為何公共Wifi 是不安全的
目錄

中間人攻擊(Man in the Middle attack)
WIFI竊聽
封包嗅探

Cookie偷竊和會話挾持
如何保護你免於MitM攻擊?
總結想法
為何公共Wifi 是不安全的
首頁
文章
為何公共Wifi 是不安全的

為何公共Wifi 是不安全的

初階
發佈時間 Jan 15, 2019更新時間 Dec 12, 2022
5m

現在的我們容易在許多地方取得免費的WIFI。機場、飯店、甚至咖啡廳,都把免費的網路連接視為服務的一部分。對於許多人來說,能夠在旅途中連接免費的網路似乎是理想的選擇。這對商務旅行的人來說特別有用,畢竟能讓他們訪問跟工作有關的電子郵件以及在線分享文檔。

然而,使用公共WIFI熱點所帶來的風險,比許多互聯網用戶想像得要高許多。更且大多數的風險與中間人攻擊(Middle Attacks)相關。


中間人攻擊(Man in the Middle attack)

當惡意行為者設法攔截雙方之間的通信時,就會發生中間人(MitM)攻擊。有各種類型的MitM攻擊,但最常見的是一種攔截用戶訪問網站的請求,通過看似合法的欺詐性網頁發送回覆。這可能發生在任何網站上,從網路銀行到文件共享、甚至是電子郵件供應商。

例如,如果Alice試圖訪問她的電子郵件、並且黑客設法攔截她的設備和電子郵件供應商之間的通信時,對方就可以執行MitM攻擊,誘使她進入虛假的網站。如果黑客取得她的登錄名和密碼,黑客就可以使用她的電子郵件執行更多惡意操作。例如將釣魚郵件發送給所有Alice的聯繫人列表。

因此,中間人攻擊是第三方能夠攔截兩點之間方送的數據,假裝是合法的中間人來傳遞訊息。通常執行MitM攻擊是為了嘗試誘騙用戶、在虛假網站將其重要資訊輸入,甚至是用做攔截私人對話。


WIFI竊聽

WIFI竊聽也是一種MitM的攻擊手段。黑客能夠利用監控所有連接此公共WIFI裝置、紀錄任何人的所有活動。攔截的訊息,可能小至個人數據、甚至大到網路瀏覽的方式。

通常黑客是透過創建一個名稱看似正常的虛假WIFI來進行的。假熱點名稱通常和附近的商店名、公司名相似,這也常稱為”Evil Twin”方法。

例如消費者可以進入咖啡廳並且發現有三個具有相似名稱的WIFI網路: 咖啡廳、咖啡廳1、咖啡廳2。很可能至少其中一個是黑客所提供的WIFI。

黑客可能會使用此技術收集、任何建立連接此WIFI設備的數據,最後更可能允許他們竊取到登錄憑證、信用卡訊息和其他相關重要資訊。

WIFI竊聽只是使用公共網路相關的風險之一。因此最好盡可能地避免使用他們,如果您確實需要使用公共WIFI,請務必和商店員工核實其是否真實與可靠。


封包嗅探

有時,犯罪份子利用特定的計算機程序攔截數據。這些程序稱為數據包嗅探器,通常會由合法正當的IT專業人員紀錄數字網路的流量,使他們更容易檢測和分析問題。這些程序還用於監控私人組織內的互聯網瀏覽行為與模式。

然而,許多這些數據包分析器會被網路犯罪份子使用,用於收集重要的敏感數據、和執行非法活動。因此,即使一開始沒有發生任何不良事件,受害者可能會在稍後發現有人對他們進行身分詐欺,或者發現到公司的機密信息以其他方式洩露出去了。


Cookie偷竊和會話挾持

基本上,Cookie是Web瀏覽器從網站收集的小數據包,作為保留基本的瀏覽信息。這些數據包通常會存儲在用戶端本地上(例如文本檔案),方便用戶在未來返回網站瀏覽時識別用戶。

Cookie很有用,因為他們有助於用戶與他們訪問的網站保留通信。例如,Cookie允許用戶再次訪問時保持登入的狀態,而無需每次訪問網頁時輸入憑證。他們常被用來記錄顧客先前添加到購物車中的物品、或者監控他們的瀏覽行為。

由於Cookie是簡單的文本文件,因此他們不能紀錄用戶的鍵盤紀錄、或成為惡意軟件造成你機器的損害。然而,Cookie在隱私方面可能是充滿危險的,通常用於MitM攻擊上。

如果惡意攻擊者能夠攔截與竊取你與網站通信的Cookie,他們便可以使用那些訊息進行攻擊。這常被稱做”Cookie Theft”,通常與我們稱為”Session劫持”有關。

成功的劫持允許攻擊者冒充受害者並代表他們與網站通信。這意味著他們可以使用受害者當前的訪問權限訪問其他網站,並取得那些重要的數據。”Session劫持"發生普遍的公開WIFI熱膽中,因為那些是非常容易被監控的、且更容易受到MitM攻擊。


如何保護你免於MitM攻擊?

  • 關閉你的設備自動連接任何免的熱點WIFI的功能。

  • 關閉共享文件、並登出你未正在使用的帳戶。

  • 盡可能使用受密碼保護的WIFI網路。如果不得不使用公共的WIFI熱點,請盡量不要發送或訪問重要的訊息。

  • 時常保持設備防毒軟體的更新。

  • 避免在連接公開網路時、進行任何金融相關行為,包括加密貨幣的交易。

  • 選擇使用有HTTPS協議認證的網站。但請記住,有些黑客會執行HTTPS欺騙,因此這項防範措施,並非萬無一失的。

  • 使用建議使用虛擬專用網路(VPN),尤其是你打換訪問重要或與業務相關的任何數據時。

  • 警惕偽造的WIFI網路。不要因為他的名稱與商店或公司名稱相同就信任它。如果有疑慮,務必與工作人員確認網路的真實性。可以詢問他們是否有安全的網路能夠使用。

  • 未使用時,關閉你的藍芽與WIFI功能。避免連接公開的網路,假如你不是必須需要它們。


總結想法

網路犯罪分子一直在尋找新的方式來訪問人們的數據,因此必須時常告誡自己必須保持警惕。這次我們討論了公共網路WIFI可能存在的許多風險。雖然只需使用受加密保護的網路連接、便可緩解大部分的風險,但了解這些攻擊的工作原理以及如何防止自己成為下一個受害者顯得非常重要。