Bezpłatne publiczne Wi-Fi jest obecnie często dostępne w wielu miejscach. Lotniska, hotele i kawiarnie promują bezpłatny dostęp do Internetu, co stanowi dodatkową zachętę do korzystania z ich usług. Rzeczywiście, dla wielu osób możliwość połączenia się z bezpłatnym łączem internetowym podczas podróży wydaje się idealna. Jest to szczególnie przydatne dla osób podróżujących służbowo, które mogą uzyskać dostęp do swoich służbowych e-maili lub udostępniać dokumenty online.

Jednakże korzystanie z publicznych hotspotów Wi-Fi niesie ze sobą wiele zagrożeń, z których większość użytkowników Internetu nie zdaje sobie sprawy, a większość z nich jest związana z atakami takimi jak (Man in the Middle lub MitM w języku angielskim).


Człowiek w środku atakuje

Atak typu man-in-the-middle (HDM) ma miejsce, gdy złośliwemu aktorowi udaje się przechwycić komunikację między dwiema stronami. Istnieją różne rodzaje ataków HDM, ale jeden z najpowszechniejszych polega na przechwyceniu żądania użytkownika dotyczącego dostępu do witryny internetowej i zwróceniu odpowiedzi zawierającej inną fałszywą stronę internetową, która wydaje się wiarygodna. Może się to zdarzyć w przypadku niemal każdej witryny internetowej, niezależnie od tego, czy jest to bankowość internetowa, udostępnianie plików czy dostawcy poczty e-mail.

Na przykład, jeśli Alicja spróbuje uzyskać dostęp do swojej poczty e-mail, a hakerowi uda się przechwycić komunikację między jej urządzeniem a dostawcą poczty e-mail, może przeprowadzić atak HDM, zwabiając ją na fałszywą stronę internetową. Jeśli haker uzyska dostęp do jej nazwy użytkownika i hasła, może następnie użyć jej adresu e-mail do przeprowadzenia bardziej złośliwych działań, takich jak wysyłanie wiadomości phishingowych na listę kontaktów Alicji.

Zatem człowiek pośrodku to osoba trzecia zdolna do przechwytywania danych przesyłanych między dwoma punktami, udając legalnego pośrednika. Zazwyczaj ataki HDM służą do nakłonienia użytkowników do wprowadzenia poufnych danych na fałszywą stronę internetową, ale można je również wykorzystać do przechwycenia prywatnej rozmowy.


Słuchanie Wi-Fi

Podsłuchiwanie Wi-Fi to rodzaj ataku HDM, w którym haker wykorzystuje publiczną sieć Wi-Fi do monitorowania działań wszystkich użytkowników, którzy się z nią łączą. Przechwycone informacje mogą obejmować dane osobowe, ruch internetowy i nawyki przeglądania.

Zwykle odbywa się to poprzez utworzenie fałszywej sieci Wi-Fi o nazwie, która wydaje się wiarygodna. Nazwa fałszywego hotspotu jest często bardzo podobna do nazwy pobliskiego sklepu lub firmy. Ten sposób postępowania nazywany jest także metodą złego bliźniaka.

Na przykład konsument może wejść do kawiarni i zdać sobie sprawę, że istnieją trzy sieci Wi-Fi o podobnych nazwach: CoffeeShop, CoffeeShop1 i CoffeeShop2. Istnieje duża szansa, że ​​przynajmniej jeden z nich to Wi-Fi oszusta.

Hakerzy mogą wykorzystać tę technikę do zbierania danych z dowolnego urządzenia nawiązującego połączenie w sieci, co ostatecznie pozwala im ukraść dane logowania, dane karty kredytowej lub inne wrażliwe dane.

Podsłuchiwanie Wi-Fi to tylko jedno z zagrożeń związanych z sieciami publicznymi; dlatego zawsze lepiej jest unikać ich używania. Jeśli naprawdę musisz skorzystać z publicznej sieci Wi-Fi, koniecznie skontaktuj się z pracownikiem, aby upewnić się, że jest ona autentyczna i bezpieczna.


Zasadniczo pliki cookie to małe pakiety danych, które przeglądarki internetowe zbierają ze stron internetowych w celu zapamiętania określonych informacji dotyczących przeglądania. Te pakiety danych są zwykle przechowywane lokalnie (w postaci plików tekstowych) na komputerze użytkownika, dzięki czemu witryna internetowa rozpozna je po powrocie.

