Anda tahu kisah-kisah tentang jaringan Wi-Fi publik yang berbahaya?
Ya, kita semua mendengar tentang hal -hal itu berkali -kali, tetapi siapa yang akan melakukannya di kafe kecil ini tempat saya nongkrong setiap hari? Dan, di antara semua orang di luar sana, siapa yang bahkan akan repot -repot mencoba meretas saya?
Saya tidak tahu tentang Anda, tetapi saya ingat berpikir persis seperti ini setiap kali saya mendengar cerita-cerita ini tentang ancaman Wi-Fi publik . Itu sampai saya menyadari bahwa meretas Wi-Fi publik adalah sepotong kue!
Terlepas dari betapa tidak nyata atau jauhnya mereka, ancaman Wi-Fi publik ada. Dengan perkembangan yang cepat dan peningkatan keterjangkauan set elektronik yang dapat diprogram seperti Raspberry Pi , peretasan Wi-Fi publik tidak pernah semudah ini.
Siapa pun bisa melakukannya. Kamu bisa! Ini bukan masalah besar sama sekali.
Jadi, ini bisa tentang waktu yang tepat untuk berhenti mengabaikan peringatan dan akhirnya melindungi aktivitas online Anda di jaringan Wi-Fi publik sebelum Anda mempelajarinya dengan cara yang sulit.
Di sini, kami akan memberi Anda beberapa tips tentang cara tetap aman dan memiliki ketenangan pikiran sambil menyeruput kopi Anda di Starbucks (atau di mana pun Anda berada) dan melakukan barang -barang Anda di laptop Anda.
1. Waspadalah dan waspadai
Langkah pertama dan paling penting adalah meyakinkan Anda bahwa ancaman ini nyata.
Ini adalah bagian tersulit. Mungkin terdengar lucu, tapi tidak ada lelucon.
Tidak banyak orang yang tahu terlalu banyak tentang peretasan dan bagaimana semua hal jaringan itu bekerja di balik tirai
Yang Anda pedulikan hanyalah mendapatkan kopi, terhubung ke internet , melakukan barang -barang Anda, dan menikmati waktu Anda, bukan?
Dan kemudian, ketika Anda mendengar cerita -cerita ini tentang ancaman WiFi publik; Ungkapan itu, kata itu kedengarannya ringan. Seperti ada semacam ancaman, dan hanya itu. Seperti itu jauh atau tidak melakukan apa -apa.
Nah, ancaman itu memiliki nama, dan itu hacker. Setelah Anda menyebutnya peretas, itu mulai terdengar sedikit lebih serius.
Mari kita coba jelaskan ini dengan cepat: 2021. Siapa pun yang dapat menggunakan Google dan membeli Raspberry Pi 8 dolar dapat meretas sebagian besar jaringan Wi-Fi publik di luar sana. Jadi, siapa pun bisa menjadi peretas.
Ini nyata. Ini juga mengkhawatirkan.
Tetapi, kecuali Anda terobsesi dengan jaringan, Anda tidak berpikir seperti yang dilakukan peretas. Dan kamu tidak mau. Itu bagus, tapi juga buruk. Karena jika tidak ada yang memikirkan keamanan, maka tidak ada keamanan. Dan Anda akan terkejut betapa seringnya hal ini terjadi.
Selain itu, kami terbiasa berpikir bahwa peretasan membutuhkan banyak upaya dan keterampilan. Tetapi faktanya adalah bahwa peretasan melalui jaringan Wi-Fi publik bisa mudah, dan Anda tidak perlu pergi ke web gelap atau semacamnya untuk mempelajarinya. Sebenarnya, Anda tidak perlu melangkah lebih jauh dari YouTube. Semudah itu.
Meretas ke ponsel melalui wi-fi publik dengan python
Jadi, bagaimana mereka melakukannya?
Pada dasarnya apa yang biasanya dilakukan peretas di jaringan publik adalah mengacaukan koneksi laptop Anda dengan router.
