5 způsobů, jak hackeři ukradnou vaši identitu pomocí veřejné Wi-Fi

5 způsobů, jak hackeři ukradnou vaši identitu pomocí veřejné Wi-Fi

Všichni jsme používali veřejné Wi-Fi: je to zdarma, šetří vaše data a vždy vám pomůže zrychlit načítání.





Možná se vám bude líbit veřejné Wi-Fi-ale také hackeři.



Zde je jen několik způsobů, jak mohou kyberzločinci hacknout zařízení na veřejné síti Wi-Fi, získat přístup k vašim soukromým datům a potenciálně ukrást vaši identitu. A jak se můžete chránit před veřejným hackováním Wi-Fi.





1. Útoky Man-in-the-Middle

Útok Man-in-the-Middle (MITM) je kybernetický útok, při kterém třetí strana zachycuje komunikaci mezi dvěma účastníky. Místo toho, aby byla data sdílena přímo mezi serverem a klientem, je tento odkaz přerušen jiným prvkem.

notebook říká, že je připojen, nenabíjí se

Nezvaný únosce pak mohl představit vlastní verzi webu, který se vám zobrazí, a přidat své vlastní zprávy.



Každý, kdo používá veřejné Wi-Fi, je obzvláště zranitelný vůči útokům MITM. Protože přenášené informace jsou obecně nešifrované, není veřejný pouze hotspot; jsou to i vaše data.

Kompromitovaný router může vysát spoustu osobního materiálu relativně jednoduše: hackeři se dostávají do vašich e -mailů , například jim poskytuje přístup k vašim uživatelským jménům, heslům, soukromým zprávám a spoustě dalších!



Jak se chránit před útoky MITM

Veřejné Wi-Fi nemusí být šifrováno, ale většina hlavních webů, které požadují heslo jako PayPal, eBay a Amazon, používá své vlastní šifrovací techniky. Zkontrolujte to na adrese URL. Pokud se jedná o adresu HTTPS - to dodatečné „S“ znamená „zabezpečené“ - existuje určitá úroveň šifrování.

Nezadávejte žádná data, pokud uvidíte upozornění, že web nemusí být pravý, i když jste zoufalí. Většina prohlížečů vás upozorní, pokud navštívíte nezabezpečený web.



2. Falešné připojení Wi-Fi

Tato variace útoku MITM je také známá jako 'Evil Twin'. Tato technika zachycuje data při přenosu, ale obchází jakékoli zabezpečovací systémy, které může mít veřejný hotspot Wi-Fi.

Oběti mohly předávat všechny své soukromé informace jen proto, že byly podvedeny, aby se připojily ke špatné síti.

Založit falešný přístupový bod (AP) je docela snadné a pro kyberzločince to stojí za to.

K nastavení přístupového bodu se stejným názvem jako skutečný hotspot mohou použít jakékoli zařízení s internetovým připojením, včetně chytrého telefonu. Všechna přenesená data odeslaná po připojení k falešné síti procházejí hackerem.

Jak se chránit před zlými dvojitými hackery

Existuje několik tipů, které je třeba mít na paměti, jak rozpoznat veřejné Wi-Fi „Evil Twin“. Buďte podezřelí, pokud uvidíte dvě podobně pojmenovaná síťová připojení. Pokud jsou spojeni s obchodem nebo restaurací, promluvte si s tamním personálem.

Pokud jste v práci a objevíte falešný přístupový bod, správa výstrah.

Měli byste také zvážit použití virtuální privátní sítě (VPN) pro šifrování dat. Tím se stanoví úroveň šifrování mezi koncovým uživatelem a webem, takže potenciální zachycená data jsou hackery bez správného dešifrovacího klíče nečitelná.

3. Čichání paketů

Je to zábavné jméno, ale skutečná praxe „čichání paketů“ není ani zdaleka k smíchu. Tato metoda umožňuje hackerům získat informace ve vzduchu a poté je analyzovat vlastní rychlostí.

Zařízení přenáší datový paket po nešifrované síti, který je pak možné číst pomocí bezplatného softwaru, jako je Wireshark. Správně: je to zdarma.

Podívejte se online a uvidíte dokonce průvodce „jak na to“, který vás naučí používat Wireshark. Lze jej použít k analýze webového provozu, včetně (ironicky) nalezení bezpečnostních hrozeb a zranitelností, které je třeba opravit.

Související: Co je to čichání paketů a jak můžete přestat čichat útoky?

Čichání paketů je relativně jednoduché a v některých případech dokonce nezákonné. Oddělení IT to dělají pravidelně, zajišťují zachování bezpečných postupů, hledání závad a dodržování zásad společnosti. Je ale také užitečný pro kyberzločince.

Hackeři mohou získat nepřeberné množství dat a poté je ve svém volném čase prohledat a vyhledat důležité informace, jako jsou hesla.

Jak se chránit před čicháním paketů

Musíte se spolehnout na silné šifrování, proto investujte do VPN a zajistěte, aby weby vyžadující soukromé informace měly certifikáty SSL/TSL (tj. Hledejte HTTPS).

