Чи можуть ваші дані бути вкрадені під час використання загальнодоступного Wi-Fi?

З точки зору технології, man-in-the-middle (MITM) — це атака, яку перехоплює третя сторона (хакер) під час процесу зв’язку між сервером і користувачем. Замість того, щоб дані передавалися безпосередньо між сервером і користувачем, зв’язки будуть розірвані іншим фактором. Потім хакер змінить вміст або додасть шкідливе програмне забезпечення, щоб надіслати вам.

1. Атаки "людина посередині".

У технологічному плані Man-in-the-middle (MITM) — це атака, яка блокується третьою стороною (хакером) під час спілкування між сервером і користувачем. Замість того, щоб дані передавалися безпосередньо між сервером і користувачем, зв’язки будуть розірвані іншим фактором. Потім хакер змінить вміст або додасть шкідливе програмне забезпечення, щоб надіслати вам.

Користувачі, які використовують загальнодоступний Wi-Fi , швидше за все, стануть «жертвами» атак типу Man-in-the-Middle. Причина в тому, що інформація та дані не були зашифровані. Коли маршрутизатор «зламаний», ваші дані також будуть атаковані, хакери отримають доступ до вашої електронної пошти, імені користувача, пароля та особистих повідомлень тощо.

Основні сайти електронної комерції, як-от PayPal, eBay або Amazon, використовують власні методи шифрування, але з міркувань безпеки не слід здійснювати транзакції, пов’язані з банківськими операціями, переказами чи покупками. Купуйте в Інтернеті, використовуючи загальнодоступну мережу Wi-Fi.

2. Підроблене з'єднання Wi-Fi

Цей варіант атаки MITM також відомий як «Злий близнюк» . Ця техніка перехоплює ваші дані під час передачі, минаючи будь-які системи безпеки загальнодоступної точки доступу Wi-Fi.

Кілька років тому Doctor Who показав користувачам «небезпеку» технологій, особливо проблеми, викликані підключенням до шкідливого маршрутизатора.

Налаштувати підроблену точку доступу (AP) не надто складно, і це також спосіб, який використовують хакери, щоб «заманити» користувачів підключитися та перехопити інформацію користувача. Хакери можуть використовувати будь-який пристрій, який може підключатися до Інтернету, наприклад смартфони тощо, щоб налаштувати підроблену точку доступу до мережі (AP). І коли користувачі підключаються до цієї точки доступу, надіслані дані будуть атаковані хакерами.

Рекомендується використовувати віртуальну приватну мережу (VPN), щоб налаштувати рівень шифрування всієї передачі, даних і з’єднання між живим користувачем і веб-сайтом. Це частково запобіжить хакерським атакам.

Додаткова інформація:

«Доктор Хто» — науково-фантастичний телесеріал виробництва британської BBC, який почав транслюватися в 1963 році. Основний зміст фільму — про пригоди природного Володаря часу, який називає себе «Доктор».

3. Сніфер пакетів

Packet Sniffer або Protocol Analyzer — це інструменти, які використовуються для діагностики та виявлення системних помилок мережі та пов’язаних із ними проблем. Хакери використовують Packet Sniffer для підслуховування незашифрованих даних і перегляду інформації, якою обмінюються дві сторони.

Цей метод відносно простий у використанні, і в деяких випадках він не вважається незаконним.

4. Sidejacking (перехоплення сесії)

Sidejacking заснований на зборі інформації про пакети (packet sniffing). Однак замість того, щоб використовувати вже існуючі дані, хакери можуть використовувати їх на місці. Ще гірше обійти певний рівень шифрування.

Дані для входу зазвичай надсилаються через зашифровану мережу та перевіряються за допомогою даних облікового запису, наданих на веб-сайті.

Потім ця інформація відповідає за допомогою файлів cookie, надісланих на ваш пристрій. Однак мережева система не зашифрована, і тому хакери можуть отримати контроль і отримати доступ до будь-якого особистого облікового запису, до якого ви ввійшли.

Хоча «кіберзлочинці » не можуть прочитати ваші паролі за допомогою стороннього джеклінгу, вони можуть завантажувати зловмисне програмне забезпечення для атаки на дані, зокрема Skype.

Крім того, хакери можуть викрасти вашу особисту інформацію. Просто відвідайте Facebook , і вся ваша особиста інформація буде « на долоні хакера » .

Публічні точки доступу є найкориснішим «інструментом» для хакерів. Причина в тому, що відсоток користувачів досить великий. Тому для більшої безпеки вам слід встановити утиліту HTTPS Everywhere для свого браузера або безкоштовних програм VPN.

Крім того, якщо ви користуєтеся Facebook, вам також слід перейти в Налаштування => Безпека => Де ви ввійшли в систему та віддалено вийти зі свого облікового запису.

Зверніться до інших статей нижче:

• Як дізнатися, що ваш комп'ютер «атакований» хакерами?

• Як встановити супернадійний пароль для iPhone, який змусить навіть хакерів «здатися»

• 50 прийомів реєстру, які допоможуть вам стати справжнім «хакером» Windows 7/Vista (частина 1)

Удачі!