Fælles trådløse netværk angreb og hvordan man undgår dem
Lufthavne, caféer, restauranter, teknisk udfordrede naboer - gratis WiFi er overalt, og det er fantastisk. Du kan gemme data på din telefon og tage arbejdet på vej uden at bekymre dig om at finde en forbindelse. Men disse netværk er ikke altid sikre. Nogle af dem er specielt oprettet for at hente dine data, og selv netværk, du stoler på, kan være sårbare. Faktisk, hvis du har brugt offentlig WiFi med nogen frekvens, har du sikkert haft nogen snoop på dig ved hjælp af en af disse metoder.
Packet-sniffing
Pakke-sniffer er programmer, der jager efter og optager alle ukrypterede data, der sendes eller modtages på et WiFi-netværk. Hvis du bruger åben WiFi, som ikke har kryptering som standard, skal du antage, at alt du gør, kan vises på andres computer. Netværket selv kan være uskyldigt - bare din lokale kaffebar, for eksempel - men alle en hacker på samme forbindelse skal gøre for at spionere på, at du kører et gratis program.
Dine besøg på webstedet, tastetryk og endda websitetsk cookies og login-data kan suges op uden at vide det, undtagelsen er enhver hjemmeside, der bruger SSL / TLS end-to-end kryptering. Hvis du ser https: // i starten af webstedsadressen, kan pakkesniffere normalt ikke se, hvad du laver. Må ikke blive for behagelig, selvom; der er værktøjer til at bryde HTTPS kryptering.
Du bør også antage, at du er sårbar på et WEP-krypteret netværk, da krypteringen er meget let at revne. Hvis du er på et WPA- eller WPA2-netværk, er du meget mere sikker, da alle dine data automatisk krypteres. Dog dedikerede angribere, der allerede er tilsluttet det samme netværk, kan se din computer forbinde og finde ud af din unikke krypteringsnøgle, som de kan bruge til igen at se alt, hvad du sender og modtager. Selvom du allerede er tilsluttet, kunne angriberen sende din computer en falsk kommando for at logge af og derefter tage din nøgle, når du logger på igen.
WiFi Spoofing, onde tvillinger og Man-in-the-Middle
"Spoofing" et WiFi-netværk betyder simpelthen at kopiere det, hvilket kan skabe en "Evil Twin" - et netværk, der ser ud og opfører sig identisk eller i det mindste på samme måde som et legitimt netværk. Hvis angriberen opretter en router med samme navn og adgangskode som et af dine faste netværk, vil du sandsynligvis ikke give det en anden tanke, når du tilslutter, eller din computer forbinder automatisk. Attackeren kan endda logge på det legitime netværk, sende en frakoblingskommando til computerne på den og derefter hente de enheder, der automatisk genopretter forbindelse til den onde tvilling.
Når angriberen har et ondt tvillingnetværk med brugere på det, bliver han en "mand i midten", hvilket er lige hvad det lyder som: et centralt adgangspunkt, der logger alle de data, du sender eller modtager via det. Det lyder ikke meget værre end pakke-sniffing, men det kan være. Da angriberen kontrollerer din adgang til internettet, bliver det ikke nødvendigvis det, du modtager. Hvis du prøver at logge på din bank, kan angriberen omdirigere dig til et websted med et lignende navn og lignende design i håb om at du indtaster dine loginoplysninger der.
Man-in-the-Middle angreb behøver ikke nødvendigvis at involvere en ond Twin. Især i offentlige trafikområder, hvor falsk Wi-Fi vil gå ubemærket, kan der kun oprettes et tilfældigt åbent netværk, der tilbyder "Free Airport WiFi" og venter på, at folk forbinder det. Hvis et netværk beder dig om at dit kreditkort skal betale for lufttid, bør du helt sikkert dobbelttjekke sine legitimationsoplysninger.
Hvordan forbliver jeg sikker?
Betyr det, at du aldrig skal oprette forbindelse til et åbent WiFi-netværk igen? Nej, åbne netværk er fint, hvis du tager nogle forholdsregler.
1. Få et VPN (Virtual Private Network), som vil tage dine sendte og modtagne data, kryptere den og kanalisere den via en server et andet sted. Selv om de ikke garanterer 100% beskyttelse, især mod en bestemt angriber, vil de normalt stoppe dig fra at blive valgt som et let mål.
2. Installer en browser tilføjelse som Https Everywhere, som tvinger alle websteder til at bruge end-to-end kryptering, hvis det er tilgængeligt. Pakke-sniffing software kan normalt ikke se gennem kryptering, selvom det stadig kan se, hvor du skal hen.
3. Det er meget svært at fortælle en ond tvilling bortset fra et legitimt netværk, men du kan stadig være opmærksom på enhver sjov forretning. Hvis "https: // min b ank.com/login" pludselig bliver "http: // min d ank.com/login, " vil du gerne komme væk fra netværket.
Konklusion
Du vil aldrig være 100% sikker eller privat online, selv i dit hjemmenetværk. Hvis nogen vil hacke dig, kan de sikkert. Det bedste man kan virkelig gøre er at tage rimelige forholdsregler. Hvis du altid bruger sund fornuft, en VPN og HTTPS på offentlig WiFi, kan du minimere de risici, der er forbundet med svigagtige netværk.
Billedkredit: Christoph Scholtz, JackPotte via Wikimedia, Miraceti via Wikimedia, RRZEIcons via Wikimedia, Zcool via FreeDesignFile, Sean MacEntee via Flickr