Tagad daudzās vietās ir pieejams bezmaksas publiskais WiFi. Lidostas, viesnīcas un kafejnīcas piedāvā bezmaksas interneta pieslēgumu kā papildu priekšrocības, izmantojot savus pakalpojumus. Daudziem cilvēkiem iespēja izveidot savienojumu ar bezmaksas internetu, atrodoties ceļā, šķiet ideāla. Tas būtu īpaši noderīgi ceļojošam biznesa cilvēkam, kurš tagad var piekļūt savam darba e-pastam vai koplietot dokumentus tiešsaistē.
Tomēr publisko Wi-Fi tīklāju izmantošana ir saistīta ar lielākiem riskiem, nekā daudzi interneta lietotāji varētu saprast, un lielākā daļa no šiem riskiem ir saistīti ar uzbrukumiem starp cilvēkiem.
Cilvēks vidējā uzbrukumā
Man-in-the-Middle (MitM) uzbrukums notiek, kad uzbrucējam izdodas pārtvert saziņu starp divām pusēm. Ir dažādi MitM uzbrukumu veidi, taču viens no visizplatītākajiem ir pārtvert lietotāja pieprasījumu piekļūt vietnei un nosūtīt atbildi ar krāpniecisku tīmekļa lapu, kas izskatās identiska. Tas var notikt gandrīz jebkurā vietnē, sākot no tiešsaistes bankas līdz failu koplietošanas un e-pasta pakalpojumu sniedzējiem.
Piemēram, ja Alise mēģina piekļūt savam e-pastam un hakeram izdodas pārtvert savienojumu starp viņas ierīci un e-pasta pakalpojumu sniedzēju, viņš var veikt MitM uzbrukumu, ievilinot viņu uz viltotu vietni. Ja hakeris iegūst piekļuvi viņas lietotājvārdam un parolei, viņš var izmantot viņas e-pastu, lai veiktu ļaunprātīgākas darbības, piemēram, nosūtītu pikšķerēšanas e-pastus Alises kontaktpersonu sarakstam.
Tāpēc vīrietis vidū ir trešā puse, kas spēj pārtvert datus, kas tiek pārraidīti starp diviem punktiem, uzdodoties par oriģinālu. MitM uzbrukumi parasti tiek uzsākti, lai maldinātu lietotājus ievadīt savus sensitīvos datus viltotā vietnē, taču tos var izmantot arī, lai vienkārši pārtvertu privātu sarunu.
Klausos WiFi
WiFi noklausīšanās ir MitM uzbrukuma veids, kurā hakeris izmanto publisko WiFi, lai uzraudzītu ikviena, kas tam pievienojas, darbības. Pārtvertā informācija var būt no personas datiem līdz interneta trafikam.
Parasti tas tiek darīts, izveidojot viltotu Wi-Fi tīklu ar nosaukumu, kas ir identisks īstajam. Karstas vietas viltotais nosaukums bieži vien ir ļoti līdzīgs tuvējā veikala vai uzņēmuma nosaukumam. To sauc arī par ļauno dvīņu metodi.
Piemēram, patērētājs var ieiet kafejnīcā un saprast, ka ir trīs WiFi tīkli ar līdzīgiem nosaukumiem: CoffeeShop, CoffeeShop1 un CoffeeShop2. Visticamāk, viens no viņiem ir krāpnieks.
Hakeri var izmantot šo paņēmienu, lai savāktu datus no jebkuras ierīces, kas veido savienojumu, tādējādi ļaujot viņiem nozagt pieteikšanās akreditācijas datus, kredītkartes informāciju un citu sensitīvu informāciju.
WiFi noklausīšanās ir tikai viens no riskiem, kas saistīts ar publiskajiem tīkliem, tāpēc vienmēr ir vēlams izvairīties no to izmantošanas. Ja jums ir nepieciešams izmantot publisko Wi-Fi, noteikti sazinieties ar darbinieku, lai pārliecinātos, ka tas ir īsts un drošs.
Satiksmes analizators
Dažreiz uzbrucēji izmanto īpašas datorprogrammas, lai pārtvertu datus. Šīs programmas ir pazīstamas kā trafika analizatori, un IT speciālisti tās bieži izmanto, lai reģistrētu digitālā tīkla trafiku, tādējādi atvieglojot problēmu atklāšanu un analīzi. Šīs programmas tiek izmantotas arī interneta pārlūkošanas dinamikas uzraudzībai privātās organizācijās.
