WiFi public gratuit este acum disponibil în multe locuri. Ca un avantaj suplimentar al utilizării serviciului, aeroporturile, hotelurile și cafenelele oferă acces gratuit la internet. Pentru mulți oameni, posibilitatea de a se conecta la internet gratuit din mers pare ideală. A putea accesa e-mailul de serviciu sau a partaja documente online este util pentru oamenii de afaceri care călătoresc.
Cu toate acestea, riscurile utilizării hotspot-urilor WiFi publice sunt mai mari decât își pot da seama mulți utilizatori de internet, iar majoritatea riscurilor sunt legate de atacurile „man-in-the-middle”.
atacul omului la mijloc
Atacurile Man-in-the-middle (MitM) apar atunci când un actor rău intenționat reușește să intercepteze comunicațiile dintre două părți. Există diferite tipuri de atacuri de tip man-in-the-middle, dar cel mai comun implică interceptarea cererii unui utilizator de a accesa un site web și trimiterea unei pagini web frauduloase cu aspect legitim ca răspuns. Acest lucru se poate întâmpla pe aproape orice site web, de la servicii bancare online la partajarea fișierelor și furnizorii de e-mail.
De exemplu, dacă un hacker este pregătit să intercepteze comunicațiile dintre dispozitivul lui Alice și furnizorul ei de e-mail atunci când aceasta încearcă să-și acceseze e-mailul, el poate efectua un atac de tip om-in-the-middle care o atrage către un site web fals. Dacă un hacker îi primește datele de conectare și parola, el poate folosi e-mailul ei pentru a efectua mai multe acțiuni rău intenționate, cum ar fi trimiterea de e-mailuri de phishing către lista de contacte a lui Alice.
Prin urmare, un om-in-the-middle este un terț care se pretinde a fi legitim și este capabil să intercepteze datele trimise între două puncte. De obicei, atacurile „man-in-the-middle” sunt efectuate pentru a încerca să păcălească utilizatorii să-și introducă datele sensibile pe site-uri web false, dar pot fi folosite și pentru a intercepta conversații private.
Ascultarea WiFi
Interceptarea WiFi este un tip de atac de tip om-in-the-middle în care hackerii folosesc WiFi-ul public pentru a monitoriza activitățile oricui este conectat la acesta. Informațiile interceptate pot varia în funcție de datele personale, traficul pe internet și tiparele de navigare.
În general, acest lucru se realizează prin crearea unei rețele WiFi false cu un nume cu aspect legitim. Hotspot-urile false au adesea nume care sunt foarte asemănătoare cu magazinele sau afacerile din apropiere. Acest lucru este cunoscut și sub numele de atac dublu demon.
De exemplu, un consumator care intră într-o cafenea poate descoperi că există trei rețele WiFi cu nume similare: CoffeeShop, CoffeeShop1 și CoffeeShop2. Este probabil ca cel puțin unul dintre ei să fie WiFi-ul unui fraudator.
Hackerii pot folosi această tehnică pentru a colecta date de pe orice dispozitiv care stabilește o conexiune, permițându-le în cele din urmă să fure acreditări de conectare, informații despre cardul de credit și alte date sensibile.
Interceptarea WiFi este doar un risc care vine odată cu utilizarea rețelelor publice, așa că cel mai bine este să evitați utilizarea acestora (rețele publice). Dacă trebuie să utilizați WiFi public, asigurați-vă că consultați personalul pentru a vedea dacă este autentic.
Instrument de captare a pachetelor de rețea
Uneori, criminalii folosesc programe de calculator specifice pentru a intercepta date. Aceste programe sunt cunoscute ca instrumente de captare a rețelei și sunt adesea folosite de profesioniștii IT legitimi pentru a înregistra traficul de rețea digitală, făcându-le mai ușor să detecteze și să analizeze problemele. Aceste programe sunt, de asemenea, utilizate pentru a monitoriza tiparele de navigare pe Internet în cadrul organizațiilor private.
Cu toate acestea, multe dintre aceste analizoare de pachete sunt folosite de infractorii cibernetici pentru a colecta date sensibile și pentru a efectua activități ilegale. Deci, chiar dacă inițial nu se întâmplă nimic rău, victimele pot descoperi ulterior că cineva a comis fraudă de identitate împotriva lor sau că informațiile confidențiale ale companiei lor au fost compromise într-un fel.