Peretas dapat dengan cepat mengatur perangkat yang dipersenjatai dengan beberapa kode peretasan yang tersedia untuk umum untuk menipu laptop Anda agar berpikir bahwa mereka adalah router, dan pada saat yang sama, menipu router untuk berpikir bahwa mereka adalah Anda.
Dengan kata lain, mereka menjadi seperti ISP lokal kecil (penyedia layanan internet) di jaringan lokal itu.
Mereka bertindak sebagai perantara antara Anda dan router Wi-Fi publik. Mereka mengarahkan semua perangkat komunikasi Anda dengan router ke perangkat peretasan mereka sebelum mereka membiarkan Anda sampai ke internet dan sebaliknya.
Setelah peretas memiliki pengaturan semacam ini, Anda membagikan semua informasi pribadi Anda mengenai aktivitas online Anda ke tangan mereka.
Dalam lingkungan semacam ini, mereka dapat merekam semua aktivitas online Anda. Meskipun banyak dari itu akan entah bagaimana dienkripsi, Anda bisa bertaruh bahwa sebagian tidak akan. Dan di sinilah mereka menunggu kesempatan mereka. Dengan sabar.
Mereka mungkin menyeruput kopi mereka di sebelah meja Anda sambil menunggu barang -barang mereka melakukan pekerjaan! Lebih buruk lagi, mereka bisa melakukan ini dari apartemen tepat di seberang jalan atau dari jauh.
Dan bahkan jika aktivitas online Anda sepenuhnya melalui enkripsi SSL , masih belum sulit untuk meretasnya juga.
Apa yang kami jelaskan di atas hanyalah wawasan kecil tentang apa yang terjadi di sana. Dan itu juga hanya salah satu dari banyak cara meretas jaringan Wi-Fi publik.
Data mana yang bisa mereka dapatkan?
Itu tergantung pada seberapa beruntung atau sial Anda saat itu. Namun, dalam skenario kasus terbaik, mereka dapat memperoleh banyak informasi tentang Anda yang dapat digunakan untuk jenis serangan peretasan lainnya di kemudian hari.
Namun, itu tidak berlebihan jika kami mengatakan bahwa semua lalu lintas Anda mungkin dicatat dan dipantau dan bahwa kata sandi Anda dalam bahaya. Bahkan jika Anda mengunjungi situs web dengan enkripsi SSL (https) yang valid, dan jangan lupa, siapa pun dapat melakukan ini dengan upaya minimum.
Meretas ke ponsel seseorang itu mudah
2. Dapatkan VPN
Singkat cerita, jika Anda ingin menggunakan Wi-Fi publik dan merasa aman, VPN mungkin adalah satu-satunya cara untuk pergi.
VPN menjelaskan
Setelah Anda menyalakan VPN Anda, Anda menjadi tidak terlihat oleh peretas di jaringan Wi-Fi publik. Yah, setidaknya untuk kebanyakan dari mereka
Salah satu nilai jual yang paling umum untuk VPN adalah janji bahwa Anda akan dapat mengakses konten yang diblokir di YouTube, Netflix, mengubah alamat IP Anda atau lokasi penelusuran, dan melakukan semua hal keren itu.
Tapi ini bukan alasan utama mengapa VPN ada.
VPN membantu keamanan saat terhubung ke jaringan Wi-Fi publik dengan menambahkan lapisan enkripsi lain ke lalu lintas internet Anda. Jadi, segera setelah Anda terhubung ke router Wi-Fi publik, terowongan koneksi terenkripsi diatur antara perangkat Anda dan server VPN.
Setelah itu, satu -satunya hal yang dapat dilihat peretas adalah Anda menggunakan VPN.
VPN bahkan akan menyembunyikan aktivitas Anda dari ISP Anda di rumah. Jadi, ISP Anda tidak dapat melacak Anda secara langsung juga.
Apakah Anda benar -benar aman jika menggunakan VPN?
Itu tergantung pada apa yang Anda coba sembunyikan dan dari siapa, tetapi Anda pasti berada di luar pasar untuk 99% serangan jaringan publik tingkat rendah.
