Bezmaksas publiskais WiFi tagad ir pieejams daudzās vietās. Lidostas, viesnīcas un kafejnīcas reklamē bezmaksas interneta pieslēgumu kā papildu ieguvumu savu pakalpojumu izmantošanai. Daudziem cilvēkiem ir ideāla iespēja izveidot savienojumu ar bezmaksas interneta tīklu, atrodoties prom no mājām. Tas ir īpaši noderīgi uzņēmējiem, kuri ceļo un var piekļūt saviem darba e-pastiem vai koplietot dokumentus tiešsaistē.

Tomēr publisko WiFi tīklāju izmantošana rada vairāk risku, nekā daudzi interneta lietotāji spēj iedomāties, un lielākā daļa šo risku ir saistīti ar uzbrukumiem Man in the Middle.


Starpnieka uzbrukumi

Cilvēka vidū (MitM) uzbrukums notiek, kad ļaunprātīgam dalībniekam izdodas pārtvert saziņu starp divām pusēm. Ir vairāki MitM uzbrukumu veidi, taču viens no visizplatītākajiem ir lietotāja piekļuves pieprasījuma pārtveršana tīmekļa lapai, atbildes atgriešana ar krāpniecisku tīmekļa lapu, kas šķiet likumīga. Tas var notikt praktiski ar jebkuru vietni, sākot no tiešsaistes bankas līdz failu apmaiņas pakalpojumiem un beidzot ar e-pasta pakalpojumu sniedzējiem.

Piemēram, ja Alise mēģina piekļūt savam e-pastam un hakeram izdodas pārtvert saziņu starp viņas ierīci un pakalpojumu sniedzēju, viņi var veikt MitM uzbrukumu, kas viņu noved pie viltus vietnes. Ja hakeris iegūst piekļuvi Alisijas pieteikumvārdam un parolei, viņš var izmantot viņas e-pastu, lai veiktu ļaunprātīgas darbības, piemēram, nosūtītu pikšķerēšanas ziņojumus viņas kontaktpersonu sarakstam.

Tāpēc starpnieks ir trešā puse, kas spēj pārtvert datus, kas nosūtīti starp diviem punktiem, un kas uzdodas par likumīgu dalībnieku. Parasti MitM uzbrukumi tiek veikti, lai maldinātu lietotājus ievadīt savus sensitīvākos datus viltus vietnēs, lai gan tos var izmantot arī, lai vienkārši pārtvertu privātu sarunu.


WiFi noklausīšanās

WiFi noklausīšanās ir MitM uzbrukuma veids, kurā hakeris izmanto publisko WiFi, lai uzraudzītu ikviena, kas tam pieslēdzas, darbības. Pārtvertā informācija var būt no personas datiem līdz pārlūkošanas modeļiem un interneta trafikam.

Parasti tas tiek darīts, izveidojot viltotu WiFi tīklu ar likumīga izskata nosaukumu. Viltus piekļuves punkta nosaukums bieži ir līdzīgs tuvējā veikala vai uzņēmuma nosaukumam. WiFi noklausīšanās ir pazīstama arī kā “Ļauno dvīņu metode”.

Piemēram, patērētājs var ieiet kafejnīcā un pamanīt, ka ir pieejami trīs WiFi tīkli ar līdzīgiem nosaukumiem: Coffee Shop, Coffee Shop1 un Coffee Shop2. Visticamāk, ka vismaz viens no tiem ir krāpniecisks tīkls.

Hakeri var izmantot šo paņēmienu, lai iegūtu datus no jebkuras ierīces, kas izveido savienojumu, ļaujot viņiem nozagt pieteikšanās akreditācijas datus, kredītkaršu informāciju un citus sensitīvus datus.

WiFi noklausīšanās ir tikai viens no daudzajiem riskiem, kas saistīti ar publiskajiem tīkliem, tāpēc vienmēr ir vēlams izvairīties no to izmantošanas. Ja jums ir jāizmanto publiskais WiFi, noteikti pārbaudiet ar darbinieku, vai tas ir autentisks un drošs.


Pakešu analizators

Dažreiz noziedznieki datu pārtveršanai izmanto īpašas datorprogrammas. Šīs programmas ir pazīstamas kā pakešu sniffers, un likumīgi IT speciālisti tās bieži izmanto, lai reģistrētu digitālā tīkla trafiku, jo tās atvieglo problēmu atklāšanu un analīzi. Šīs programmas tiek izmantotas arī, lai uzraudzītu interneta meklēšanas modeļus privātās organizācijās.

Tomēr daudzus no šiem pakešu sniferiem var nolaupīt kibernoziedznieki, lai savāktu sensitīvus datus un veiktu nelikumīgas darbības. Lai gan sākumā tas var šķist nekaitīgi, upuri vēlāk var atklāt, ka kāds ir izdarījis identitātes krāpšanu pret viņiem vai ka viņu uzņēmuma konfidenciālā informācija ir kaut kādā veidā nopludināta.


