Všichni jsme v pokušení používat veřejnou síť WiFi, když je k dispozici, a osobně se ji vždy snažím najít, když jdu do barů, restaurací a hotelů, abych mohl surfovat zdarma, což mě ušetří na objemu dat mého předplatného a které by rozhodně mělo být rychlejší než 3G síť. Bohužel však může být nebezpečné procházení a zadávání hesel a osobních údajů na webových stránkách, které jsou připojeny k veřejné síti Wi-Fi, nebezpečné .
Hacker, i když ne příliš dobrý, mohl být číhající, aby ukradl informace, data a hesla od všech, kteří se připojili k této síti, a dokonce ukradl online identitu těchto lidí.
Kdo je zvědavý, jak je to možné, zde objevujeme některé z nejúčinnějších hackerských technik k odcizení dat ve veřejných sítích wifi .
Zde samozřejmě nejsem schopen vysvětlit, jak skutečně špehujete konverzace a data, která procházejí sítí wifi.
Důležité je, aby bylo jasné, že kdokoli s malými počítačovými dovednostmi a touhou studovat může tyto techniky používat na svém PC díky sadě nástrojů zahrnutých v Kali Linux.
READ INSTEAD: Jak bezpečně surfovat na veřejné síti Wi-Fi, zdarma nebo nezajištěno
Útok 1: Muž uprostřed (MITM)
Typ útoku zvaného Man-in-the-middle (MITM) je útok, při kterém třetí strana vstoupí na komunikační linku mezi dvěma stranami a zachytí přenášená data.
Typickým příkladem Člověka uprostřed je to, že zahrnuje únos uživatelského spojení, aby mu ukázal, namísto stránky, kterou se snaží použít (například Facebook nebo web banky), identický, ale vytvořený speciálně k podvádění,
Velmi používaným a jednoduchým typem útoku Man In The Middle je DNS Spoofing, ten, který mění názvy webů, takže například otevřením google.it skončíte místo toho na jiných webových stránkách.
Každý, kdo používá veřejné Wi-Fi, je obzvláště zranitelný vůči útoku MITM, protože přenášené informace jsou obecně jasné a snadno zachycitelné.
Mějte na paměti, že pro hackera stačí mít přístup do e-mailové schránky, aby měl přístup k uživatelskému jménu, heslu, soukromým zprávám a jakýmkoli jiným soukromým informacím.
Pokud chcete testovat útoky MITM, přečtěte si článek o ověření zabezpečení sítě LAN / Wifi simulujícím útoky hackerů
Proti tomuto typu útoků si nemůžete pomoci, ale vždy zkontrolujte, na kterém webu píšeme heslo nebo jiné soukromé informace, a ujistěte se, že se jedná vždy o web HTTPS, jehož platnost certifikátu SSL TSL nevypršela nebo je neplatná.
Aktivace režimu, který vždy otevírá pouze weby HTTPS, pomáhá bránit proti tomuto typu útoku.
Útok 2: Připojení k falešné síti Wi-Fi
Jedná se o jemnější variantu útoku MITM, známého také jako útok „Evil Twin“.
Tato technika zahrnuje vytvoření přístupového bodu, který zachycuje všechna přenášená data.
Je obtížné si všimnout, pokud používáte bezplatnou veřejnou síť Wi-Fi, pokud zachycuje jakákoli data v přenosu, je však snadné tento trik snadno nastavit, je také snadné se bránit.
Pokud je web, ke kterému přistupujete, HTTPS, jsou data odeslaná na něj šifrována a chráněna i pro ty, kteří se chtějí pokusit je zachytit, jak je vidět v bodě výše.
Pokud však chcete používat veřejnou síť Wi-Fi, z důvodu vyšší bezpečnosti se vždy zeptejte, zda funguje pro zaměstnance restaurace nebo pro ty, kteří ji spravují.
Útok 3: Čichání paketů
Toto vtipné jméno označuje nejjednodušší způsob krádeže informací, které prochází sítí.
Tuto techniku lze také experimentovat doma, snadno v jakékoli síti LAN, dokonce i v síti Wi-Fi, jak ukazuje článek o tom, jak zachytit pakety a špehovat provoz v sítích wifi pomocí bezplatných programů, jako je Wireshark.
Mimo jiné, čichání paketů v síti není pro správce WiFi ani nezákonné, což by bylo dostačující k tomu, aby uživatelům před přihlášením zobrazilo varování o možnosti monitorování sítě před přihlášením.
Z přehledu Packet Sniffing nelze znovu zobrazit žádné informace procházející HTTPS servery.
Útok 4: Sidejacking ( Únos únosů nebo únos souborů cookie )
Sidejacking je založen na shromažďování informací prostřednictvím čichání paketů.
V tomto případě však hacker dokáže data uložit, aby je mohl následně studovat a dešifrovat, pokud je to možné.
Hacker zneužívá existující zranitelnosti v bezpečnostním certifikátu (a v souboru cookie odeslaném serverem), a proto se mu podaří relaci unesit a získat přístup ke všem soukromým účtům.
Schopný počítačový zločin bude schopen infikovat počítač těch, kteří se připojují k síti Wi-Fi pomocí malwaru, ai když nemohou přečíst heslo zadané na webu chráněném pomocí protokolu HTTPS, mohou zachytit celou řadu soukromých dat až do přístupu na každý web k němuž se oběť připojila.
V minulosti, když Facebook neměl HTTPS, můžete relaci snadno unést pomocí Session Hijacking a hacknout si Facebook účet.
V tomto případě se mluví o technice, která se může stát velmi silnou, pokud ji bude používat schopná osoba, naštěstí však existuje jen málo takových dobrých lidí, takže i v tomto případě je důležité být opatrní, abyste se připojili k HTTPS web.
Pro zvýšení osobní bezpečnosti je však vhodné při připojení k veřejné síti surfovat za VPN.
PŘEČTĚTE SI také: Krádež hesla na internetu: 5 nejpoužívanějších technik
