Всі ми спокушаємося використовувати загальнодоступну мережу Wi-Fi, коли вона доступна, і особисто я завжди намагаюся її знайти, коли відвідую бари, ресторани та готелі, щоб я можу безкоштовно займатися серфінгом, що заощаджує мене на обсязі даних моєї підписки, і що, безумовно, має бути швидше, ніж мережа 3G. На жаль, однак серфінг та введення паролів та особистих даних на веб-сайті, підключення до загальнодоступної мережі Wi-Fi, може бути небезпечним .
Хакер, навіть якщо не надто хороший, може ховати крадіжки, щоб викрасти інформацію, дані та паролі у всіх тих, хто підключився до цієї мережі, навіть викравши ідентифікацію цих людей в Інтернеті.
Кому цікаво, як це можливо, ми відкриваємо тут деякі найефективніші методи злому для крадіжки даних у загальнодоступних мережах Wi-Fi .
Очевидно, я не в змозі пояснити, як ви насправді шпигуєте за розмовами та даними, які передаються в мережі Wi-Fi.
Важливим, що має бути зрозумілим, є те, що однак будь-хто, маючи трохи комп'ютерних навичок та бажання вчитися, може використовувати ці методи на своєму ПК завдяки набору інструментів, що входять до Kali Linux.
ЧИТАЙТЕ ЗАМОВЛЕННЯ: Як безпечно шукати серфінг у мережі Wi-Fi, безкоштовно чи незахищено
Атака 1: Людина в середині (MITM)
Тип атаки під назвою "Людина в середині" (MITM) - це той, коли третя сторона входить у лінію зв'язку між двома сторонами та перехоплює передані дані.
Типовий приклад "Людина в середині" - це те, що передбачає переадресацію зв'язку користувача, щоб показати йому замість сайту, який він намагається використовувати (наприклад, Facebook або сайт банку), ідентичного, але створеного спеціально для обману,
Дуже вживаним та простим типом атаки "Man In The Middle" є DNS Spoofing, який змінює назви веб-сайтів, щоб, наприклад, відкривши google.it, натомість на цілому іншому веб-сайті.
Кожен, хто використовує загальнодоступний Wi-Fi, особливо вразливий до MITM-атаки, оскільки інформація, що передається, як правило, зрозуміла і легко захоплюється.
Майте на увазі, що для хакера досить мати доступ до електронної пошти, щоб отримати доступ до імені користувача, пароля, приватних повідомлень та будь-якої іншої приватної інформації.
Якщо ви хочете перевірити MITM-атаки, перегляньте статтю про перевірку безпеки мережі LAN / Wifi, що імітує хакерські атаки
Проти подібних атак ви не можете допомогти, але завжди перевіряйте, на який сайт ми пишемо пароль або іншу приватну інформацію, і переконайтеся, що це завжди HTTPS-сайт, термін дії SSL сертифікату TSL не закінчився чи недійсний.
Активізація режиму, який завжди відкриває лише сайти HTTPS, допомагає захищатися від такого типу атак.
Атака 2: Підключення до підробленої мережі Wi-Fi
Це більш тонкий варіант нападу MITM, також відомий як «Злий близнюк».
Методика передбачає створення точки доступу, яка фіксує всі передані дані.
Важко помітити, якщо ви користуєтеся безкоштовною загальнодоступною мережею Wi-Fi, якщо вона перехоплює будь-які дані в дорозі, однак це так, як легко встановити цей трюк, також легко захистити себе.
Якщо веб-сайт, до якого ви отримуєте доступ, - HTTPS, дані, що надсилаються на нього, шифруються та захищаються навіть для тих, хто хоче спробувати перехопити його, як видно з пункту вище.
Для більшої безпеки, проте завжди краще, коли ви хочете користуватися загальнодоступною мережею Wi-Fi, запитайте, чи працює вона персоналу ресторану чи тим, хто ним керує.
Атака 3: Пакетний нюх
Ця кумедна назва вказує на найпростіший спосіб крадіжки інформації, що проходить через мережу.
Цю техніку можна також експериментувати вдома, легко в будь-якій локальній мережі, навіть без Wi-Fi, як показано в статті про те, як захоплювати пакети та шпигувати за трафіком у мережах Wi-Fi, використовуючи безкоштовні програми, такі як Wireshark.
Крім усього іншого, нюхання пакетів у мережі навіть не є незаконним для менеджера wifi, що було б достатньо, щоб перед входом у систему вказувати попередження про можливість моніторингу мережі перед входом у систему.
Знову-таки, жодна інформація, що проходить через HTTPS-сайти, не може бути переглянута в режимі очищення пакетів.
Атака 4: Захист на заході ( захоплення сесії або викрадення файлів cookie )
Sidejacking заснований на зборі інформації за допомогою нюху пакетів.
Однак у цьому випадку хакер вдається зберегти дані, щоб згодом він міг вивчити та розшифрувати їх, якщо це можливо.
Хакер використовує наявні вразливості в сертифікаті безпеки (і на файлі cookie, надісланому сервером), і тому вдається викрасти сеанс і отримати доступ до всіх приватних облікових записів.
Здібний кіберзлочинник зможе заразити ПК тих, хто підключається до Wi-Fi через зловмисне програмне забезпечення, і навіть якщо вони не зможуть прочитати пароль, введений на захищеному HTTPS-сайті, вони можуть захопити цілу низку приватних даних до доступу до кожного веб-сайту до якої потерпілий підключився.
Раніше, коли у Facebook не було HTTPS, ви могли легко викрасти сеанс за допомогою викрадення сесії та зламати обліковий запис Facebook.
У цьому випадку ми говоримо про техніку, яка також може стати дуже потужною, якщо її використовує здібна людина, на щастя, однак, таких хороших людей небагато, тож навіть у цьому випадку важливим є бути обережним підключенням до Сайт HTTPS.
Щоб поліпшити особисту безпеку, варто, однак, підключившись до загальнодоступної мережі, переглядати за VPN.
ЧИТАЙТЕ ТАКОЖ: Крадіжка пароля в Інтернеті: 5 найпоширеніших методик
