Είμαστε όλοι μπροστά στον πειρασμό να χρησιμοποιήσουμε ένα δημόσιο δίκτυο WiFi όταν είναι διαθέσιμο και προσωπικά προσπαθώ πάντα να το βρω όταν πηγαίνω σε μπαρ, εστιατόρια και ξενοδοχεία, ώστε να μπορώ να σερφάρετε δωρεάν, κάτι που με αποθηκεύει στον όγκο των δεδομένων της συνδρομής μου και που πρέπει σίγουρα να είναι πιο γρήγορα από ένα δίκτυο 3G. Δυστυχώς, ωστόσο, η πλοήγηση και η εισαγωγή κωδικών πρόσβασης και προσωπικών δεδομένων σε έναν ιστότοπο, που συνδέονται σε ένα δημόσιο δίκτυο wifi, μπορεί να είναι επικίνδυνο .
Ένας χάκερ, ακόμη και δεν είναι πολύ καλός, θα μπορούσε να παραμείνει έτοιμος να κλέψει πληροφορίες, δεδομένα και κωδικούς πρόσβασης από όλους όσους συνδεθούν με αυτό το δίκτυο, μέχρι να κλέψουν την ηλεκτρονική ταυτότητα αυτών των ανθρώπων.
Ποιος είναι περίεργος για το πώς αυτό είναι δυνατό, ανακαλύπτουμε εδώ μερικές από τις πιο αποτελεσματικές τεχνικές hacking για να κλέβουμε δεδομένα σχετικά με τα δημόσια δίκτυα wifi .
Προφανώς δεν είμαι σε θέση να εξηγήσω πώς πραγματικά κατασκοπεύετε συζητήσεις και δεδομένα που περνούν σε ένα δίκτυο wifi.
Το σημαντικό πράγμα που πρέπει να είναι σαφές είναι ότι όμως οποιοσδήποτε, με λίγες δεξιότητες στον υπολογιστή και επιθυμία για μελέτη, μπορεί να χρησιμοποιήσει αυτές τις τεχνικές στον υπολογιστή του χάρη στη σουίτα των εργαλείων που περιλαμβάνονται στο Kali Linux.
ΔΙΑΒΑΣΤΕ ΕΝΑΝΤΙ: Πώς να κάνετε ασφαλή περιήγηση στο δημόσιο δίκτυο wifi, ελεύθερο ή ακάλυπτο
Επίθεση 1: Ο άνθρωπος στη μέση (MITM)
Ο τύπος επίθεσης που ονομάζεται Man-in-the-middle (MITM) είναι αυτός στον οποίο ένα τρίτο μέρος εισέρχεται στη γραμμή επικοινωνίας μεταξύ δύο μερών και παρακολουθεί τα μεταδιδόμενα δεδομένα.
Ένα τυπικό παράδειγμα του Άνθρωπου στη Μέση είναι αυτό που συνεπάγεται την κατάχρηση της σύνδεσης ενός χρήστη για να τον δείξει, αντί για τον ιστότοπο που προσπαθεί να χρησιμοποιήσει (για παράδειγμα το Facebook ή τον ιστότοπο της τράπεζας), ένα πανομοιότυπο, αλλά δημιουργήθηκε ειδικά για να εξαπατήσει .
Ένας πολύ χρησιμοποιημένος και απλός τύπος Man In The Middle Attack είναι το DNS Spoofing, το οποίο αλλάζει τα ονόματα των ιστοτόπων, έτσι ώστε, για παράδειγμα, ανοίγοντας το google.it, καταλήγετε σε μια ολόκληρη άλλη ιστοσελίδα.
Όποιος χρησιμοποιεί δημόσια Wi-Fi είναι ιδιαίτερα ευάλωτος σε μια επίθεση MITM, δεδομένου ότι οι πληροφορίες που μεταδίδονται είναι γενικά σαφείς και εύκολα συλλαμβάνονται.
Λάβετε υπόψη ότι για έναν χάκερ αρκεί να έχετε πρόσβαση στο κουτί ηλεκτρονικού ταχυδρομείου για να έχετε πρόσβαση στο όνομα χρήστη, τον κωδικό πρόσβασης, στα ιδιωτικά μηνύματα και σε οποιαδήποτε άλλη προσωπική πληροφορία.
Εάν θέλετε να ελέγξετε τις επιθέσεις MITM, ανατρέξτε στο άρθρο σχετικά με την επαλήθευση ασφάλειας δικτύου LAN / Wifi που προσομοιώνει επιθέσεις χάκερ
Ενάντια σε αυτόν τον τύπο επιθέσεων δεν μπορείτε να βοηθήσετε, αλλά πάντα να ελέγξετε σε ποιο δικτυακό τόπο γράφουμε τον κωδικό πρόσβασης ή άλλες ιδιωτικές πληροφορίες και βεβαιωθείτε ότι είναι πάντα ένας ιστότοπος HTTPS, με πιστοποιητικό SSL TSL που δεν έληξε ή δεν είναι έγκυρος.
Η ενεργοποίηση της λειτουργίας που ανοίγει πάντα μόνο ιστότοπους HTTPS βοηθάει στην υπεράσπιση αυτού του τύπου επίθεσης.