Ingatlah bahwa Anda perlu memilih VPN dengan bijak karena Anda memberikan semua data lalu lintas internet Anda kepada perusahaan penyedia VPN. Perusahaan VPN masih dapat mencatat, mengungkapkan atau menjual data Anda.
Apa pun yang akan Anda sembunyikan dari peretas dengan menggunakan VPN, Anda akan menyerahkannya dengan sukarela kepada perusahaan penyedia VPN.
Kedengarannya tidak bagus, tetapi ini adalah satu-satunya cara untuk pergi jika Anda ingin tetap aman di Wi-Fi publik.
3. Siapkan firewall Anda untuk memblokir semua lalu lintas non-VPN
Katakanlah Anda akhirnya mendapatkan VPN itu, dan Anda sudah menggunakan dan menjalankan laptop Anda sekarang. Bisakah Anda tetap diretas bahkan jika Anda menggunakan VPN?
Sayangnya ya.
Meskipun Anda akan meminimalkan paparan Anda secara drastis hanya dengan menggunakan VPN, Anda masih belum sepenuhnya aman di Wi-Fi publik.
Katakanlah Anda baru saja berjalan ke Starbucks , mendapatkan kopi, dan menemukan tempat yang sempurna untuk duduk di sebelah jendela dengan pemandangan yang indah. Anda menarik laptop Anda dari tas Anda, dan Anda akhirnya siap untuk menjawab beberapa email, menonton beberapa video dan menikmati waktu Anda.
Anda mendapatkan VPN dan berjalan, jadi Anda merasa aman. Tidak ada yang bisa salah, bukan?
Nah, masih bisa
Saat Anda menyalakan laptop Anda, ada waktu kritis antara laptop Anda yang terhubung ke Wi-Fi publik dan klien VPN Anda membuat koneksi terenkripsi dengan server VPN.
Ini bisa bertahan hanya beberapa milidetik. Namun, peretas masih bisa mendapatkan banyak data pribadi Anda selama waktu itu, dan bahkan mendapatkan beberapa kata sandi Anda dalam sekejap jari, seperti itu!
Aplikasi apa pun di perangkat Anda yang terhubung ke internet langsung berisiko dalam kasus ini.
Misalnya, klien email atau pesan instan akan langsung terhubung dan memeriksa pembaruan, pemberitahuan, dll. Ini dapat terjadi sebelum terowongan koneksi terenkripsi dibuat antara klien VPN dan server yang terhubung ke.
Anda dapat mengatur firewall Anda untuk dilindungi dari ini untuk memblokir semua lalu lintas non-VPN. Tetapi ini bisa sedikit rumit untuk dilakukan, tergantung pada penyedia VPN atau sistem operasi mana yang Anda gunakan.
Jadi, kami hanya akan menjelaskan secara singkat cara kerjanya. Anda juga dapat mencoba menghubungi dukungan VPN Anda untuk membantu Anda mengatur ini. Bahkan jika mereka meminta Anda untuk membayar biaya satu kali untuk bantuan dengan ini, itu sepadan.
Pada dasarnya, Anda ingin memblokir lalu lintas yang keluar atau masuk kecuali untuk VPN Anda. Jika Anda berhasil melakukan ini dengan sukses, Anda akan sangat tidak terlihat oleh peretas.
Tetapi belum selesai.
4. Pastikan untuk menyalakan fitur VPN Kill Switch Anda
Misalkan Anda berhasil mengatur firewall Anda dengan benar. Dalam hal ini, Anda mungkin tidak perlu khawatir menggunakan fitur ini sama sekali.
Tetapi karena ini adalah sesuatu yang mudah diatur, Anda dapat menambahkannya sebagai lapisan keamanan lain. Untuk berjaga -jaga untuk berjaga -jaga, firewall Anda berhenti bekerja atau hal serupa.
Fitur VPN Kill Switch digunakan untuk melindungi data Anda agar tidak terpapar jika terjadi penurunan koneksi VPN yang tiba -tiba.
Fitur ini berfungsi sebagai monitor koneksi VPN. Segera setelah mendeteksi bahwa koneksi VPN Anda telah turun (yang dapat terjadi dari waktu ke waktu), itu akan langsung memblokir seluruh sistem operasi Anda atau aplikasi tertentu dari menghubungkan ke internet.
