Bezmaksas publiskais WiFi tagad ir pieejams daudzās vietās. Lidostas, viesnīcas un kafejnīcas piedāvā bezmaksas interneta pieslēgumu kā papildu priekšrocību, ko sniedz pakalpojumu izmantošana. Daudziem cilvēkiem iespēja izveidot savienojumu ar bezmaksas internetu, atrodoties ceļā, šķiet ideāla. Tas būtu īpaši noderīgi ceļojošam biznesa cilvēkam, kurš tagad var piekļūt saviem darba e-pastiem vai koplietot dokumentus tiešsaistē.

Tomēr publisko WiFi tīklāju izmantošana rada vairāk risku, nekā daudzi interneta lietotāji varētu būt sapratuši, un lielākā daļa no šiem riskiem ir saistīti ar uzbrukumiem Cilvēks vidū.


Cilvēks vidū uzbrukums

Cilvēks vidū (MitM) uzbrukums notiek, kad ļaundabīgam dalībniekam izdodas pārtvert divu pušu saziņu. Pastāv dažādi MitM uzbrukumu veidi, taču viens no visizplatītākajiem ir pārtvert lietotāja pieprasījumu piekļūt vietnei, nosūtot atbildi ar krāpniecisku tīmekļa lapu, kas izskatās likumīga. Tas var notikt gandrīz jebkurā vietnē, sākot ar tiešsaistes banku un beidzot ar failu koplietošanas un e-pasta pakalpojumu sniedzējiem.

Piemēram, ja Alise mēģina piekļūt savam e-pastam un hakeram izdodas pārtvert saziņu starp viņas ierīci un e-pasta pakalpojumu sniedzēju, viņš var veikt MitM uzbrukumu, ievilinot viņu viltus vietnē. Ja hakeris iegūst piekļuvi viņas pieteikumvārdam un parolei, viņš var izmantot viņas e-pastu, lai veiktu ļaunprātīgākas darbības, piemēram, nosūtītu pikšķerēšanas e-pasta ziņojumus Alises kontaktpersonu sarakstam.

Tāpēc Cilvēks pa vidu ir trešā puse, kas spēj pārtvert starp diviem punktiem nosūtītos datus, uzdodoties par likumīgu starpnieku. Parasti MitM uzbrukumi tiek veikti, lai mēģinātu pievilt lietotājus ievadīt savus sensitīvos datus viltotā vietnē, taču tos var izmantot arī, lai pārtvertu privātu sarunu.

Why Public WiFi Is Insecure

WiFi noklausīšanās

WiFi noklausīšanās ir viens no MitM uzbrukuma veidiem, kurā hakeris izmanto publisko WiFi, lai uzraudzītu ikviena, kas tam pievienojas, darbības. Pārtvertā informācija var atšķirties no personas datiem līdz interneta trafika un pārlūkošanas modeļiem.

Parasti tas tiek darīts, izveidojot viltotu WiFi tīklu ar nosaukumu, kas šķiet likumīgs. Viltus tīklāja nosaukums bieži ir ļoti līdzīgs tuvējā veikala vai uzņēmuma nosaukumam. To sauc arī par Evil Twin metodi.

Piemēram, patērētājs var ienākt kafejnīcā un saprast, ka ir pieejami trīs WiFi tīkli ar līdzīgiem nosaukumiem: CoffeeShop, CoffeeShop1 un CoffeeShop2. Iespējams, ka vismaz viens no tiem ir krāpnieka WiFi.

Hakeri var izmantot šo paņēmienu, lai vāktu datus par jebkuru ierīci, kas izveido savienojumu, kas galu galā ļauj viņiem nozagt pieteikšanās akreditācijas datus, kredītkartes informāciju un citus sensitīvus datus.

WiFi noklausīšanās ir tikai viens no riskiem, kas saistīts ar publiskajiem tīkliem, tāpēc vienmēr ir vēlams izvairīties no to izmantošanas. Ja jums patiešām ir jāizmanto publiskais WiFi, noteikti pārbaudiet ar darbinieku, vai tas ir autentisks un drošs.


Pakešu šņaukšana

Dažreiz noziedznieki izmanto īpašas datorprogrammas, lai pārtvertu datus. Šīs programmas ir pazīstamas kā pakešu sniffers, un likumīgi IT speciālisti tās bieži izmanto, lai reģistrētu digitālā tīkla trafiku, tādējādi atvieglojot problēmu atklāšanu un analīzi. Šīs programmas tiek izmantotas arī, lai uzraudzītu interneta pārlūkošanas modeļus privātās organizācijās.

Tomēr daudzus no šiem pakešu analizatoriem ir piesavinājuši kibernoziedznieki, lai vāktu sensitīvus datus un veiktu nelikumīgas darbības. Tātad, pat ja sākumā šķiet, ka nekas slikts nenotiek, cietušie vēlāk var uzzināt, ka kāds ir izdarījis identitātes krāpšanu pret viņiem vai ka viņu uzņēmuma konfidenciālā informācija ir kaut kādā veidā nopludināta.


