Vsi skušamo uporabiti javno WiFi omrežje, ko je na voljo, in osebno ga vedno skušam poiskati, ko grem v bari, restavracije in hotele, da lahko brezplačno brskam, kar me prihrani pri količini podatkov moje naročnine in ki bi vsekakor moral biti hitreje kot 3G omrežje. Na žalost pa je lahko brskanje in vnašanje gesel in osebnih podatkov na spletni strani, ki so povezani v javno omrežje wifi, nevarno .
Heker, tudi ne preveč dober, bi lahko bil pripravljen ukrasti informacije, podatke in gesla vseh, ki se povežejo v to omrežje, vse do kraje spletne identitete teh ljudi.
Kdo je radoveden, kako je to mogoče, tukaj odkrivamo nekaj najučinkovitejših tehnik krampanja za krajo podatkov v javnih omrežjih wifi .
Očitno tukaj ne znam razložiti, kako pravzaprav vohuniš za pogovori in podatki, ki gredo v omrežje wifi.
Pomembno mora biti jasno, da kljub temu lahko vsakdo, ki ima malo računalniških znanj in želje po študiju, te tehnike uporablja na svojem osebnem računalniku zahvaljujoč naboru orodij, ki jih vsebuje Kali Linux.
PREBERITE INSTEAD: Kako varno brskati po javnem wifi omrežju, brezplačno ali nezavarovano
Napad 1: Man-in-sredina (MITM)
Vrsta napada imenovana Man-in-the-sredini (MITM) je tista, pri kateri tretja oseba stopi v komunikacijsko linijo med dvema strankama in prestreže posredovane podatke.
Značilen primer Človeka v sredini je tisti, ki vključuje ugrabitev uporabnikove povezave, da bi mu namesto spletnega mesta, ki ga poskuša uporabiti (na primer Facebook ali spletno mesto banke), pokazal identičen, vendar ustvarjen posebej za zavajanje .
Zelo uporabljen in preprost tip napada Man In The Middle je DNS Spoofing, ki spreminja imena spletnih mest, tako da na primer z odpiranjem google.it končate na drugem spletnem mestu.
Kdor uporablja javni Wi-Fi, je še posebej ranljiv za napad MITM, saj so posredovane informacije na splošno jasne in jih je enostavno zajeti.
Upoštevajte, da je za hekerja dovolj dostop do e-pošte, da lahko dostopa do uporabniškega imena, gesla, zasebnih sporočil in vseh drugih zasebnih informacij.
Če želite preizkusiti napade MITM, glejte članek o preverjanju varnosti omrežja LAN / Wifi, ki simulira hekerske napade
Proti tej vrsti napadov si ne morete pomagati, ampak vedno preverite, na katero spletno mesto pišemo geslo ali druge zasebne podatke in se prepričajte, da gre vedno za HTTPS, saj SSL certifikat TSL ni potekel ali ni veljaven.
Aktiviranje načina, ki vedno odpira samo spletna mesta HTTPS, pomaga braniti pred tovrstnim napadom.
Napad 2: Povezava s ponarejenim omrežjem Wi-Fi
To je bolj subtilna različica napada MITM, znan tudi kot napad "Evil Twin".
Tehnika vključuje ustvarjanje dostopne točke, ki zajame vse podatke, ki se prenašajo.
Težko je opaziti, če uporabljate brezplačno javno omrežje wifi, če v tranzitu prestreže kakršne koli podatke, vendar je tako, saj je ta trik enostavno nastaviti, prav tako se je enostavno braniti.
Če je spletno mesto, do katerega dostopate, HTTPS, so podatki, ki so mu poslani, šifrirani in zaščiteni tudi za tiste, ki ga želijo poskusiti prestreči, kot je razvidno iz zgornje točke.
Za večjo varnost pa se vedno bolje, ko želite uporabljati javno omrežje wifi, vprašajte, ali to deluje za osebje restavracije ali koga, ki ga upravlja.
Napad 3: Paniranje
To smešno ime označuje najpreprostejši način kraje informacij, ki poteka skozi omrežje.
To tehniko je mogoče eksperimentirati tudi doma, brez težav v katerem koli omrežju LAN, tudi brez Wifija, kot je prikazano v članku o tem, kako zajeti pakete in vohuniti za promet v omrežjih wifi z uporabo brezplačnih programov, kot je Wireshark.
Med drugim vohanje paketov v omrežju niti ni nezakonito za upravitelja wifija, kar bi bilo dovolj, da uporabnikom pred prijavo pokaže opozorilo o možnosti spremljanja omrežja pred prijavo.
Ponovno noben podatek, ki prehaja preko HTTPS-ovih mest, ni mogoče videti na cesti iz Pani Sniffing-a.
Attack 4: Stranski napad ( ugrabitev seje ali ugrabitev piškotkov )
Sidejacking temelji na zbiranju informacij s pomočjo paniranja.
V tem primeru pa heker uspe shraniti podatke, da jih lahko pozneje preuči in dešifrira.
Heker izkorišča obstoječe ranljivosti na varnostnem certifikatu (in piškotu, ki ga pošlje strežnik), zato uspe ugrabiti sejo in pridobiti dostop do vseh zasebnih računov.
Sposobni kibernetski kriminalec bo lahko okužil osebni računalnik tistih, ki se z Wi-Fi povežejo z zlonamerno programsko opremo, in tudi če ne morejo prebrati gesla, vpisanega na zaščiteno spletno mesto HTTPS, lahko zajamejo celo vrsto zasebnih podatkov do dostopa do vsakega spletnega mesta na katero se je žrtev povezala.
V preteklosti, ko Facebook ni imel HTTPS-a, bi sejo zlahka ugrabili s sejo ugrabitve in prekinili Facebook račun.
V tem primeru se govori o tehniki, ki lahko postane tudi zelo močna, če jo uporablja sposobna oseba, na srečo pa je malo tako dobrih ljudi naokoli, zato je tudi v tem primeru pomembno, da se previdno povežemo z HTTPS stran.
Za izboljšanje osebne varnosti je smiselno, ko se povežete z javnim omrežjem, brskati po omrežju VPN.
PREBERITE TUDI: Kraja gesla na internetu: 5 najpogosteje uporabljenih tehnik
