Avaleht
Artiklid
Miks on avalik WiFi ebaturvaline

Miks on avalik WiFi ebaturvaline

Algaja
Avaldatud Jan 15, 2019Värskendatud Dec 11, 2023
5m

Tasuta avalik WiFi-ühendus on nüüd saadaval paljudes kohtades. Lennujaamad, hotellid ja kohvikud reklaamivad kõik oma teenuste kasutamise lisahüvena tasuta internetiühendust. Paljude inimeste jaoks tundub ideaalne võimalus kasutada tasuta internetiühendust olles liikvel. See oleks eriti kasulik reisivale äriinimesele, kes saab nüüd juurdepääsu oma tööpostile või jagada dokumente veebis. 

Avalike WiFi levialade kasutamisel on siiski rohkem riske, kui paljud internetikasutajad on aru saanud, ning enamik neist riskidest on seotud nn „Man in the Middle“ rünnakutega.


Man in the Middle rünnak

Man in the Middle (MitM) rünnak toimub siis, kui pahatahtlikul osalejal õnnestub kahe osapoole vahelist sidet pealt kuulata. MitM-rünnakuid on mitut tüüpi, kuid üks levinumaid on peatada kasutaja taotlus pääseda veebilehele, saates tagasi vastuseks petturliku veebilehe, mis näeb välja legitiimne. See võib juhtuda peaaegu iga veebisaidi puhul, alates internetipangandusest kuni failide jagamise ning e-posti teenusepakkujateni.

Näiteks kui Alice üritab pääseda ligi oma e-postile ja häkkeril õnnestub pealt kuulata tema seadme ja e-postiteenuse pakkuja vaheline side, saab ta sooritada MitM-rünnaku, meelitades teda võltsitud veebisaidile. Kui häkker pääseb ligi tema kasutajanimele ja paroolile, võib ta kasutada tema meili pahatahtlike toimingute tegemiseks, näiteks andmepüügimeilide saatmiseks Alice'i kontaktiloendile.

Seega on „Man in the Middle“ kolmas osapool, kes suudab kahe punkti vahel saadetud andmeid pealt kuulata, teeseldes seaduslikku vahendajat. Tavaliselt püütakse MitM-rünnakute abil petta kasutajaid, et nad sisestaksid oma tundlikud andmed võltsitud veebisaidile, kuid neid võib kasutada ka lihtsalt privaatse vestluse pealtkuulamiseks.

Miks on avalik WiFi ebaturvaline

WiFi pealtkuulamine

WiFi pealtkuulamine on üks MitM-rünnaku liik, kus häkker kasutab avalikku WiFi-ühendust, et jälgida igaühe tegevust, kes sellega ühendust võtab. Pealtkuulatud teave võib varieeruda alates isikuandmetest kuni internetiliikluse ja sirvimismustriteni. 

Tavaliselt tehakse seda võltsitud WiFi-võrgu loomisega, mille nimi näib olevat seaduslik. Võltsitud leviala nimi on sageli väga sarnane lähedalasuva poe või ettevõtte nimega. Seda tuntakse ka Evil Twin meetodina.

Näiteks võib tarbija siseneda kohvikusse ja aru saada, et seal on kolm sarnaste nimedega WiFi-võrku: CoffeeShop, CoffeeShop1 ja CoffeeShop2. On tõenäoline, et vähemalt üks neist on petturi WiFi. 

Häkkerid võivad seda tehnikat kasutada mis tahes seadme andmete kogumiseks, mis võimaldab neil lõpuks varastada autentimisandmeid, krediitkaardiandmeid ja muud tundlikku teavet.

WiFi pealtkuulamine on vaid üks avalike võrkudega seotud riskidest, mistõttu on alati soovitav vältida nende kasutamist. Kui sul on tõesti vaja kasutada avalikku WiFi-ühendust, kontrolli kindlasti töötajalt, kas see on autentne ja turvaline.


Paketi nuhkijad

Mõnikord kasutavad kurjategijad andmete pealtkuulamiseks konkreetseid arvutiprogramme. Need programmid on tuntud kui paketi nuhkijad ja neid kasutavad sageli seaduslikud IT-spetsialistid digitaalse võrguliikluse salvestamiseks, mis hõlbustab probleemide tuvastamist ja analüüsimist. Neid programme kasutatakse ka eraõiguslike organisatsioonide interneti sirvimise mustrite jälgimiseks. 

