A nyilvános WiFi veszélyei: Tudnivalók 2020-ban

A nyilvános WiFi hálózatok napjainkban mindenütt jelen vannak, és nagyjából minden vállalkozásnak – legyen szó kávézóról, szállodáról vagy szupermarketről – is. Sokunk számára a WiFi jelszó kérése lehet az első dolog, amikor leülünk harapni enni, és bár ez minden bizonnyal kényelmes, a nyilvános WiFi veszélyeit nem szabad alábecsülni..


Ebben a részben megismerjük azokat a veszélyeket, milyen támadási lehetőségeket lehet felhasználni ellened, és végül hogyan védjük meg magunkat a veszélyektől és megakadályozzuk a támadásokat, ha gyakran használunk nyílt WiFi hálózatokat..

Veszélyes a nyilvános WiFi használata??

Igen és nem. Ha gyakran csatlakozik a nyilvános WiFi-hálózatokhoz anélkül, hogy óvintézkedéseket tett volna, és kevés aggodalommal tölti el a használt hotspotok hitelességét, akkor abszolút jelentős kockázatot jelent. Azonban a nyilvános WiFi teljes biztonságának biztosításához szükséges óvintézkedések egyszerűek, lehetővé téve a nyugalmat, ha bármilyen nyilvános hotspothoz csatlakozik..

Milyen kockázatokkal jár a nem biztonságos WiFi használata??

A nem biztonságos vagy nyilvános WiFi hálózatokkal sok kockázatot jelenthet. Még ha a kérdéses hálózat is biztonságos nyilvános WiFi hotspot, ha csupán annyit kell tennie, hogy az egyik alkalmazottjától megkérdezi a jelszót, akkor bárki, aki hozzáférést akar, beléphet. 

Sőt, még rosszabb, hogy sok hálózat nyitott WiFi-beállításokkal rendelkezik, így mindenki, aki csatlakozik, adminisztrátori hozzáférést kap az útválasztóhoz.

Router-bejelentkezés

Ennek a hozzáférésnek a segítségével a számítógépes bűnözők számos módon kihasználhatják a gyanútlan felhasználók előnyeit, akik egyszerűen csak az internetet böngészik, többnyire az úgynevezett „közép-ember támadások” formájában..

Közép-ember támadások

Általában azok a támadások, amelyek kihasználják a gyenge nyilvános Wi-Fi biztonságot, a középpontban lévő támadások kategóriájába tartoznak. Ez nagyjából pontosan azt jelenti, amilyennek hangzik, amikor a támadó közted és a kiszolgáló között helyezkedik el, amellyel megpróbál elérni, bárki sem a legbölcsebb.

Ez lehetővé teszi a támadó számára az összes forgalom rögzítését, amelyet felhasználhat személyes adatainak ellopására, a fizetési adatok elhúzására, például hitelkártyákra, és akár az adatcsomagokkal is manipulálhat, hogy malware vagy spyware telepítsen az eszközére..

Hálózati snooping

A bejövő és kimenő forgalom nyilvános hálózaton történő figyelemmel kísérése az egyik emberközbeni támadás típusa, amelyet megdöbbentően könnyű levonni..

Bárki letölthet olyan eszközöket, mint például a Wireshark, és néhány YouTube oktatóprogram segítségével rendelkezik mindennel, amire szükségük van, hogy pontosan megnézhesse, mit csinál a laptopján, miközben reggel böngész egy kávézóban..

Wireshark

Ez azt jelenti, hogy az összes elküldött információt – legyen szó hitelkártya-adatokról, jelszavakról vagy bármi másról – a támadónak szabadon bocsátják el, így gyors hozzáférést biztosítanak számukra, amelybe bejelentkezik, vagy a használt fizetési adatokhoz..