Jadi, ini pada dasarnya berfungsi sebagai jaring pengaman jika ada masalah sementara dengan server VPN Anda. Ini mencegah laptop Anda untuk menghubungkan kembali ke Wi-Fi publik tanpa perlindungan.
5. Matikan fitur berbagi file
Bahkan dengan VPN yang sepenuhnya diatur, seperti yang dijelaskan di atas, Anda mungkin masih dalam bahaya pada Wi-Fi publik. Ada satu hal terakhir yang harus dilakukan sebelum Anda akhirnya bisa kembali menghirup kopi dan menikmati waktu Anda.
Anda perlu memastikan fitur berbagi file Anda dimatikan.
Anda bahkan tidak harus menjadi peretas untuk mengeksploitasi fitur ini. Misalnya, seseorang dapat secara tidak sengaja menemukan folder bersama Anda di Wi-Fi publik dan jika fitur berbagi file Anda tidak dimatikan, mereka dapat melihat apa pun yang telah Anda bagikan di sana.
Tapi yang ini sangat mudah dilakukan. Matikan saja fitur berbagi file kapan pun Anda tidak membutuhkannya.
Mengaktifkan/Menonaktifkan Berbagi File di Windows
Mengaktifkan/Menonaktifkan Berbagi File di MacOS
6. Jangan gunakan wi -fi publik sama sekali - gunakan hotspot ponsel Anda sebagai gantinya
Semua tips yang kami daftarkan di sini sejauh ini akan meningkatkan keamanan online Anda secara besar-besaran apakah Anda terhubung dari rumah Anda atau melalui Wi-Fi gratis di kamar hotel Anda, di sisi lain dunia.
Namun, jika Anda tidak terlalu banyak bepergian dan jika Anda memiliki paket data di ponsel Anda, ada satu cara yang sah untuk melewatkan semua langkah di atas dan tetap tetap aman.
Ya, itu benar, jika Anda tidak ingin melakukan semua hal yang kami sebutkan di atas, Anda masih dapat melakukan satu hal ini sebagai gantinya yang dapat memberi Anda tingkat keamanan yang hampir sama.
Dan ini sangat sederhana. Jangan gunakan wi-fi publik sama sekali.
2021; Setiap orang memiliki smartphone dengan paket data di atasnya. Jika Anda memilikinya, cukup atur hotspot di ponsel cerdas Anda dan gunakan itu alih-alih Wi-Fi publik.
Anda lihat, jika Anda tidak memiliki VPN, Wi-Fi publik gratis, bahkan jika caranya lebih cepat dari internet yang Anda miliki di ponsel Anda, mengingat seberapa tidak amannya itu, tidak sepadan.
Jadi, bahkan jika kecepatan internet di ponsel Anda sedikit lebih lambat daripada Wi-Fi publik, masih lebih baik untuk digunakan.
Apakah Anda benar -benar aman saat terhubung ke hotspot Anda sendiri?
Ya, jika Anda mengatur hotspot yang dilindungi kata sandi di ponsel Anda, Anda dapat dengan bebas menghubungkan laptop Anda ke sana dan menggunakan internet ponsel Anda.
Dengan cara ini, laptop Anda tidak akan berpartisipasi di jaringan WiFi publik, dan Anda akan jauh dari ancaman yang kami jelaskan di atas. Namun, pastikan kata sandi hotspot Anda cukup kuat dan jangan gunakan sesuatu yang mudah ditebak.
Kesimpulannya
Meskipun kami menggunakan internet setiap hari, banyak orang masih tahu terlalu sedikit atau tidak sama sekali tentang keamanan online. Kita sering cenderung lupa bahwa pengembangan teknologi yang cepat juga berfungsi untuk peretas.
Tidak pernah lebih mudah menjadi peretas. Dan salah satu cara termudah bagi peretas untuk mencuri data adalah dengan mengeksploitasi jaringan Wi-Fi publik.
