Rețelele WiFi publice gratuite sunt acum disponibile în multe locuri. Aeroporturile, hotelurile și cafenelele oferă conexiune gratuită la internet ca un avantaj suplimentar al utilizării serviciilor lor. Pentru mulți oameni, posibilitatea de a se conecta gratuit la internet, din mișcare, pare ideală. Acest lucru este deosebit de util pentru oamenii de afaceri care călătoresc și care pot să își acceseze e-mailurile de serviciu sau să partajeze documente online.
Cu toate acestea, utilizarea hotspoturilor WiFi publice poate prezenta mai multe riscuri decât își închipuie mulți utilizatori de internet, iar cele mai multe dintre aceste riscuri sunt legate de atacurile Man in the Middle.
Atacul Man in the Middle
Un atac Man in the Middle (MitM) are loc atunci când un terț rău intenționat reușește să intercepteze comunicarea dintre două părți. Există diferite tipuri de atacuri MitM, dar unul dintre cele mai frecvente este interceptarea solicitării unui utilizator de a accesa un site web, trimițându-i-se înapoi un răspuns cu o pagină web frauduloasă, care pare legitimă. Acest lucru se poate întâmpla în cazul aproape oricărui site web, de la servicii bancare online la partajarea fișierelor și furnizori de e-mail.
De exemplu, dacă Alice încearcă să-și acceseze e-mailul și un hacker reușește să intercepteze comunicarea dintre dispozitivul ei și furnizorul de e-mail, el poate efectua un atac MitM, atrăgând-o pe un site web fals. Dacă hackerul obține acces la datele de conectare și la parola ei, el ar putea folosi e-mailul ei pentru a efectua mai multe acțiuni rău intenționate, cum ar fi trimiterea de e-mailuri de phishing către lista de contacte a lui Alice.
Prin urmare, Man in the Middle este un terț care poate să intercepteze datele trimise între două puncte, pretinzând că este un intermediar legitim. De obicei, atacurile MitM sunt efectuate pentru a încerca să păcălească utilizatorii să-și introducă datele sensibile pe un site web fals, dar pot fi folosite și doar pentru a intercepta o conversație privată.
Interceptarea WiFi
Interceptarea WiFi este un fel de atac MitM în care hackerul folosește o rețea WiFi publică pentru a monitoriza activitățile oricui se conectează la aceasta. Informațiile interceptate pot varia de la date personale la modele de trafic pe internet și navigare.
De obicei, acest lucru se face prin crearea unei rețele WiFi false cu un nume care pare legitim. Numele de hotspot fals este adesea foarte asemănător cu cel al unui magazin sau al unei companii din apropiere. Această metodă este cunoscută și sub numele de metoda Evil Twin.
De exemplu, un client poate intra într-o cafenea și poate realiza că există trei rețele WiFi disponibile cu nume similare: CoffeeShop, CoffeeShop1 și CoffeeShop2. Sunt șanse ca cel puțin una dintre acestea să fie rețeaua WiFi a unui escroc.
Hackerii pot folosi această tehnică pentru a colecta date ale oricărui dispozitiv care stabilește o conexiune, ceea ce le permite în cele din urmă să fure acreditări de conectare, informațiile cardului de credit și alte date sensibile.
Interceptarea WiFi este doar unul dintre riscurile asociate rețelelor publice, așa că este întotdeauna de preferat să evitați utilizarea acestora. Dacă într-adevăr trebuie să utilizați o rețea WiFi publică, asigurați-vă că verificați cu un angajat dacă este autentică și sigură.
Sniffingul pachetelor
Uneori, infractorii folosesc programe de calculator specifice pentru a intercepta datele. Aceste programe sunt cunoscute sub denumirea de sniffers de pachete și sunt adesea folosite de programatori legitimi pentru a înregistra traficul în rețeaua digitală, simplificând detectarea și analiza problemelor. Aceste programe sunt, de asemenea, folosite pentru a monitoriza tiparele de navigare pe internet în cadrul organizațiilor private.
Cu toate acestea, multe dintre aceste programe de analiză a pachetelor sunt însușite de infractorii cibernetici pentru a colecta date sensibile și pentru a efectua activități ilegale. Deci, chiar dacă nu pare să se întâmple nimic rău la început, victimele pot afla mai târziu că cineva a comis o fraudă de identitate împotriva lor sau că informațiile confidențiale ale companiei lor s-au scurs cumva.
