkozáshoz kattintson ide