Hvordan hackere stjeler data og passord på offentlig Wi-Fi

Hvordan stjeler de passord, data og informasjon innenfor et offentlig og åpent wi-fi-nettverk og hvordan de kan beskytte seg selv

Offentlige Wi-Fi-nettverk er veldig praktiske for å surfe gratis på kjøpesentre, hoteller, flyplasser og andre offentlige steder, ved å bruke både smarttelefonen og den bærbare datamaskinen.

dessverre surfing på et Wi-Fi-hotspot kan bli svært farlig: En hacker kan forbli skjult i det offentlige Wi-Fi-nettverket for å stjele informasjon, data og passord fra alle som kobler til det nettverket, til og med stjele online-identitetene til disse personene.

I den følgende guiden vil vi vise deg teknikkene som brukes av hackere for å stjele passord og personlige data hva vi kan gjøre for å forhindre data- og passordtyverived å bruke offentlige Wi-Fi-nettverk i full sikkerhet.

LES OGSÅ -> App for å finne gratis Wi-Fi og gratis trådløse nettverk på kartet

1) Mann-i-midten

Angrepet Mannen i midten (MITM) er den mest brukte for å fange opp data og stjele brukerpassord; med dette angrepet setter en hacker seg inn i kommunikasjonslinjen mellom to parter og fanger opp de overførte dataene uten å bli sett.

Et typisk eksempel på Man in the Middle er det som innebærer å kapre en brukers forbindelse for å vise ham, i stedet for siden han prøver å bruke (for eksempel Facebook eller bankens side), en identisk, men opprettet spesielt for å lure .

En veldig brukt og enkel type Man In The Middle-angrep er DNS-spoofingden for å endre navn på nettsider, slik at du for eksempel ved å åpne google.it havner på en helt annen nettside i stedet.
Alle som bruker offentlig Wi-Fi er spesielt sårbare for et MITM-angrep siden informasjonen som overføres vanligvis er tydelig og lett å fange opp.

Husk at en hacker bare trenger å ha tilgang til e-postinnboksen din for å få tilgang til brukernavn, passord, private meldinger og annen privat informasjon.

Hvis du ønsker å gjøre en test på MITM-angrep, se artikkelen om sjekker LAN / Wi-Fi-nettverkssikkerhet ved å simulere hackerangrep.

2) Falsk Wi-Fi-nettverk

Dette er en mer subtil variant av et MITM-angrep, også kjent som et "Ond tvilling"; Teknikken innebærer å lage et tilgangspunkt som fanger opp alle data som overføres.

Det er vanskelig å legge merke til, hvis du bruker et gratis offentlig Wi-Fi-nettverk, hvis det avskjærer alle data i transitt, men akkurat som det er enkelt å sette opp dette trikset, er det også enkelt å forsvare seg. Hvis nettstedet som åpnes er HTTPS, er dataene som sendes til det kryptert og beskyttet selv for de som ønsker å prøve å avskjære det, som vist i punktet ovenfor.

3) Pakkesnusing

Dette morsomme navnet refererer til den enkleste metoden for å stjele informasjon som passerer i et nettverk. Denne teknikken kan også eksperimenteres hjemme, enkelt innenfor et hvilket som helst LAN-nettverk, selv ikke-Wi-Fi, som vist i artikkelen om hvordan fange opp pakker og spionere på trafikk på Wi-Fi-nettverkved å bruke gratis programmer som Wireshark.

Videre er snusing av pakker på nettverket ikke engang ulovlig for en Wi-Fi-manager, som bare trenger å vise en advarsel til brukere, før de får tilgang, angående muligheten for å overvåke nettverket før de får tilgang. Igjen, ingen informasjon som går gjennom HTTPS-nettsteder kan sees i klartekst av Packet Sniffing.

4) Økt/Cookie-kapring

Sidejacking er basert på innsamling av informasjon gjennom pakkesniffing; i dette tilfellet klarer imidlertid hackeren å huske noen aktive økter i nettleseren vårkopiering av alt til datamaskinen og nettleseren din: faktisk vil du være riktig koblet til nettstedet uten engang å måtte skrive inn et passord.

Angrepet er svært avansert og krever minst én brukerinteraksjon (et infisert vedlegg, en melding åpnet ved en feiltakelse) for å kunne kopiere øktene som er tilstede via trojansk eller nettleserfeil; det er for tiden en av de mest effektive og vanskelige å stoppe angrep, ofte brukt til å hacke Facebook-kontoer eller andre nettsteder.

5) Hvordan forsvare deg mot hackerangrep

Den første forsvarsbarrieren vi kan reise involverer aktivering av HTTPS-modus på alle nettstederhjelper med å forsvare seg mot MITM-angrep og dets varianter.

Hvis vi surfer på et offentlig nettverk er det praktisk aldri bruk nettleseren vi bruker hjemme eller på jobbstole på en alternativ nettleser (som f.eks Opera eller Firefox) lansert i anonym modus (som ikke inkluderer lagring av tilgangsinformasjonskapsler).

For å forbedre personlig sikkerhet er det alltid verdt det aktivere en VPN når vi er koblet til et Wi-Fi-hotspot; til formålet kan vi bruke begge deler gratis VPN-tjenester er premium VPN-tjenesterbasert på mengden data som skal utveksles og hastigheten vi ønsker å oppnå.

Konklusjoner

Hackere kan i det skjulte lokalisere seg på et offentlig Wi-Fi-nettverk og enkelt stjele påloggingsinformasjon, personlig informasjon og kredittkortinformasjon. For å unngå dette farlige scenariet bruker vi alltid en VPN når vi er borte fra hjemmet og følg de andre tipsene som er foreslått for å forhindre hackere i å stjele fra datamaskinen vår.

For å lære mer kan vi lese guidene våre på hvordan gjøre Android sikrere, virus- og hackersikker kom igjen hvordan du surfer trygt på offentlige, gratis eller ubeskyttede Wi-Fi-nettverk.

Index
  1. 1) Mann-i-midten
  2. 2) Falsk Wi-Fi-nettverk
  3. 3) Pakkesnusing
  4. 4) Økt/Cookie-kapring
  5. 5) Hvordan forsvare deg mot hackerangrep
    1. Konklusjoner

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

Go up