Ali lahko pri uporabi javnega omrežja Wi-Fi ukradejo vaše podatke?

V tehnološkem smislu je man-in-the-middle (MITM) napad, ki ga med komunikacijskim procesom med strežnikom in uporabnikom prestreže tretja oseba (heker). Namesto da bi se podatki delili neposredno med strežnikom in uporabnikom, bodo povezave prekinjene zaradi drugega dejavnika. Heker bo nato spremenil vsebino ali dodal zlonamerno programsko opremo, ki vam jo bo poslal.

1. Napadi Man-in-the-Middle

V tehnološkem smislu je Man-in-the-middle (MITM) napad, ki ga med komunikacijo med strežnikom in uporabnikom blokira tretja oseba (heker). Namesto da bi se podatki delili neposredno med strežnikom in uporabnikom, bodo povezave prekinjene zaradi drugega dejavnika. Heker bo nato spremenil vsebino ali dodal zlonamerno programsko opremo, ki vam jo bo poslal.

Uporabniki, ki uporabljajo javni Wi-Fi , bodo najverjetneje postali "žrtve" napadov Man-in-the-Middle. Razlog je v tem, da informacije in podatki niso bili šifrirani. Ko je usmerjevalnik »kompromitiran«, bodo napadeni tudi vaši podatki, hekerji bodo dostopali do vaše elektronske pošte, uporabniškega imena, gesla in zasebnih sporočil itd.

Večja spletna mesta za e-trgovino, kot so PayPal, eBay ali Amazon, uporabljajo lastne tehnike šifriranja, vendar zaradi večje varnosti ne bi smeli izvajati transakcij, povezanih z bančništvom, nakazili ali nakupi. Kupujte v spletu, medtem ko uporabljate javno omrežje Wi-Fi.

2. Lažna Wifi povezava

Ta različica napada MITM je znana tudi kot "zlobni dvojček" . Ta tehnika prestreže vaše podatke med prenosom in obide vse varnostne sisteme javne dostopne točke Wi-Fi.

Pred nekaj leti je Doctor Who uporabnikom pokazal "nevarnosti" tehnologije, predvsem težave, ki jih povzroča povezovanje z zlonamernim usmerjevalnikom.

Nastavitev lažne dostopne točke (AP) ni pretežka in je tudi način, kako hekerji uporabnike "zvabijo" v povezavo in prestrežejo uporabniške informacije. Hekerji lahko uporabijo katero koli napravo, ki se lahko poveže z internetom, kot so pametni telefoni itd., da vzpostavijo lažno omrežno dostopno točko (AP). Ko se uporabniki povežejo s to dostopno točko, bodo poslane podatke napadli hekerji.

Priporočljivo je, da uporabite virtualno zasebno omrežje (VPN) za nastavitev stopnje šifriranja celotnega prenosa, podatkov in povezave med živim uporabnikom in spletnim mestom. To bo hekerjem delno preprečilo napad.

Dodatne informacije:

Doctor Who je znanstvenofantastična televizijska serija v produkciji britanskega BBC, ki so jo začeli predvajati leta 1963. Glavna vsebina filma je o dogodivščinah naravnega Gospodarja časa, ki se imenuje Doktor.

3. Vohanje paketov

Packet Sniffer ali Protocol Analyzer sta orodji, ki se uporabljata za diagnosticiranje in odkrivanje napak omrežnega sistema in s tem povezanih težav. Hekerji uporabljajo Packet Sniffer za prisluškovanje nešifriranim podatkom in pregledovanje informacij, izmenjanih med obema stranema.

Ta metoda je razmeroma enostavna za uporabo in v nekaterih primerih ni nezakonita.

4. Sidejacking (Ugrabitev seje)

Sidejacking temelji na zbiranju informacij o paketih (packet sniffing). Vendar pa lahko hekerji namesto uporabe že obstoječih podatkov uporabijo na lokaciji. Še huje je zaobiti določeno raven šifriranja.

Podatki za prijavo so običajno poslani prek šifriranega omrežja in preverjeni s podatki o računu, ki so navedeni na spletnem mestu.

Te informacije se nato odzovejo z uporabo datotek piškotkov, poslanih v vašo napravo. Vendar omrežni sistem ni šifriran, zato lahko hekerji prevzamejo nadzor in dostopajo do katerega koli osebnega računa, v katerega ste prijavljeni.

Medtem ko »kiberkriminalci « ne morejo prebrati vaših gesel s stranskim vdorom, lahko prenesejo zlonamerno programsko opremo za napad na podatke, vključno s Skypeom.

Poleg tega lahko hekerji ukradejo vaše osebne podatke. Samo obiščite Facebook in vsi vaši osebni podatki so " na hekerjevi dlani. "

Javne dostopne točke so najbolj uporabno "orodje" za hekerje. Razlog je v tem, da je odstotek uporabnikov precej velik. Zato bi morali za večjo varnost namestiti pripomoček HTTPS Everywhere za vaš brskalnik ali brezplačne aplikacije VPN.

Poleg tega, če uporabljate Facebook, pojdite tudi v Nastavitve => Varnost => Kje ste prijavljeni in se na daljavo odjavite iz svojega računa.

Glejte še nekaj spodnjih člankov:

• Kako vedeti, ali vaš računalnik »napadajo« hekerji?

• Kako nastaviti super močno geslo za iPhone, zaradi katerega celo hekerji "opustijo"

• 50 registrskih trikov, ki vam bodo pomagali postati pravi "heker" za Windows 7/Vista (1. del)

Vso srečo!