WiFi public gratuit este acum disponibil în multe locuri. Aeroporturile, hotelurile și cafenelele promovează conexiunea gratuită la internet ca un avantaj suplimentar pentru utilizarea serviciilor lor. Pentru mulți oameni, posibilitatea de a se conecta la o rețea de internet gratuită atunci când sunt departe de casă este ideală. Este deosebit de util pentru oamenii de afaceri care călătoresc și care își pot accesa e-mailurile de serviciu sau pot partaja documente online.

Cu toate acestea, există mai multe riscuri la utilizarea hotspot-urilor WiFi publice decât își pot imagina mulți utilizatori de internet, iar cele mai multe dintre aceste riscuri sunt legate de atacurile Man in the Middle.


Atacurile intermediare

Un atac de tip man-in-the-middle (MitM) are loc atunci când un actor rău intenționat reușește să intercepteze comunicațiile dintre două părți. Există mai multe tipuri de atacuri MitM, dar unul dintre cele mai frecvente constă în interceptarea cererii de acces a unui utilizator la o pagină web, returnând un răspuns cu o pagină web frauduloasă care pare a fi legitimă. Acest lucru se poate întâmpla practic oricărui site web, de la servicii bancare online la servicii de partajare a fișierelor până la furnizorii de e-mail.

De exemplu, dacă Alice încearcă să-și acceseze e-mailul și un hacker reușește să intercepteze comunicarea dintre dispozitivul său și furnizorul de servicii, acesta poate efectua un atac MitM care o conduce către un site web fals. Dacă hackerul obține acces la numele și parola Aliciei, el poate folosi e-mailul ei pentru a efectua acte rău intenționate, cum ar fi trimiterea de mesaje de phishing către lista ei de contacte.

Prin urmare, intermediarul este un terț capabil să intercepteze datele trimise între două puncte și care se prezintă drept actor legitim. În general, atacurile MitM sunt efectuate pentru a păcăli utilizatorii să introducă datele lor cele mai sensibile pe site-uri web false, deși pot fi folosite și pentru a intercepta pur și simplu o conversație privată.


Ascultarea WiFi

Ascultarea WiFi este un tip de atac MitM, în care hackerul folosește un WiFi public pentru a monitoriza activitățile oricui se conectează la acesta. Informațiile interceptate pot varia de la date personale la modele de navigare și trafic pe internet.

Acest lucru se realizează de obicei prin crearea unei rețele WiFi false cu un nume cu aspect legitim. Numele punctului de acces fals este adesea similar cu cel al unui magazin sau companie din apropiere. Ascultarea WiFi este cunoscută și ca „metoda Evil Twin”.

De exemplu, un consumator poate intra într-o cafenea și poate observa că există trei rețele WiFi disponibile, cu nume similare: Coffee Shop, Coffee Shop1 și Coffee Shop2. Este probabil ca cel puțin una dintre ele să fie o rețea frauduloasă.

Hackerii pot folosi această tehnică pentru a colecta date de pe orice dispozitiv care stabilește o conexiune, permițându-le în cele din urmă să fure acreditări de conectare, informații despre cardul de credit și alte date sensibile.

Interceptarea WiFi este doar unul dintre numeroasele riscuri asociate rețelelor publice, așa că este întotdeauna de preferat să evitați utilizarea acestora. Dacă trebuie să utilizați WiFi public, asigurați-vă că verificați cu un angajat dacă este autentic și sigur.


Analizor de pachete

Uneori, criminalii folosesc programe de calculator specifice pentru a intercepta date. Aceste programe sunt cunoscute sub numele de sniffer de pachete și sunt adesea folosite de profesioniștii IT legitimi pentru a înregistra traficul de rețea digitală - deoarece facilitează detectarea și analizarea problemelor. Aceste programe sunt, de asemenea, utilizate pentru a monitoriza tiparele de căutare pe Internet în cadrul organizațiilor private.

Cu toate acestea, multe dintre aceste sniffer-uri de pachete pot fi deturnate de infractorii cibernetici pentru a aduna date sensibile și pentru a desfășura activități ilegale. Deși poate părea inofensiv la început, victimele pot descoperi ulterior că cineva a comis fraudă de identitate împotriva lor sau că informațiile confidențiale ale companiei lor au fost scurse într-un fel.


