現在許多地方都提供免費公共 WiFi。機場、飯店和咖啡店都提倡免費網路連接,作為使用其服務的額外好處。對許多人來說,能夠隨時隨地連接到免費網路似乎是理想的選擇。這對於出差的商務人士來說特別有用,他們現在可以存取他們的工作電子郵件或在線上分享文件。

然而,使用公共 WiFi 熱點的風險比許多網路使用者可能意識到的要多,其中大部分風險與中間人攻擊有關。


中間人攻擊

當惡意行為者設法攔截兩方之間的通訊時,就會發生中間人 (MitM) 攻擊。 MitM 攻擊有多種類型,但最常見的一種是攔截用戶訪問網站的請求,發回帶有看似合法的詐騙網頁的回應。從網路銀行到文件共享和電子郵件供應商,幾乎任何網站都可能發生這種情況。

例如,如果 Alice 嘗試存取她的電子郵件,而駭客設法攔截她的裝置與電子郵件提供者之間的通信,他就可以執行 MitM 攻擊,引誘她進入虛假網站。如果駭客獲得了她的登入名稱和密碼,他就可以使用她的電子郵件執行更多惡意操作,例如向 Alice 的聯絡人清單發送網路釣魚電子郵件。

因此,中間人是能夠攔截兩點之間發送的資料、冒充合法中介的第三方。通常,中間人攻擊的目的是試圖誘騙使用者將敏感資料輸入虛假網站,但它們也可以僅用於攔截私人對話。

Why Public WiFi Is Insecure

WiFi竊聽

WiFi 竊聽是一種 MitM 攻擊,駭客使用公共 WiFi 來監控連接到該 WiFi 的任何人的活動。截獲的資訊可能會有所不同,從個人資料到網路流量和瀏覽模式。

通常,這是透過建立一個名稱看似合法的虛假 WiFi 網路來完成的。假熱點名稱通常與附近商店或公司的名稱非常相似。這也稱為邪惡雙胞胎方法。

例如,消費者可能進入咖啡店並意識到有三個具有相似名稱的可用 WiFi 網路:CoffeeShop、CoffeeShop1 和 CoffeeShop2。很可能其中至少有一個是詐騙者的 WiFi。

駭客可能會使用這種技術來收集建立連接的任何設備的數據,最終使他們能夠竊取登入憑證、信用卡資訊和其他敏感數據。

WiFi 竊聽只是與公共網路相關的風險之一,因此最好避免使用它們。如果您確實需要使用公共 WiFi,請務必與工作人員核實該 WiFi 是否真實且安全。


資料包嗅探

有時,犯罪分子會利用特定的電腦程式來攔截資料。這些程式被稱為資料包嗅探器,通常被合法的 IT 專業人員用來記錄數位網路流量,使他們更容易偵測和分析問題。這些程式也用於監控私人組織內的網路瀏覽模式。

然而,許多資料包分析器被網路犯罪分子用來收集敏感資料並執行非法活動。因此,即使一開始似乎沒有發生任何不好的事情,受害者後來也可能會發現有人對他們進行了身份欺詐,或者他們公司的機密資訊以某種方式被洩露。


基本上來說,cookie 是網路瀏覽器從網站收集的小資料包,作為保留某些瀏覽資訊的一種方式。這些資料包通常儲存在使用者電腦本機上(作為文字檔案),以便網站在使用者返回時識別使用者。

Cookie 很有用,因為它們促進使用者與其造訪的網站之間的通訊。例如,cookie 允許使用者保持登入狀態,而無需在每次造訪特定網頁時輸入其憑證。線上商店還可以使用它們來記錄客戶之前添加到購物車中的商品或監控他們的衝浪活動。

由於 Cookie 是簡單的文字文件,因此它們無法攜帶鍵盤記錄程式或惡意軟體,因此不會對您的電腦造成任何損害。然而,cookie 在隱私方面可能存在危險,並且經常用於中間人攻擊。

如果惡意行為者能夠攔截並竊取您用於與網站通訊的 cookie,他們就可以利用這些資訊來攻擊您。這稱為 Cookie 盜竊,通常與我們所說的會話劫持相關。

成功的會話劫持允許攻擊者冒充受害者並代表他們與網站進行通訊。這意味著他們可以使用受害者的當前會話來存取個人電子郵件或可能包含敏感資料的其他網站。會話劫持通常發生在公共 WiFi 熱點,因為這些熱點更容易監控並且更容易受到中間人攻擊。


如何保護自己免受中間人攻擊?

  • 關閉所有允許您的裝置自動連接到可用 WiFi 網路的設定。

  • 關閉文件共用並登出您不使用的帳戶。

  • 盡可能使用受密碼保護的 WiFi 網路。當別無選擇只能使用公共 WiFi 網路時,盡量不要發送或存取敏感資訊。

  • 保持作業系統和防毒軟體更新。

  • 使用公共網路時避免任何金融活動,包括加密貨幣交易。

  • 利用使用 HTTPS 協定的網站。但請記住,有些駭客會執行 HTTPS 欺騙,因此此措施並非完全萬無一失。

  • 始終建議使用虛擬私人網路 (VPN),尤其是在您需要存取敏感或業務相關資料時。

  • 警惕假冒 WiFi 網路。不要因為 WiFi 的名稱與商店或公司的名稱相似而相信它。如有疑問,請詢問工作人員以確認網路的真實性。您也可以詢問他們是否有可以藉用的安全網路。

  • 如果不使用,請關閉 WiFi 和藍牙。如果您確實不需要,請避免連接到公共網路。


結束語

網路犯罪分子總是在尋找新的方法來存取人們的數據,因此了解情況並保持警惕至關重要。在這裡,我們討論了公共 WiFi 網路可能帶來的一些風險。儘管大多數風險可以透過使用密碼保護的連接來緩解,但了解這些攻擊的工作原理以及如何防止自己成為下一個受害者非常重要。