5 måter hackere bruker offentlig Wi-Fi for å stjele identiteten din

5 måter hackere bruker offentlig Wi-Fi for å stjele identiteten din

Vi har alle brukt offentlig Wi-Fi: det er gratis, sparer på datatilskuddet ditt og er alltid nyttig for å øke hastigheten på lastetiden.





Du vil kanskje elske offentlig Wi-Fi-men det gjør også hackere.



Her er bare noen få måter cyberkriminelle kan hacke enheter på offentlig Wi-Fi, få tilgang til dine private data og potensielt stjele identiteten din. Og hvordan du kan beskytte deg mot offentlig Wi-Fi-hacking.





1. Mann-i-midten-angrep

Et Man-in-the-Middle (MITM) angrep er en cyberangrep der en tredjepart fanger opp kommunikasjon mellom to deltakere. I stedet for at data deles direkte mellom server og klient, brytes denne koblingen av et annet element.

hvordan fungerer en ringedørklokke

Den ubudne kapreren kan deretter presentere sin egen versjon av et nettsted for å vise deg, og legge til sine egne meldinger.



Alle som bruker offentlig Wi-Fi er spesielt utsatt for MITM-angrep. Fordi informasjonen som overføres generelt er ukryptert, er det ikke bare hotspot som er offentlig; det er også dataene dine.

En kompromittert ruter kan støvsuge opp mye personlig materiale relativt enkelt: hackere kommer inn på e -postene dine gir dem for eksempel tilgang til brukernavn, passord, private meldinger og mye mer!



Slik beskytter du deg mot MITM -angrep

Offentlig Wi-Fi er kanskje ikke kryptert, men de fleste store nettsteder som ber om passord som PayPal, eBay og Amazon bruker sine egne krypteringsteknikker. Se etter dette ved å se på URL -en. Hvis det er en HTTPS -adresse - den ekstra 'S' som betyr 'Sikker' - er det et visst krypteringsnivå.

Ikke legg inn noen data hvis du ser et varsel om at et nettsted kanskje ikke er ekte, selv om du er desperat. De fleste nettlesere gir deg en advarsel hvis du besøker et nettsted som ikke er sikret.



2. Falske Wi-Fi-tilkoblinger

Denne variasjonen av et MITM -angrep er også kjent som 'Evil Twin'. Teknikken fanger opp dataene dine under transport, men omgår alle sikkerhetssystemer et offentlig Wi-Fi-sone kan ha.

Ofre kan overlevere all sin private informasjon, bare fordi de ble lurt til å bli med i feil nettverk.

Det er ganske enkelt å sette opp et falsk tilgangspunkt (AP), og det er vel verdt innsatsen for cyberkriminelle.

De kan bruke hvilken som helst enhet med internettfunksjoner, inkludert en smarttelefon, til å sette opp en AP med samme navn som et ekte hotspot. Alle overførte data som sendes etter å ha blitt med i et falskt nettverk, går via en hacker.

Slik beskytter du mot onde tvillinghacks

Det er noen tips du må huske på for å finne 'Evil Twin' offentlig Wi-Fi. Vær mistenksom hvis du ser to nettverkstilkoblinger med lignende navn. Hvis de er tilknyttet en butikk eller et spisested, snakk med personalet der.

Hvis du er på jobb og oppdager en falsk AP, varslingsadministrasjon.

Du bør også vurdere å bruke et datakrypterende virtuelt privat nettverk (VPN). Dette etablerer et krypteringsnivå mellom sluttbrukeren og et nettsted, så potensielle avlyttede data er uleselige av en hacker uten riktig dekrypteringsnøkkel.

3. Pakke sniffing

Det er et morsomt navn, men selve praksisen med å 'snuse pakker' er langt fra en latterlig sak. Denne metoden gjør det mulig for en hacker å skaffe seg luftbåren informasjon og deretter analysere den med sin egen hastighet.

En enhet sender en datapakke over et ukryptert nettverk, som deretter kan leses av gratis programvare som Wireshark. Det er riktig: det er gratis.

Se på nettet, og du vil til og med se veiledninger for hvordan du bruker Wireshark. Den kan brukes til å analysere webtrafikk, inkludert (ironisk nok) å finne sikkerhetstrusler og sårbarheter som må oppdateres.

Relatert: Hva er pakkesniffing og hvordan kan du stoppe å snuse?

Pakningssniffing er relativt enkelt, og ikke engang ulovlig i noen tilfeller. IT -avdelinger gjør dette regelmessig og sørger for at sikker praksis opprettholdes, at feil blir funnet og at selskapets retningslinjer overholdes. Men det er også nyttig for nettkriminelle.

Hackere kan skaffe en overflod av data og deretter skanne gjennom dem på fritiden for viktig informasjon som passord.

