KezdŇĎlap
Cikkek
Miért nem biztonságos a nyilvános WiFi?

Miért nem biztonságos a nyilvános WiFi?

KezdŇĎ
Közzétéve Jan 15, 2019Frissítve Nov 8, 2023
5m

Ma m√°r sok helyen el√©rhetŇĎ ingyenes nyilv√°nos WiFi. A rep√ľlŇĎterek, sz√°llod√°k √©s k√°v√©z√≥k mind ingyenes internetkapcsolatot ny√ļjtanak a szolg√°ltat√°saik ig√©nybev√©tel√©nek tov√°bbi elŇĎnyek√©nt. Sokak sz√°m√°ra ide√°lisnak tŇĪnik, hogy √ļtk√∂zben is ingyenesen internetezhetnek. Ez k√ľl√∂n√∂sen hasznos lehet az utaz√≥ √ľzletemberek sz√°m√°ra, akik most m√°r hozz√°f√©rhetnek a munkahelyi e-mailjeikhez vagy online megoszthatnak dokumentumokat.¬†

A nyilv√°nos WiFi hotspotok haszn√°lata azonban t√∂bb kock√°zatot rejt mag√°ban, mint azt sok internetezŇĎ gondolta volna, √©s a legt√∂bb ilyen kock√°zat a k√∂zbe√©kelŇĎd√©ses t√°mad√°sokhoz kapcsol√≥dik.


K√∂zbe√©kelŇĎd√©ses t√°mad√°s

K√∂zbe√©kelŇĎd√©ses (Man in the Middle - MitM) t√°mad√°sr√≥l akkor besz√©l√ľnk, amikor egy rosszindulat√ļ szereplŇĎnek siker√ľl elfognia k√©t f√©l k√∂z√∂tti kommunik√°ci√≥t. A k√∂zbe√©kelŇĎd√©ses t√°mad√°soknak sz√°mos t√≠pusa l√©tezik, de az egyik leggyakoribb a felhaszn√°l√≥ weboldalhoz val√≥ hozz√°f√©r√©si k√©relm√©nek elfog√°sa, √©s egy legitimnek tŇĪnŇĎ, csal√°rd weboldalhoz vezetŇĎ v√°lasz visszak√ľld√©se. Ez szinte b√°rmelyik weboldalon elŇĎfordulhat, az online banki szolg√°ltat√°sokt√≥l kezdve a f√°jlmegoszt√°son √°t az e-mail szolg√°ltat√≥kig.

Ha p√©ld√°ul Al√≠z megpr√≥b√°l hozz√°f√©rni az e-mailj√©hez, √©s egy hackernek siker√ľl elfognia az eszk√∂ze √©s az e-mail szolg√°ltat√≥ja k√∂z√∂tti kommunik√°ci√≥t, akkor k√∂zbe√©kelŇĎd√©ses t√°mad√°st hajthat v√©gre, √©s egy hamis weboldalra csalhatja. Ha a hacker hozz√°f√©r√©st nyer a bejelentkez√©si adataihoz, akkor az e-mail c√≠m√©t tov√°bbi rosszindulat√ļ mŇĪveletekre haszn√°lhatja, p√©ld√°ul adathal√°sz e-maileket k√ľldhet Al√≠z n√©vjegyz√©k√©t felhaszn√°lva.

A k√∂zbe√©kelŇĎd√©s teh√°t egy olyan harmadik f√©lre utal, aki k√©pes a k√©t pont k√∂z√∂tt k√ľld√∂tt adatok lehallgat√°s√°ra, √©s legitim k√∂zvet√≠tŇĎnek adja ki mag√°t. A k√∂zbe√©kelŇĎd√©ses t√°mad√°sokat √°ltal√°ban az√©rt hajtj√°k v√©gre, hogy r√°vegy√©k a felhaszn√°l√≥kat arra, hogy megadj√°k √©rz√©keny adataikat egy hamis weboldalnak, de egy mag√°nbesz√©lget√©s egyszerŇĪ lehallgat√°s√°ra is haszn√°lhat√≥k.

Miért nem biztonságos a nyilvános WiFi?

WiFi lehallgat√°s

A WiFi lehallgat√°s a k√∂zbe√©kelŇĎd√©ses t√°mad√°sok egyik fajt√°ja, amikor a hacker egy nyilv√°nos WiFi-t haszn√°l arra, hogy megfigyelje azok tev√©kenys√©g√©t, akik csatlakoznak hozz√°. A lehallgatott inform√°ci√≥k a szem√©lyes adatokt√≥l kezdve az internetforgalom √©s a b√∂ng√©sz√©s mint√°in √°t a legk√ľl√∂nf√©l√©bb inform√°ci√≥kig terjedhetnek.¬†

Ez √°ltal√°ban egy legitimnek tŇĪnŇĎ hamis WiFi h√°l√≥zat l√©trehoz√°s√°val t√∂rt√©nik. A hamis hotspot neve gyakran nagyon hasonl√≠t egy k√∂zeli √ľzlet vagy v√°llalat nev√©re. Ezt a m√≥dszert a gonosz iker m√≥dszer√©nek is nevezik.

