Magagamit na sa maraming lugar ngayon ang libreng public WiFi. Ipinagmamalaki na ngayon ng mga paliparan, hotel, at coffee shop ang libreng koneksyon sa internet bilang dagdag na benepisyo sa pagtangkilik sa kanilang serbisyo. Para sa maraming tao, ang pagkonekta sa libreng internet saan man magpunta ay isang magandang bagay. Kapaki-pakinabang ito partikular na sa mga madalas na bumyaheng negosyante, dahil madali silang nagkakaroon ng access sa kanilang mga email sa tradaho at nakakapagpadala ng mga dokumento sa online.
Ganunpaman, may mas maraming panganib ang paggamit ng public WiFi hotspots kaysa sa inaakala ng maraming internet user, at karamihan sa mga panganib na ito ay may kaugnayan sa Man in the Middle attacks.
Ang Man in the Middle attack
Ang Man in the Middle (MitM) attack ay nangyayari kapag ang isang kahina-hinalang tao ay nagawang harangin ang komunikasyon sa pagitan ng dalawang partido. Maraming iba’t ibang uri ng MitM attacks, ngunit isa sa mga karaniwan ay ang pagharang sa hiling ng user na magamit ang isang website, nagpapadala ito ng response na may mapanlinlang na webpage na mukhang lehitimo. Maaari itong mangyari sa anumang website, mula sa online banking hanggang sa bahagian ng files at email providers.
Samakatuwid, ang Man in the Middle ay isang third party na nagagawang hararangin ang datos na ipinapadala sa pagitan ng dalang bagay, at nagpapanggap bilang isang lehitimong tagapamagitan. Kadalasan, isinasagawa ang MitM attacks para subukang linlangin ang mga user sa paglalagay ng mga sensitibo nilang datos sa isang pekeng website, ngunit maaari rin silang magamit para lamang harangin ang isang pribadong pag-uusap.
WiFi eavesdropping
Ang WiFi eavesdropping ay isang uri ng MitM attack kung saan ginagamit ng isang hacker ang public WiFi para subaybayan ang mga aktibidad ng sinumang kumokonekta rito. Ang impormasyon na nahaharang ay maaaring mga personal na datos o kaya ay mga pattern sa internet traffic at browsing.
Kadalasan, ginagawa ito sa pamamagitan ng paglikha ng pekeng WiFi network na may pangalang mukhang lehitimo. Ang pekeng pangalan ng hotspot ay kadalasang pareho ng mga nasa pangalan ng malapit na tindahan o kumpanya. Kilala rin ito bilang Evil Twin method.
Halimbawa, maaaring pumasok ang isang konsumer sa isang coffee shop at mapag-alamang may tatlong WiFi network na may magkakahawig na pangalan: CoffeeShop, CoffeeShop1, at CoffeeShop2. May tiyansang isa sa mga ito ay WiFi ng isang mandaraya.
Maaaring gamitin ng mga hacker ang technique na ito para mangolekta ng datos ng anumang device na kumonekta rito, na kalaunan ay magbibigay-daan sa mga hacker na nakawin ang login credentials, impormasyon sa credit card, at iba pang mga sensitibong datos.
Ang WiFi eavesdropping ay isa lang sa maraming mga panganib na iniuugnay sa public networks, kaya laging higit na makabubuti ang pag-iwas sa paggamit sa mga ito. Kung kinakailangan mo talagang gumamit ng public WiFi, tiyakin muna sa isang empleyado kung tunay at ligtas ito.
Packet Sniffing
Minsan, ginagamit ng mga kriminal ang mga partikular na programa sa kompyuter para makaharang ng mga datos. Ang mga programang ito ay kilala bilang packet sniffers at madalas na ginagamit ng mga lehitimong IT proffesional para makapagrecord ng digital network traffic, para maging madali sa kanila ang pagtukoy at pagsuri sa mga problema. Ang mga programang ito ay ginagamit din para subaybayan ang mga pattern sa internet browsing sa mga pribadong organisasyon.
Ganunpaman, marami sa mga packet analyzer na ito ay ginagamit ng mga cybercriminal para mangalap ng sensitibong mga datos at magsagawa ng mga ilegal na aktibidad. Kaya kahit pa walang nakikitang masamang nangyayari sa una, maaaring malaman kalaunan ng mga biktima na may gumawa ng identity fraud laban sa kanila o ang mga sikretong impormasyon ng kanilang kompanya ay nailantad na.
