Ma már sok helyen elérhető ingyenes nyilvános WiFi. A repülőterek, szállodák és kávézók mind ingyenes internetkapcsolatot nyújtanak a szolgáltatásaik igénybevételének további előnyeként. Sokak számára ideálisnak tűnik, hogy útközben is ingyenesen internetezhetnek. Ez különösen hasznos lehet az utazó üzletemberek számára, akik most már hozzáférhetnek a munkahelyi e-mailjeikhez vagy online megoszthatnak dokumentumokat.
A nyilvános WiFi hotspotok használata azonban több kockázatot rejt magában, mint azt sok internetező gondolta volna, és a legtöbb ilyen kockázat a közbeékelődéses támadásokhoz kapcsolódik.
Közbeékelődéses támadás
Közbeékelődéses (Man in the Middle - MitM) támadásról akkor beszélünk, amikor egy rosszindulatú szereplőnek sikerül elfognia két fél közötti kommunikációt. A közbeékelődéses támadásoknak számos típusa létezik, de az egyik leggyakoribb a felhasználó weboldalhoz való hozzáférési kérelmének elfogása, és egy legitimnek tűnő, csalárd weboldalhoz vezető válasz visszaküldése. Ez szinte bármelyik weboldalon előfordulhat, az online banki szolgáltatásoktól kezdve a fájlmegosztáson át az e-mail szolgáltatókig.
Ha például Alíz megpróbál hozzáférni az e-mailjéhez, és egy hackernek sikerül elfognia az eszköze és az e-mail szolgáltatója közötti kommunikációt, akkor közbeékelődéses támadást hajthat végre, és egy hamis weboldalra csalhatja. Ha a hacker hozzáférést nyer a bejelentkezési adataihoz, akkor az e-mail címét további rosszindulatú műveletekre használhatja, például adathalász e-maileket küldhet Alíz névjegyzékét felhasználva.
A közbeékelődés tehát egy olyan harmadik félre utal, aki képes a két pont között küldött adatok lehallgatására, és legitim közvetítőnek adja ki magát. A közbeékelődéses támadásokat általában azért hajtják végre, hogy rávegyék a felhasználókat arra, hogy megadják érzékeny adataikat egy hamis weboldalnak, de egy magánbeszélgetés egyszerű lehallgatására is használhatók.
WiFi lehallgatás
A WiFi lehallgatás a közbeékelődéses támadások egyik fajtája, amikor a hacker egy nyilvános WiFi-t használ arra, hogy megfigyelje azok tevékenységét, akik csatlakoznak hozzá. A lehallgatott információk a személyes adatoktól kezdve az internetforgalom és a böngészés mintáin át a legkülönfélébb információkig terjedhetnek.
Ez általában egy legitimnek tűnő hamis WiFi hálózat létrehozásával történik. A hamis hotspot neve gyakran nagyon hasonlít egy közeli üzlet vagy vállalat nevére. Ezt a módszert a gonosz iker módszerének is nevezik.
Például egy vendég belép egy kávézóba, és rájön, hogy három hasonló nevű WiFi hálózat is elérhető: CoffeeShop, CoffeeShop1 és CoffeeShop2. Valószínű, hogy ezek közül legalább az egyik egy csaló WiFi-je.
A hackerek ezt a technikát arra használhatják, hogy adatokat gyűjtsenek minden olyan eszközről, amellyel kapcsolatot létesítenek, ami végül lehetővé teszi számukra, hogy bejelentkezési adatokat, hitelkártya-adatokat és más érzékeny adatokat lopjanak.
A WiFi lehallgatás csak egy a nyilvános hálózatokkal kapcsolatos kockázatok közül, ezért jobb elkerülni a használatukat. Ha mindenképp nyilvános wifit kell használnia, kérdezzen meg egy ott dolgozót, hogy az hiteles és biztonságos-e.
Csomagelemzés
Néha a bűnözők speciális számítógépes programokat használnak az adatok lehallgatására. Ezeket a programokat csomagelemzőnek hívják, és gyakran használják őket az informatikai szakemberek a digitális hálózati forgalom rögzítésére, megkönnyítve számukra a problémák észlelését és elemzését. Magánszervezeteken belül az internetes böngészési minták megfigyelésére is használják ezeket a programokat.
A kiberbűnözők azonban sok ilyen csomagelemzőt kisajátítanak, hogy érzékeny adatokat gyűjtsenek be és illegális tevékenységeket hajtsanak végre. Így még akkor is, ha elsőre úgy tűnik, hogy semmi rossz nem történt, az áldozatok később rájöhetnek, hogy valaki személyazonossággal való visszaélést követett el ellenük, vagy hogy a vállalatuk bizalmas információi valahogy kiszivárogtak.
