现在许多地方都提供免费公共WiFi。作为使用服务的额外好处,机场,酒店和咖啡馆都在提供免费的网络连接。对于许多人来说,能够在旅途中连接到免费的互联网似乎是理想的选择。能够访问他们的工作电子邮件或在线共享文档,这对于正在旅行的商务人员十分有用。
然而,使用公共WiFi热点的风险比许多互联网用户可能意识到的还要高,并且大多数风险与中间人攻击有关。
中间人攻击
当有恶意行为者设法拦截双方之间的通信时,就会发生中间人(MitM)攻击。中间人攻击有各种类型,但最常见的一种是拦截用户访问网站的请求,并发送看似合法的欺诈性网页作为回复。这可能发生在几乎任何网站上,从网上银行到文件共享和电子邮件提供商。
因此,中间人即为假装合法的,能够拦截两点之间发送数据的第三方。通常来说,进行中间人攻击是为了尝试诱骗用户将其敏感数据输入虚假网站,但它们也可用于拦截私人对话。
WiFi 窃听
WiFi窃听是中间人攻击的一种,黑客使用公共WiFi来监控连接到它的任何人的活动。拦截的信息可能因个人数据,互联网流量和浏览模式而异。
一般来说,这是通过创建一个名称看似合法的虚假WiFi网络来完成的。假热点的名称通常与附近的商店或公司非常相似。这也被称为双面恶魔攻击。
例如,消费者进入咖啡店可能发现有三个具有相似名称的WiFi网络:CoffeeShop,CoffeeShop1和CoffeeShop2。很可能至少其中一个是欺诈者的WiFi。
黑客可能会使用此技术收集建立连接的任何设备的数据,最终让他们窃取登录凭据,信用卡信息和其他敏感数据。
WiFi窃听只是一种使用公共网络带来的风险,因此最好避免使用它们(公共网络)。如果您确实需要使用公共WiFi,请务必与员工核实是否真实可靠。
网络抓包工具
有时,犯罪分子利用特定的计算机程序拦截数据。这些程序被称为网络抓包工具,通常由合法的IT专业人员用于记录数字网络流量,使他们更容易检测和分析问题。这些程序还用于监控私人组织内的互联网浏览模式。
然而,许多这些数据包分析器被网络犯罪分子用于收集敏感数据和执行非法活动。因此,即使一开始没有发生任何不良事件,受害者可能会在之后发现有人对他们进行了身份欺诈,或者他们公司的机密信息以某种方式被泄露。
Cookie窃取和会话劫持
基本上来说,cookie是Web浏览器从网站收集的小数据包,作为保留一些浏览信息的方式。这些数据包通常存储在用户的本地计算机上(作为文本文件),以便网站在用户返回时识别用户。
Cookie很有用,因为它们有助于(保持)用户与他们访问的网站之间的通信。例如,cookie允许用户保持登录状态,而无需在每次访问特定网页时输入身份证书。它们也可以被网络商店用于记录顾客先前添加到他们的购物车中的物品或者监控他们的浏览活动。
如果恶意攻击者能够拦截和窃取您用于与网站通信的cookie,他们可以使用该信息对您进行攻击。这被称为Cookies窃取,通常与我们称之为会话劫持的行为有关。
一个成功的会话劫持会让攻击者冒充受害者并代表他们与网站通信。这意味着他们可以使用受害者的当前会话来访问可能包含敏感数据的个人电子邮件或其他网站。会话劫持通常发生在公共WiFi热点,因为它们更容易监控,更容易受到中间人攻击。
如何保护自己免受中间人攻击?
关闭允许您的设备自动连接到可用WiFi网络的任何设置。
关闭文件共享并注销您未使用的帐户。
尽可能使用受密码保护的WiFi网络。如果除了使用公共WiFi网络别无选择,请尽量不要发送或访问敏感信息。
保持您的操作系统和杀毒软件的更新。
- 使用公共网络时避免任何财务活动,包括加密货币交易。
访问使用HTTPS协议的网站。但请记住,有些黑客会执行HTTPS欺骗,因此这一措施并非完全万无一失。
始终建议使用虚拟专用网络(VPN),尤其是在您需要访问敏感或业务相关数据时。
警惕伪造的WiFi网络。不要仅仅因为它与商店或公司的名称相同而信任WiFi的名称。如有疑问,请要求工作人员确认网络的真实性。您也可以询问他们是否有可以借用的安全网络。
如果您不使用,请关闭WiFi和蓝牙。如果您真的不需要,请避免连接到公共网络。
结语和思考
网络犯罪分子一直不断地在寻找新的方法来访问人们的数据,因此必须时刻提醒自己并保持警惕。在这里,我们讨论了公共WiFi网络可能存在的许多风险。虽然只需要使用受密码保护的连接即可缓解大部分风险,但了解这些攻击的工作原理以及如何防止自己成为下一个受害者是十分重要的。