Почему общественный WIFI небезопасен?

Сегодня давайте подробно разберем почему же общественный WIFI не безопасен? Много где сейчас вы можете подключить вай фай к телефону это аэропорты, отели, кафе там вы можете спокойно подключиться к сети. Это как дополнительное использование своих услуг.

Для многих людей, возможность подключения к бесплатному интернету почти кажется идеальным.

Это полезно было бы для путешествующего человека. Который может получить доступ к своей рабочей электронной почте или поделиться документами.

• Но, использование общедоступных точек WIFI связанно с большими рисками. Чем могли бы предложить многие интернет пользователи.
• И большая часть рисков связана с атаками «человек посередине» (другими словами атака посредника).

Как работает атака «Человек посередине»

Атака «Человек посередине» происходит, когда злоумышленникам удастся перехватить связь между двумя сторонами.

Есть разные типы MitM-атак, но одна из наиболее распространенных. Перехватить запрос пользователя на доступ к веб-сайту и отправить ответ с мошеннической веб-страницы, которая выглядит идентично.

Это может случиться почти с любым веб-сайтом от онлайн-банкинга до файла обменника и Email провайдера.

Если например, есть Алиса пытается получить доступ к своей электронной почте. А хакер удается перехватить связь между ее устройствами и E-mail провайдером.

Он может выполнить MitM-атаку, заманивая ее на фальшиввый веб-сайт.

Если хакер получает доступ к логину и паролю. Он может использовать ее электронную почту для выполнения более злономерных действий. Таких, как отправку фишинговых писем, списку контактов Алисы.

И человек который посередине — это третье лицо. Способное перехватывать данные. Передаваемые между двумя точками, выдавая себя за оригинал.

Обычно такие атаки MitM предпринимаются с целью заставить пользователей. Ввести свои конфиденциальные данные на фальшивых вею-сайтах.

Но также можно использовать для простого перехвата частного разговора.

Прослушивание WIFI

Есть еще одна функция прослушивание WIFI — это один из видов атаки MitM. Когда хакер использует общедоступный Wi-FI для наблюдения за действиями любого. Кто подключается к нему.

Перехваченная информация может варьироваться от личных данных до интернет-трафика. Как правило, это делается путем создания поддельной сети WI-FI с названием ближайшего магазина или компании.

Это также известно как метод злых двойников. К примеру, потребитель может зайти в кофейню и понять что есть три сети WIFI с одинаковыми названиями: CoffeeShop, CoffeeShop 1, CoffeeShop 2 кто-то из них является мошенником.

Хакеры могут использовать данную технику для сбора. Данных с любого устройства. Которое устанавливает соединение. Что в конечном итоге позволяет им украсть данные информацию о кредитной карте и другую конфиденциальную информацию.

Прослушивание WIFI это только один из рисков. Связанных с общественными сетями. Поэтому всегда предпочтительно избегать их использования.

Если вам действительно необходимо использовать общедоступный WIFI. Обязательно уточните у сотрудника, является ли он подлинным и безопасным.

Анализатор трафика

Также иногда хакеры используют специальные компьютерные программы для перехвата даниных.

Эти продромы известны как анализатор трафика и часто используются в ИT-специалистам для записи трафика цифровой сети. Что облегчает им обнаруживать и анализировать проблемы.

Эти программы также используются для мониторинга динамики интернет просмотров в частных организациях.

Однако многие из этих анализаторов трафика используются злоумышленниками. Для сбора конфиденциальных данных и совершения незаконных действий.

Таким образом, даже если поначалу ничего плохого не происходит. Жертвы могут узнать об этом позже, что кто-то совершил мошенничество используя их личность или каким-то образом произошла утечка конфиденциальной информации их компании.

Перехват сеанса и кража куки — WIFI

По сути куки файлы — это небольшие пакеты данных. Которые веб-браузеры собирают с веб-сайтов для сохранения некоторой пользовательской информации. Данные пакеты обычно храниться локально (в виде текстовых файлов).

• На пк, поэтому веб-сайт распространяет пользователя по его возвращению. Куки очень полезны, они облегчают использование часто посещаемых сайтов.
• К примеру куки позволяют пользователям оставаться в системе без необходимости вводить свои учетные данные. При каждом посещении определенного веб-сайта.
• Но также они могут использоваться интернет-магазину для записи товаров. Которые клиенты ранее добавлял в свою корзину покупок. Или для наблюдения за интернет серфингом.

Поскольку куки являются простыми текстовыми файлами, они не могут содержать кейлогер или вредоносное ПО, поэтому они не причинят никакого вреда вашему ПК.

Но куки файлы могут быть опасны с точки зрения конфиденциальности. И часто используются при атаках MitM.

Если злоумышленники могут перехватить и украсть куки. Которые вы используете для пользования веб-сайтами. Они могут использовать эту информацию против вас.

Это называется кражей куки и часто связанно с тем, что мы называем перехватом сеанса. (TCP Hijacking).

Успешный перехват сеанса позволяет хакеру выдавать себя за жертву и пользоваться веб-сайтами от их имени.

Это означает, что они могут использовать текущий сеанс жертвы. Для доступа к личной электронной почте или другим веб-сайтам. Которые могут содержать конфиденциальные данные.

Перехват сеансов обычно происходит в общественных точках доступа WIF. Поэтому что их легче отслеживать и они гораздо более уязвимы для MitM атак.

Как можно защитить себя от MitM атак?

Давайте рассмотрим как же можно себя защитить от MitM атак. Ниже приведем примеры:

• К примеру нужно отключить общий доступ к файлам и выйдите из учетных записей. Которые вы не используете:
• Обновите операционную систему и антивирус:
• Отключите настройку, которая позволяет вашему устройству автоматически подключиться к общедоступным FIWI сетям:
• Включите ваш вай фай и Блютуз, если вы его не используете. Избегайте подключения к публичным сетям, если для этого нет необходимости:
• Но также всегда рекомендуется использовать Virtual Private Network (VPN) особенно если вам нужен доступ. К конфиденциальным или связанным с бизнесом данным:
• Используйте веб-сайты, которые используют протокол HTTPS. Имейте в виду, тем не менее, некоторые хакеры подделывают HTTPS. Поэтому эта мера не очень то и надежна:
• Также вам надо избегать финансовой активности при использовании общедоступных сетей. В том числе и криптовалютных транзакций:
• Если есть возможность используйте защищенные паролем сети WIFi. Когда нет другого выбора, кроме как использовать общедоступную сеть. Старайтесь не отправлять и не получать доступ к конфиденциальной информации.

Вывод

Сегодня мы рассмотрели Почему общественный WIFI небезопасен? На данный момент очень много хакеров, которые работают через сеть WIFI. Вам надо быть всегда на чеку и подключаться к надежным провайдерам. Что такое Sybil Aтака?

Тут мы обсудили некоторые из рисков, которые может представлять публичный WIFI. Просто используйте защищенное паролем соединение и проблем у вас не будет.