Paljud neist paketianalüsaatoritest on aga küberkurjategijad omandanud tundlike andmete kogumiseks ja ebaseaduslike tegevuste teostamiseks. Nii et isegi kui esialgu ei tundu midagi halba juhtuvat, võivad ohvrid hiljem teada saada, et keegi on nende vastu toime pannud identiteedipettuse või et nende ettevõtte konfidentsiaalsed andmed on kuidagi lekkinud.


Küpsiste vargus ja seansside kaaperdamine

Põhimõtteliselt on küpsised väikesed andmepaketid, mida veebilehitsejad koguvad veebisaitidelt, et säilitada mõningaid sirvimisandmeid. Need andmepaketid salvestatakse tavaliselt lokaalselt (tekstifailidena) kasutaja arvutisse, nii et veebisait tunneb kasutaja tagasi tulles ära.

Küpsised on kasulikud, sest need hõlbustavad suhtlust kasutajate ja nende külastatavate veebisaitide vahel. Näiteks võimaldavad küpsised kasutajatel jääda sisse logida, ilma et nad peaksid iga kord, kui nad külastavad konkreetset veebilehte, oma kasutajatunnuseid sisestama. Neid võivad kasutada ka veebipoed, et registreerida kaupu, mida kliendid on varem oma ostukorvi lisanud, või jälgida nende surfamisaktiivsust.

Kuna küpsised on lihtsad tekstifailid, ei saa need kanda klahvilogijat ega pahavara, seega need ei kahjusta sinu arvutit. Küpsised võivad aga olla ohtlikud eraelu puutumatuse seisukohast ja neid kasutatakse sageli MitM-rünnakutes.

Kui pahatahtlikel osalejatel on võimalik veebisaitidega suhtlemiseks kasutatavad küpsised ära võtta ja varastada, võivad nad seda teavet sinu vastu kasutada. Seda nimetatakse küpsiste varguseks ja see on sageli seotud sellega, mida me nimetame sessiooni kaaperdamiseks.

Edukas seansi kaaperdamine võimaldab ründajal esineda ohvrina ja suhelda tema nimel veebisaitidega. See tähendab, et nad saavad kasutada ohvri praegust seanssi, et pääseda ligi isiklikele e-kirjadele või muudele veebisaitidele, mis võivad sisaldada tundlikke andmeid. Seansi kaaperdamine toimub tavaliselt avalikes WiFi levialades, sest neid on lihtsam jälgida ja need on MitM-rünnakute suhtes palju haavatavamad.


Kuidas kaitsta end MitM-rünnakute eest?

  • Lülita välja kõik seaded, mis võimaldavad seadmel automaatselt ühendust saadaolevate WiFi-võrkudega.

  • Lülita failide jagamine välja ja logi välja kontodest, mida sa parasjagu ei kasuta.

  • Kasuta võimaluse korral parooliga kaitstud WiFi-võrke. Kui sul ei ole muud võimalust kui kasutada avalikku WiFi-võrku, püüa mitte saata või kasutada tundlikku teavet.

  • Veendu, et sinu operatsioonisüsteem ja viirusetõrje oleks uuendatud.

  • Väldi avalike võrkude kasutamisel finantstegevust, sealhulgas krüptotehinguid.

  • Kasuta veebisaite, mis kasutavad HTTPS-protokolli. Pea siiski meeles, et mõned häkkerid kasutavad HTTPS-i võltsimist, nii et see meede pole täiesti lollikindel.

  • Virtuaalse privaatvõrgu (VPN) kasutamine on alati soovitatav, eriti kui sul on vaja juurdepääsu tundlikele või äritegevusega seotud andmetele.

  • Ole ettevaatlik võltsitud WiFi-võrkude suhtes. Ära usalda WiFi nime ainult sellepärast, et see on sarnane poe või ettevõtte nimega. Kahtluse korral palu töötajal võrgu autentsust kinnitada. Samuti võid küsida, kas nende võrk on turvatud, mida saaksid kasutada.

  • Lülita WiFi ja Bluetooth välja, kui sa neid ei kasuta. Väldi avalike võrkudega ühendamist, kui sa neid tegelikult ei vaja.


Lõppmärkused

Küberkurjategijad otsivad alati uusi viise, kuidas inimeste andmetele ligi pääseda, seega on oluline olla teadlik ja jääda valvsaks. Siinkohal arutasime mõningaid riske, mida avalikud WiFi-võrgud võivad endast kujutada. Kuigi enamikku neist riskidest saab maandada lihtsalt parooliga kaitstud ühenduse kasutamisega, on oluline mõista, kuidas need rünnakud toimivad ja kuidas ennetada, et sa ise ei langeks järgmiseks ohvriks.

Jaga postitusi
Registreeri konto
Kasuta oma teadmisi, avades juba täna Binance'i konto.