Сви смо у искушењу да користимо јавну ВиФи мрежу кад је доступна и, лично, увек се трудим да је пронађем када одем у барове, ресторане и хотеле, тако да могу бесплатно да сурфам, што ме штеди на количини података моје претплате и која би дефинитивно требало да буде бржи од 3Г мреже. Нажалост, међутим, сурфовање и уношење лозинки и личних података на веб локацији, који су повезани на јавну вифи мрежу, могу бити опасни .
Хакер, чак и не превише добар, могао би бити скривен спреман да украде информације, податке и лозинке свих који се повезују на ту мрежу, све до крађе интернетског идентитета ових људи.
Ко је знатижељан како је то могуће, откривамо овде неке од најефикаснијих техника хаковања за крађу података на јавним вифи мрежама .
Очигледно нисам у могућности да објасним како заправо шпијунирате разговоре и податке који пролазе у вифи мрежи.
Важна ствар која мора бити јасна је да колико год, са мало рачунарских вештина и жеље за учењем, могао користити ове технике на свом рачунару захваљујући пакету алата који су укључени у Кали Линук.
ПРОЧИТАЈТЕ ИНСТЕАД: Како сигурно сурфати јавном вифи мрежом, бесплатном или несигурном
Напад 1: Човек у средини (МИТМ)
Врста напада звана Ман-ин-тхе-средини (МИТМ) је она у којој трећа страна улази у линију комуникације између две стране и пресреће пренесене податке.
Типичан пример Човјека у средини је онај који укључује отмицу корисничке везе да би му показао, уместо веб локације коју покушава (на пример Фацебоок или веб локацију банке), идентичан, али креиран посебно да би заварао .
Врло кориштен и једноставан тип напада Ман Ин Тхе Миддле је ДНС Споофинг, онај за промену имена веб локација, тако да, на пример, отварањем гоогле.ит уместо њега нађете на читавој другој веб локацији.
Свако ко користи јавни Ви-Фи је посебно рањив на МИТМ напад, јер су послане информације генерално јасне и лако се хватају.
Имајте на уму да је за хакера довољно да има приступ пољу за е-пошту како би могао да приступи корисничком имену, лозинци, приватним порукама и свим другим приватним информацијама.
Ако желите да тестирате МИТМ нападе, погледајте чланак о верификацији безбедности ЛАН / Вифи мреже који симулира хакерске нападе
Против ове врсте напада не можете помоћи али увек проверите на којој веб локацији пишемо лозинку или друге приватне податке и проверите да ли је то увек ХТТПС локација, а ССЛ сертификат ТСЛ није истекао или није важећи.
Активирање начина који увек отвара само ХТТПС локације помаже у одбрани од ове врсте напада.
Напад 2: Веза са лажном Ви-Фи мрежом
Ово је суптилнија варијација напада МИТМ-а, такође познатог као напад "Зли Твин".
Техника укључује стварање приступне тачке која снима све податке који се преносе.
Тешко је приметити да ли користите бесплатну јавну вифи мрежу, ако било какве податке пресреће у транзиту, међутим, како је лако поставити овај трик, лако се и одбранити.
Ако је веб локација којој приступате ХТТПС, подаци који јој се шаљу су шифровани и заштићени чак и за оне који желе да је покушају пресрести, као што се види у горњој тачки.
Ради веће безбедности, међутим, увек је боље, када желите да користите јавну вифи мрежу, питајте да ли то делује особљу ресторана или онима који њиме управљају.
Аттацк 3: Пани Њушкало
Ово смешно име означава најједноставнији начин крађе информација које пролазе кроз мрежу.
Овом се техником може експериментисати и код куће, лако унутар било које ЛАН мреже, чак и не-Вифи, као што је приказано у чланку о томе како снимити пакете и шпијунирати саобраћај на вифи мрежама, користећи бесплатне програме као што је Виресхарк.
Између осталог, њушкање пакета на мрежи није незаконито ни за вифи менаџер, што би било довољно да корисницима, пре пријаве, покажу упозорење о могућности надгледања мреже пре пријаве.
Опет, ниједна информација која пролази кроз ХТТПС странице не може се видети на прозору из Пацкет Сниффинг.
Аттацк 4: Сидејацкинг ( отмица сесија или отмица колачића )
Сидејацкинг се заснива на прикупљању информација кроз њушкање пакета.
У овом случају, међутим, хакер успева да похрани податке тако да их након тога може проучити и дешифровати.
Хакер искориштава постојеће рањивости на безбедносном сертификату (и на колачићу које му је послао сервер) и зато успе да отме сесију и добије приступ свим приватним налозима.
Способни цибер-криминалац моћи ће да зарази рачунар оних који се повезују на Вифи путем малвареа, а чак и ако не могу да прочитају лозинку на ХТТПС заштићеном месту, могу да забележе читав низ приватних података до приступа свакој веб страници са којом се жртва повезала.
У прошлости, када Фацебоок није имао ХТТПС, лако бисте могли да отмете сесију преко седнице Отмице и хакујете Фацебоок налог.
У овом случају се говори о техници која такође може постати веома моћна ако је способна особа користи, срећом, међутим, мало је таквих добрих људи около, па чак и у овом случају важно је пазити на повезивање са ХТТПС сајт.
Да бисте побољшали личну сигурност, вредно је када се повежете с јавном мрежом, сурфати иза ВПН-а.
ПРОЧИТАЈТЕ ТРЕБА: Крађа лозинке на Интернету: 5 најчешће коришћених техника
