Wi-Fi on kätevä tapa muodostaa yhteyden Internetiin, varsinkin kun suurin osa tehtävistä on suoritettu verkossa. Kun tarkistetaan hotelliin tai muihin liikealueihin, on tavallista, että ihmiset käyttävät läheistä julkista Wi-Fi: tä eikä solutietoja. Wi-Fi: n suosiminen solutietoihin nähden on se, että Wi-Fi on halvempi ja nopeampi kuin solutiedot useimmissa tapauksissa.
Edusta riippumatta Wi-Fi: n käyttäminen altistaa sinut riskeille, jotka voivat olla katastrofaalisia, jos et ota tarvittavia turvatoimenpiteitä . Yksi tällainen riski on Wi-Fi-huijaus, jonka avulla hyökkääjät voivat siepata tietoja puhelimesi ja verkon välillä. Jatka lukemista ymmärtääksesi parempaa Wi-Fi-huijausta ja kuinka voit suojautua sellaisilta haitallisilta hyökkäyksiltä.
Mikä on huijaus?
Huijaus on ilmiö, jossa joku tai ohjelma jäljittelee laillista ohjelmaa, jolla on haitallinen tarkoitus.
Huijaus on yleinen taktiikka, jota rikolliset käyttävät puhelimeen tai kannettavaan tietokoneeseen kirjoittamasi yksityisiin tietoihin jaettavaksi verkon kautta. Hyökkääjät huijaavat yleensä tunnettuja verkkosivustoja tai verkkoja ja manipuloivat uhreja syöttääkseen arkaluontoisia tietoja laitteisiinsa, jotka hyökkääjät sieppaavat.
Toisinaan hyökkääjät pistävät haittaohjelmia, jotka antavat heille pääsyn laitteesi tiedostoihin. Haittaohjelma saattaa myös lukita sinut laitteistasi, ja hyökkääjät vaativat luntaa haittaohjelmien poistamiseksi. Hyökkääjät kohtelivat yleensä huijausta sosiaalisen tekniikan elementeillä.
Julkisen Wi-Fi: n turvallisuusriskit
Tietoturvan sosiaalinen tekniikka edellyttää ihmisten psykologista manipulointia vaikuttaakseen heihin luottamuksellisen tiedon paljastamiseen.
Jos hyökkääjät voivat menestyä, hyökkääjät voivat ohittaa kulunvalvonnan ja pääsemään luottamuksellisiin asiakirjoihin ja verkkoon. Oletetaan, että hyökkääjät kompastuvat enemmän laitteisiin tallennettuihin salasanoihin; Ne voivat tuhota, varsinkin kun ei ole helppoa saada kunnolla toteutettuja huijaushyökkäyksiä.
Puhelimen hakkerointi julkiseen Wi-Fi: hen on melko helppoa
Huijausta on erityyppisiä, kuten alla on kuvattu.
Huijaustyypit
Sähköpostin huijaus
Tämä on kaikkein harjoitetuin huijaushyökkäys. Hyökkääjä väärentää hyvämaineisen organisaation sähköpostiosoitteen muuttamalla minuutin yksityiskohtia, joita on vaikea tunnistaa. Esimerkiksi ne voivat korvata nollan kirjaimella O tai lisätä ylimääräistä kirjettä.
Huomahtavat sähköpostit sisältävät usein haittaohjelmia tai linkkejä haitallisiin verkkosivustoihin, jotka edellyttävät sinua syöttämään esimerkiksi pankkitietosi.
Sähköpostin huijaus selitettiin
Arpin huijaus
Hyökkäys edellyttää hyökkääjää, joka yhdistää heidän laitteidensa MAC -osoitteen toiseen laitteeseen laillinen IP -osoite lähiverkkoon.
He tekevät tämän osoitteen tarkkuusprotokollan (ARP) avulla, joka hoitaa liikenteen reitityksen verkossa.
ARP -huijaus selitti
DNS -huijaus
Hyökkääjät häiritsevät verkkotunnusjärjestelmiä ja muuttavat IP -osoitteita laillisiin verkkosivustoihin, joilla on IP -osoitteet alkuperäisen verkkosivuston Copycat -verkkosivustoille. Sitä kutsutaan myös DNS -myrkytyshyökkäykseksi.
DNS -huijaus selitti
IP -huijaus
Tässä hyökkäyksessä tekijä peittää korruptoituneet IP -paketit laillisella lähteen IP: llä. Tällä tavalla laitteesi luottavat haitallisiin paketeihin, koska ne näyttävät tulevan laillisesta lähteestä. Hyökkäystä käytetään usein DDoS -hyökkäysten rinnalla.
IP -huijaus selitti
Muita huijaushyökkäyksiä ovat; GPS -huijaus , tekstiviestin huijaaminen, soittajan tunnus huijaus ja viitekappari .
Mikä on Wi-Fi-huijaus?
Wi-Fi-huijaus on hyökkäys, jossa hyökkääjä jäljittelee laillista julkista Wi-Fi-verkkoa. Jäljitys tapahtuu perustamalla SSID, joka on samanlainen kuin kohdeverkot laitteen avulla, joka voidaan ohjelmoida toimimaan tukiasana.
Sitten kun käyttäjä muodostaa yhteyden väärennettyyn verkkoon, hyökkääjä voi siepata käyttäjän jaetut tiedot.
Hyökkääjä voi mennä ylimääräisen mailin perustamalla väärennettyä vangittuja portaalia, jotta verkko näyttää mahdollisimman lailliselta.