Επίθεση 2: Σύνδεση σε ψεύτικο δίκτυο Wi-Fi
Αυτή είναι μια πιο λεπτή παραλλαγή μιας επίθεσης MITM, επίσης γνωστή ως επίθεση "Evil Twin".
Η τεχνική περιλαμβάνει τη δημιουργία ενός σημείου πρόσβασης που συλλαμβάνει όλα τα δεδομένα που μεταδίδονται.
Είναι δύσκολο να παρατηρήσετε, εάν χρησιμοποιείτε ένα δωρεάν δημόσιο δίκτυο wifi, αν παρακολουθεί οποιαδήποτε δεδομένα στη διαμετακόμιση, ωστόσο, καθώς είναι εύκολο να δημιουργήσετε αυτό το τέχνασμα, είναι επίσης εύκολο να αμυνθείτε.
Εάν ο ιστότοπος στον οποίο έχετε πρόσβαση είναι HTTPS, τα δεδομένα που αποστέλλονται σε αυτόν είναι κρυπτογραφημένα και προστατευμένα ακόμη και για όσους θέλουν να προσπαθήσουν να το παραλάβουν, όπως φαίνεται στο παραπάνω σημείο.
Για μεγαλύτερη ασφάλεια, όμως, πάντα καλύτερα, όταν θέλετε να χρησιμοποιήσετε ένα δημόσιο δίκτυο wifi, ρωτήστε εάν λειτουργεί στο προσωπικό του εστιατορίου ή σε εκείνους που το διαχειρίζονται.
Επίθεση 3: Sniffing πακέτων
Αυτό το αστείο όνομα δηλώνει την απλούστερη μέθοδο κλοπής πληροφοριών που περνάει μέσα από ένα δίκτυο.
Αυτή η τεχνική μπορεί επίσης να πειραματιστεί στο σπίτι, εύκολα μέσα σε οποιοδήποτε τοπικό δίκτυο, ακόμα και σε μη Wifi, όπως φαίνεται στο άρθρο σχετικά με τον τρόπο λήψης πακέτων και κατασκοπείας στην κίνηση σε δίκτυα WIFI, χρησιμοποιώντας δωρεάν προγράμματα όπως το Wireshark.
Μεταξύ άλλων, η εισαγωγή πακέτων στο δίκτυο δεν είναι καν παράνομη για έναν διαχειριστή Wi-Fi, πράγμα που αρκεί για να δείξει στους χρήστες, προτού συνδεθεί, προειδοποίηση σχετικά με τη δυνατότητα παρακολούθησης του δικτύου πριν από τη σύνδεση.
Και πάλι, καμία πληροφορία που διαβιβάζεται μέσω των ιστότοπων HTTPS δεν μπορεί να προβληθεί από το πακέτο Sniffing.
Επίθεση 4: Sidejacking ( Hijacking συνόδου ή αεροπειρατεία cookie )
Το Sidejacking βασίζεται στη συλλογή πληροφοριών μέσω του sniffing πακέτων.
Σε αυτήν την περίπτωση, ωστόσο, ο χάκερ καταφέρνει να αποθηκεύσει τα δεδομένα έτσι ώστε να μπορεί να το μελετήσει και να το αποκρυπτογραφήσει, ει δυνατόν.
Ο χάκερ εκμεταλλεύεται τα υπάρχοντα τρωτά σημεία στο πιστοποιητικό ασφαλείας (και στο cookie που αποστέλλει ο διακομιστής) και κατά συνέπεια καταφέρνει να καταλάβει την περίοδο σύνδεσης και να αποκτήσει πρόσβαση σε όλους τους ιδιωτικούς λογαριασμούς.
Ένας ικανός κυβερνοεγκληματίας θα μπορεί να μολύνει τον υπολογιστή εκείνων που συνδέονται με το Wifi μέσω κακόβουλου λογισμικού και ακόμη και αν δεν μπορούν να διαβάσουν τον κωδικό πρόσβασης που έχει καταχωριστεί σε μια προστατευμένη τοποθεσία HTTPS, μπορούν να καταγράψουν μια ολόκληρη σειρά ιδιωτικών δεδομένων μέχρι την πρόσβαση σε κάθε δικτυακό τόπο ότι το θύμα είναι συνδεδεμένο.
Στο παρελθόν, όταν το Facebook δεν είχε HTTPS, θα μπορούσατε εύκολα να απαγορεύσετε την περίοδο λειτουργίας μέσω του Session Hijacking και να χάσετε έναν λογαριασμό στο Facebook.
Σε αυτή την περίπτωση γίνεται λόγος για μια τεχνική που μπορεί επίσης να γίνει πολύ ισχυρή αν χρησιμοποιηθεί από ικανό άτομο, ευτυχώς, ωστόσο, υπάρχουν λίγοι τόσο καλοί άνθρωποι γύρω, έτσι ακόμα και στην περίπτωση αυτή το σημαντικό είναι να είστε προσεκτικοί για να συνδεθείτε με ένα Τοποθεσία HTTPS.
Για να βελτιωθεί η προσωπική ασφάλεια, αξίζει τον κόπο, όμως, όταν συνδέεται με ένα δημόσιο δίκτυο, να περιηγηθεί σε ένα VPN.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Κλοπή κωδικού πρόσβασης στο διαδίκτυο: οι 5 πιο χρησιμοποιούμενες τεχνικές
