5 דרכים בהאקרים משתמשים ב- Wi-Fi ציבורי כדי לגנוב את זהותך

5 דרכים בהאקרים משתמשים ב- Wi-Fi ציבורי כדי לגנוב את זהותך

כולנו השתמשנו ב- Wi-Fi ציבורי: הוא בחינם, חוסך את נתוני הנתונים ותמיד מועיל להאיץ את זמני הטעינה.





אולי אתה אוהב Wi-Fi ציבורי-אבל גם האקרים.



להלן רק כמה דרכים שפושעי רשת יכולים לפרוץ מכשירים ברשת Wi-Fi ציבורית, לקבל גישה לנתונים הפרטיים שלך ולגנוב את זהותך. וכיצד תוכל להגן על עצמך מפני פריצות Wi-Fi ציבוריות.





1. התקפות אדם באמצע

מתקפת איש-באמצע (MITM) היא מתקפת סייבר לפיה צד שלישי מיירט תקשורת בין שני משתתפים. במקום שיתוף הנתונים ישירות בין השרת והלקוח, הקישור הזה נשבר על ידי אלמנט אחר.

בקר xbox לא יתחבר למחשב

החוטף הלא מוזמן יכול לאחר מכן להציג גרסה משלהם של אתר להצגה בפניך, ולהוסיף הודעות משלו.



כל מי שמשתמש ב- Wi-Fi ציבורי חשוף במיוחד להתקפות MITM. מכיוון שהמידע המועבר אינו מוצפן בדרך כלל, לא רק הנקודה החמה היא ציבורית; זה גם הנתונים שלך.

נתב שנפגע יכול לשאוב הרבה חומר אישי בפשטות יחסית: האקרים נכנסים למיילים שלך , למשל, נותן להם גישה לשמות המשתמש שלך, הסיסמאות, ההודעות הפרטיות שלך והרבה יותר!



כיצד להגן על עצמך מפני התקפות MITM

Wi-Fi ציבורי אולי לא מוצפן, אך רוב האתרים הגדולים המבקשים סיסמה כמו PayPal, eBay ואמזון משתמשים בטכניקות הצפנה משלהם. בדוק זאת על ידי הסתכלות על כתובת האתר. אם מדובר בכתובת HTTPS - אותה 'S' נוספת שמשמעותה 'מאובטחת' - יש רמה מסוימת של הצפנה.

אל תזין נתונים אם אתה רואה הודעה שאולי אתר אינו אמיתי, גם אם אתה נואש. רוב הדפדפנים ימסרו לך הודעת אזהרה אם אתה מבקר באתר לא מאובטח.



2. חיבורי Wi-Fi מזויפים

וריאציה זו של מתקפת MITM ידועה גם בשם 'התאום הרע'. הטכניקה מיירטת את הנתונים שלך במעבר, אך עוקפת כל מערכות אבטחה שיש לנקודה חמה ציבורית של Wi-Fi.

קורבנות יכולים למסור את כל המידע הפרטי שלהם, רק בגלל שהונו אותם להצטרף לרשת הלא נכונה.

קל למדי להגדיר נקודת גישה מזויפת (AP), ושווה את המאמץ עבור פושעי רשת.

הם יכולים להשתמש בכל מכשיר עם יכולות אינטרנט, כולל סמארטפון, כדי להגדיר AP עם אותו שם כמו נקודה חמה אמיתית. כל הנתונים המועברים שנשלחים לאחר הצטרפות לרשת מזויפת עוברים דרך האקר.

כיצד להגן מפני פריצות תאומות רעות

יש כמה עצות שכדאי לזכור כיצד לזהות את ה- Wi-Fi הציבורי 'תאום הרשע'. היו חשדניים אם אתה רואה שני חיבורי רשת בעלי שם דומה. אם הם קשורים לחנות או מסעדה, דבר עם הצוות שם.

אם אתה בעבודה ומזהה AP מזויף, התראה בניהול.

