Bezmaksas publiskais Wi-Fi tagad bieži ir pieejams daudzās vietās. Lidostās, viesnīcās un kafejnīcās tiek reklamēts bezmaksas internets, kas sniedz papildu stimulu izmantot to pakalpojumus. Patiešām, daudziem cilvēkiem iespēja izveidot savienojumu ar bezmaksas interneta savienojumu ceļojuma laikā šķiet ideāla. Tas ir īpaši noderīgi biznesa ceļotājiem, kuri var piekļūt saviem darba e-pastiem vai koplietot dokumentus tiešsaistē.
Tomēr publisko Wi-Fi tīklāju izmantošana ir saistīta ar daudziem riskiem, par kuriem lielākā daļa interneta lietotāju nezina, un lielākā daļa no šiem riskiem ir saistīti ar tādiem uzbrukumiem kā (Man in the middle vai MitM angļu valodā).
Cilvēks vidū Uzbrukumi
Cilvēka vidū (HDM) uzbrukums notiek, kad ļaunprātīgam dalībniekam izdodas pārtvert saziņu starp divām pusēm. Ir dažādi HDM uzbrukumu veidi, taču viens no visizplatītākajiem ir lietotāja pieprasījuma pārtveršana, lai piekļūtu vietnei, un atbildes saņemšana, kas satur citu krāpniecisku tīmekļa lapu, kas šķiet likumīga. Tas var notikt ar gandrīz jebkuru vietni, neatkarīgi no tā, vai tie ir tiešsaistes banku vai failu koplietošanas vai e-pasta pakalpojumu sniedzēji.
Piemēram, ja Alise mēģina piekļūt savam e-pastam un hakeram izdodas pārtvert saziņu starp viņas ierīci un e-pasta pakalpojumu sniedzēju, viņš var veikt HDM uzbrukumu, ievilinot viņu uz viltotu vietni. Ja hakeris iegūst piekļuvi viņas lietotājvārdam un parolei, viņš var izmantot viņas e-pastu, lai veiktu citas ļaunprātīgas darbības, piemēram, nosūtītu pikšķerēšanas e-pasta ziņojumus Alises kontaktpersonu sarakstam.
Tāpēc vīrietis vidū ir trešā puse, kas spēj pārtvert datus, kas nosūtīti starp diviem punktiem, uzdodoties par likumīgu starpnieku. Parasti HDM uzbrukumus izmanto, lai maldinātu lietotājus ievadīt savus konfidenciālos datus viltotā vietnē, taču tos var izmantot arī, lai vienkārši pārtvertu privātu sarunu.
Wifi klausīšanās
Wi-Fi noklausīšanās ir HDM uzbrukuma veids, kurā hakeris izmanto publisko WiFi, lai uzraudzītu visu to lietotāju darbības, kuri tam pieslēdzas. Pārtvertā informācija var būt no personas datiem līdz interneta trafikam un pārlūkošanas paradumiem.
Parasti tas tiek darīts, izveidojot viltotu WiFi tīklu ar nosaukumu, kas šķiet likumīgs. Viltus tīklāja nosaukums bieži ir ļoti līdzīgs tuvējā veikala vai uzņēmuma nosaukumam. Šo rīcības veidu sauc arī par ļauno dvīņu metodi.
Piemēram, patērētājs var ieiet kafejnīcā un saprast, ka ir trīs Wi-Fi tīkli ar līdzīgiem nosaukumiem: CoffeeShop, CoffeeShop1 un CoffeeShop2. Pastāv liela iespēja, ka vismaz viens no tiem ir krāpnieka Wi-Fi.
Hakeri var izmantot šo paņēmienu, lai vāktu datus no jebkuras ierīces, kas izveido savienojumu tīklā, tādējādi ļaujot viņiem nozagt pieteikšanās akreditācijas datus, kredītkartes informāciju vai citus sensitīvus datus.
WiFi noklausīšanās ir tikai viens no riskiem, kas saistīts ar publiskajiem tīkliem; tāpēc vienmēr ir labāk izvairīties no to lietošanas. Ja jums patiešām ir nepieciešams izmantot publisku WiFi tīklu, noteikti sazinieties ar darbinieku, lai pārliecinātos, ka tas ir īsts un drošs.
