Vanliga trådlösa nätverksangrepp och hur man undviker dem
Flygplatser, kaféer, restauranger, tekniskt utmanade grannar - gratis WiFi är överallt, och det är bra. Du kan spara data på din telefon och ta ditt arbete på vägen utan att behöva oroa dig för att hitta en anslutning. Men dessa nätverk är inte alltid säkra. Några av dem är speciellt inrättade för att skörda dina data, och även nätverk du litar på kan vara sårbara. I själva verket, om du har använt offentlig WiFi med någon frekvens har du förmodligen haft någon snoop på dig med en av dessa metoder.
Paket-sniffning
Packet-sniffrar är program som söker efter och spelar in okodad data som skickas eller tas emot på ett WiFi-nätverk. Om du använder öppen WiFi, som inte har någon kryptering som standard, bör du anta att allt du gör kan visas på någon annans dator. Nätverket i sig kan vara oskyldigt - bara din lokala kaffebutik, till exempel - men alla hackare på samma anslutning måste göra för att spionera på att du kör ett gratis program.
Dina besök på webbplatsen, knapptryckningar och till och med webbplatskakor och inloggningsdata kan dammas upp utan att du vet det, undantaget är en webbplats som använder SSL / TLS end-to-end-kryptering. Om du ser https: // i början av webbplatsadressen kan packet sniffers vanligtvis inte se vad du gör. Bli inte för bekväm, men; Det finns verktyg för att bryta HTTPS-kryptering.
Du bör också anta att du är sårbar i ett WEP-krypterat nätverk, eftersom dess kryptering är mycket lätt att spricka. Om du är på ett WPA- eller WPA2-nätverk är du mycket säkrare, eftersom alla dina data automatiskt krypteras. Däremot kan dedikerade angripare som redan är anslutna till samma nätverk se din dator ansluta och ta reda på din unika krypteringsnyckel som de kan använda för att se igen, allt du skickar och tar emot. Även om du redan är ansluten kan angriparen skicka din dator ett falskt kommando för att logga ut och ta sedan in din nyckel när du loggar in igen.
WiFi Spoofing, Evil Twins, och Man-in-the-Middle
"Spoofing" ett WiFi-nätverk innebär helt enkelt att kopiera det, vilket kan skapa en "Evil Twin" - ett nätverk som ser ut och fungerar identiskt, eller åtminstone på liknande sätt, till ett legitimt nätverk. Om angriparen konfigurerar en router med samma namn och lösenord som ett av dina vanliga nätverk, kommer du antagligen inte att ge det en andra tanke när du ansluter eller datorn ansluts automatiskt. Anfallaren kan till och med logga in på det legitima nätverket, skicka ett avbryt kommando till datorerna på det och sedan häva de enheter som automatiskt återansluts till den onda tvillingen.
När angriparen har ett ont twin nätverk med användare på det blir han en "Man in the Middle", vilket är precis vad det låter som: En central åtkomstpunkt som loggar alla data du skickar eller tar emot genom det. Det låter inte mycket värre än packet-sniffing, men det kan vara. Eftersom angriparen kontrollerar din åtkomst till Internet kommer det du inte efter inte nödvändigtvis vara det du får. Om du försöker logga in på din bank kan angriparen omdirigera dig till en webbplats med liknande namn och liknande design i hopp om att du anger din inloggningsinformation där.
Man-i-the-Middle attacker behöver inte nödvändigtvis involvera en ond Twin. Särskilt i allmänna trafikområden där falskt Wi-Fi kommer att bli obemärkt, kan någon bara skapa ett slumpmässigt öppet nätverk som erbjuder "Free Airport WiFi" och vänta på att folk ska ansluta till den. Om ett nätverk ber dig om att ditt kreditkort ska betala för tidstimmar, borde du definitivt dubbelkontrollera dess uppgifter.
Hur är jag säker?
Betyder det att du aldrig ska ansluta till ett öppet WiFi-nätverk någonsin igen? Nej, öppna nätverk är bra om du tar några försiktighetsåtgärder.
1. Hämta ett VPN (Virtual Private Network), som tar din skickade och mottagna data, krypterar den och kanaliserar den via en server någon annanstans. Medan de inte garanterar 100% skydd, särskilt mot en bestämd angripare, kommer de vanligtvis att hindra dig från att bli vald som ett enkelt mål.
2. Installera en webbläsaretillägg som Https Överallt, vilket tvingar alla webbplatser att använda end-to-end-kryptering om det finns tillgängligt. Packet-sniffing programvara brukar inte se igenom kryptering, men det kan fortfarande se var du går.
3. Det är mycket svårt att berätta en ond tvilling förutom ett legitimt nätverk, men du kan fortfarande vara vaksam för något roligt företag. Om "https: // my b ank.com/login" plötsligt blir "http: // my d ank.com/login", vill du komma ifrån det nätverket.
Slutsats
Du kommer aldrig att vara 100% säker eller privat online, även i ditt hemnätverk. Om någon vill hacka, kan de förmodligen. Det bästa som alla kan göra är att vidta rimliga försiktighetsåtgärder. Om du alltid använder sunt förnuft, en VPN och HTTPS på offentlig WiFi kan du minimera riskerna med bedrägliga nätverk.
Bildkrediter: Christoph Scholtz, JackPotte via Wikimedia, Miraceti via Wikimedia, RRZEIcons via Wikimedia, Zcool via FreeDesignFile, Sean MacEntee via Flickr