Slik beskytter du mot pakkesniffing

Du må stole på sterk kryptering, så invester i et VPN og sørg for at nettsteder som krever privat informasjon har SSL/TSL -sertifikater (dvs. se etter HTTPS).

4. Sidejacking (sesjonskapring)

Sidejacking er avhengig av å skaffe informasjon via pakkesniffing. I stedet for å bruke disse dataene med tilbakevirkende kraft, bruker imidlertid en hacker dem på stedet i sanntid. Enda verre, det omgår noen grader av kryptering!

Påloggingsdetaljer sendes vanligvis gjennom et kryptert nettverk og bekreftes ved hjelp av kontoinformasjonen på nettstedet. Dette reagerer deretter ved hjelp av informasjonskapsler sendt til enheten din. Men sistnevnte er ikke alltid kryptert - en hacker kan kapre økten din og få tilgang til alle private kontoer du er logget på.

Selv om nettkriminelle ikke kan lese passordet ditt ved sidejacking, kan de laste ned skadelig programvare for å få slike data, også inkludert Skype.

Videre kan de få rikelig med informasjon for å stjele identiteten din . Et vell av data kan utledes av din tilstedeværelse på sosiale medier alene.

Offentlige hotspots er spesielt tiltalende for denne hacken fordi det vanligvis er en høy prosentandel av brukere med åpne økter.

Slik beskytter du mot øktkapring

Standard krypteringsmetoder bekjemper sidejacking, så en VPN vil kryptere informasjon til og fra enheten din.

Som et ekstra sikkerhetstiltak må du alltid logge av når du forlater et hotspot, eller du risikerer å la en hacker fortsette å bruke økten din. Med sosiale medier kan du i det minste sjekke stedene du er logget på, og deretter logge av eksternt.

I slekt: Slik logger du av på sosiale medier -kontoer eksternt

5. Skulder-surfing

Bildekreditt: Richard/ Flickr

Dette kan virke åpenbart, men vi glemmer ofte slike enkle sikkerhetstiltak.

Når du bruker en minibank, bør du sjekke de rundt deg og sørge for at ingen titter når du skriver inn PIN -koden din.

Det er også en fare når det gjelder offentlig Wi-Fi. Hvis noen svever rundt når du besøker private nettsteder, vær mistenksom. Ikke send inn noe personlig som et passord. Det er en veldig grunnleggende svindel, men en som absolutt fortsatt fungerer for hustlers og hackere.

I slekt: Verdens mest kjente og beste hackere (og deres fascinerende historier)

En 'skuldersurfer' trenger kanskje ikke engang å være bak deg: bare å se på det du skriver kan gi kriminelle noe å jobbe med.

Slik beskytter du mot skulder surfere

Vær årvåken. Vet hvem som er rundt deg. Noen ganger kan paranoia hjelpe. Hvis du ikke er sikker på de rundt deg, ikke gå på noe privat.

Ikke undervurder viktigheten av det du fyller ut eller leser heller: medisinsk informasjon kan for eksempel være nyttig for identitetstyver. Hvis det er et dokument eller en webside du ikke vil at noen andre skal se, ta forholdsregler for å forhindre at dette skjer.

hvorfor vil jeg ikke roku -fjernarbeidet mitt?

Et annet alternativ er å kjøpe en personvernskjerm; disse begrenser hva folk ser på skjermen din.

Hvordan kan VPN-er beskytte mot offentlig Wi-Fi-hacking?

Kjerneproblemet med offentlig Wi-Fi er mangelen på kryptering. VPN -er krypterer din personlige informasjon, så uten riktig dekrypteringsnøkkel kan den ikke leses (i de fleste tilfeller uansett). Hvis du bruker hotspots regelmessig, er en VPN avgjørende.

Heldigvis kan du finne VPN -er som er helt gratis , både for bærbare datamaskiner og enheter som smarttelefoner. Men du bør være åpen og vurdere å betale for en også; det er verdt det å lagre din personlige informasjon.

De aller fleste av oss bruker offentlig Wi-Fi, men vi må være mer forsiktige med det.

Dele Dele kvitring E -post 7 Sikre strategier for å bruke offentlig Wi-Fi trygt på telefoner

Er det offentlige Wi-Fi-nettverket du nettopp har koblet til trygt? Før du nipper til latte og leser Facebook, bør du vurdere disse enkle sikre strategiene for å bruke offentlig Wi-Fi trygt på telefonen.

Les neste Relaterte temaer
  • Internett
  • Sikkerhet
  • Wi-Fi
  • Online sikkerhet
  • trådløs sikkerhet
  • Nettverkstips
  • Sikkerhetstips
Om forfatteren Philip Bates(273 artikler publisert)

Når han ikke ser på fjernsyn, leser bøker 'n' Marvel -tegneserier, lytter til The Killers og er besatt av manusideer, utgir Philip Bates seg for å være frilansskribent. Han liker å samle alt.

Mer fra Philip Bates

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere