Er hægt að stela gögnum þínum þegar þú notar almennings Wi-Fi?

Í tæknilegu tilliti, man-in-the-middle (MITM) er árás sem er stöðvuð af þriðja aðila (tölvusnápur) meðan á samskiptaferlinu milli netþjónsins og notandans stendur. Í stað þess að gögnum sé deilt beint á milli netþjónsins og notandans, verða hlekkirnir rofnir af öðrum þáttum. Tölvuþrjóturinn mun síðan breyta innihaldinu eða bæta við einhverjum spilliforritum til að senda þér.

1. Man-in-the-Middle árásir

Í tæknilegu tilliti er Man-in-the-middle (MITM) árás sem er lokuð af þriðja aðila (hacker) meðan á samskiptum milli þjónsins og notandans stendur. Í stað þess að gögnum sé deilt beint á milli netþjónsins og notandans, verða hlekkirnir rofnir af öðrum þáttum. Tölvuþrjóturinn mun síðan breyta innihaldinu eða bæta við einhverjum spilliforritum til að senda þér.

Notendur sem nota almennings Wi-Fi eru líklegastir til að verða „fórnarlömb“ mann-í-miðjuárása. Ástæðan er sú að upplýsingarnar og gögnin hafa ekki verið dulkóðuð. Þegar beinin er „í hættu“ verður einnig ráðist á gögnin þín, tölvuþrjótar fá aðgang að tölvupóstinum þínum, notandanafni, lykilorði og einkaskilaboðum o.s.frv.

Helstu netverslunarsíður eins og PayPal, eBay eða Amazon nota allar sínar eigin dulkóðunaraðferðir, en til að vera öruggari ættirðu ekki að gera viðskipti sem tengjast bankastarfsemi, millifærslu eða kaupum. Verslaðu á netinu á meðan þú notar almennings Wi-Fi.

2. Fölsuð Wifi tenging

Þessi afbrigði af MITM árás er einnig þekkt sem „Evil Twin“ . Þessi tækni hlerar gögnin þín meðan á sendingu stendur og framhjá öllum öryggiskerfum almennings Wi-Fi heita reitsins.

Fyrir nokkrum árum sýndi Doctor Who notendum „hættur“ tækninnar, sérstaklega vandamál sem stafa af tengingu við illgjarnan beini.

Að setja upp falsaðan aðgangsstað (AP) er ekki of erfitt, og það er líka leiðin sem tölvuþrjótar nota til að "tálbeita" notendur til að tengjast og stöðva notendaupplýsingar. Tölvuþrjótar geta notað hvaða tæki sem er sem geta tengst internetinu, svo sem snjallsíma osfrv., til að setja upp falsaðan netaðgangsstað (AP). Og þegar notendur tengjast þessum aðgangsstað verða gögnin send fyrir árás tölvuþrjóta.

Mælt er með því að þú notir sýndar einkanet (VPN) til að setja upp dulkóðunarstig á allri sendingu, gögnum og tengingu milli lifandi notanda og vefsíðunnar. Þetta mun að hluta til koma í veg fyrir að tölvuþrjótar ráðist á.

Viðbótarupplýsingar:

Doctor Who er vísindaskáldskaparsjónvarpsþáttaröð framleidd af breska BBC, sem hóf göngu sína árið 1963. Meginefni myndarinnar fjallar um ævintýri náttúrulegs tímaherra sem kallar sig The Doctor.

3. Packet Sniffer

Packet Sniffer eða Protocol Analyzer eru verkfæri sem notuð eru til að greina og greina netkerfisvillur og tengd vandamál. Tölvuþrjótar nota Packet Sniffer í þeim tilgangi að hlera ódulkóðuð gögn og skoða upplýsingar sem skiptast á milli aðila.

Þessi aðferð er tiltölulega einföld í notkun og í sumum tilfellum er hún ekki talin ólögleg.

4. Sidejacking (Session Hijacking)

Sidejacking byggist á því að safna upplýsingum um pakka (packet sniffing). Hins vegar, í stað þess að nota fyrirliggjandi gögn, geta tölvuþrjótar notað þau á staðnum. Jafnvel verra er að komast framhjá einhverju dulkóðunarstigi.

Innskráningarupplýsingar eru venjulega sendar í gegnum dulkóðað net og staðfestar með því að nota reikningsupplýsingarnar sem gefnar eru upp á vefsíðunni.

Þessum upplýsingum er síðan svarað með því að nota vafrakökur sem sendar eru í tækið þitt. Hins vegar er netkerfið ekki dulkóðað og því geta tölvuþrjótar tekið stjórnina og fengið aðgang að hvaða persónulegu reikningi sem þú hefur skráð þig inn á.

Þó að „netglæpamenn “ geti ekki lesið lykilorðin þín í gegnum sidejacking, geta þeir halað niður spilliforritum til að ráðast á gögn, þar á meðal Skype.

Ennfremur geta tölvuþrjótar stolið persónulegum upplýsingum þínum. Farðu bara á Facebook og allar persónulegu upplýsingar þínar eru „ í lófa tölvuþrjóta “ .

Opinberir heitir reitir eru gagnlegasta „tólið“ fyrir tölvuþrjóta. Ástæðan er sú að hlutfall notenda er nokkuð hátt. Þess vegna, til að vera öruggari, ættir þú að setja upp HTTPS Everywhere tólið fyrir vafrann þinn eða ókeypis VPN forrit.

Að auki, ef þú ert að nota Facebook, ættirðu líka að fara í Stillingar => Öryggi => Þar sem þú ert skráður inn og skrá þig út af reikningnum þínum með fjartengingu.

Sjá fleiri greinar hér að neðan:

• Hvernig á að vita hvort tölvuþrjótarnir ráðist á tölvuna þína?

• Hvernig á að stilla ofursterkt iPhone lykilorð sem lætur jafnvel tölvuþrjóta „gefa upp“

• 50 Registry bragðarefur til að hjálpa þér að verða sannur Windows 7/Vista „hacker“ (Hluti 1)

Gangi þér vel!