Sai che quelle storie su reti Wi-Fi pubbliche sono pericolose?
Sì, tutti abbiamo sentito parlare di quella roba molte volte, ma chi lo farebbe in questo piccolo caffè dove esco ogni giorno? E, tra tutte le persone là fuori, che si preoccuperebbero di provare a hackerarmi?
Non so te, ma ricordo di aver pensato esattamente così ogni volta che ho sentito queste storie sulle minacce del Wi-Fi pubbliche . Questo fino a quando mi sono reso conto che hackerare il Wi-Fi pubblico è un gioco da ragazzi!
Indipendentemente da quanto sembri irreali o distante, ci sono minacce Wi-Fi pubbliche. Con il rapido sviluppo e l'aumento della convenienza di set elettronici programmabili come Raspberry Pi , l'hacking Wi-Fi pubblico non è mai stato facile.
Chiunque può farlo. Puoi farlo! Non è affatto un grosso problema.
Quindi, potrebbe essere il momento giusto per smettere di ignorare gli avvertimenti e infine proteggere la tua attività online sulle reti Wi-Fi pubbliche prima di impararla nel modo più duro.
Qui, ti daremo alcuni consigli su come stare al sicuro e avere la tranquillità sorseggiando il tuo caffè a Starbucks (o ovunque tu sia) e fare le tue cose sul tuo laptop.
1. Attenzione e consapevolezza
Il primo e più cruciale passo è convincerti che queste minacce sono reali.
Questa è la parte più difficile. Potrebbe sembrare divertente, ma uno scherzo.
Non molte persone sanno troppo dell'hacking e di come tutta quella roba di networking funziona dietro le tende
Tutto quello che ti interessa è prendere il tuo caffè, connettersi a Internet , fare le tue cose e goderti il tuo tempo, giusto?
E poi, quando ascolti queste storie sulle minacce pubbliche wifi; Quella frase, quella parola suona in qualche modo lieve. Come c'è solo una specie di minaccia, e questo è tutto. Come se fosse lontano o non fa nulla.
Bene, quella minaccia ha un nome ed è l'hacker. Una volta che lo chiami hacker, inizia a sembrare un po 'più serio.
Cerchiamo di spiegare questo vero veloce: è il 2021. Chiunque possa usare Google e acquistare un Raspberry Pi a 8 dollari può hackerare la maggior parte delle reti Wi-Fi pubbliche là fuori. Quindi, chiunque può essere un hacker.
Questo è reale. È anche allarmante.
Ma, a meno che tu non sia ossessionato dalle reti, non pensi come fanno gli hacker. E tu non vuoi. Va bene, ma è anche male. Perché se nessuno pensa alla sicurezza, allora non c'è sicurezza. E saresti sorpreso della frequenza con cui questo è il caso.
Inoltre, siamo abituati a pensare che l'hacking richieda molti sforzi e abilità. Ma il fatto è che l'hacking attraverso le reti Wi-Fi pubbliche può essere facile e non devi andare al Web Dark o qualcosa del genere per impararlo. In realtà, non devi andare oltre YouTube. È così facile.
Hacking in telefoni su Wi-Fi pubblico con Python
Allora, come lo fanno?
Essenzialmente ciò che gli hacker di solito fanno sulle reti pubbliche è un casino con la tua connessione per laptop con il router.
Gli hacker possono impostare rapidamente dispositivi armati di un codice di hacking disponibile al pubblico per indurre il tuo laptop a pensare di essere il router e, allo stesso tempo, ingannare il router nel pensare che sei tu.
In altre parole, diventano come piccoli ISP locali (fornitori di servizi Internet) su quella rete locale.
Agiscono come un intermediario tra te e il router pubblico Wi-Fi . Reindirizzano tutte le comunicazioni dei dispositivi con il router al loro dispositivo di hacking prima che ti permettano di arrivare su Internet e viceversa.
Una volta che gli hacker hanno questo tipo di configurazione, stai distribuendo tutte le tue informazioni private sulla tua attività online nelle loro mani.
In questo tipo di ambiente, possono registrare tutta la tua attività online. Mentre in abbondanza sarà in qualche modo crittografato, puoi scommettere che in parte non lo faranno. Ed è qui che aspettano la loro opportunità. Pazientemente.