Cookies Theft at Session Hijacking
Sa madaling sabi, ang cookies ay maliliit na pakete ng datos na kinokolekta ng web browsers mula sa mga website bilang paraan sa pagpapanatili ng browsing information. Ang mga pakete ng datos na ito ay madalas lokal na itinatago (bilang text files) sa kompyuter ng user para makilala ito ng website kapag sila ay bumalik.
Kapaki-pakinabang ang cookies dahil pinapadali nila ang komunikasyon sa pagitan ng mga user at mga website na kanilang binibisita. Halimbawa, pinahihintulutan ng cookies ang mga user na manatiling naka-log in nang hindi na nilalagay pa ang kanilang mga credential tuwing bibisita sa isang partikular na webpage. Maaari rin itong gamitin ng mga online shop para magtala ng mga bagay na dati nang inilagay ng mga kustomer sa kanilang shopping cart o para mamonitor ang kanilang surfing activity.
Kapag nagawa ng mga kahina-hinalang tao ang pagharang at pagnakaw sa cookies na ginagamit mo para sa komunikasyon sa mga website, maaari nilang gamitin ang impormasyon na ito laban sa iyo. Tinatawag itong Cookies Theft at kadalasang inuugnay sa tinatawag nating Session Hijacking.
Ang isang matagumpay na session hijacking ay nagbibigay ng pahintulot sa mga attacker na gayahin ang mga biktima at makipag-ugnayan sa website sa ngalan ng user. Nangangahulugan ito na maaari nilang gamitin ang kasalukuyang session ng biktima para ma-access ang mga personal na email at iba pang website na maaaring naglalaman ng sensitibong mga datos. Karaniwang nangyayari ang session hijacking sa mga public WiFi hotspot dahil mas madaling imonitor ang mga ito at mas mahina sa MitM attacks.
Paano protektahan ang iyong sarili laban sa MitM attacks?
Patayin ang anumang setting na nagdudulot sa iyong device na awtomatikong kumonekta sa mga WiFi network.
Patayin ang file sharing at maglog-out sa lahat ng mga account na hindi ginagamit.
Gumamit ng mga password-protect na WiFi network hanggat maari. Kapag walang ibang magagawa kundi gumamit ng public WiFi network, subukang huwag magpadala o mag-access ng sensitibong impormasyon.
Panatilihing updated ang iyong operating system at antivirus.
- Iwasan ang anumang pinansyal na aktibidad habang gumagamit ng public network, kabilang ang mga cryptocurrency na transaksyon.
Gumamit ng mga website na may HTTPS protocol. Ganunpaman, tandaan na may mga hacker na nagsasagawa ng HTTPS spoofing, kaya hindi masasabing walang palya ang hakbang na ito.
Laging inirerekomenda ang paggamit ng Virtual Private Network (VPN), lalo na kung kinakailangan mo ng access sa sensitibo o may kaugnayan sa negosyo na mga datos.
Maging maingat sa mga pekeng WiFi network. Huwag pagkatiwalaan ang pangalan ng WiFi dahil lamang pareho ito ng pangalan ng tindahan o kumpanya. Kung nagdadalawang-isip, magtanong sa miyembro ng staff para kumpirmahain ang pagiging totoo ng network. Maaari mo rin silang tanungin kay mayroon silang secured network na maaari mong hiramin.
Patayin ang iyong WiFi at Bluetooth kapag hindi ginagamit. Iwasan ang pagkonekta sa mga public network kung hindi kinakailangan.
Pangwakas na Ideya
Laging naghahanap ng mga bagong paraan ang mga cybercriminal para ma-access ang datos ng mga tao, kaya mahalagang imulat ang sarili at manatiling maingat. Tinalakay natin dito ang ilan sa mga maraming panganib na maaaring idulot ng mga public WiFi network. Bagamat karamihan sa mga panganib na ito ay napipigilan sa pamamagitan lamang ng paggamit ng password-protected na koneksyon, mahalaga pa ring maintindihan kung paano isinasagawa ang mga attack na ito at kung paano mapipigilan ang iyong sarili na maging susunod na biktima.