Malware terjesztés

A nyilvános WiFi-hálózatok elleni támadás másik általános útját rosszindulatú programok befecskendezésének hívják. Mint fentebb említettem, a támadók szippantó szoftver segítségével ellenőrizhetik az eszközön belépő és onnan érkező adatokat, de ez csak a jéghegy csúcsa. Nem csak látni fogják a forgalmat, hanem manipulálni is tudják.

A laikus szavak szerint ez lényegében azzal érhető el, hogy megragad egy webszerver válaszát, mielőtt hozzád jutna, és beilleszt egy rosszindulatú és rejtett kódot, amely akkor fut, amikor az oldal megnyílik az eszközén, majd elküldi azt az útjára. Ha a támadó ezt helyesen tette meg, akkor valószínűleg nem is veszi észre, hogy bármi történt, amíg túl késő van.

Általában elegendő a forgalom titkosítása ahhoz, hogy megakadályozzák az ilyen típusú támadásokat. Mint azonban korábban említettem, a támadó valószínűleg hozzáférést kapott a meglátogatott webhely szerver hitelesítő adataihoz, amely lehetővé teszi számukra a titkosítás teljes megkerülését és rosszindulatú programok beillesztését a böngészési forgalomba akár biztonságos kapcsolaton keresztül is.

Veszélyes WiFi hotspotok

Sajnos a törvényes WiFi hotspotokon működő számítógépes bűnözők csak egyike azon lehetséges kockázatoknak, amelyekkel nyilvános kapcsolat használatakor szembe kell néznie.

Az ön biztonsága szempontjából még nagyobb kockázatot jelent az a rosszindulatú hotspot, amely úgy van beállítva, hogy becsapja Önt a velük való kapcsolatba. Ez általában úgy történik, hogy nem biztonságos hotspotot hoz létre egy közeli vállalkozás nevével, például egy étteremmel, kávézóval vagy szállodával, amelyhez a felhasználók majd csatlakoznak, és boldogság nélkül tudják a veszélyt..

Időről időre megvédheti magát a forgatókönyvetől, ha mindig megkérdezi a vállalkozás alkalmazottait, hogy a WiFi hotspot jogszerű-e, de nem garantált, hogy még a tudatosságot is tudják. Valójában az üzleti alkalmazottak akár a veszélyeztetett WiFi hálózatot is használhatják anélkül, hogy tudnák, hogy bármi hibás.

Mivel ebben a forgatókönyvben a támadó teljes ellenőrzést gyakorol a hotspot felett, sokkal több támadási lehetőségük van, például kémprogramokat vagy rosszindulatú programokat hordozó rosszindulatú hirdetéseket jeleníthetnek meg Önnek, a meglátogatni kívánt webhelyet egy teljesen hamis weboldallal helyettesítik, és az esetleges hitelesítő adataikat összegyűjtik. lépjen be különféle szolgáltatásokra.

A HTTPS biztonságos a nyilvános WiFi-n?

Elméletileg a HTTPS megvédi Önt a középső támadásoktól, ha nyilvános hálózathoz csatlakozik. Ellenőrizheti a HTTP vs. HTTPS magyarázatát a teljes megsemmisítésre vonatkozóan, de röviden: a HTTPS védi a forgalmat, titkosítva, és a TLS segítségével ellenőrzi a tranzakció másik végét.

Biztonságos-Connection Warning

Ez azt jelenti, hogy a „közepén álló ember” nem tudja megfejteni a titkosított adatokat, mivel nem rendelkezik a szükséges hitelesítő adatokkal. 

Ez azonban nem bolondbiztos, és többféle módon lehet megkerülni ezt, ideértve az átirányítások megváltoztatását a HTTPS-ről a HTTP-re vagy egy hamis tanúsítvány küldését. Bár a böngésző észleli, hogy a tanúsítvány nem érvényes, a legtöbb felhasználó általában figyelmen kívül hagyja az ilyen figyelmeztetéseket.