Furtul de cookie-uri și deturnarea sesiunii
Practic, cookie-urile sunt pachete mici de date pe care browserele web le colectează de pe site-uri web ca o modalitate de a reține unele informații de navigare. Aceste pachete sunt de obicei stocate pe computerul local al utilizatorului (sub formă de fișier text) pentru a permite site-ului web să recunoască utilizatorul când revine.
Cookie-urile sunt utile deoarece facilitează (mențin) comunicarea între utilizatori și site-urile web pe care le vizitează. De exemplu, modulele cookie permit utilizatorilor să rămână conectați fără a fi necesar să-și introducă acreditările de fiecare dată când vizitează o anumită pagină web. Ele pot fi, de asemenea, folosite de magazinele online pentru a înregistra articolele pe care clienții le-au adăugat anterior în coșurile de cumpărături sau pentru a le monitoriza activitatea de navigare.
Întrucât cookie-urile sunt simple fișiere text, ele nu pot transporta keylogger sau programe malware, astfel încât nu pot cauza niciun rău computerului dumneavoastră. Cu toate acestea, cookie-urile pot fi periculoase când vine vorba de confidențialitate și sunt adesea folosite în atacurile de tip om-in-the-middle.
Dacă un atacator rău intenționat este capabil să intercepteze și să fure cookie-urile pe care le utilizați pentru a comunica cu site-urile web, el poate folosi acele informații pentru a vă ataca. Acest lucru se numește furt de cookie-uri și este adesea asociat cu ceea ce numim deturnarea sesiunii.
O sesiune deturnată cu succes ar permite atacatorului să se uzurpea identitatea victimei și să comunice cu site-ul web în numele lor. Aceasta înseamnă că pot folosi sesiunea curentă a victimei pentru a accesa e-mailurile personale sau alte site-uri web care pot conține date sensibile. Deturnarea sesiunii are loc adesea la hotspot-uri WiFi publice, deoarece acestea sunt mai ușor de monitorizat și mai susceptibile la atacuri de tip om-in-the-middle.
Cum să te protejezi împotriva atacurilor omului din mijloc?
Dezactivați toate setările care permit dispozitivului dvs. să se conecteze automat la rețelele WiFi disponibile.
Dezactivați partajarea fișierelor și deconectați-vă de la conturile pe care nu le utilizați.
Folosiți rețele WiFi protejate prin parolă ori de câte ori este posibil. Dacă nu aveți de ales decât să utilizați o rețea WiFi publică, încercați să nu trimiteți sau să accesați informații sensibile.
Țineți-vă actualizat sistemul de operare și software-ul antivirus.
Evitați orice activitate financiară, inclusiv tranzacțiile cu criptomonede, atunci când utilizați rețele publice.
Vizitați site-uri web folosind protocolul HTTPS. Dar rețineți că unii hackeri efectuează falsificare HTTPS, așa că această măsură nu este complet sigură.
Utilizarea unei rețele private virtuale (VPN) este întotdeauna recomandată, mai ales atunci când trebuie să accesați date sensibile sau legate de afaceri.
Fiți atenți la rețelele WiFi false. Nu aveți încredere în numele unui WiFi doar pentru că este același cu numele unui magazin sau companie. Dacă aveți îndoieli, vă rugăm să solicitați personalului să confirme autenticitatea rețelei. De asemenea, îi puteți întreba dacă au o rețea sigură pe care o puteți împrumuta.
Vă rugăm să dezactivați WiFi și Bluetooth dacă nu le utilizați. Evitați conectarea la rețele publice dacă chiar nu aveți nevoie.
Concluzie și gânduri
Infractorii cibernetici caută în mod constant noi modalități de a accesa datele oamenilor, așa că este important să fii conștient și vigilent. Aici, discutăm despre numeroasele riscuri pe care le pot prezenta rețelele WiFi publice. Deși majoritatea riscurilor pot fi atenuate prin simpla utilizare a unei conexiuni protejate prin parolă, este important să înțelegeți cum funcționează aceste atacuri și cum să vă preveniți să deveniți următoarea victimă.