כדאי גם לשקול להשתמש ברשת וירטואלית פרטית (VPN). זה קובע רמת הצפנה בין משתמש הקצה לאתר, כך שהנתונים האפשריים שיירטו אינם ניתנים לקריאה על ידי האקר ללא מפתח הפענוח הנכון.

3. הרחת מנות

זהו שם משעשע, אך בפועל בפועל של 'הרחת מנות' רחוק מלהיות עניין מצחיק. שיטה זו מאפשרת להאקר לרכוש מידע מוטס ואז לנתח אותו במהירות שלו.

מכשיר מעביר חבילת נתונים על פני רשת לא מוצפנת, ולאחר מכן ניתן לקרוא אותה על ידי תוכנות חינמיות כמו Wireshark. זה נכון: זה בחינם.

חפש באינטרנט ואפילו תראה מדריכי 'כיצד' ותלמד אותך כיצד להשתמש ב- Wireshark. ניתן להשתמש בו לניתוח תעבורת אינטרנט, כולל (למרבה האירוניה) מציאת איומי אבטחה ופגיעות הדורשות תיקון.

קשורים: מהו הרחת מנות וכיצד ניתן להפסיק לרחרח התקפות?

הרחת מנות היא פשוטה יחסית, ואפילו לא חוקית במקרים מסוימים. מחלקות ה- IT עושות זאת באופן קבוע ומבטיחות שמירה על שיטות בטיחותיות, מציאת תקלות ומדיניות החברה. אבל זה שימושי גם לפושעי רשת.

האקרים יכולים להשיג שפע של נתונים ואז לסרוק אותם בשעות הפנאי למידע חשוב כמו סיסמאות.

כיצד להגן מפני הרחת מנות

עליך להסתמך על הצפנה חזקה, לכן השקיע ב- VPN וודא שאתרים הדורשים מידע פרטי יהיו בעלי תעודות SSL/TSL (כלומר חפש HTTPS).

4. גניבת צד (חטיפת הפעלה)

גניבת צד מסתמכת על קבלת מידע באמצעות הרחת מנות. עם זאת, במקום להשתמש בנתונים רטרואקטיביים, האקר משתמש בהם במיקום בזמן אמת. גרוע מכך, הוא עוקף כמה דרגות של הצפנה!

פרטי הכניסה נשלחים בדרך כלל דרך רשת מוצפנת ומאומתים באמצעות פרטי החשבון שבידי האתר. לאחר מכן זה מגיב באמצעות עוגיות שנשלחו למכשיר שלך. אבל זה לא תמיד מוצפן - האקר יכול לחטוף את הפגישה שלך ולקבל גישה לכל חשבונות פרטיים שאתה מחובר אליהם.

פושעי סייבר אמנם אינם יכולים לקרוא את הסיסמה שלך באמצעות צדדים, אך הם יכולים להוריד תוכנות זדוניות כדי להשיג נתונים כאלה, כולל סקייפ.

יתר על כן, הם יכולים להשיג הרבה מידע כדי לגנוב את זהותך . שפע של נתונים ניתן להסיק מהנוכחות שלך ברשתות החברתיות בלבד.

מוקדים ציבוריים מושכים במיוחד את הפריצה הזו מכיוון שבדרך כלל יש אחוז גבוה של משתמשים עם הפעלות פתוחות.

כיצד להגן מפני חטיפת הפעלה

שיטות הצפנה סטנדרטיות נלחמות בחבטות צד, כך ש- VPN יזרוק מידע למכשיר שלך וממנו.

כאמצעי אבטחה נוסף, ודא שאתה תמיד מתנתק כאשר אתה עוזב נקודה חמה, או שאתה מסכן לתת להאקר להמשיך להשתמש בפגישה שלך. באתרי מדיה חברתית, תוכל לפחות לבדוק את המיקומים שבהם אתה מחובר ואז לצאת מרחוק.

