Avaleht
Artiklid
Miks on avalik WiFi ebaturvaline

Miks on avalik WiFi ebaturvaline

Algaja
Avaldatud Jan 15, 2019VĂ€rskendatud Dec 11, 2023
5m

Tasuta avalik WiFi-ĂŒhendus on nĂŒĂŒd saadaval paljudes kohtades. Lennujaamad, hotellid ja kohvikud reklaamivad kĂ”ik oma teenuste kasutamise lisahĂŒvena tasuta internetiĂŒhendust. Paljude inimeste jaoks tundub ideaalne vĂ”imalus kasutada tasuta internetiĂŒhendust olles liikvel. See oleks eriti kasulik reisivale Ă€riinimesele, kes saab nĂŒĂŒd juurdepÀÀsu oma tööpostile vĂ”i jagada dokumente veebis. 

Avalike WiFi levialade kasutamisel on siiski rohkem riske, kui paljud internetikasutajad on aru saanud, ning enamik neist riskidest on seotud nn „Man in the Middle“ rĂŒnnakutega.


Man in the Middle rĂŒnnak

Man in the Middle (MitM) rĂŒnnak toimub siis, kui pahatahtlikul osalejal Ă”nnestub kahe osapoole vahelist sidet pealt kuulata. MitM-rĂŒnnakuid on mitut tĂŒĂŒpi, kuid ĂŒks levinumaid on peatada kasutaja taotlus pÀÀseda veebilehele, saates tagasi vastuseks petturliku veebilehe, mis nĂ€eb vĂ€lja legitiimne. See vĂ”ib juhtuda peaaegu iga veebisaidi puhul, alates internetipangandusest kuni failide jagamise ning e-posti teenusepakkujateni.

NĂ€iteks kui Alice ĂŒritab pÀÀseda ligi oma e-postile ja hĂ€kkeril Ă”nnestub pealt kuulata tema seadme ja e-postiteenuse pakkuja vaheline side, saab ta sooritada MitM-rĂŒnnaku, meelitades teda vĂ”ltsitud veebisaidile. Kui hĂ€kker pÀÀseb ligi tema kasutajanimele ja paroolile, vĂ”ib ta kasutada tema meili pahatahtlike toimingute tegemiseks, nĂ€iteks andmepĂŒĂŒgimeilide saatmiseks Alice'i kontaktiloendile.

Seega on „Man in the Middle“ kolmas osapool, kes suudab kahe punkti vahel saadetud andmeid pealt kuulata, teeseldes seaduslikku vahendajat. Tavaliselt pĂŒĂŒtakse MitM-rĂŒnnakute abil petta kasutajaid, et nad sisestaksid oma tundlikud andmed vĂ”ltsitud veebisaidile, kuid neid vĂ”ib kasutada ka lihtsalt privaatse vestluse pealtkuulamiseks.

Miks on avalik WiFi ebaturvaline

WiFi pealtkuulamine

WiFi pealtkuulamine on ĂŒks MitM-rĂŒnnaku liik, kus hĂ€kker kasutab avalikku WiFi-ĂŒhendust, et jĂ€lgida igaĂŒhe tegevust, kes sellega ĂŒhendust vĂ”tab. Pealtkuulatud teave vĂ”ib varieeruda alates isikuandmetest kuni internetiliikluse ja sirvimismustriteni. 

Tavaliselt tehakse seda vÔltsitud WiFi-vÔrgu loomisega, mille nimi nÀib olevat seaduslik. VÔltsitud leviala nimi on sageli vÀga sarnane lÀhedalasuva poe vÔi ettevÔtte nimega. Seda tuntakse ka Evil Twin meetodina.

NĂ€iteks vĂ”ib tarbija siseneda kohvikusse ja aru saada, et seal on kolm sarnaste nimedega WiFi-vĂ”rku: CoffeeShop, CoffeeShop1 ja CoffeeShop2. On tĂ”enĂ€oline, et vĂ€hemalt ĂŒks neist on petturi WiFi. 

HÀkkerid vÔivad seda tehnikat kasutada mis tahes seadme andmete kogumiseks, mis vÔimaldab neil lÔpuks varastada autentimisandmeid, krediitkaardiandmeid ja muud tundlikku teavet.

WiFi pealtkuulamine on vaid ĂŒks avalike vĂ”rkudega seotud riskidest, mistĂ”ttu on alati soovitav vĂ€ltida nende kasutamist. Kui sul on tĂ”esti vaja kasutada avalikku WiFi-ĂŒhendust, kontrolli kindlasti töötajalt, kas see on autentne ja turvaline.


Paketi nuhkijad

MĂ”nikord kasutavad kurjategijad andmete pealtkuulamiseks konkreetseid arvutiprogramme. Need programmid on tuntud kui paketi nuhkijad ja neid kasutavad sageli seaduslikud IT-spetsialistid digitaalse vĂ”rguliikluse salvestamiseks, mis hĂ”lbustab probleemide tuvastamist ja analĂŒĂŒsimist. Neid programme kasutatakse ka eraĂ”iguslike organisatsioonide interneti sirvimise mustrite jĂ€lgimiseks. 

Paljud neist paketianalĂŒsaatoritest on aga kĂŒberkurjategijad omandanud tundlike andmete kogumiseks ja ebaseaduslike tegevuste teostamiseks. Nii et isegi kui esialgu ei tundu midagi halba juhtuvat, vĂ”ivad ohvrid hiljem teada saada, et keegi on nende vastu toime pannud identiteedipettuse vĂ”i et nende ettevĂ”tte konfidentsiaalsed andmed on kuidagi lekkinud.


KĂŒpsiste vargus ja seansside kaaperdamine

PĂ”himĂ”tteliselt on kĂŒpsised vĂ€ikesed andmepaketid, mida veebilehitsejad koguvad veebisaitidelt, et sĂ€ilitada mĂ”ningaid sirvimisandmeid. Need andmepaketid salvestatakse tavaliselt lokaalselt (tekstifailidena) kasutaja arvutisse, nii et veebisait tunneb kasutaja tagasi tulles Ă€ra.

KĂŒpsised on kasulikud, sest need hĂ”lbustavad suhtlust kasutajate ja nende kĂŒlastatavate veebisaitide vahel. NĂ€iteks vĂ”imaldavad kĂŒpsised kasutajatel jÀÀda sisse logida, ilma et nad peaksid iga kord, kui nad kĂŒlastavad konkreetset veebilehte, oma kasutajatunnuseid sisestama. Neid vĂ”ivad kasutada ka veebipoed, et registreerida kaupu, mida kliendid on varem oma ostukorvi lisanud, vĂ”i jĂ€lgida nende surfamisaktiivsust.

Kuna kĂŒpsised on lihtsad tekstifailid, ei saa need kanda klahvilogijat ega pahavara, seega need ei kahjusta sinu arvutit. KĂŒpsised vĂ”ivad aga olla ohtlikud eraelu puutumatuse seisukohast ja neid kasutatakse sageli MitM-rĂŒnnakutes.

Kui pahatahtlikel osalejatel on vĂ”imalik veebisaitidega suhtlemiseks kasutatavad kĂŒpsised Ă€ra vĂ”tta ja varastada, vĂ”ivad nad seda teavet sinu vastu kasutada. Seda nimetatakse kĂŒpsiste varguseks ja see on sageli seotud sellega, mida me nimetame sessiooni kaaperdamiseks.

Edukas seansi kaaperdamine vĂ”imaldab rĂŒndajal esineda ohvrina ja suhelda tema nimel veebisaitidega. See tĂ€hendab, et nad saavad kasutada ohvri praegust seanssi, et pÀÀseda ligi isiklikele e-kirjadele vĂ”i muudele veebisaitidele, mis vĂ”ivad sisaldada tundlikke andmeid. Seansi kaaperdamine toimub tavaliselt avalikes WiFi levialades, sest neid on lihtsam jĂ€lgida ja need on MitM-rĂŒnnakute suhtes palju haavatavamad.


Kuidas kaitsta end MitM-rĂŒnnakute eest?

  • LĂŒlita vĂ€lja kĂ”ik seaded, mis vĂ”imaldavad seadmel automaatselt ĂŒhendust saadaolevate WiFi-vĂ”rkudega.

  • LĂŒlita failide jagamine vĂ€lja ja logi vĂ€lja kontodest, mida sa parasjagu ei kasuta.

  • Kasuta vĂ”imaluse korral parooliga kaitstud WiFi-vĂ”rke. Kui sul ei ole muud vĂ”imalust kui kasutada avalikku WiFi-vĂ”rku, pĂŒĂŒa mitte saata vĂ”i kasutada tundlikku teavet.

  • Veendu, et sinu operatsioonisĂŒsteem ja viirusetĂ”rje oleks uuendatud.

  • VĂ€ldi avalike vĂ”rkude kasutamisel finantstegevust, sealhulgas krĂŒptotehinguid.

  • Kasuta veebisaite, mis kasutavad HTTPS-protokolli. Pea siiski meeles, et mĂ”ned hĂ€kkerid kasutavad HTTPS-i vĂ”ltsimist, nii et see meede pole tĂ€iesti lollikindel.

  • Virtuaalse privaatvĂ”rgu (VPN) kasutamine on alati soovitatav, eriti kui sul on vaja juurdepÀÀsu tundlikele vĂ”i Ă€ritegevusega seotud andmetele.

  • Ole ettevaatlik vĂ”ltsitud WiFi-vĂ”rkude suhtes. Ära usalda WiFi nime ainult sellepĂ€rast, et see on sarnane poe vĂ”i ettevĂ”tte nimega. Kahtluse korral palu töötajal vĂ”rgu autentsust kinnitada. Samuti vĂ”id kĂŒsida, kas nende vĂ”rk on turvatud, mida saaksid kasutada.

  • LĂŒlita WiFi ja Bluetooth vĂ€lja, kui sa neid ei kasuta. VĂ€ldi avalike vĂ”rkudega ĂŒhendamist, kui sa neid tegelikult ei vaja.


LÔppmÀrkused

KĂŒberkurjategijad otsivad alati uusi viise, kuidas inimeste andmetele ligi pÀÀseda, seega on oluline olla teadlik ja jÀÀda valvsaks. Siinkohal arutasime mĂ”ningaid riske, mida avalikud WiFi-vĂ”rgud vĂ”ivad endast kujutada. Kuigi enamikku neist riskidest saab maandada lihtsalt parooliga kaitstud ĂŒhenduse kasutamisega, on oluline mĂ”ista, kuidas need rĂŒnnakud toimivad ja kuidas ennetada, et sa ise ei langeks jĂ€rgmiseks ohvriks.

Jaga postitusi
Registreeri konto
Kasuta oma teadmisi, avades juba tÀna Binance'i konto.