Furtul de cookie-uri și interceptarea sesiunii
Practic vorbind, cookie-urile sunt pachete mici de date pe care browserele web le colectează de pe site-uri web ca o modalitate de a păstra unele informații de navigare. Aceste pachete de date sunt, de obicei, stocate local (sub formă de fișiere text) pe computerul utilizatorului, astfel încât site-ul web să recunoască utilizatorul când acesta revine.
Cookie-urile sunt utile deoarece facilitează comunicarea între utilizatori și site-urile web pe care le vizitează. De exemplu, cookie-urile permit utilizatorilor să rămână conectați, fără a fi necesar să-și introducă datele de conectare de fiecare dată când vizitează o anumită pagină web. Ele pot fi, de asemenea, folosite de magazinele online pentru a înregistra articolele pe care clienții le-au adăugat anterior în coșurile de cumpărături sau pentru a le monitoriza activitatea de navigare.
Deoarece cookie-urile sunt fișiere text simple, nu pot transporta un keylogger sau malware, deci, nu vor face rău computerului dvs. Cu toate acestea, cookie-urile pot fi periculoase în ceea ce privește confidențialitatea și sunt adesea folosite în atacurile MitM.
Dacă actorii rău intenționați sunt capabili să intercepteze și să fure cookie-urile pe care le utilizați pentru a comunica cu site-urile web, ei pot folosi acele informații împotriva dvs. Acest lucru se numește furtul de cookie-uri și este adesea legat de ceea ce numim Interceptarea sesiunii.
O interceptare cu succes a sesiunii permite unui atacator să uzurpe identitatea victimei și să comunice cu site-urile web în numele acesteia. Aceasta înseamnă că pot folosi sesiunea curentă a victimei pentru a accesa e-mailurile personale sau alte site-uri web care pot conține date sensibile. Interceptarea sesiunii are loc, de obicei, prin hotspoturi WiFi publice, deoarece acestea sunt mai ușor de monitorizat și mult mai vulnerabile la atacurile MitM.
Cum să vă protejați de atacurile MitM?
Dezactivați orice setare care permite dispozitivului dvs. să se conecteze automat la rețelele WiFi disponibile.
Dezactivați partajarea fișierelor și deconectați-vă de la conturile pe care nu le utilizați.
Utilizați rețele WiFi protejate prin parolă oricând este posibil. Când nu există altă opțiune decât să utilizați o rețea WiFi publică, încercați să nu trimiteți și să nu accesați informații sensibile.
Mențineți-vă sistemul de operare și programul antivirus actualizate.
Evitați orice activitate financiară în timp ce utilizați rețele publice, inclusiv tranzacțiile cu criptomonede.
Utilizați site-uri web care utilizează protocolul HTTPS. Rețineți, însă, că unii hackeri efectuează spoofing HTTPS, așa că această măsură nu este complet sigură.
Utilizarea unei rețele private virtuale (VPN) este întotdeauna recomandată, mai ales dacă trebuie să accesați date sensibile sau de afaceri.
Aveți grijă la rețelele WiFi false. Nu aveți încredere în numele rețelei WiFi doar pentru că este similar cu numele unui magazin sau al unei companii. Dacă aveți îndoieli, rugați un membru al personalului să confirme autenticitatea rețelei. De asemenea, puteți întreba dacă au o rețea securizată pe care o puteți folosi.
Opriți WiFi și Bluetooth dacă nu le utilizați. Evitați conectarea la rețele publice dacă nu aveți cu adevărat nevoie.
Gânduri de încheiere
Infractorii cibernetici caută mereu noi modalități de a accesa datele oamenilor, așa că este esențial să vă informați și să rămâneți vigilenți. Aici am discutat câteva dintre numeroasele riscuri pe care le pot prezenta rețelele WiFi publice. Deși majoritatea acestor riscuri pot fi atenuate doar prin utilizarea unei conexiuni protejate prin parolă, este important să înțelegeți cum funcționează aceste atacuri și cum să vă protejați pentru a nu deveni următoarea victimă.