Sīkfailu zādzība un sesiju nolaupīšana

Būtībā sīkfaili ir nelielas datu paketes, ko tīmekļa pārlūkprogrammas savāc no vietnēm, lai saglabātu noteiktu pārlūkošanas informāciju. Šīs datu paketes parasti tiek glabātas lokāli (kā teksta faili) lietotāja datorā, lai vietne atpazītu lietotāju, kad tie atgriežas.

Sīkfaili ir noderīgi, jo tie atvieglo saziņu starp lietotājiem un viņu apmeklētajām vietnēm. Piemēram, sīkfaili ļauj lietotājiem palikt pieteiktiem, neievadot savus akreditācijas datus katru reizi, kad viņi apmeklē noteiktu tīmekļa lapu. Tiešsaistes veikali tos var izmantot arī, lai reģistrētu preces, ko klienti iepriekš ir pievienojuši saviem iepirkumu groziem, vai lai uzraudzītu viņu sērfošanas aktivitātes.

Tā kā sīkfaili ir vienkārši teksta faili, tie nevar saturēt taustiņu bloķētāju vai ļaunprātīgu programmatūru, lai tie nenodarītu nekādu kaitējumu jūsu datoram. Tomēr sīkfaili var būt bīstami attiecībā uz privātumu un bieži tiek izmantoti MitM uzbrukumiem.

Ja ļaunprātīgi dalībnieki var pārtvert un nozagt sīkfailus, ko izmantojat, lai sazinātos ar vietnēm, viņi var izmantot šo informāciju pret jums. To sauc par sīkfailu zādzību, un tas bieži ir saistīts ar to, ko mēs saucam par sesijas nolaupīšanu.

Veiksmīga sesijas nolaupīšana ļauj uzbrucējam uzdoties par upuri un sazināties ar vietnēm viņa vārdā. Tas nozīmē, ka viņi var izmantot upura pašreizējo sesiju, lai piekļūtu personīgajiem e-pastiem vai citām vietnēm, kurās var būt sensitīvi dati. Sesiju nolaupīšana parasti notiek publiskajos WiFi tīklājos, jo tos ir vieglāk uzraudzīt un tie ir daudz neaizsargātāki pret MitM uzbrukumiem.


Kā pasargāt sevi no MitM uzbrukumiem?

  • Izslēdziet visus iestatījumus, kas ļauj ierīcei automātiski izveidot savienojumu ar pieejamajiem WiFi tīkliem.

  • Izslēdziet failu koplietošanu un izrakstieties no kontiem, kurus neizmantojat.

  • Kad vien iespējams, izmantojiet ar paroli aizsargātus WiFi tīklus. Ja nav citas izvēles, kā izmantot publisku WiFi tīklu, mēģiniet nesūtīt sensitīvu informāciju un tai nepiekļūt.

  • Atjauniniet savu operētājsistēmu un antivīrusu.

  • Izvairieties no jebkādām finansiālām darbībām, izmantojot publiskos tīklus, tostarp kriptovalūtas darījumus.

  • Izmantojiet vietnes, kurās tiek izmantots HTTPS protokols. Tomēr ņemiet vērā, ka daži hakeri veic HTTPS viltošanu, tāpēc šis pasākums nav pilnīgi drošs.

  • Vienmēr ir ieteicams izmantot virtuālo privāto tīklu (VPN), īpaši, ja jums ir nepieciešams piekļūt sensitīviem vai ar uzņēmējdarbību saistītiem datiem.

  • Esiet piesardzīgs pret viltotiem WiFi tīkliem. Neuzticieties WiFi nosaukumam tikai tāpēc, ka tas ir līdzīgs veikala vai uzņēmuma nosaukumam. Ja rodas šaubas, palūdziet kādam darbiniekam apstiprināt tīkla autentiskumu. Varat arī jautāt, vai viņiem ir drošs tīkls, kuru varētu aizņemties.

  • Izslēdziet WiFi un Bluetooth, ja nelietojat. Izvairieties no savienojuma ar publiskajiem tīkliem, ja jums tas tiešām nav nepieciešams.


Noslēguma domas

Kibernoziedznieki vienmēr meklē jaunus veidus, kā piekļūt cilvēku datiem, tāpēc ir svarīgi informēt sevi un būt modriem. Šeit mēs apspriedām dažus no daudzajiem riskiem, ko var radīt publiskie WiFi tīkli. Lai gan lielāko daļu no šiem riskiem var mazināt, izmantojot tikai ar paroli aizsargātu savienojumu, ir svarīgi saprast, kā šie uzbrukumi darbojas un kā novērst iespēju kļūt par nākamo upuri.