Почему общественный WIFI небезопасен?: основные риски
BITCOIN Курс криптовалют
BTC
$116,265.14
+0.72%
ETH
$4,500.55
-0.04%
BNB
$438.42
+1.36%
ADA
$0.87
+0.14%
XRP
$3.02
-0.37%
SOL
$234.73
-0.29%

Почему общественный WIFI небезопасен?

Почему общественный WIFI небезопасен?
На чтение
5 мин.
Просмотры
82
Aвтор
Андрей

Сегодня давайте подробно разберем почему же общественный WIFI не безопасен? Много где сейчас вы можете подключить вай фай к телефону это аэропорты, отели, кафе там вы можете спокойно подключиться к сети. Это как дополнительное использование своих услуг.

Для многих людей, возможность подключения к бесплатному интернету почти кажется идеальным.

Это полезно было бы для путешествующего человека. Который может получить доступ к своей рабочей электронной почте или поделиться документами.

  • Но, использование общедоступных точек WIFI связанно с большими рисками. Чем могли бы предложить многие интернет пользователи.
  • И большая часть рисков связана с атаками «человек посередине» (другими словами атака посредника).

Как работает атака «Человек посередине»

Атака «Человек посередине» происходит, когда злоумышленникам удастся перехватить связь между двумя сторонами.

Есть разные типы MitM-атак, но одна из наиболее распространенных. Перехватить запрос пользователя на доступ к веб-сайту и отправить ответ с мошеннической веб-страницы, которая выглядит идентично.

Это может случиться почти с любым веб-сайтом от онлайн-банкинга до файла обменника и Email провайдера.

Если например, есть Алиса пытается получить доступ к своей электронной почте. А хакер удается перехватить связь между ее устройствами и E-mail провайдером.

Он может выполнить MitM-атаку, заманивая ее на фальшиввый веб-сайт.

Как работает атака "Человек посередине"

Если хакер получает доступ к логину и паролю. Он может использовать ее электронную почту для выполнения более злономерных действий. Таких, как отправку фишинговых писем, списку контактов Алисы.

И человек который посередине — это третье лицо. Способное перехватывать данные. Передаваемые между двумя точками, выдавая себя за оригинал.

Обычно такие атаки MitM предпринимаются с целью заставить пользователей. Ввести свои конфиденциальные данные на фальшивых вею-сайтах.

Но также можно использовать для простого перехвата частного разговора.

Прослушивание WIFI

Есть еще одна функция прослушивание WIFI — это один из видов атаки MitM. Когда хакер использует общедоступный Wi-FI для наблюдения за действиями любого. Кто подключается к нему.

Перехваченная информация может варьироваться от личных данных до интернет-трафика. Как правило, это делается путем создания поддельной сети WI-FI с названием ближайшего магазина или компании.

Это также известно как метод злых двойников. К примеру, потребитель может зайти в кофейню и понять что есть три сети WIFI с одинаковыми названиями: CoffeeShop, CoffeeShop 1, CoffeeShop 2 кто-то из них является мошенником.

Почему общественный WIFI небезопасен?

Хакеры могут использовать данную технику для сбора. Данных с любого устройства. Которое устанавливает соединение. Что в конечном итоге позволяет им украсть данные информацию о кредитной карте и другую конфиденциальную информацию.

Прослушивание WIFI это только один из рисков. Связанных с общественными сетями. Поэтому всегда предпочтительно избегать их использования.

Если вам действительно необходимо использовать общедоступный WIFI. Обязательно уточните у сотрудника, является ли он подлинным и безопасным.

Анализатор трафика

Также иногда хакеры используют специальные компьютерные программы для перехвата даниных.

Эти продромы известны как анализатор трафика и часто используются в ИT-специалистам для записи трафика цифровой сети. Что облегчает им обнаруживать и анализировать проблемы.

Эти программы также используются для мониторинга динамики интернет просмотров в частных организациях.

Анализатор трафика

Однако многие из этих анализаторов трафика используются злоумышленниками. Для сбора конфиденциальных данных и совершения незаконных действий.

Таким образом, даже если поначалу ничего плохого не происходит. Жертвы могут узнать об этом позже, что кто-то совершил мошенничество используя их личность или каким-то образом произошла утечка конфиденциальной информации их компании.

Перехват сеанса и кража куки — WIFI

По сути куки файлы — это небольшие пакеты данных. Которые веб-браузеры собирают с веб-сайтов для сохранения некоторой пользовательской информации. Данные пакеты обычно храниться локально (в виде текстовых файлов).

  • На пк, поэтому веб-сайт распространяет пользователя по его возвращению. Куки очень полезны, они облегчают использование часто посещаемых сайтов.
  • К примеру куки позволяют пользователям оставаться в системе без необходимости вводить свои учетные данные. При каждом посещении определенного веб-сайта.
  • Но также они могут использоваться интернет-магазину для записи товаров. Которые клиенты ранее добавлял в свою корзину покупок. Или для наблюдения за интернет серфингом.

Перехват сеанса и кража куки

Поскольку куки являются простыми текстовыми файлами, они не могут содержать кейлогер или вредоносное ПО, поэтому они не причинят никакого вреда вашему ПК.

Но куки файлы могут быть опасны с точки зрения конфиденциальности. И часто используются при атаках MitM.

Если злоумышленники могут перехватить и украсть куки. Которые вы используете для пользования веб-сайтами. Они могут использовать эту информацию против вас.

Это называется кражей куки и часто связанно с тем, что мы называем перехватом сеанса. (TCP Hijacking).

Успешный перехват сеанса позволяет хакеру выдавать себя за жертву и пользоваться веб-сайтами от их имени.

Это означает, что они могут использовать текущий сеанс жертвы. Для доступа к личной электронной почте или другим веб-сайтам. Которые могут содержать конфиденциальные данные.

Перехват сеансов обычно происходит в общественных точках доступа WIF. Поэтому что их легче отслеживать и они гораздо более уязвимы для MitM атак.

Как можно защитить себя от MitM атак?

Давайте рассмотрим как же можно себя защитить от MitM атак. Ниже приведем примеры:

Как можно защитить себя от MitM атак?

  • К примеру нужно отключить общий доступ к файлам и выйдите из учетных записей. Которые вы не используете:
  • Обновите операционную систему и антивирус:
  • Отключите настройку, которая позволяет вашему устройству автоматически подключиться к общедоступным FIWI сетям:
  • Включите ваш вай фай и Блютуз, если вы его не используете. Избегайте подключения к публичным сетям, если для этого нет необходимости:
  • Но также всегда рекомендуется использовать Virtual Private Network (VPN) особенно если вам нужен доступ. К конфиденциальным или связанным с бизнесом данным:
  • Используйте веб-сайты, которые используют протокол HTTPS. Имейте в виду, тем не менее, некоторые хакеры подделывают HTTPS. Поэтому эта мера не очень то и надежна:
  • Также вам надо избегать финансовой активности при использовании общедоступных сетей. В том числе и криптовалютных транзакций:
  • Если есть возможность используйте защищенные паролем сети WIFi. Когда нет другого выбора, кроме как использовать общедоступную сеть. Старайтесь не отправлять и не получать доступ к конфиденциальной информации.

Вывод

Сегодня мы рассмотрели Почему общественный WIFI небезопасен? На данный момент очень много хакеров, которые работают через сеть WIFI. Вам надо быть всегда на чеку и подключаться к надежным провайдерам. Что такое Sybil Aтака?

Тут мы обсудили некоторые из рисков, которые может представлять публичный WIFI. Просто используйте защищенное паролем соединение и проблем у вас не будет.

Насколько публикация полезна?

Нажмите на звезду, чтобы оценить!

Средняя оценка 0 / 5. Количество оценок: 0

Оценок пока нет. Поставьте оценку первым.

Задать любой вопрос вы сможете:
Отзывы
Ваш браузер устарел рекомендуем обновить его до последней версии
или использовать другой более современный.
×