Érvénytelen-tanúsítvány-figyelmeztetés

Még akkor is, ha óvatos és figyelmezteti ezeket a figyelmeztetéseket, továbbra is veszélyben lehet. Ha a támadó már megszerezte annak a szervernek a magánkulcsát, amellyel Ön szerint csatlakozik, akkor számukra nincs probléma egy hamis tanúsítvány létrehozásával, amelyről a böngészője nem tud figyelmeztetni..

Hogy még tovább menjen, a támadó hosszú ideig összegyűjtheti a titkosított forgalmat, ha feltörheti és „birtokolja” a WiFi jelet továbbító útválasztót egy olyan vállalkozásban, amelyet gyakran gyakorol.. 

Annak ellenére, hogy az összes adat titkosítva van, kivéve, ha a kiszolgáló tulajdonosa megvalósította a tökéletes továbbító titkot, a jövőbeli biztonsági rés, amely hozzáférést biztosít a támadónak a szerver privát kulcsához, lehetővé teszi számukra, hogy visszamenőlegesen visszafejtsék a múltban összegyűjtött összes adatot..

Hogyan lehet biztonságban maradni a nyilvános WiFi-n

Mire számíthatunk, valójában csak egy jó módja van annak, hogy biztonságban lehessen tartózkodni egy nyilvános WiFi hálózat használata közben, vagyis egy virtuális magánhálózat vagy röviden VPN használatával. A VPN védi azáltal, hogy „alagútot” hoz létre az összes forgalom számára, amelyet végpontok közötti titkosítás védi..

ExpressVPN

Ahelyett, hogy a forgalom egyenesen az eszközről a szerverre megy, a VPN előre mindezt a saját szerverén továbbítja. Ez az extra biztonság megakadályozza a középtávú támadásokat, mivel a támadó nem fogja látni a forgalmat, annak ellenére, hogy csatlakozik ugyanahhoz a nyilvános WiFi hotspothoz.

NordVPN

Nem minden VPN-t hoz létre ugyanakkor, és bár a legjobb VPN-k biztosítják a forgalom biztonságát és titkosítását – és ezáltal a támadók számára megfejthetetlen -, másoknak hiányozhatnak bizonyos biztonsági funkciók, vagy használhatják a gyenge titkosítást, veszélyeztetve az esetleges további biztonságot. azt. A VPN biztonságosságának jobb megértése érdekében olvassa el a titkosítás leírását.

CyberGhost

Nézze meg a legfontosabb VPN-választásunkat és olvassa el az ExpressVPN áttekintést. Ha továbbra sem biztos abban, nézze meg a NordVPN és a Cyberghost áttekintést, mivel ez a két szolgáltató kiemeli a három legfontosabb VPN-t.

Végső gondolatok

Itt van, mindent, amit tudnia kell a nyilvános WiFi használatának biztonságáról és arról, hogyan tudja használni, miközben biztonságát fenntartja. Mint már említettük, nincs jobb módja a nyilvános WiFi feletti támadások megakadályozásának, mint a VPN használatával, ezért feltétlenül töltse le és telepítse az egyik legjobb VPN-t, hogy megbizonyosodjon arról, hogy biztonsága továbbra is kompromisszummentes..

Ha általában a telefonját böngészi, amikor csatlakozik a nyilvános WiFi-hálózatokhoz, akkor mindenképpen olvassa el a legjobb mobilhálózati VPN-útmutatónkat. A VPN használatán túl sok a teendő annak elkerülése érdekében, hogy valaki egy helyi vállalkozás WiFi-jét használja érzékeny adatok rögzítéséhez vagy akár rosszindulatú programok telepítéséhez a telefonjára, táblagépére vagy laptopjára.

Mit gondol erről a nyilvános WiFi-vel kapcsolatos veszélyek e romlásáról? Megérti a jelentős kockázatokat, és hogyan tudja megvédeni magát azok ellen, vagy Ön szerint ez mind indokolatlan paranoia? Tudassa velünk az alábbi megjegyzésekben. Köszönöm hogy elolvastad.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map