Acas─â
Articole
De ce WiFi-ul public este nesigur

De ce WiFi-ul public este nesigur

Începător
Publicat Jan 15, 2019Actualizat Dec 11, 2023
5m

Re╚Ťelele WiFi publice gratuite sunt acum disponibile ├«n multe locuri. Aeroporturile, hotelurile ╚Öi cafenelele ofer─â conexiune gratuit─â la internet ca un avantaj suplimentar al utiliz─ârii serviciilor lor. Pentru mul╚Ťi oameni, posibilitatea de a se conecta gratuit la internet, din mi╚Öcare, pare ideal─â. Acest lucru este deosebit de util pentru oamenii de afaceri care c─âl─âtoresc ╚Öi care pot s─â ├«╚Öi acceseze e-mailurile de serviciu sau s─â partajeze documente online.┬á

Cu toate acestea, utilizarea hotspoturilor WiFi publice poate prezenta mai multe riscuri dec├ót ├«╚Öi ├«nchipuie mul╚Ťi utilizatori de internet, iar cele mai multe dintre aceste riscuri sunt legate de atacurile Man in the Middle.


Atacul Man in the Middle

Un atac Man in the Middle (MitM) are loc atunci c├ónd un ter╚Ť r─âu inten╚Ťionat reu╚Öe╚Öte s─â intercepteze comunicarea dintre dou─â p─âr╚Ťi. Exist─â diferite tipuri de atacuri MitM, dar unul dintre cele mai frecvente este interceptarea solicit─ârii unui utilizator de a accesa un site web, trimi╚Ť├óndu-i-se ├«napoi un r─âspuns cu o pagin─â web frauduloas─â, care pare legitim─â. Acest lucru se poate ├«nt├ómpla ├«n cazul aproape oric─ârui site web, de la servicii bancare online la partajarea fi╚Öierelor ╚Öi furnizori de e-mail.

De exemplu, dac─â Alice ├«ncearc─â s─â-╚Öi acceseze e-mailul ╚Öi un hacker reu╚Öe╚Öte s─â intercepteze comunicarea dintre dispozitivul ei ╚Öi furnizorul de e-mail, el poate efectua un atac MitM, atr─âg├ónd-o pe un site web fals. Dac─â hackerul ob╚Ťine acces la datele de conectare ╚Öi la parola ei, el ar putea folosi e-mailul ei pentru a efectua mai multe ac╚Ťiuni r─âu inten╚Ťionate, cum ar fi trimiterea de e-mailuri de phishing c─âtre lista de contacte a lui Alice.

Prin urmare, Man in the Middle este un ter╚Ť care poate s─â intercepteze datele trimise ├«ntre dou─â puncte, pretinz├ónd c─â este un intermediar legitim. De obicei, atacurile MitM sunt efectuate pentru a ├«ncerca s─â p─âc─âleasc─â utilizatorii s─â-╚Öi introduc─â datele sensibile pe un site web fals, dar pot fi folosite ╚Öi doar pentru a intercepta o conversa╚Ťie privat─â.

De ce WiFi-ul public este nesigur

Interceptarea WiFi

Interceptarea WiFi este un fel de atac MitM ├«n care hackerul folose╚Öte o re╚Ťea WiFi public─â pentru a monitoriza activit─â╚Ťile oricui se conecteaz─â la aceasta. Informa╚Ťiile interceptate pot varia de la date personale la modele de trafic pe internet ╚Öi navigare.┬á

De obicei, acest lucru se face prin crearea unei re╚Ťele WiFi false cu un nume care pare legitim. Numele de hotspot fals este adesea foarte asem─ân─âtor cu cel al unui magazin sau al unei companii din apropiere. Aceast─â metod─â este cunoscut─â ╚Öi sub numele de metoda Evil Twin.