Hyökkääjän sieppaukset ovat; Mitä kirjoitat ja mikä on jaetuissa tiedostoissasi.
Hyökkääjät voivat matkia Wi-Fi-verkkoja käyttämällä ohjelmia laitteisiinsa tai laitteisiinsa, jotka on muodostettu tähän tiettyyn tarkoitukseen, kuten Raspberry Pi tai Wi-Fi-ananas .
Hyökkääjä asettaa sitten haitallisen verkonsa alueilla, joilla on julkiset verkot, joilla joku todennäköisemmin muodostaa siihen.
Wi-Fi-huijausta kutsutaan usein pahaksi kaksoishyökkäykseksi , joka edellyttää hyökkääjää, joka asettaa samanlaisen verkon SSID: n kuin se, jonka he aikovat kompromisseja.
Paha kaksoishyökkäys selitti
Hyökkääjä käyttää sitten palvelunhyökkäystä varmistaakseen, että laite ei muodosta yhteyttä lailliseen verkkoon. Muutaman yrityksen jälkeen uhrin on pakko luopua ja muodostaa yhteyden hyökkääjän asettamaan pahaan kaksoisverkkoon, koska se näyttää samanlaiselta kuin alkuperäinen verkko.
Uhrin on annettava verkon salasanan pahan verkkoon, ja hyökkääjä voi siepata salasanan.
Muissa tapauksissa hyökkääjä saattaa ohjata sinut väärennetylle kirjautumissivulle, jotta he voivat siepata reitittimesi järjestelmänvalvojan salasanan ja käyttäjänimen.
Kun hyökkääjä on käyttänyt näitä tietoja, he voivat käyttää sitä pääsemään verkkoosi halutessaan ja muokata sitä haluamallaan tavalla. Esimerkiksi ne voivat infusoida vakoiluohjelmia, jotka seuraavat ja ohjaavat Internet -liikenteesi järjestelmiinsä.
Pahoja kaksoishyökkäyksiä käytetään usein verkon valtakirjojen, kuten Wi-Fi-salasanan tai reitittimien hallinnon kirjautumistietojen, saamiseen.
Kuinka välttää Wi-Fi-huijaus/pahat kaksoishyökkäykset
Wi-Fi-huijausta voi olla vaikea tunnistaa, mutta jos tiedät sen olevan olemassa, sen tunnistaminen voi olla helpompaa. On olemassa muutamia toimenpiteitä, jotka voit toteuttaa itsesi turvaamiseksi näistä hyökkäyksistä:
- Vältä julkisia tai vakuudettomia verkkoja hinnalla millä hyvänsä. Julkiset verkot eivät ole koskaan turvallisia, koska ne ovat helposti saatavilla ja että monet käyttäjät tekevät niistä parhaan vaihtoehdon kaikille, jotka haluavat manipuloida verkkoa.
- Käytä mobiili hotspotia . Jos joudut käyttämään Internetiä ja et voi käyttää kotiasi Wi-Fi: tä, harkitse Wi-Fi-hotspotia ja määritä se monimutkaisella salasanalla.
- Estää laitteitasi yhteydenpidosta automaattisesti julkisiin verkkoihin.
- Älä käytä yksityisiä tilejäsi julkisessa verkossa. Tämä sisältää pankkitilisi.
- Varmista, että järjestelmäsi ovat ajan tasalla. Vanhentunut laiteohjelmisto on helppo manipuloida ja ohittaa kaikki järjestelmään sisällytetyt turvatoimenpiteet. Päivitykset ovat tärkeitä, koska ne korjaavat haavoittuvuudet ja parantavat turvallisuutta nykyaikaisten protokollien avulla.
- Käy turvallisissa verkkosivustoissa. Varmista, että käymilläsi verkkosivustoilla on HTTPS -protokolla. Jos sivua ei ole kiinnitetty, pidättäydy salasanojen tai verkkosivujen henkilökohtaisten tietojen syöttämisestä.
- Käyttäjät voivat myös luottaa VPN -ohjelmiin yhteyksiensä salaamiseksi, varsinkin jos he käyttävät usein julkisia tai vakuudettomia verkkoja.
- Käytä myös haittaohjelmien suojausohjelmia, kuten virustorjunta laitteissasi. Ne estävät hyökkääjiä asentamasta haitallisia ohjelmistoja laitteisiin.
- Olla kiinnostunut. Tarkista aina kaikki verkot, joihin haluat muodostaa yhteyden. Usein haitallisissa verkoissa on pieniä virheitä, joita voit huomata, jos tarkkailet intensiivisesti. Luota myös suolistosi, kun jokin tuntuu verkossa, jota haluat käyttää.
Tapoja suojautua pahoilta kaksoishyökkäyksiltä
Johtopäätös
Teknologinen kehitys pyrkii hillitsemään huijaushyökkäyksiä, ja edistystä on tapahtunut huomattavasti. Lopullinen vastuu on kuitenkin sinulle, koska rikolliset pyrkivät myös etenemään tekniikkaansa kiertääkseen kiinni.
Vältä yhteydenpidosta julkisiin verkkoihin, ja jos sinun on oltava erittäin kiinnostunut olemaan yhteydessä huijattuihin verkkoihin. Vältä myös julkisten verkkojen käyttöä elintärkeisiin verkkopalveluihin, kuten pankkitapahtumiin, jos joku muu on verkon vakoilussa.