Sīkdatņu zādzība un sesiju nolaupīšana
Būtībā sīkfaili ir nelielas datu paketes, ko tīmekļa pārlūkprogrammas apkopo no vietnēm, lai atcerētos noteiktu pārlūkošanas informāciju. Šīs datu paketes parasti tiek glabātas lokāli (kā teksta faili) lietotāja datorā, lai vietne to atpazītu, kad tā atgriezīsies.
Sīkdatnes ir noderīgas, jo tās atvieglo saziņu starp lietotājiem un viņu apmeklētajām vietnēm. Piemēram, sīkfaili ļauj lietotājiem palikt reģistrētiem, neievadot akreditācijas datus katru reizi, kad viņi apmeklē noteiktu tīmekļa lapu. Tiešsaistes veikali tos var izmantot arī, lai reģistrētu preces, ko klienti iepriekš ir pievienojuši iepirkumu grozam, vai lai uzraudzītu viņu pārlūkošanas aktivitātes.
Tā kā sīkfaili ir vienkārši teksta faili, tie nedrīkst saturēt taustiņu bloķētājus vai ļaunprātīgu programmatūru, tāpēc tie nav kaitīgi jūsu datoram. Tomēr sīkfaili var būt bīstami attiecībā uz privātumu, un tos bieži izmanto HDM uzbrukumos.
Ja sliktie dalībnieki var pārtvert un nozagt sīkfailus, ko izmantojat, lai sazinātos ar vietnēm, viņi var izmantot šo informāciju pret jums. To sauc par sīkfailu zādzību un bieži vien ir saistīta ar to, ko mēs saucam par sesijas nolaupīšanu.
Veiksmīga sesijas nolaupīšana ļauj uzbrucējam uzdoties par upuri un sazināties ar vietnēm viņa vārdā. Tas nozīmē, ka hakeri var izmantot upura pašreizējo sesiju, lai piekļūtu personīgajiem e-pastiem vai citām vietnēm, kurās var būt sensitīvi dati. Sesiju nolaupīšana parasti notiek publiskos WiFi tīklājos, jo tos ir vieglāk pārraudzīt un tie ir daudz neaizsargātāki pret HDM uzbrukumiem.
Kā pasargāt sevi no HDM uzbrukumiem?
Atspējojiet visus iestatījumus, kas ļauj ierīcei automātiski izveidot savienojumu ar pieejamajiem WiFi tīkliem.
Izslēdziet failu koplietošanu un izrakstieties no kontiem, kurus neizmantojat.
Kad vien iespējams, izmantojiet ar paroli aizsargātus WiFi tīklus. Kad nav citas izvēles, kā tikai izmantot publisko WiFi tīklu, mēģiniet nesūtīt sensitīvu informāciju un tai nepiekļūt.
Atjauniniet savu operētājsistēmu un antivīrusu.
Izvairieties no jebkādām darbībām, kas saistītas ar jūsu finansēm, izmantojot publiskos tīklus, tostarp kriptovalūtas darījumus.
Izmantojiet vietnes, kurās tiek izmantots HTTPS. Tomēr ņemiet vērā, ka daži hakeri var izmantot arī HTTPS viltošanu, tāpēc šis pasākums nav pilnīgi drošs.
Vienmēr ir ieteicams izmantot virtuālo privāto tīklu (VPN), it īpaši, ja jums ir nepieciešams piekļūt sensitīviem vai profesionāliem datiem.
Sargieties no viltotiem WiFi tīkliem. Neuzticieties WiFi nosaukumam tikai tāpēc, ka tas izklausās pēc tuvējā veikala vai uzņēmuma nosaukuma. Ja rodas šaubas, lūdziet darbiniekam apstiprināt tīkla autentiskumu. Varat arī jautāt, vai viņiem ir drošs tīkls, ko varat izmantot.
Izslēdziet WiFi un Bluetooth, ja tos neizmantojat. Izvairieties no savienojuma ar publiskajiem tīkliem, ja jums tas tiešām nav nepieciešams.
Noslēgumā
Kibernoziedznieki vienmēr meklē jaunus veidus, kā piekļūt cilvēku datiem. Tāpēc ir svarīgi būt informētam un saglabāt modrību. Šeit ir apskatīti daži no daudzajiem riskiem, ko var radīt publiskie WiFi tīkli. Taču, lai gan lielāko daļu no šiem riskiem var izvairīties, vienkārši izmantojot ar paroli aizsargātu savienojumu, ir svarīgi saprast, kā šie uzbrukumi darbojas, lai nekļūtu par nākamo upuri.