Furtul de cookie-uri și deturnarea sesiunii

Practic, cookie-urile sunt pachete mici de date pe care browserele le colectează de pe site-uri web pentru a păstra anumite informații de navigare. Aceste pachete de date sunt de obicei stocate local (sub formă de fișiere text) pe computer, astfel încât site-ul web să recunoască utilizatorul când acesta revine.

Cookie-urile sunt utile deoarece facilitează comunicarea între utilizatori și paginile web pe care le vizitează. De exemplu, modulele cookie permit utilizatorilor să rămână conectați fără a fi necesar să-și introducă acreditările de fiecare dată când vizitează o anumită pagină web. De asemenea, pot fi folosite de magazinele online pentru a înregistra articolele pe care clienții le-au adăugat anterior în coșurile de cumpărături sau pentru a le monitoriza activitatea de navigare.

Deoarece cookie-urile sunt simple fișiere text, ele nu pot transporta keylogger sau programe malware, așa că nu vor provoca daune computerului dumneavoastră. Cu toate acestea, cookie-urile pot fi periculoase în ceea ce privește confidențialitatea și vor fi adesea folosite în atacurile MitM.

Dacă un actor rău intenționat este capabil să intercepteze și să fure cookie-urile pe care le utilizați pentru a comunica cu site-urile web, el poate folosi acele informații împotriva dvs. Acest lucru se numește Furtul de cookie-uri și este în general legat de ceea ce numim Session Hijacking.

Un deturnare de sesiune reușită permite atacatorului să uzurpare identitatea victimei și să comunice cu paginile web în numele lor. Aceasta înseamnă că poate folosi sesiunile deschise curent ale victimei pentru a accesa e-mailurile personale sau alte pagini web care pot conține date sensibile. Deturnările de sesiuni apar de obicei pe hotspot-uri WiFi publice, deoarece sunt mai ușor de monitorizat și mult mai vulnerabile la atacurile MitM.


Cum să te protejezi de atacurile MitM?

  • Dezactivați toate setările care permit dispozitivului dvs. să se conecteze automat la rețelele WiFi disponibile.

  • Dezactivați partajarea fișierelor și deconectați-vă de la conturile pe care nu le utilizați.

  • Folosiți rețele WiFi protejate prin parolă ori de câte ori este posibil. Când nu aveți de ales decât să utilizați o rețea WiFi publică, încercați să nu trimiteți sau să accesați informații sensibile.

  • Țineți-vă actualizat sistemul de operare și antivirusul.

  • Evitați orice activitate financiară în timp ce utilizați rețele publice, inclusiv tranzacțiile cu criptomonede.

  • Utilizați pagini web care utilizează protocolul HTTPS. Rețineți, totuși, că unii hackeri sunt capabili să efectueze falsificarea HTTPS, așa că această măsură nu este complet sigură.

  • Utilizarea unei rețele private virtuale (VPN) este întotdeauna recomandată, mai ales dacă trebuie să accesați date sensibile sau legate de afaceri.

  • Fiți atenți la rețelele WiFi false. Nu aveți încredere în numele unui WiFi doar pentru că este similar cu cel al unui magazin sau companie. Dacă aveți îndoieli, cereți unui lucrător să confirme autenticitatea rețelei. De asemenea, puteți întreba dacă au altă rețea securizată la care vă pot oferi acces.

  • Opriți WiFi și Bluetooth dacă nu le utilizați. Evitați conectarea la rețele publice dacă nu aveți nevoie.


Gânduri finale

Infractorii cibernetici caută mereu noi modalități de a accesa datele oamenilor, așa că este esențial să vă educați și să rămâneți vigilenți. Aici am abordat câteva dintre numeroasele riscuri pe care le pot prezenta rețelele WiFi publice. Deși multe dintre aceste riscuri pot fi atenuate prin utilizarea unei conexiuni protejate prin parolă, este important să înțelegeți cum funcționează aceste atacuri și cum puteți evita să deveniți următoarea victimă.