De exemplu, un client poate intra ├«ntr-o cafenea ╚Öi poate realiza c─â exist─â trei re╚Ťele WiFi disponibile cu nume similare: CoffeeShop, CoffeeShop1 ╚Öi CoffeeShop2. Sunt ╚Öanse ca cel pu╚Ťin una dintre acestea s─â fie re╚Ťeaua WiFi a unui escroc.┬á

Hackerii pot folosi aceast─â tehnic─â pentru a colecta date ale oric─ârui dispozitiv care stabile╚Öte o conexiune, ceea ce le permite ├«n cele din urm─â s─â fure acredit─âri de conectare, informa╚Ťiile cardului de credit ╚Öi alte date sensibile.

Interceptarea WiFi este doar unul dintre riscurile asociate re╚Ťelelor publice, a╚Öa c─â este ├«ntotdeauna de preferat s─â evita╚Ťi utilizarea acestora. Dac─â ├«ntr-adev─âr trebuie s─â utiliza╚Ťi o re╚Ťea WiFi public─â, asigura╚Ťi-v─â c─â verifica╚Ťi cu un angajat dac─â este autentic─â ╚Öi sigur─â.


Sniffingul pachetelor

Uneori, infractorii folosesc programe de calculator specifice pentru a intercepta datele. Aceste programe sunt cunoscute sub denumirea de sniffers de pachete ╚Öi sunt adesea folosite de programatori legitimi pentru a ├«nregistra traficul ├«n re╚Ťeaua digital─â, simplific├ónd detectarea ╚Öi analiza problemelor. Aceste programe sunt, de asemenea, folosite pentru a monitoriza tiparele de navigare pe internet ├«n cadrul organiza╚Ťiilor private.┬á

Cu toate acestea, multe dintre aceste programe de analiz─â a pachetelor sunt ├«nsu╚Öite de infractorii cibernetici pentru a colecta date sensibile ╚Öi pentru a efectua activit─â╚Ťi ilegale. Deci, chiar dac─â nu pare s─â se ├«nt├ómple nimic r─âu la ├«nceput, victimele pot afla mai t├órziu c─â cineva a comis o fraud─â de identitate ├«mpotriva lor sau c─â informa╚Ťiile confiden╚Ťiale ale companiei lor s-au scurs cumva.


Practic vorbind, cookie-urile sunt pachete mici de date pe care browserele web le colecteaz─â de pe site-uri web ca o modalitate de a p─âstra unele informa╚Ťii de navigare. Aceste pachete de date sunt, de obicei, stocate local (sub form─â de fi╚Öiere text) pe computerul utilizatorului, astfel ├«nc├ót site-ul web s─â recunoasc─â utilizatorul c├ónd acesta revine.

Cookie-urile sunt utile deoarece faciliteaz─â comunicarea ├«ntre utilizatori ╚Öi site-urile web pe care le viziteaz─â. De exemplu, cookie-urile permit utilizatorilor s─â r─âm├ón─â conecta╚Ťi, f─âr─â a fi necesar s─â-╚Öi introduc─â datele de conectare de fiecare dat─â c├ónd viziteaz─â o anumit─â pagin─â web. Ele pot fi, de asemenea, folosite de magazinele online pentru a ├«nregistra articolele pe care clien╚Ťii le-au ad─âugat anterior ├«n co╚Öurile de cump─âr─âturi sau pentru a le monitoriza activitatea de navigare.

Deoarece cookie-urile sunt fi╚Öiere text simple, nu pot transporta un keylogger sau malware, deci, nu vor face r─âu computerului dvs. Cu toate acestea, cookie-urile pot fi periculoase ├«n ceea ce prive╚Öte confiden╚Ťialitatea ╚Öi sunt adesea folosite ├«n atacurile MitM.

Dac─â actorii r─âu inten╚Ťiona╚Ťi sunt capabili s─â intercepteze ╚Öi s─â fure cookie-urile pe care le utiliza╚Ťi pentru a comunica cu site-urile web, ei pot folosi acele informa╚Ťii ├«mpotriva dvs. Acest lucru se nume╚Öte furtul de cookie-uri ╚Öi este adesea legat de ceea ce numim Interceptarea sesiunii.