קָשׁוּר: כיצד לצאת מרחוק מחשבונות המדיה החברתית שלך

5. גלישת כתפיים

קרדיט תמונה: ריצ'רד/ פליקר

זה אולי נראה מובן מאליו, אך לעתים קרובות אנו שוכחים אמצעי אבטחה פשוטים מסוג זה.

בכל פעם שאתה משתמש בכספומט, עליך לבדוק את הסובבים אותך ולוודא שאף אחד לא מציץ כשאתה מזין את מספר ה- PIN שלך.

זו גם סכנה כשמדובר ב- Wi-Fi ציבורי. אם מישהו מסתובב כשאתה מבקר באתרים פרטיים, היה חשדן. אל תשלח משהו אישי כמו סיסמה. זו הונאה בסיסית מאוד, אך בהחלט עובדת עדיין על המבלים והאקרים.

קָשׁוּר: ההאקרים המפורסמים והטובים בעולם (וסיפוריהם המרתקים)

ייתכן ש'גולש כתף 'אפילו לא צריך להיות מאחוריך: רק לצפות במה שאתה מקליד יכול לתת לעבריינים משהו לעבוד איתו.

כיצד להגן מפני גולשי כתפיים

לִפְקוֹחַ. דע מי נמצא סביבך. לפעמים, פרנויה יכולה לעזור. אם אתה לא בטוח בסובבים אותך, אל תלך על משהו פרטי.

אל תזלזלו גם בחשיבות מה שאתם ממלאים או קוראים: מידע רפואי יכול להיות שימושי לגנבי זהות, למשל. אם מדובר במסמך או בדף אינטרנט שלא היית רוצה שמישהו אחר יראה, נקט באמצעי זהירות כדי שזה לא יקרה.

כיצד לכבות המלצות ליוטיוב

אפשרות נוספת היא לרכוש מסך פרטיות; אלה מגבילים את מה שאנשים רואים על המסך שלך.

כיצד VPNs יכולים להגן מפני פריצת Wi-Fi ציבורית?

החשש המרכזי עם Wi-Fi ציבורי הוא היעדר הצפנה. VPNs טורפים את המידע האישי שלך כך שבלי מפתח הפענוח הנכון, לא ניתן לקרוא אותו (ברוב המקרים, בכל מקרה). אם אתה משתמש באופן קבוע בנקודות חמות, VPN הוא חיוני.

למרבה המזל, אתה יכול למצוא VPN שהם לגמרי בחינם , הן למחשבים ניידים והן למכשירים כמו סמארטפונים. אבל כדאי להישאר עם ראש פתוח ולשקול לשלם גם על אחד כזה; כדאי לשמור את המידע האישי שלך.

רובנו המכריע משתמש ב- Wi-Fi ציבורי, אך עלינו להיזהר יותר מכך.

לַחֲלוֹק לַחֲלוֹק צִיוּץ אימייל 7 אסטרטגיות מאובטחות לשימוש בטוח ב- Wi-Fi בטלפונים

האם זו רשת ה- Wi-Fi הציבורית שרק התחברת אליה לכספת? לפני שתלגום מהלאטה ותקרא את פייסבוק, שקול את האסטרטגיות המאובטחות הפשוטות האלה לשימוש בטוח ב- Wi-Fi בטלפון שלך.

קרא הבא נושאים קשורים
  • מרשתת
  • בִּטָחוֹן
  • וויי - פיי
  • אבטחה מקוונת
  • אבטחה אלחוטית
  • טיפים לרשת
  • טיפים לאבטחה
על הסופר פיליפ בייטס(273 מאמרים פורסמו)

כשהוא לא צופה בטלוויזיה, קורא ספרים ב- 'מארוול קומיקס', מקשיב ל'הרוצחים 'ואובססיבי לגבי רעיונות תסריטים, פיליפ בייטס מתיימר להיות סופר עצמאי. הוא נהנה לאסוף הכל.

עוד מאת פיליפ בייטס

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחצו כאן להרשמה