Bezmaksas publiskais WiFi tagad ir pieejams daudzās vietās. Kā papildu priekšrocības, izmantojot pakalpojumu, lidostas, viesnīcas un kafejnīcas piedāvā bezmaksas piekļuvi internetam. Daudziem cilvēkiem iespēja izveidot savienojumu ar bezmaksas internetu, atrodoties ceļā, šķiet ideāla. Iespēja piekļūt savam darba e-pastam vai koplietot dokumentus tiešsaistē ir noderīga biznesa cilvēkiem, kuri ceļo.

Tomēr publisko WiFi tīklāju izmantošanas riski ir augstāki, nekā daudzi interneta lietotāji varētu saprast, un lielākā daļa risku ir saistīti ar uzbrukumiem starp cilvēkiem.


uzbrukums vīrietim vidū

Cilvēka vidū (MitM) uzbrukumi notiek, kad ļaunprātīgam dalībniekam izdodas pārtvert saziņu starp divām pusēm. Pastāv dažāda veida uzbrukumi starp uzbrukumiem, taču visizplatītākais no tiem ir lietotāja pieprasījuma pārtveršana, lai piekļūtu vietnei, un kā atbilde nosūtīta likumīga izskata krāpnieciska tīmekļa lapa. Tas var notikt gandrīz jebkurā vietnē, sākot no tiešsaistes bankas līdz failu koplietošanas un e-pasta pakalpojumu sniedzējiem.

Piemēram, ja hakeris ir gatavs pārtvert saziņu starp Alises ierīci un viņas e-pasta pakalpojumu sniedzēju, kad viņa mēģina piekļūt viņas e-pastam, viņš var veikt uzbrukumu “cilvēks vidū”, kas viņu aizvilina uz viltotu vietni. Ja hakeris iegūst viņas pieteikumvārdu un paroli, viņš var izmantot viņas e-pastu, lai veiktu vairāk ļaunprātīgas darbības, piemēram, nosūtītu pikšķerēšanas e-pasta ziņojumus Alises kontaktpersonu sarakstam.

Tāpēc cilvēks vidū ir trešā puse, kas uzdodas par likumīgu un spēj pārtvert datus, kas nosūtīti starp diviem punktiem. Parasti uzbrukumi "cilvēkam vidū" tiek veikti, lai mēģinātu pievilt lietotājus ievadīt savus sensitīvos datus viltotās vietnēs, taču tos var izmantot arī privātu sarunu pārtveršanai.


WiFi noklausīšanās

WiFi noklausīšanās ir savstarpēja uzbrukuma veids, kurā hakeri izmanto publisko WiFi, lai uzraudzītu ikviena ar to savienoto personu darbības. Pārtvertā informācija var atšķirties atkarībā no personas datiem, interneta trafika un pārlūkošanas paradumiem.

Parasti tas tiek darīts, izveidojot viltotu WiFi tīklu ar likumīga izskata nosaukumu. Viltus tīklājiem bieži ir nosaukumi, kas ir ļoti līdzīgi tuvējo veikalu vai uzņēmumu nosaukumiem. To sauc arī par dubultdēmonu uzbrukumu.

Piemēram, patērētājs, ieejot kafejnīcā, var atklāt, ka ir trīs WiFi tīkli ar līdzīgiem nosaukumiem: CoffeeShop, CoffeeShop1 un CoffeeShop2. Visticamāk, ka vismaz viens no tiem ir krāpnieka WiFi.

Hakeri var izmantot šo paņēmienu, lai vāktu datus no jebkuras ierīces, kas izveido savienojumu, tādējādi ļaujot viņiem nozagt pieteikšanās akreditācijas datus, kredītkaršu informāciju un citus sensitīvus datus.

WiFi noklausīšanās ir tikai viens no riskiem, kas rodas, izmantojot publiskos tīklus, tāpēc vislabāk ir izvairīties no to (publisko tīklu) izmantošanas. Ja jums ir jāizmanto publiskais WiFi, noteikti sazinieties ar darbiniekiem, lai noskaidrotu, vai tas ir autentisks.


Tīkla pakešu uztveršanas rīks

Dažreiz noziedznieki datu pārtveršanai izmanto īpašas datorprogrammas. Šīs programmas ir pazīstamas kā tīkla uztveršanas rīki, un likumīgi IT speciālisti tās bieži izmanto, lai reģistrētu digitālā tīkla trafiku, tādējādi atvieglojot problēmu atklāšanu un analīzi. Šīs programmas tiek izmantotas arī, lai uzraudzītu interneta pārlūkošanas modeļus privātās organizācijās.

Tomēr daudzus no šiem pakešu analizatoriem izmanto kibernoziedznieki, lai vāktu sensitīvus datus un veiktu nelikumīgas darbības. Tātad, pat ja sākotnēji nenotiek nekas slikts, upuri vēlāk var atklāt, ka kāds ir izdarījis identitātes krāpšanu pret viņiem vai ka viņu uzņēmuma konfidenciālā informācija ir kaut kādā veidā apdraudēta.


Sīkdatņu zādzība un sesiju nolaupīšana

Būtībā sīkfaili ir nelielas datu paketes, ko tīmekļa pārlūkprogrammas savāc no vietnēm, lai saglabātu noteiktu pārlūkošanas informāciju. Šīs paketes parasti tiek glabātas lietotāja lokālajā datorā (kā teksta fails), lai ļautu vietnei atpazīt lietotāju, kad tas atgriežas.

Sīkdatnes ir noderīgas, jo tās atvieglo (uztur) saziņu starp lietotājiem un viņu apmeklētajām vietnēm. Piemēram, sīkfaili ļauj lietotājiem palikt reģistrētiem, neievadot savus akreditācijas datus katru reizi, kad viņi apmeklē noteiktu tīmekļa lapu. Tiešsaistes veikali tos var izmantot arī, lai reģistrētu preces, ko klienti iepriekš ir pievienojuši saviem iepirkumu groziem, vai pārraudzītu viņu pārlūkošanas aktivitātes.

Tā kā sīkfaili ir vienkārši teksta faili, tie nevar saturēt taustiņu bloķētājus vai ļaunprātīgu programmatūru, tāpēc tie nevar nodarīt kaitējumu jūsu datoram. Tomēr sīkfaili var būt bīstami attiecībā uz privātumu, un tos bieži izmanto uzbrukumos, kas vērsti pret cilvēku vidū.

Ja ļaunprātīgs uzbrucējs spēj pārtvert un nozagt sīkfailus, ko izmantojat saziņai ar vietnēm, viņš var izmantot šo informāciju, lai uzbruktu jums. To sauc par sīkfailu zādzību un bieži vien ir saistīta ar to, ko mēs saucam par sesijas nolaupīšanu.

Veiksmīga sesijas nolaupīšana ļautu uzbrucējam uzdoties par upuri un sazināties ar vietni viņa vārdā. Tas nozīmē, ka viņi var izmantot upura pašreizējo sesiju, lai piekļūtu personīgajiem e-pastiem vai citām vietnēm, kurās var būt sensitīvi dati. Sesiju nolaupīšana bieži notiek publiskajos WiFi tīklājos, jo tos ir vieglāk pārraudzīt un tie ir vairāk pakļauti uzbrukumiem starp cilvēkiem.


Kā pasargāt sevi no uzbrukumiem, kas vērsti pret cilvēku vidū?

  • Izslēdziet visus iestatījumus, kas ļauj ierīcei automātiski izveidot savienojumu ar pieejamajiem WiFi tīkliem.

  • Izslēdziet failu koplietošanu un izrakstieties no kontiem, kurus neizmantojat.

  • Kad vien iespējams, izmantojiet ar paroli aizsargātus WiFi tīklus. Ja jums nav citas izvēles, kā izmantot publisku WiFi tīklu, mēģiniet nesūtīt sensitīvu informāciju vai piekļūt tai.

  • Atjauniniet savu operētājsistēmu un pretvīrusu programmatūru.

  • Izvairieties no jebkādām finansiālām darbībām, tostarp kriptovalūtas darījumiem, izmantojot publiskos tīklus.

  • Apmeklējiet vietnes, izmantojot HTTPS protokolu. Taču ņemiet vērā, ka daži hakeri veic HTTPS viltošanu, tāpēc šis pasākums nav pilnīgi drošs.

  • Vienmēr ir ieteicams izmantot virtuālo privāto tīklu (VPN), it īpaši, ja nepieciešams piekļūt sensitīviem vai ar uzņēmējdarbību saistītiem datiem.

  • Esiet piesardzīgs pret viltotiem WiFi tīkliem. Neuzticieties WiFi nosaukumam tikai tāpēc, ka tas ir tāds pats kā veikala vai uzņēmuma nosaukums. Ja rodas šaubas, lūdziet darbiniekiem apstiprināt tīkla autentiskumu. Varat arī jautāt, vai viņiem ir drošs tīkls, kuru varat aizņemties.

  • Lūdzu, izslēdziet WiFi un Bluetooth, ja tos neizmantojat. Izvairieties no savienojuma ar publiskajiem tīkliem, ja tas tiešām nav nepieciešams.


Secinājums un domas

Kibernoziedznieki pastāvīgi meklē jaunus veidus, kā piekļūt cilvēku datiem, tāpēc ir svarīgi būt informētam un modram. Šeit mēs apspriežam daudzos riskus, ko var radīt publiskie WiFi tīkli. Lai gan lielāko daļu risku var mazināt, vienkārši izmantojot ar paroli aizsargātu savienojumu, ir svarīgi saprast, kā šie uzbrukumi darbojas un kā novērst iespēju kļūt par nākamo upuri.