P√©ld√°ul egy vend√©g bel√©p egy k√°v√©z√≥ba, √©s r√°j√∂n, hogy h√°rom hasonl√≥ nevŇĪ WiFi h√°l√≥zat is el√©rhetŇĎ: CoffeeShop, CoffeeShop1 √©s CoffeeShop2. Val√≥sz√≠nŇĪ, hogy ezek k√∂z√ľl legal√°bb az egyik egy csal√≥ WiFi-je.¬†

A hackerek ezt a technik√°t arra haszn√°lhatj√°k, hogy adatokat gyŇĪjtsenek minden olyan eszk√∂zrŇĎl, amellyel kapcsolatot l√©tes√≠tenek, ami v√©g√ľl lehetŇĎv√© teszi sz√°mukra, hogy bejelentkez√©si adatokat, hitelk√°rtya-adatokat √©s m√°s √©rz√©keny adatokat lopjanak.

A WiFi lehallgat√°s csak egy a nyilv√°nos h√°l√≥zatokkal kapcsolatos kock√°zatok k√∂z√ľl, ez√©rt jobb elker√ľlni a haszn√°latukat. Ha mindenk√©pp nyilv√°nos wifit kell haszn√°lnia, k√©rdezzen meg egy ott dolgoz√≥t, hogy az hiteles √©s biztons√°gos-e.


Csomagelemzés

N√©ha a bŇĪn√∂zŇĎk speci√°lis sz√°m√≠t√≥g√©pes programokat haszn√°lnak az adatok lehallgat√°s√°ra. Ezeket a programokat csomagelemzŇĎnek h√≠vj√°k, √©s gyakran haszn√°lj√°k ŇĎket az informatikai szakemberek a digit√°lis h√°l√≥zati forgalom r√∂gz√≠t√©s√©re, megk√∂nny√≠tve sz√°mukra a probl√©m√°k √©szlel√©s√©t √©s elemz√©s√©t. Mag√°nszervezeteken bel√ľl az internetes b√∂ng√©sz√©si mint√°k megfigyel√©s√©re is haszn√°lj√°k ezeket a programokat.¬†

A kiberbŇĪn√∂zŇĎk azonban sok ilyen csomagelemzŇĎt kisaj√°t√≠tanak, hogy √©rz√©keny adatokat gyŇĪjtsenek be √©s illeg√°lis tev√©kenys√©geket hajtsanak v√©gre. √ćgy m√©g akkor is, ha elsŇĎre √ļgy tŇĪnik, hogy semmi rossz nem t√∂rt√©nt, az √°ldozatok k√©sŇĎbb r√°j√∂hetnek, hogy valaki szem√©lyazonoss√°ggal val√≥ vissza√©l√©st k√∂vetett el ellen√ľk, vagy hogy a v√°llalatuk bizalmas inform√°ci√≥i valahogy kisziv√°rogtak.


S√ľtik ellop√°sa √©s munkamenet elt√©r√≠t√©se

A s√ľtik alapvetŇĎen olyan kis adatcsomagok, amelyeket a webb√∂ng√©szŇĎk gyŇĪjtenek be a weboldalakr√≥l, hogy megŇĎrizzenek bizonyos b√∂ng√©sz√©si inform√°ci√≥kat. Ezeket az adatcsomagokat √°ltal√°ban helyben (sz√∂veges f√°jlk√©nt) t√°rolj√°k a felhaszn√°l√≥ eszk√∂z√©n, hogy a weboldal felismerje a felhaszn√°l√≥t, amikor visszat√©r.

A s√ľtik az√©rt hasznosak, mert megk√∂nny√≠tik a felhaszn√°l√≥k √©s az √°ltaluk l√°togatott weboldalak k√∂z√∂tti kommunik√°ci√≥t. A s√ľtik p√©ld√°ul lehetŇĎv√© teszik a felhaszn√°l√≥k sz√°m√°ra, hogy bejelentkezve maradjanak, √©s ne kelljen minden egyes alkalommal, amikor egy adott weboldalra l√°togatnak megadniuk a hiteles√≠tŇĎ adataikat. Az online boltok arra is haszn√°lhatj√°k ŇĎket, hogy r√∂gz√≠ts√©k azokat a t√©teleket, amelyeket a v√°s√°rl√≥k kor√°bban a kosarukba tettek, vagy hogy nyomon k√∂vess√©k a b√∂ng√©sz√©si tev√©kenys√©g√ľket.

Mivel a s√ľtik egyszerŇĪ sz√∂vegf√°jlok, nem hordozhatnak magukban k√©mprogramokat vagy m√°s rosszindulat√ļ programokat, √≠gy nem tudnak k√°rt tenni a sz√°m√≠t√≥g√©p√©ben. A s√ľtik azonban vesz√©lyesek lehetnek az adatv√©delem szempontj√°b√≥l, √©s gyakran haszn√°lj√°k ŇĎket k√∂zbe√©kelŇĎd√©ses t√°mad√°sokhoz.

