Kõigil on kiusatus kasutada avalikku WiFi-võrku, kui see on saadaval, ja isiklikult proovin seda alati baarides, restoranides ja hotellides käies leida, et saaksin tasuta surfata, mis säästab minu tellimuse andmemahtu ja mis peaks kindlasti olema. kiirem kui 3G-võrk. Kahjuks võib aga veebisaidil surfamine ja paroolide ja isikuandmete sisestamine olla avalikus wifi-võrgus ühendatud ning olla ohtlik .
Häkker, isegi mitte liiga hea, võib varitseda teabe, andmete ja paroolide varastamise kõigilt, kes selle võrguga ühendust saavad, kuni nende inimeste veebiandmete varastamiseni.
Kellel on huvitav, kuidas see võimalik on, leiame siit mõned tõhusamad häkkimistehnikad andmete varastamiseks avalikes wifi-võrkudes .
Ilmselt ei suuda ma siin selgitada, kuidas te tegelikult nuhkite wifi-võrgus edastatavaid vestlusi ja andmeid.
Oluline peab olema selge, et tänu Kali Linuxi tööriistakomplektile saavad need tehnikat oma arvutis kasutada ka kõik, kellel on vähe arvutioskusi ja soov õppida.
LUGEGE INSTEADI: kuidas turvaliselt surfata avalikus wifi-võrgus, tasuta või turvamata
1. rünnak: keskel olev mees (MITM)
Rünnaku tüüp, mida nimetatakse keskel (MITM), on selline, kus kolmas osapool siseneb kahe osapoole vahelisele sideliinile ja võtab edastatud andmed kinni.
Inimese keskel on tüüpiline näide see, mis hõlmab kasutaja ühenduse kaaperdamist, et teda näidata, selle asemel, mida ta üritab kasutada (näiteks Facebook või panga sait), mis on identne, kuid mis on loodud spetsiaalselt petmiseks .
Väga kasutatav ja lihtne Man In the Middle tüüpi rünnak on DNS Spoofing, mis muudab veebisaitide nimesid nii, et näiteks google.it avades jõuate lõpuks hoopis muule veebisaidile.
Igaüks, kes kasutab avalikku WiFi-d, on MITM-rünnaku all eriti haavatav, kuna edastatud teave on üldiselt selge ja hõlpsalt jäädvustatav.
Pidage meeles, et häkkerite jaoks piisab juurdepääsust e-kirjadele, et pääseda juurde kasutajanimele, paroolile, privaatsõnumitele ja muule privaatsele teabele.
Kui soovite testida MITM-i rünnakuid, lugege häkkerirünnakuid simuleerivat artiklit LAN / Wifi-võrgu turbekontrolli kohta
Seda tüüpi rünnakute vastu ei saa te aidata, kuid kontrollige alati, millisele saidile me parooli või muud isiklikku teavet kirjutame, ja veenduge, et see oleks alati HTTPS-i sait, kus SSL-sertifikaadi TSL pole aegunud või kehtetu.
Režiimi aktiveerimine, mis alati avab ainult HTTPS-saidid, aitab kaitsta seda tüüpi rünnakute eest.
2. rünnak: ühendus võltsitud WiFi-võrguga
See on MITM-i rünnaku peenem variant, mida tuntakse ka kui "Kurja kaksiku" rünnakut.
See meetod hõlmab pääsupunkti loomist, mis hõivab kõik edastatud andmed.
Raske on märgata, kui kasutate tasuta avalikku wifi-võrku, kui see lükkab mingeid andmeid edastatavate andmete hulka, kuid on, kuna seda trikki on lihtne üles seada, on seda ka lihtne kaitsta.
Kui teie sait, millele teie juurde pääseb, on HTTPS, on sellele saadetud andmed krüptitud ja kaitstud isegi neile, kes soovivad seda pealt proovida, nagu nähtub ülaltoodud punktist.
Suurema turvalisuse tagamiseks aga alati parem, kui soovite kasutada avalikku wifi-võrku, küsige, kas see töötab restorani töötajatele või neile, kes seda haldavad.
3. rünnak: pakkide nuusutamine
See naljakas nimi tähistab võrku läbiva teabe varastamise lihtsamat meetodit.
Seda tehnikat saab katsetada ka kodus, hõlpsasti ükskõik millises LAN-is, isegi mitte WiFi-võrgus, nagu on näidatud artiklis, kuidas pakette hõivata ja wifi-võrkudes liiklust luurata, kasutades tasuta programme, näiteks Wireshark.
Muu hulgas pole pakettide nuusutamine võrgus wifi-halduri jaoks isegi ebaseaduslik, millest piisaks, kui näidata kasutajatele enne sisselogimist hoiatust võrgu sisselülitamise võimaluse kohta enne sisselogimist.
Jällegi ei saa mingit HTTPS-saite läbivat teavet Packet Sniffing-ist selgesti vaadata.
Attack 4: Sidejacking ( seansside kaaperdamine või küpsiste kaaperdamine )
Külgminek põhineb teabe kogumisel pakettide nuusutamise kaudu.
Sel juhul õnnestub häkkeril siiski andmed salvestada, et ta saaks neid seejärel võimalusel uurida ja dekrüpteerida.
Häkker kasutab turvasertifikaadi (ja serveri saadetud küpsise) olemasolevaid haavatavusi ning seetõttu õnnestub seanss kaaperdada ja pääseda juurde kõigile privaatsetele kontodele.
Võimeline küberkurjategija suudab nakatada nende arvutit, kes ühendavad Wifi-ga pahavara ja isegi kui nad ei suuda lugeda HTTPS-iga kaitstud saidile sisestatud parooli, saavad nad kogu veebisaidile juurdepääsu saamiseks terve rea privaatseid andmeid. et ohver oli ühendatud.
Varem, kui Facebookil polnud HTTPS-i, võisite seansi kaaperdamise kaudu seanssi hõlpsalt kaaperdada ja Facebooki kontot häkkida.
Sel juhul räägitakse tehnikast, mis võib ka väga võimsaks muutuda, kui seda kasutab võimekas inimene. Õnneks on siiski nii palju häid inimesi ümber, nii et isegi sellisel juhul on oluline olla ettevaatlik, et ühenduda HTTPS-i sait.
Isikliku turvalisuse parandamiseks tasub üldkasutatavasse võrku ühendatud võrgu kaudu VPN-is surfata.
LOE KA: Paroolivargus Internetis: 5 enim kasutatud tehnikat
