У всех нас есть соблазн использовать общедоступную сеть Wi-Fi, когда она доступна, и лично я всегда стараюсь найти ее, когда хожу в бары, рестораны и отели, чтобы я мог бесплатно пользоваться интернетом, что экономит меня на объеме данных моей подписки и которое определенно должно быть быстрее, чем сеть 3G. К сожалению, однако, серфинг и ввод паролей и личных данных на веб-сайте, будучи подключенным к общедоступной сети Wi-Fi, могут быть опасными .
Хакер, даже если и не слишком хороший, может быть готов скрыть информацию, данные и пароли от всех тех, кто подключается к этой сети, даже похитить личность этих людей в Интернете.
Кому интересно узнать, как это возможно, мы обнаружим здесь некоторые из наиболее эффективных методов взлома для кражи данных в общественных сетях Wi-Fi .
Очевидно, я не могу здесь объяснить, как вы на самом деле шпионите за разговорами и данными, которые проходят через сеть Wi-Fi.
Важная вещь, которая должна быть ясна, заключается в том, что, однако, любой, кто имеет немного компьютерных навыков и желание учиться, может использовать эти методы на своем ПК благодаря набору инструментов, включенных в Kali Linux.
ЧИТАЙТЕ ВМЕСТО: Как безопасно путешествовать по общедоступной сети Wi-Fi, бесплатно или без обеспечения
Атака 1: Человек посередине (MITM)
Тип атаки «Man-in-the-middle» (MITM) - это атака, при которой третье лицо входит в линию связи между двумя сторонами и перехватывает передаваемые данные.
Типичным примером «Человека на середине» является то, что он захватывает соединение пользователя, чтобы показать ему, а не сайт, который он пытается использовать (например, Facebook или сайт банка), идентичный, но созданный специально для обмана,
Очень используемый и простой тип атаки «Человек посередине» - это DNS Spoofing, который меняет названия веб-сайтов, например, открывая google.it, вы попадаете на другой сайт.
Любой, кто использует общедоступный Wi-Fi, особенно уязвим для атаки MITM, поскольку передаваемая информация, как правило, ясна и легко перехватывается.
Имейте в виду, что для хакера достаточно иметь доступ к почтовому ящику, чтобы иметь возможность доступа к имени пользователя, паролю, личным сообщениям и любой другой личной информации.
Если вы хотите протестировать MITM-атаки, обратитесь к статье о проверке безопасности сети LAN / Wifi путем симуляции хакерских атак.
Против такого типа атак вы не можете помочь, но всегда проверяете, на каком сайте мы пишем пароль или другую личную информацию, и убедитесь, что это всегда сайт HTTPS, с сертификатом SSL TSL не истек или недействителен.
Активация режима, который всегда открывает только HTTPS-сайты, помогает защитить от этого типа атак.
Атака 2: подключение к поддельной сети Wi-Fi
Это более тонкий вариант атаки MITM, также известный как атака «Злой близнец».
Техника включает в себя создание точки доступа, которая фиксирует каждую передаваемую информацию.
Трудно заметить, если вы используете бесплатную общедоступную сеть Wi-Fi, если она перехватывает какие-либо данные в пути, однако это так, как легко настроить этот трюк, также легко защитить себя.
Если доступ к сайту осуществляется по протоколу HTTPS, отправленные на него данные зашифрованы и защищены даже для тех, кто хочет попытаться перехватить его, как показано в пункте выше.
Однако для большей безопасности всегда лучше, когда вы хотите использовать общедоступную сеть Wi-Fi, спросите, работает ли она с персоналом ресторана или с теми, кто ею управляет.
Атака 3: нюхание пакетов
Это смешное имя указывает на самый простой способ кражи информации, которая проходит через сеть.
Эта техника также может быть опробована дома, легко в любой локальной сети, даже без Wi-Fi, как показано в статье о том, как захватывать пакеты и следить за трафиком в сетях Wi-Fi, используя бесплатные программы, такие как Wireshark.
Помимо прочего, прослушивание пакетов в сети не является даже незаконным для менеджера Wi-Fi, которого было бы достаточно, чтобы показать пользователям перед входом предупреждение о возможности мониторинга сети перед входом в систему.
Опять же, никакая информация, проходящая через HTTPS-сайты, не может быть просмотрена в открытом виде из Packet Sniffing.
Атака 4: Угон в сторону ( Захват сеанса или захват куки )
Sidejacking основан на сборе информации посредством перехвата пакетов.
В этом случае, однако, хакеру удается сохранить данные, чтобы он мог впоследствии изучить и расшифровать их, если это возможно.
Хакер использует существующие уязвимости в сертификате безопасности (и в cookie-файле, отправляемом сервером) и, следовательно, может перехватить сеанс и получить доступ ко всем личным учетным записям.
Способный киберпреступник сможет заразить ПК любого, кто подключается к Wifi через вредоносное ПО, и даже если он не может прочитать пароль, введенный на защищенном HTTPS-сайте, он может захватить целую серию личных данных вплоть до доступа к каждому веб-сайту. что жертва связана с.
В прошлом, когда у Facebook не было HTTPS, вы могли легко захватить сеанс с помощью Session Hijacking и взломать учетную запись Facebook.
В этом случае мы говорим о технике, которая также может стать очень мощной, если ее использует способный человек, но, к счастью, таких хороших людей немного, поэтому даже в этом случае важно быть осторожным, чтобы подключиться к HTTPS сайт.
Однако для повышения личной безопасности целесообразно при подключении к общедоступной сети работать за VPN.
ЧИТАЙТЕ ТАКЖЕ: кража пароля в интернете: 5 самых распространенных методов