O interceptare cu succes a sesiunii permite unui atacator s─â uzurpe identitatea victimei ╚Öi s─â comunice cu site-urile web ├«n numele acesteia. Aceasta ├«nseamn─â c─â pot folosi sesiunea curent─â a victimei pentru a accesa e-mailurile personale sau alte site-uri web care pot con╚Ťine date sensibile. Interceptarea sesiunii are loc, de obicei, prin hotspoturi WiFi publice, deoarece acestea sunt mai u╚Öor de monitorizat ╚Öi mult mai vulnerabile la atacurile MitM.


Cum s─â v─â proteja╚Ťi de atacurile MitM?

  • Dezactiva╚Ťi orice setare care permite dispozitivului dvs. s─â se conecteze automat la re╚Ťelele WiFi disponibile.

  • Dezactiva╚Ťi partajarea fi╚Öierelor ╚Öi deconecta╚Ťi-v─â de la conturile pe care nu le utiliza╚Ťi.

  • Utiliza╚Ťi re╚Ťele WiFi protejate prin parol─â oric├ónd este posibil. C├ónd nu exist─â alt─â op╚Ťiune dec├ót s─â utiliza╚Ťi o re╚Ťea WiFi public─â, ├«ncerca╚Ťi s─â nu trimite╚Ťi ╚Öi s─â nu accesa╚Ťi informa╚Ťii sensibile.

  • Men╚Ťine╚Ťi-v─â sistemul de operare ╚Öi programul antivirus actualizate.

  • Evita╚Ťi orice activitate financiar─â ├«n timp ce utiliza╚Ťi re╚Ťele publice, inclusiv tranzac╚Ťiile cu criptomonede.

  • Utiliza╚Ťi site-uri web care utilizeaz─â protocolul HTTPS. Re╚Ťine╚Ťi, ├«ns─â, c─â unii hackeri efectueaz─â spoofing HTTPS, a╚Öa c─â aceast─â m─âsur─â nu este complet sigur─â.

  • Utilizarea unei re╚Ťele private virtuale (VPN) este ├«ntotdeauna recomandat─â, mai ales dac─â trebuie s─â accesa╚Ťi date sensibile sau de afaceri.

  • Ave╚Ťi grij─â la re╚Ťelele WiFi false. Nu ave╚Ťi ├«ncredere ├«n numele re╚Ťelei WiFi doar pentru c─â este similar cu numele unui magazin sau al unei companii. Dac─â ave╚Ťi ├«ndoieli, ruga╚Ťi un membru al personalului s─â confirme autenticitatea re╚Ťelei. De asemenea, pute╚Ťi ├«ntreba dac─â au o re╚Ťea securizat─â pe care o pute╚Ťi folosi.

  • Opri╚Ťi WiFi ╚Öi Bluetooth dac─â nu le utiliza╚Ťi. Evita╚Ťi conectarea la re╚Ťele publice dac─â nu ave╚Ťi cu adev─ârat nevoie.


Gânduri de încheiere

Infractorii cibernetici caut─â mereu noi modalit─â╚Ťi de a accesa datele oamenilor, a╚Öa c─â este esen╚Ťial s─â v─â informa╚Ťi ╚Öi s─â r─âm├óne╚Ťi vigilen╚Ťi. Aici am discutat c├óteva dintre numeroasele riscuri pe care le pot prezenta re╚Ťelele WiFi publice. De╚Öi majoritatea acestor riscuri pot fi atenuate doar prin utilizarea unei conexiuni protejate prin parol─â, este important s─â ├«n╚Ťelege╚Ťi cum func╚Ťioneaz─â aceste atacuri ╚Öi cum s─â v─â proteja╚Ťi pentru a nu deveni urm─âtoarea victim─â.

Distribui╚Ťi post─ârile
├Änregistra╚Ťi un cont
Pune╚Ťi-v─â cuno╚Ötin╚Ťele ├«n practic─â prin deschiderea unui cont Binance ast─âzi.