Tomēr daudzus no šiem trafika analizatoriem uzbrucēji izmanto, lai savāktu sensitīvus datus un veiktu nelikumīgas darbības. Tādējādi, pat ja sākumā nekas slikts nenotiek, cietušie vēlāk var uzzināt, ka kāds ir pieļāvis krāpšanos, izmantojot viņu identitāti vai arī viņu uzņēmuma konfidenciālā informācija ir kaut kādā veidā noplūdusi.
Sīkfailu zādzība un sesiju nolaupīšana
Būtībā sīkfaili ir nelielas datu paketes, ko tīmekļa pārlūkprogrammas apkopo no vietnēm, lai saglabātu noteiktu lietotāja informāciju. Šīs datu paketes parasti tiek glabātas lokāli (kā teksta faili) datorā, lai vietne atpazītu lietotāju, kad tie atgriežas.
Sīkfaili ir noderīgi, jo tie atvieglo bieži apmeklēto vietņu izmantošanu. Piemēram, sīkfaili ļauj lietotājiem palikt pieteiktiem, neievadot savus akreditācijas datus katru reizi, kad viņi apmeklē noteiktu vietni. Tos var izmantot arī tiešsaistes veikali, lai reģistrētu preces, ko klienti iepriekš ir pievienojuši savam iepirkumu grozam, vai lai uzraudzītu sērfošanu internetā.
Tā kā sīkfaili ir vienkārši teksta faili, tie nedrīkst saturēt taustiņu bloķētāju vai ļaunprātīgu programmatūru, tāpēc tie neradīs nekādu kaitējumu jūsu datoram. Tomēr sīkfaili var būt bīstami no privātuma viedokļa un bieži tiek izmantoti MitM uzbrukumos.
Ja uzbrucēji var pārtvert un nozagt sīkfailus, ko izmantojat vietņu lietošanai, viņi var izmantot šo informāciju pret jums. To sauc par sīkfailu zādzību un bieži vien ir saistīta ar to, ko mēs saucam par sesijas nolaupīšanu (TCP nolaupīšanu).
Veiksmīga sesijas nolaupīšana ļauj uzbrucējam uzdoties par upuri un izmantot vietnes viņa vārdā. Tas nozīmē, ka viņi var izmantot upura pašreizējo sesiju, lai piekļūtu personīgajam e-pastam vai citām vietnēm, kurās var būt sensitīvi dati. Sesiju nolaupīšana parasti notiek publiskajos Wi-Fi tīklājos, jo tos ir vieglāk uzraudzīt un tie ir daudz neaizsargātāki pret MitM uzbrukumiem.
Kā pasargāt sevi no MitM uzbrukumiem?
Atspējojiet iestatījumu, kas ļauj ierīcei automātiski izveidot savienojumu ar publiskajiem WiFi tīkliem.
Izslēdziet failu koplietošanu un izrakstieties no kontiem, kurus neizmantojat.
Kad vien iespējams, izmantojiet ar paroli aizsargātus WiFi tīklus. Kad nav citas izvēles, kā tikai izmantot publisko WiFi tīklu, mēģiniet nesūtīt sensitīvu informāciju un tai nepiekļūt.
Atjauniniet operētājsistēmu un antivīrusu.
Izvairieties no jebkādām finansiālām darbībām, izmantojot publiskos tīklus, tostarp kriptovalūtas darījumus.
Izmantojiet vietnes, kurās tiek izmantots HTTPS protokols. Tomēr ņemiet vērā, ka daži hakeri vilto HTTPS, tāpēc šis pasākums nav pilnībā uzticams.
Vienmēr ir ieteicams izmantot virtuālo privāto tīklu (VPN), īpaši, ja jums ir nepieciešama piekļuve sensitīviem vai ar uzņēmējdarbību saistītiem datiem.
Sargieties no viltotiem WiFi tīkliem. Neuzticieties WiFi nosaukumam tikai tāpēc, ka tas izskatās pēc veikala vai uzņēmuma. Ja rodas šaubas, lūdziet darbiniekam apstiprināt tīkla autentiskumu. Varat arī jautāt, vai viņiem ir drošs tīkls, ko varat izmantot.
Izslēdziet WiFi un Bluetooth, kad tos neizmantojat. Izvairieties no savienojuma ar publiskajiem tīkliem, ja vien tas nav nepieciešams.
Secinājums
Kibernoziedznieki vienmēr meklē jaunus veidus, kā piekļūt cilvēku datiem, tāpēc ir svarīgi būt informētiem un vienmēr modriem. Šeit mēs esam apsprieduši dažus riskus, ko var radīt publiskais WiFi. Lai gan lielāko daļu no šiem riskiem var mazināt, vienkārši izmantojot ar paroli aizsargātu savienojumu, ir svarīgi saprast, kā šie uzbrukumi darbojas un kā jūs varat izvairīties no kļūšanas par nākamo upuri.