4. Sidejacking (Session Hijacking)

Sidejacking se spoléhá na získávání informací pomocí čichání paketů. Místo toho, aby je hacker použil zpětně, je však hacker použije na místě v reálném čase. Ještě horší je, že obchází některé stupně šifrování!

Přihlašovací údaje jsou obvykle odesílány prostřednictvím šifrované sítě a ověřovány pomocí informací o účtu, které má webová stránka. To pak odpovídá pomocí cookies odeslaných do vašeho zařízení. Ten však není vždy šifrován - hacker může unést vaši relaci a získat přístup ke všem soukromým účtům, do kterých jste přihlášeni.

Kybernetičtí zločinci sice nedokážou přečíst vaše heslo pomocí sidejackingu, ale mohli si stáhnout malware k získání takových dat, a to i včetně Skypu.

Kromě toho mohou získat spoustu informace ke krádeži vaší identity . Velké množství dat lze odvodit pouze z vaší přítomnosti na sociálních sítích.

Veřejné hotspoty jsou pro tento hack obzvláště atraktivní, protože obvykle existuje vysoké procento uživatelů s otevřenými relacemi.

Jak se chránit před únosem relace

Standardní metody šifrování bojují proti vloupání, takže VPN bude kódovat informace do az vašeho zařízení.

Jako další bezpečnostní opatření zajistěte, abyste se při opouštění hotspotu vždy odhlásili, jinak riskujete, že hacker bude vaši relaci nadále používat. Na sociálních sítích můžete alespoň zkontrolovat místa, kde jste přihlášeni, a poté se vzdáleně odhlásit.

Příbuzný: Jak se vzdáleně odhlásit z účtů sociálních médií

5. Surfování na ramenou

Obrazový kredit: Richard/ Flickr

Může se to zdát zřejmé, ale často zapomínáme na tento druh jednoduchých bezpečnostních opatření.

Kdykoli používáte bankomat, měli byste zkontrolovat své okolí a zajistit, aby při zadávání kódu PIN nikdo nekoukal.

Je to také nebezpečí, pokud jde o veřejné Wi-Fi. Pokud se někdo pohybuje při návštěvě soukromých webů, buďte podezřívaví. Neposílejte nic osobního, jako je heslo. Je to velmi základní podvod, ale určitě stále funguje pro podvodníky a hackery.

Příbuzný: Nejslavnější a nejlepší hackeři světa (a jejich fascinující příběhy)

Možná by za vámi nemusel být ani „ramenní surfař“: jen sledování toho, co píšete, může zločincům dát práci.

Jak se chránit před surfaři ramen?

Buďte ostražití. Zjistěte, kdo je kolem vás. Někdy může pomoci paranoia. Pokud si nejste jisti lidmi kolem vás, nechoďte do ničeho soukromého.

Nepodceňujte důležitost toho, co vyplňujete nebo čtete: lékařské informace mohou být užitečné například pro zloděje identity. Pokud se jedná o dokument nebo webovou stránku, kterou nechcete, aby viděl někdo jiný, proveďte preventivní opatření, abyste tomu zabránili.

komprimujte pdf mac bez ztráty kvality

Další možností je zakoupení obrazovky ochrany osobních údajů; omezují to, co lidé vidí na vaší obrazovce.

Jak mohou VPN chránit před veřejným hackováním Wi-Fi?

Hlavním problémem veřejné Wi-Fi je nedostatek šifrování. Sítě VPN zakódují vaše osobní údaje, takže bez správného dešifrovacího klíče je nelze přečíst (ve většině případů stejně). Pokud pravidelně používáte hotspoty, VPN je nezbytná.

Naštěstí můžete najít VPN, které jsou zcela zdarma , a to jak pro notebooky, tak pro zařízení, jako jsou smartphony. Měli byste však zůstat otevření a uvažovat o zaplacení jednoho; stojí za to uložit si své osobní údaje.

Drtivá většina z nás používá veřejné Wi-Fi, ale musíme si na to dávat větší pozor.

Podíl Podíl tweet E-mailem 7 zabezpečených strategií pro bezpečné používání veřejné Wi-Fi na telefonech

Je to veřejná síť Wi-Fi, ke které jste se právě připojili? Než usrknete latte a přečtete si Facebook, zvažte tyto jednoduché zabezpečené strategie bezpečného používání veřejné Wi-Fi v telefonu.

Číst dále Související témata
  • Internet
  • Bezpečnostní
  • Wi-Fi
  • Zabezpečení online
  • Bezdrátové zabezpečení
  • Síťové tipy
  • Bezpečnostní tipy
O autorovi Philip Bates(273 publikovaných článků)

Když zrovna nesleduje televizi, nečte knihy „n‘ Marvel comics, neposlouchá The Killers a posedlý nápady na scénáře, předstírá, že je spisovatel na volné noze. Baví ho sbírat všechno.

Více od Philipa Batese

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru