Mindannyian kísértésünk, hogy nyilvános WiFi hálózatot használjunk, ha van ilyen, és személyesen mindig megpróbálom megtalálni, amikor bárba, étterembe és szállodába megyek, hogy ingyen szörfözhessek, ami megtakarít az előfizetésem adatmennyiségénél, és amelyre mindenképpen szükség van gyorsabb, mint egy 3G hálózat. Sajnos azonban veszélyes lehet a webhelyen történő szörfözés és jelszavak és személyes adatok bevitele, ha nyilvános wifi-hálózaton kapcsolódnak egymáshoz .
A hacker, még ha nem is túl jó, elkísérheti ellopni információkat, adatokat és jelszavakat mindazoktól, akik csatlakoznak ahhoz a hálózathoz, egészen az emberek online identitásának ellopásáig.
Kíváncsi, hogy ez mi lehetséges, itt fedezzük fel a leghatékonyabb hackelési technikákat az adatok ellopására a nyilvános wifi-hálózatokon .
Nyilvánvalóan itt nem tudom megmagyarázni, hogy valójában miként kémkedsz a wifi-hálózaton átmenő beszélgetésekről és adatokról.
A fontos dolognak, amit világossá kell tenni, hogy bárki, aki kevés számítógépes ismeretekkel és tanulmányozni vágyik, használhatja ezeket a technikákat a PC-jén, a Kali Linuxban található eszközkészletnek köszönhetően.
OLVASSA OLVAS: Hogyan biztonságosan böngészhetünk nyilvános wifi-hálózaton, ingyen vagy nem biztonságosan
1. támadás: Közép-ember (MITM)
A Man-in-the-middle (MITM) nevű támadás típusa az, amikor egy harmadik fél belép a két fél közötti kommunikációs vonalba, és elfogja az átadott adatokat.
A „Közép ember” tipikus példája az, amely magában foglalja a felhasználói kapcsolat eltérítését annak érdekében, hogy megmutassa neki, ahelyett, amelyet megpróbál használni (például a Facebook vagy a bank webhelye), amely azonos, de kifejezetten csalás céljából készült. .
A Man In the Middle támadás nagyon használt és egyszerű típusa a DNS Spoofing, amely megváltoztatja a webhelyek nevét úgy, hogy például a google.it megnyitásával egész más webhelyre kerüljön.
Bárki, aki nyilvános Wi-Fi-t használ, különösen ki van téve a MITM támadásnak, mivel a továbbított információk általában világosak és könnyen rögzíthetők.
Ne feledje, hogy a hackerek számára elegendő az e-mail fiókhoz való hozzáférés, hogy hozzáférjen a felhasználónévhez, a jelszóhoz, a személyes üzenetekhez és az egyéb privát információkhoz.
Ha MITM támadásokat szeretne tesztelni, olvassa el a hackerek támadásait szimuláló LAN / Wifi hálózati biztonsági ellenőrzésről szóló cikket
Az ilyen típusú támadások ellen nem tud segíteni, de mindig ellenőrizze, hogy mely webhelyen írjuk be a jelszót vagy más személyes információkat, és ellenőrizze, hogy mindig HTTPS-webhely-e, és a TSL SSL tanúsítvánnyal nem járt le, vagy érvénytelen.
Azon mód aktiválása, amely mindig csak a HTTPS webhelyeket nyitja meg, segít megvédeni az ilyen típusú támadásokat.
2. támadás: Csatlakozás hamis Wi-Fi hálózathoz
Ez egy MITM támadás finomabb változata, más néven "Gonosz iker" támadás.
A technika egy hozzáférési pont létrehozását foglalja magában, amely rögzíti az összes továbbított adatot.
Nehéz észrevenni, ha ingyenes nyilvános wifi-hálózatot használ, ha az átvitel során bármilyen adatot megszakít, bár ez a trükk egyszerűen beállítható, az megvédheti magát is.
Ha a hozzáférhető webhely HTTPS, akkor az elküldött adatok titkosítva és védettek azok számára is, akik meg akarják próbálni elfogni, amint az a fenti pontból látható.
A nagyobb biztonság érdekében azonban mindig jobb, ha nyilvános wifi-hálózatot akar használni, kérdezze meg, működik-e ez az étterem személyzetének vagy azoknak, akik ezt kezelik.
3. támadás: A csomagok szippantása
Ez a vicces név a hálózaton áthaladó információk ellopásának legegyszerűbb módszerét jelzi.
Ezt a technikát otthon is kipróbálhatjuk, bármilyen LAN-on, akár nem is Wifi-n keresztül, ahogy a cikk is bemutatja, hogyan lehet csomagokat rögzíteni és kémkedni a wifi-hálózatok forgalmán, olyan ingyenes programok segítségével, mint a Wireshark.
Többek között a csomagok szippantása a hálózaton nem is illegális a wifi menedzser számára, amely elegendő egy figyelmeztetés megjelenítésére a felhasználóknak a bejelentkezés előtt a hálózat figyelésének lehetőségéről a bejelentkezés előtt.
A HTTPS-oldalakon átmenő információk ugyancsak nem tekinthetők meg egyértelműen a Packet Sniffing szolgáltatásból.
4. támadás: Sidejacking ( munkamenet-eltérítés vagy cookie-eltérítés )
A Sidejacking az adatgyűjtésen alapul, a csomag szippantásán keresztül.
Ebben az esetben azonban a hackereknek sikerül az adatokat tárolniuk, hogy később tanulmányozzák és visszafejtsék azokat, ha lehetséges.
A hacker kihasználja a biztonsági tanúsítvány (és a szerver által elküldött süti) meglévő biztonsági réseit, és ezért sikerül eltéríteni a munkamenetet, és hozzáférést biztosít minden magánfiókhoz.
Egy képes számítógépes bűnöző megfertőzheti a PC-jét mindenki számára, aki rosszindulatú szoftverekkel kapcsolódik a Wifi-hez, és még akkor is, ha nem tudja elolvasni a HTTPS által védett webhelyen megadott jelszót, egész sor privát adatot rögzíthet minden webhely eléréséig. hogy az áldozat kapcsolódott.
A múltban, amikor a Facebookon nem volt HTTPS, könnyedén eltérítheted a munkamenetet a Session Hijacking segítségével, és feltörhetsz egy Facebook-fiókot.
Ebben az esetben beszélünk egy olyan technikáról, amely akkor is nagyon hatalmas lehet, ha egy alkalmas ember használ, szerencsére azonban kevés ilyen jó ember van a környéken, tehát még ebben az esetben is fontos, hogy vigyázzon, ha csatlakozik egy HTTPS webhely.
A személyes biztonság javítása érdekében azonban nyilvános hálózathoz kapcsolódva érdemes a VPN mögött böngészni.
OLVASSA FELT: Jelszólopás az interneten: az 5 leggyakrabban használt módszer