Sīkfailu zādzība un sesiju nolaupīšana

Būtībā sīkfaili ir nelielas datu paketes, ko pārlūkprogrammas apkopo no vietnēm, lai saglabātu noteiktu pārlūkošanas informāciju. Šīs datu paketes parasti tiek saglabātas lokāli (kā teksta faili) datorā, lai vietne atpazītu lietotāju, kad tie atgriežas.

Sīkfaili ir noderīgi, jo tie atvieglo saziņu starp lietotājiem un viņu apmeklētajām tīmekļa lapām. Piemēram, sīkfaili ļauj lietotājiem palikt reģistrētiem, neievadot savus akreditācijas datus katru reizi, kad viņi apmeklē noteiktu tīmekļa lapu. Tiešsaistes veikali tos var izmantot arī, lai reģistrētu preces, ko klienti iepriekš ir pievienojuši iepirkumu grozam, vai pārraudzītu viņu pārlūkošanas aktivitātes.

Tā kā sīkfaili ir vienkārši teksta faili, tie nevar pārnēsāt taustiņu bloķētājus vai ļaunprātīgu programmatūru, tāpēc tie neradīs jūsu datoram nekādus bojājumus. Tomēr sīkfaili var būt bīstami privātuma ziņā, un tie bieži tiks izmantoti MitM uzbrukumos.

Ja ļaunprātīgs dalībnieks spēj pārtvert un nozagt sīkfailus, ko izmantojat, lai sazinātos ar vietnēm, viņš var izmantot šo informāciju pret jums. To sauc par sīkfailu zādzību, un tā parasti ir saistīta ar to, ko mēs saucam par sesijas nolaupīšanu.

Veiksmīga sesijas nolaupīšana ļauj uzbrucējam uzdoties par upuri un sazināties ar tīmekļa lapām viņa vārdā. Tas nozīmē, ka tā var izmantot cietušā pašlaik atvērtās sesijas, lai piekļūtu personīgajiem e-pastiem vai citām tīmekļa lapām, kurās var būt sensitīvi dati. Sesiju nolaupīšana parasti notiek publiskajos WiFi tīklājos, jo tos ir vieglāk uzraudzīt un tie ir daudz neaizsargātāki pret MitM uzbrukumiem.


Kā pasargāt sevi no MitM uzbrukumiem?

  • Atspējojiet visus iestatījumus, kas ļauj ierīcei automātiski izveidot savienojumu ar pieejamajiem WiFi tīkliem.

  • Izslēdziet failu koplietošanu un izrakstieties no kontiem, kurus neizmantojat.

  • Kad vien iespējams, izmantojiet ar paroli aizsargātus WiFi tīklus. Kad jums nav citas izvēles, kā izmantot publisko WiFi tīklu, mēģiniet nesūtīt sensitīvu informāciju vai piekļūt tai.

  • Atjauniniet savu operētājsistēmu un antivīrusu.

  • Izvairieties no jebkādām finansiālām darbībām, izmantojot publiskos tīklus, tostarp kriptovalūtas darījumus.

  • Izmantojiet tīmekļa lapas, kurās tiek izmantots HTTPS protokols. Tomēr ņemiet vērā, ka daži hakeri spēj veikt HTTPS viltošanu, tāpēc šis pasākums nav pilnīgi drošs.

  • Vienmēr ir ieteicams izmantot virtuālo privāto tīklu (VPN), īpaši, ja jums ir nepieciešams piekļūt sensitīviem vai ar uzņēmējdarbību saistītiem datiem.

  • Esiet piesardzīgs ar viltotiem WiFi tīkliem. Neuzticieties WiFi nosaukumam tikai tāpēc, ka tas ir līdzīgs veikala vai uzņēmuma nosaukumam. Ja jums ir šaubas, lūdziet darbiniekam apstiprināt tīkla autentiskumu. Varat arī jautāt, vai viņiem ir cits drošs tīkls, kuram viņi var jums piekļūt.

  • Izslēdziet WiFi un Bluetooth, ja tos neizmantojat. Izvairieties no savienojuma ar publiskajiem tīkliem, ja jums tas tiešām nav nepieciešams.


Pēdējās domas

Kibernoziedznieki vienmēr meklē jaunus veidus, kā piekļūt cilvēku datiem, tāpēc ir svarīgi sevi izglītot un saglabāt modrību. Šeit mēs esam risinājuši dažus no daudzajiem riskiem, ko var radīt publiskie WiFi tīkli. Lai gan daudzus no šiem riskiem var mazināt, izmantojot ar paroli aizsargātu savienojumu, ir svarīgi saprast, kā šie uzbrukumi darbojas un kā jūs varat izvairīties no nākamā upura.