Sütik ellopása és munkamenet eltérítése
A sütik alapvetően olyan kis adatcsomagok, amelyeket a webböngészők gyűjtenek be a weboldalakról, hogy megőrizzenek bizonyos böngészési információkat. Ezeket az adatcsomagokat általában helyben (szöveges fájlként) tárolják a felhasználó eszközén, hogy a weboldal felismerje a felhasználót, amikor visszatér.
A sütik azért hasznosak, mert megkönnyítik a felhasználók és az általuk látogatott weboldalak közötti kommunikációt. A sütik például lehetővé teszik a felhasználók számára, hogy bejelentkezve maradjanak, és ne kelljen minden egyes alkalommal, amikor egy adott weboldalra látogatnak megadniuk a hitelesítő adataikat. Az online boltok arra is használhatják őket, hogy rögzítsék azokat a tételeket, amelyeket a vásárlók korábban a kosarukba tettek, vagy hogy nyomon kövessék a böngészési tevékenységüket.
Mivel a sütik egyszerű szövegfájlok, nem hordozhatnak magukban kémprogramokat vagy más rosszindulatú programokat, így nem tudnak kárt tenni a számítógépében. A sütik azonban veszélyesek lehetnek az adatvédelem szempontjából, és gyakran használják őket közbeékelődéses támadásokhoz.
Ha a rosszindulatú szereplők képesek lehallgatni és ellopni az Ön által a webhelyekkel való kommunikációra használt sütiket, akkor ezeket az információkat felhasználhatják Ön ellen. Ezt nevezzük sütilopásnak, és gyakran összefügg az úgynevezett munkamenet-eltérítéssel.
A sikeres munkamenet-eltérítés lehetővé teszi a támadó számára, hogy kiadja ki magát az áldozatnak, és a nevében kommunikáljon a webhelyekkel. Ez azt jelenti, hogy az áldozat aktuális munkamenetét felhasználhatják személyes e-mailek vagy más, érzékeny adatokat tartalmazó webhelyek elérésére. Munkamenet-eltérítés gyakran fordul elő nyilvános WiFi hotspotokon, mivel ezeket könnyebb felügyelni, és sokkal sebezhetőbbek a közbeékelődéses támadásokkal szemben.
Hogyan védekezhetünk a közbeékelődéses támadások ellen?
Kapcsoljon ki minden olyan beállítást, amely lehetővé teszi, hogy a készülék automatikusan csatlakozzon az elérhető WiFi hálózatokhoz.
Kapcsolja ki a fájlmegosztást, és jelentkezzen ki a nem használt fiókokból.
Használjon jelszóval védett WiFi hálózatokat, ahol csak lehetséges. Ha nincs más választása, mint a nyilvános WiFi-hálózat használata, próbáljon meg nem küldeni vagy letölteni érzékeny adatokat.
Tartsa naprakészen operációs rendszerét és víruskeresőjét.
Kerüljön minden pénzügyi tevékenységet nyilvános hálózatok használata közben, beleértve a kriptovaluta-tranzakciókat is.
Használjon HTTPS protokollt használó webhelyeket. Ne feledje azonban, hogy egyes hackerek HTTPS-hamisítást végeznek, így ez az intézkedés sem bombabiztos.
A virtuális magánhálózat (VPN) használata mindig ajánlott, különösen, ha érzékeny vagy üzleti adatokhoz kell hozzáférnie.
Óvakodjon a hamis WiFi hálózatoktól. Ne bízzon a WiFi nevében csak azért, mert az hasonlít egy üzlet vagy cég nevére. Ha kétségei vannak, kérje meg a személyzet egyik tagját, hogy erősítse meg a hálózat hitelességét. Azt is megkérdezheti, hogy van-e biztonságos hálózatuk, amelyet kölcsönkérhet.
Kapcsolja ki a WiFi-t és a Bluetooth-t, ha nem használja. Ha nem muszáj, ne csatlakozzon nyilvános hálózatokhoz.
Záró gondolatok
A kiberbűnözők mindig új módszereket keresnek arra, hogy hozzáférjenek mások adataihoz, ezért elengedhetetlen, hogy tájékozódjon és éber maradjon. Itt átvettünk néhányat a nyilvános WiFi hálózatok által jelentett számos kockázat közül. Bár e kockázatok többségét csökkentheti a jelszóval védett kapcsolatok használata, fontos megérteni, hogyan működnek ezek a támadások, és hogyan lehet megelőzni őket, hogy ne Ön legyen a következő áldozat.