Общи атаки на безжична мрежа и как да ги избягвате
Летища, кафенета, ресторанти, технически съседи - безплатен WiFi е навсякъде и е страхотно. Можете да запазвате данни на телефона си и да работите по пътя, без да се притеснявате за намирането на връзка. Но тези мрежи не винаги са безопасни. Някои от тях са специално създадени за събиране на данните ви, а дори и мрежите, на които имате доверие, могат да бъдат уязвими. Всъщност, ако сте използвали публични WiFi с всякаква честота, най-вероятно сте имали някой, който да ви потърси някой от тези методи.
Packet Смъркаща
Packet-sniffers са програми, които търсят и записват всички некодирани данни, които се изпращат или получават в WiFi мрежа. Ако използвате отворена WiFi, която по подразбиране няма криптиране, трябва да предположите, че всичко, което правите, може да се появи на компютъра на някой друг. Самата мрежа може да е невинна - просто вашето местно кафене например - но всички хакери на една и съща връзка трябва да направят, за да ви разправят, че имате безплатна програма.
Вашите посещения на сайта, натискания на клавиши и дори "бисквитки" на сайта и данни за вход могат да бъдат вакуумирани, без да го знаете, като изключение е всеки уебсайт, който използва SSL / TLS криптиране от край до край. Ако виждате https: // в началото на адреса на сайта, обикновено sniffers на пакети не могат да видят какво правите. Не се чувствайте комфортно, обаче; има инструменти за прекъсване на криптирането на HTTPS.
Също така трябва да приемете, че сте уязвими в WEP-криптирана мрежа, тъй като криптирането е много лесно да се справи. Ако сте в WPA или WPA2 мрежа, вие сте много по-сигурни, тъй като всички ваши данни автоматично се шифроват. Специализираните нападатели обаче, които вече са свързани към същата мрежа, могат да гледат компютъра ви да се свързват и да открият своя уникален ключ за шифроване, който могат да използват, за да видят отново всичко, което изпращате и получавате. Дори и да сте вече свързани, нападателят може да изпрати на компютъра ви фалшива команда за излизане и след това вземете ключа си, когато влезете отново.
WiFi Spoofing, Evil Twins и Man-in-the-Middle
"Справянето" на WiFi мрежа просто означава да го копирате, което може да създаде "Evil Twin" - мрежа, която изглежда и се държи идентично или поне по подобен начин с легитимна мрежа. Ако атакуващият установи маршрутизатор със същото име и парола като една от обичайните ви мрежи, вероятно няма да го помислите, когато се свържете или компютърът ви се свързва автоматично. Нападателят може дори да влезе в легитимната мрежа, да изпрати команда за прекъсване на връзката към компютрите на него, а след това да блокира устройствата, които автоматично се свързват отново към злия близнак.
След като атакуващият има зло близнак мрежа с потребители, той става "Човек в средата", което е точно това, което звучи: централна точка за достъп, която регистрира всички данни, които изпращате или получавате чрез нея. Това не звучи много по-лошо от пакетирането, но може да бъде. Тъй като нападателят контролира достъпа ви до интернет, това, което поискате, не е непременно това, което получавате. Ако се опитате да влезете в банката си, атакуващият може да ви пренасочи към уебсайт с подобно име и подобен дизайн, с надеждата, че ще въведете вашите данни за вход.
Атаките "човек-в-средата" не е задължително да включват "зло" близнак. Особено в публичните зони с висок трафик, където фалшивият Wi-Fi ще остане незабелязан, някой може просто да създаде случайна отворена мрежа, която да предлага "Free Airport WiFi" и да чака хората да се свържат с него. Ако в мрежата се иска от вашата кредитна карта да плати за времето за разговори, определено трябва да проверите своето пълномощие.
Как да остана в безопасност?
Това означава ли, че никога повече не трябва да се свързвате с отворена WiFi мрежа? Не, отворените мрежи са добре, ако предприемете няколко предпазни мерки.
1. Вземете VPN (виртуална частна мрежа), която ще отнеме изпратените и получените ви данни, ще я шифрова и ще я насочи чрез сървър някъде другаде. Въпреки че те не гарантират 100% защита, особено срещу определен нападател, те обикновено ви пречат да бъдете избрани като лесна цел.
2. Инсталирайте добавка за браузър като Https Everywhere, която принуждава всички уебсайтове да използват криптиране от край до край, ако има такава. Софтуерът за пакетиране на пакети обикновено не може да вижда чрез шифроване, въпреки че все още може да види къде отивате.
3. Много е трудно да се каже един зъл близнак, различен от законната мрежа, но все пак можете да останете бдителни за всеки забавен бизнес. Ако "https: // my b ank.com/login" внезапно стане "http: // my d ank.com/login", ще искате да слезете от тази мрежа.
заключение
Никога няма да сте 100% сигурни или частни онлайн дори в домашната си мрежа. Ако някой иска да те хакне, сигурно може. Най-добрият, който наистина може да направи, е да вземе разумни предпазни мерки. Ако винаги използвате здрав разум, VPN и HTTPS в обществения WiFi, можете да сведете до минимум рисковете, породени от измамни мрежи.
Image credit: Кристоф Шолц, JackPotte чрез Wikimedia, Miraceti чрез Wikimedia, RRZEIcons чрез Wikimedia, Zcool чрез FreeDesignFile, Sean MacEntee чрез Flickr