Pliki cookies są przydatne, ponieważ ułatwiają komunikację pomiędzy użytkownikami a odwiedzanymi przez nich stronami internetowymi. Na przykład pliki cookie pozwalają użytkownikom pozostać zalogowanymi bez konieczności wprowadzania danych uwierzytelniających za każdym razem, gdy odwiedzają daną stronę internetową. Mogą być również wykorzystywane przez sklepy internetowe do rejestrowania produktów, które klienci dodali wcześniej do koszyka lub monitorowania ich aktywności przeglądania.

Ponieważ pliki cookie to zwykłe pliki tekstowe, nie mogą zawierać programów rejestrujących naciśnięcia klawiszy ani złośliwego oprogramowania, więc nie są szkodliwe dla Twojego komputera. Jednak pliki cookie mogą być niebezpieczne pod względem prywatności i często są wykorzystywane w atakach HDM.

Jeśli nieuczciwi aktorzy będą w stanie przechwycić i ukraść pliki cookie, których używasz do komunikacji ze stronami internetowymi, mogą wykorzystać te informacje przeciwko Tobie. Nazywa się to kradzieżą plików cookie i często wiąże się z tym, co nazywamy przejmowaniem sesji.

Pomyślne przejęcie sesji umożliwia atakującemu podszywanie się pod ofiarę i komunikowanie się z witrynami internetowymi w jej imieniu. Oznacza to, że hakerzy mogą wykorzystać bieżącą sesję ofiary, aby uzyskać dostęp do osobistych wiadomości e-mail lub innych witryn internetowych, które mogą zawierać wrażliwe dane. Przejmowanie sesji zwykle ma miejsce w publicznych hotspotach Wi-Fi, ponieważ są one łatwiejsze do monitorowania i znacznie bardziej podatne na ataki HDM


Jak uchronić się przed atakami HDM?

  • Wyłącz wszelkie ustawienia, które pozwalają Twojemu urządzeniu automatycznie łączyć się z dostępnymi sieciami Wi-Fi.

  • Wyłącz udostępnianie plików i wyloguj się z kont, których nie używasz.

  • Jeśli to możliwe, korzystaj z sieci Wi-Fi chronionych hasłem. Jeśli nie masz innego wyjścia niż skorzystać z publicznej sieci Wi-Fi, staraj się nie wysyłać poufnych informacji ani nie uzyskiwać do nich dostępu.

  • Aktualizuj swój system operacyjny i program antywirusowy.

  • Unikaj wszelkiej aktywności związanej z finansami podczas korzystania z sieci publicznych, w tym transakcji kryptowalutowych.

  • Korzystaj ze stron internetowych korzystających z protokołu HTTPS. Należy jednak pamiętać, że niektórzy hakerzy mogą również wykorzystywać fałszowanie protokołu HTTPS, więc ten środek nie jest całkowicie niezawodny.

  • Korzystanie z wirtualnej sieci prywatnej (VPN) jest zawsze zalecane, szczególnie jeśli potrzebujesz dostępu do wrażliwych lub zawodowych danych.

  • Uważaj na fałszywe sieci Wi-Fi. Nie ufaj nazwie Wi-Fi tylko dlatego, że brzmi jak nazwa pobliskiego sklepu lub firmy. W razie wątpliwości poproś pracownika o potwierdzenie autentyczności sieci. Możesz także zapytać, czy mają bezpieczną sieć, z której możesz korzystać.

  • Wyłącz Wi-Fi i Bluetooth, jeśli z nich nie korzystasz. Unikaj łączenia się z sieciami publicznymi, jeśli naprawdę nie musisz.


Podsumowując

Cyberprzestępcy zawsze szukają nowych sposobów uzyskania dostępu do danych ludzi. Dlatego tak ważne jest, aby być poinformowanym i zachować czujność. W tym miejscu omówiliśmy niektóre z wielu zagrożeń, jakie mogą stwarzać publiczne sieci Wi-Fi. Chociaż większości tych zagrożeń można uniknąć, po prostu korzystając z połączenia chronionego hasłem, ważne jest, aby zrozumieć, jak działają te ataki, aby uniknąć stania się kolejną ofiarą.