Namun, hotspot Wi-Fi publik banyak digunakan. Misalnya, tidak jarang melihat orang benar -benar saling mendorong di Starbucks untuk mendapatkan meja gratis dan melakukan hal -hal di laptop mereka.
Yang lebih buruk lagi adalah bahwa banyak orang berpikir mereka benar -benar aman.
Di sini, kami menjelaskan bagaimana ancaman Wi-Fi publik itu nyata, dan kami memberi Anda beberapa solusi untuk masalah ini. Jika Anda menerapkan semua yang kami sebutkan di atas, Anda akan benar -benar keluar dari pasar untuk serangan semacam ini.
Anda juga akan belajar banyak tentang keamanan online secara umum. Ini tidak sulit, dan telah menjadi wajib mengingat seberapa sering kami melakukan hal -hal online.
FAQ
T: Dapatkah peretas memantau lalu lintas SSL di jaringan Wi-Fi publik?
A: Sayangnya, ya. Hanya menjelajahi situs web SSL (https) di Wi-Fi publik tidak akan benar-benar melindungi Anda dari peretas. Meskipun benar bahwa jauh lebih mudah untuk meretas penelusuran non-SSL, masih cukup mudah untuk melakukan ini bahkan jika Anda hanya menelusuri situs web yang dilindungi SSL.
SSL sendiri sulit untuk dienkripsi, tetapi tidak sulit untuk memotong begitu peretas membuat pengaturan di mana mereka bertindak sebagai router.
Ini dikenal sebagai The Man in the Middle Attack, salah satu cara paling umum untuk meretas jaringan Wi-Fi publik. Ini dilakukan dengan cara itu sehingga peretas menggunakan perangkat yang bertindak sebagai router palsu, menipu atau memaksa perangkat target untuk terhubung ke perangkat itu. Dalam hal ini, sesi SSL dari perangkat yang ditargetkan sedang diakhiri pada router peretas. Dengan cara ini, peretas dapat menangkap data yang tidak terenkripsi sebelum mereka mencapai tujuan akhir, yaitu server. Tentu saja, pengaturan yang sama berfungsi ketika target menerima data.
T: Apakah wi-fi publik yang dilindungi kata sandi aman?
A: Tidak sama sekali. Ini masih Wi-Fi publik, dan siapa pun bisa mendapatkan kata sandi yang sama dengan mudah.
Jadi, jika ada yang bisa mendapatkan kata sandi, itu hampir sama dengan tidak ada kata sandi.
Perlindungan kata sandi hanya membantu menghentikan peretas memasuki jaringan. Tetapi jika mereka memiliki kata sandi, mereka dapat melakukan apa pun yang akan mereka lakukan di jaringan Wi-Fi terbuka.
T: Akankah penjelajahan pribadi melindungi saya di jaringan Wi-Fi publik?
A: Penelusuran pribadi tidak akan melindungi Anda di Wi-Fi umum sama sekali. Jika Anda berpikir bahwa masuk ke mode penyamaran akan mencegah kemungkinan serangan pada jaringan Wi-Fi publik, itu tidak berfungsi seperti itu.
Penjelajahan pribadi dimaksudkan untuk melindungi Anda dari situs web yang mengumpulkan data tentang Anda, dan itu dapat membantu ketika Anda berbagi perangkat dengan orang lain sehubungan dengan menyimpan data penelusuran Anda . Tapi itu tidak akan melindungi dari jenis serangan lain yang disebutkan di atas dengan cara apa pun.
T: Akankah program antivirus melindungi saya dari serangan Wi-Fi publik?
A: Tidak, mereka tidak mau. Serangan Wi-Fi publik biasanya dilakukan sepenuhnya dari komputer target. Peretas tidak perlu berurusan dengan perangkat target sama sekali karena peretasan Wi-Fi publik biasanya dilakukan hanya dengan mencegat komunikasi perangkat yang ditargetkan dengan router Wi-Fi publik.
Satu-satunya kasus di mana ia dapat membantu adalah jika peretas mencoba mengeksploitasi fitur berbagi file pada perangkat yang ditargetkan.
