Бесплатный общественный WiFi теперь доступен во многих местах. Аэропорты, отели и кафе предлагают бесплатное подключение к интернету, как дополнительное преимущество использования своих услуг. Для многих людей, возможность подключения к бесплатному интернету на ходу кажется идеальным. Это было бы особенно полезно для путешествующего делового человека, который теперь может получить доступ к своей рабочей электронной почте или поделиться документами в интернете.
Атака Человек Посередине
Следовательно, человек посередине - это третье лицо, способное перехватывать данные, передаваемые между двумя точками, выдавая себя за оригинал. Обычно атаки MitM предпринимаются с целью заставить пользователей ввести свои конфиденциальные данные на фальшивый веб-сайт, но их также можно использовать для простого перехвата частного разговора.
Прослушивание WiFi
Прослушивание WiFi - это один из видов атаки MitM, когда хакер использует общедоступный Wi-Fi для наблюдения за действиями любого, кто подключается к нему. Перехваченная информация может варьироваться от личных данных до интернет-трафика.
Например, потребитель может зайти в кофейню и понять, что есть три сети WiFi с похожими названиями: CoffeeShop, CoffeeShop1 и CoffeeShop2. Скорее всего, один из них является мошенником.
Хакеры могут использовать эту технику для сбора данных с любого устройства, которое устанавливает соединение, что в конечном итоге позволяет им украсть учетные данные, информацию о кредитной карте и другую конфиденциальную информацию.
Прослушивание WiFi это только один из рисков, связанных с общественными сетями, поэтому всегда предпочтительно избегать их использования. Если вам действительно необходимо использовать общедоступный Wi-Fi, обязательно уточните у сотрудника, является ли он подлинным и безопасным.
Анализатор Трафика
Однако многие из этих анализаторов трафика используются злоумышленниками для сбора конфиденциальных данных и совершения незаконных действий. Таким образом, даже если поначалу ничего плохого не происходит, жертвы могут узнать об этом позже, что кто-то совершил мошенничество используя их личность или каким-то образом произошла утечка конфиденциальной информации их компании.
Кража Сookie и Перехват Сеанса
Сookie файлы полезны, потому что они облегчают использование часто посещаемых веб-сайтов. Например, cookie позволяют пользователям оставаться в системе, без необходимости вводить свои учетные данные при каждом посещении определенного веб-сайта. Они также могут использоваться интернет-магазинами для записи товаров, которые клиенты ранее добавлял в свою корзину покупок, или для наблюдения за интернет серфингом.
Успешный перехват сеанса позволяет злоумышленнику выдавать себя за жертву и пользоваться веб-сайтами от их имени. Это означает, что они могут использовать текущий сеанс жертвы для доступа к личной электронной почте или другим веб-сайтам, которые могут содержать конфиденциальные данные. Перехват сеансов обычно происходит в общественных точках доступа Wi-Fi, потому что их легче отслеживать и они гораздо более уязвимы для MitM атак.
Как защитить себя от MitM-атак?
Отключите настройку, который позволяет вашему устройству автоматически подключаться к общедоступным WiFi сетям.
Отключите общий доступ к файлам и выйдите из учетных записей, которые вы не используете.
По возможности используйте защищенные паролем сети WiFi. Когда нет другого выбора, кроме как использовать общедоступную сеть WiFi, старайтесь не отправлять и не получать доступ к конфиденциальной информации.
Обновите операционную систему и антивирус.
- Избегайте любой финансовой активности при использовании общедоступных сетей, в том числе криптовалютных транзакций.
Используйте веб-сайты, которые используют протокол HTTPS. Имейте в виду, но тем не менее, некоторые хакеры подделывают HTTPS, поэтому эта мера не полностью надежна.
Всегда рекомендуется использовать Virtual Private Network (VPN), особенно если вам нужен доступ к конфиденциальным или связанным с бизнесом данным.
Остерегайтесь поддельных WiFi сетей. Не доверяйте названию WiFi только потому, что оно похоже на название магазина или компании. В случае сомнений попросите сотрудника подтвердить подлинность сети. Вы также можете спросить, есть ли у них защищенная сеть, которую вы можете использовать.
Выключите ваш WiFi и Bluetooth, если вы его не используете. Избегайте подключения к публичным сетям, если для этого нет необходимости.
Заключение
Киберпреступники всегда ищут новые способы доступа к данным людей, поэтому очень важно быть проинформированным и всегда сохранять бдительность. Здесь мы обсудили некоторые из рисков, которые может представлять публичный WiFi. Хотя большинство этих рисков можно уменьшить, просто используя защищенное паролем соединение, важно понимать, как эти атаки работают и как вы можете не стать следующей жертвой.