Ha a rosszindulat√ļ szereplŇĎk k√©pesek lehallgatni √©s ellopni az √Ėn √°ltal a webhelyekkel val√≥ kommunik√°ci√≥ra haszn√°lt s√ľtiket, akkor ezeket az inform√°ci√≥kat felhaszn√°lhatj√°k √Ėn ellen. Ezt nevezz√ľk s√ľtilop√°snak, √©s gyakran √∂sszef√ľgg az √ļgynevezett munkamenet-elt√©r√≠t√©ssel.

A sikeres munkamenet-elt√©r√≠t√©s lehetŇĎv√© teszi a t√°mad√≥ sz√°m√°ra, hogy kiadja ki mag√°t az √°ldozatnak, √©s a nev√©ben kommunik√°ljon a webhelyekkel. Ez azt jelenti, hogy az √°ldozat aktu√°lis munkamenet√©t felhaszn√°lhatj√°k szem√©lyes e-mailek vagy m√°s, √©rz√©keny adatokat tartalmaz√≥ webhelyek el√©r√©s√©re. Munkamenet-elt√©r√≠t√©s gyakran fordul elŇĎ nyilv√°nos WiFi hotspotokon, mivel ezeket k√∂nnyebb fel√ľgyelni, √©s sokkal sebezhetŇĎbbek a k√∂zbe√©kelŇĎd√©ses t√°mad√°sokkal szemben.


Hogyan v√©dekezhet√ľnk a k√∂zbe√©kelŇĎd√©ses t√°mad√°sok ellen?

  • Kapcsoljon ki minden olyan be√°ll√≠t√°st, amely lehetŇĎv√© teszi, hogy a k√©sz√ľl√©k automatikusan csatlakozzon az el√©rhetŇĎ WiFi h√°l√≥zatokhoz.

  • Kapcsolja ki a f√°jlmegoszt√°st, √©s jelentkezzen ki a nem haszn√°lt fi√≥kokb√≥l.

  • Haszn√°ljon jelsz√≥val v√©dett WiFi h√°l√≥zatokat, ahol csak lehets√©ges. Ha nincs m√°s v√°laszt√°sa, mint a nyilv√°nos WiFi-h√°l√≥zat haszn√°lata, pr√≥b√°ljon meg nem k√ľldeni vagy let√∂lteni √©rz√©keny adatokat.

  • Tartsa naprak√©szen oper√°ci√≥s rendszer√©t √©s v√≠ruskeresŇĎj√©t.

  • Ker√ľlj√∂n minden p√©nz√ľgyi tev√©kenys√©get nyilv√°nos h√°l√≥zatok haszn√°lata k√∂zben, bele√©rtve a kriptovaluta-tranzakci√≥kat is.

  • Haszn√°ljon HTTPS protokollt haszn√°l√≥ webhelyeket. Ne feledje azonban, hogy egyes hackerek HTTPS-hamis√≠t√°st v√©geznek, √≠gy ez az int√©zked√©s sem bombabiztos.

  • A virtu√°lis mag√°nh√°l√≥zat (VPN) haszn√°lata mindig aj√°nlott, k√ľl√∂n√∂sen, ha √©rz√©keny vagy √ľzleti adatokhoz kell hozz√°f√©rnie.

  • √ďvakodjon a hamis WiFi h√°l√≥zatokt√≥l. Ne b√≠zzon a WiFi nev√©ben csak az√©rt, mert az hasonl√≠t egy √ľzlet vagy c√©g nev√©re. Ha k√©ts√©gei vannak, k√©rje meg a szem√©lyzet egyik tagj√°t, hogy erŇĎs√≠tse meg a h√°l√≥zat hiteless√©g√©t. Azt is megk√©rdezheti, hogy van-e biztons√°gos h√°l√≥zatuk, amelyet k√∂lcs√∂nk√©rhet.

  • Kapcsolja ki a WiFi-t √©s a Bluetooth-t, ha nem haszn√°lja. Ha nem musz√°j, ne csatlakozzon nyilv√°nos h√°l√≥zatokhoz.


Záró gondolatok

A kiberbŇĪn√∂zŇĎk mindig √ļj m√≥dszereket keresnek arra, hogy hozz√°f√©rjenek m√°sok adataihoz, ez√©rt elengedhetetlen, hogy t√°j√©koz√≥djon √©s √©ber maradjon. Itt √°tvett√ľnk n√©h√°nyat a nyilv√°nos WiFi h√°l√≥zatok √°ltal jelentett sz√°mos kock√°zat k√∂z√ľl. B√°r e kock√°zatok t√∂bbs√©g√©t cs√∂kkentheti a jelsz√≥val v√©dett kapcsolatok haszn√°lata, fontos meg√©rteni, hogyan mŇĪk√∂dnek ezek a t√°mad√°sok, √©s hogyan lehet megelŇĎzni ŇĎket, hogy ne √Ėn legyen a k√∂vetkezŇĎ √°ldozat.

Bejegyzések megosztása
Regisztráljon fiókot
Kamatoztassa tudását a gyakorlatban is, nyisson Binance-fiókot még ma.