Atacuri de rețea fără fir obișnuite și cum să le evitați

Atacuri de rețea fără fir obișnuite și cum să le evitați
⏱️ 5 min read

Aeroporturi, cafenele, restaurante, vecini cu probleme tehnice – WiFi gratuit este peste tot și este minunat. Puteți salva date pe telefon și vă puteți duce munca pe drum fără să vă faceți griji că veți găsi o conexiune. Dar aceste rețele nu sunt întotdeauna sigure. Unele dintre ele sunt configurate special pentru a vă colecta datele și chiar și rețelele în care aveți încredere pot fi vulnerabile. Într-adevăr, dacă ați utilizat WiFi public cu orice frecvență, probabil că ați avut pe cineva care s-a scotocit folosind una dintre aceste metode.

Cum Se Remediază Datele Mobile Car...
Cum Se Remediază Datele Mobile Care Nu Funcționează Pe Android

Adulmecând pachetul

Sniffers de pachete sunt programe care caută și înregistrează orice date necriptate care sunt trimise sau primite pe o rețea WiFi. Dacă utilizați WiFi deschis, care nu are criptare în mod implicit, ar trebui să presupuneți că tot ceea ce faceți poate apărea pe computerul altcuiva. Rețeaua în sine poate fi inocentă – doar cafeneaua dvs. locală, de exemplu -, dar tot ce un hacker din aceeași conexiune trebuie să facă pentru a vă spiona este să ruleze un program gratuit.

Vizitele dvs. pe site, apăsările de taste și chiar cookie-urile site-ului și datele de conectare pot fi aspirate fără ca dvs. să știți acest lucru, excepția fiind orice site web care utilizează criptarea SSL / TLS end-to-end. Dacă vezi https: // la începutul adresei site-ului, adulmecătorii de pachete de obicei nu văd ce faceți. Nu te simți prea confortabil, totuși; există instrumente pentru a sparge criptarea HTTPS.

De asemenea, ar trebui să presupuiți că sunteți vulnerabil într-o rețea criptată WEP, deoarece criptarea sa este foarte ușor de spart. Dacă vă aflați într-o rețea WPA sau WPA2, sunteți mult mai sigur, deoarece toate datele dvs. sunt criptate automat. Cu toate acestea, atacatorii dedicați care sunt deja conectați la aceeași rețea pot urmări computerul conectându-vă și afla cheia dvs. de criptare unică pe care o pot folosi pentru a vedea, din nou, tot ceea ce trimiteți și primiți. Chiar dacă sunteți deja conectat, atacatorul ar putea să trimită computerului o comandă falsă pentru a vă deconecta și apoi să vă ia cheia când vă conectați din nou.

Spoofing WiFi, Evil Twins și Man-in-the-Middle

rețeaua-fără-atacuri-om-în-mijloc

„Spoofing” o rețea WiFi înseamnă pur și simplu copierea acesteia, ceea ce poate crea o “Geamăn malefic” – o rețea care arată și se comportă identic sau cel puțin similar cu o rețea legitimă. Dacă atacatorul configurează un router cu același nume și parolă ca una dintre rețelele dvs. obișnuite, probabil că nu vă veți mai gândi când vă conectați sau computerul se conectează automat. Atacatorul poate chiar să se conecteze la rețeaua legitimă, să trimită o comandă de deconectare către computerele de pe aceasta și apoi să acopere dispozitivele care se reconectează automat la gemenii malefici.

Odată ce atacatorul are o rețea dublă malefică cu utilizatori pe el, el devine un „Om în mijloc”, ceea ce sună exact: un punct de acces central care înregistrează toate datele pe care le trimiteți sau le primiți prin ea. Asta nu sună mult mai rău decât mirosul de pachete, dar poate fi. Deoarece atacatorul vă controlează accesul la Internet, ceea ce solicitați nu va fi neapărat ceea ce primiți. Dacă încercați să vă conectați la banca dvs., atacatorul vă poate redirecționa către un site web cu un nume similar și un design similar în speranța că veți introduce informațiile dvs. de conectare acolo.

Atacurile om-în-mijloc nu trebuie neapărat să implice un Evil Twin. Mai ales în zonele publice cu trafic intens în care falsul Wi-Fi va trece neobservat, cineva ar putea să creeze o rețea deschisă aleatorie care să ofere „Aeroport WiFi gratuit” și să aștepte ca oamenii să se conecteze la acesta. Dacă o rețea vă solicită cardul de credit pentru a plăti timp de difuzare, ar trebui să verificați cu siguranță acreditările sale.

Cum stau în siguranță?

Asta înseamnă că nu trebuie să vă conectați niciodată la o rețea WiFi deschisă? Nu, rețelele deschise sunt în regulă dacă luați câteva precauții.

1. Obțineți un VPN (rețea privată virtuală), care vă va prelua datele trimise și primite, le va cripta și le va canaliza printr-un server în altă parte. Deși nu garantează 100% protecție, în special împotriva unui atacator hotărât, de obicei vă vor împiedica să fiți selectat ca țintă ușoară.

atacuri-rețea-wireless-vpn

2. Instalați un program de completare pentru browser Https Pretutindeni ceea ce obligă toate site-urile web să utilizeze criptarea end-to-end, dacă este disponibilă. De obicei, software-ul de detectare a pachetelor nu poate vedea prin criptare poate sa tot vezi unde te duci.

atacuri-rețea-wireless-https

3. Este foarte greu să distingi un gemeni malefic în afară de o rețea legitimă, dar poți rămâne în continuare vigilent pentru orice afacere amuzantă. Dacă „https: // mybank.com/login ”devine brusc„ http: // mydank.com/login ”, veți dori să ieșiți din acea rețea.

Concluzie

Nu veți fi niciodată 100% sigur sau privat online, chiar și în rețeaua de acasă. Dacă cineva vrea să te pirateze, probabil că poate. Cel mai bun lucru pe care îl poate face oricine este să ia măsuri de precauție rezonabile. Dacă folosiți întotdeauna bunul simț, un VPN și HTTPS pe WiFi public, puteți minimiza riscurile pe care le prezintă rețelele frauduloase.

Credit de imagine: Christoph Scholtz, JackPotte prin Wikimedia, Miraceti prin Wikimedia, RRZEIcons prin Wikimedia, Zcool prin FreeDesignFile, Sean MacEntee prin Flickr

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

You may also like...

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x