Potrebbero sorseggiare il loro caffè accanto al tuo tavolo mentre aspettano che le loro cose facciano il lavoro! Ancora peggio, potrebbero farlo dall'appartamento proprio dall'altra parte della strada o da lontano.
E anche se la tua attività online sta attraversando interamente la crittografia SSL , non è ancora così difficile anche hackerarlo.
Ciò che abbiamo descritto sopra è solo una piccola visione di ciò che sta accadendo lì. Ed è anche solo uno dei tanti modi per hackerare le reti Wi-Fi pubbliche.
Quali dati possono ottenere?
Dipende da quanto sei fortunato o sfortunato in quel momento. Tuttavia, nello scenario migliore, possono ottenere molte informazioni su di te che possono essere utilizzate per altri tipi di attacchi di hacking in seguito.
Tuttavia, non è un'esagerazione se diciamo che tutto il traffico potrebbe essere registrato e monitorato e che le tue password sono in pericolo. Anche se stai visitando siti Web con crittografia SSL (HTTPS) valida e non dimenticare, chiunque può farlo con uno sforzo minimo.
L'hacking nel telefono di qualcuno è facile
2. Ottieni una VPN
Per farla breve, se vuoi usare Wi-Fi pubblico e sentirti al sicuro, VPN è probabilmente l'unico modo per andare.
VPN ha spiegato
Una volta che accendi la tua VPN, sei praticamente invisibile agli hacker sulle reti Wi-Fi pubbliche. Bene, almeno per la maggior parte di essi
Uno dei punti di vendita più comuni per VPNS è la promessa che sarai in grado di accedere ai contenuti bloccati su YouTube, Netflix, modificare il tuo indirizzo IP o la posizione di navigazione e fare tutte quelle cose interessanti.
Ma questo non è il motivo principale per cui esistono VPN.
VPN aiuta con la sicurezza quando è connessa a reti Wi-Fi pubbliche aggiungendo un altro livello di crittografia al traffico Internet. Quindi, non appena ti connetti al router Wi-Fi pubblico, viene impostato un tunnel di connessione crittografata tra i dispositivi e il server VPN.
Dopodiché, l'unica cosa che gli hacker possono vedere è che stai usando una VPN.
VPN nasconderà persino la tua attività dal tuo ISP a casa. Quindi, il tuo ISP non sarà in grado di seguirti anche direttamente.
Sei completamente al sicuro se stai usando una VPN?
Dipende da ciò che stai cercando di nascondere e da chi, ma sei sicuramente fuori dal mercato per attacchi di rete pubblica di basso livello al 99%.
Ricorda che devi scegliere saggiamente la tua VPN poiché stai fornendo tutti i dati del traffico Internet alla società del provider VPN. Le aziende VPN possono ancora registrare, rivelare o vendere i tuoi dati.
Qualunque cosa tu nasconda dagli hacker usando VPN, lo consegnerete volentieri alla società del provider VPN.
Non suona alla grande, ma questo è l'unico modo da percorrere se vuoi stare al sicuro con il Wi-Fi pubblico.
3. Imposta il tuo firewall per bloccare tutto il traffico non VPN
Diciamo che finalmente hai ottenuto quella VPN e l'hai funzionante sul tuo laptop in questo momento. Puoi ancora essere hackerato anche se usi VPN?
Sfortunatamente sì.
Anche se minimizzerai drasticamente la tua esposizione solo usando una VPN, non sei ancora completamente sicuro sul Wi-Fi pubblico.
Diciamo che sei appena entrato in Starbucks , hai preso il tuo caffè e hai trovato un posto perfetto per sederti accanto alla finestra con una bella vista. Tiri il laptop dalla borsa e sei finalmente pronto a rispondere ad alcune e -mail, guarda alcuni video e goditi il tuo tempo.
Hai quella VPN in funzione, quindi ti senti al sicuro. Niente può andare storto, giusto?
Bene, può ancora
Mentre accendi il tuo laptop, c'è un momento critico tra il laptop che si collega al Wi-Fi pubblico e il client VPN che stabilisce una connessione crittografata con il server VPN.
Questo può durare solo un paio di millisecondi. Tuttavia, gli hacker potrebbero ancora essere in grado di ottenere molti dei tuoi dati privati durante quel periodo e persino ottenere alcune delle tue password in un colpo di dito, proprio così!
Qualsiasi app sul tuo dispositivo che si collega a Internet è immediatamente a rischio in questo caso.
Ad esempio, i client di e -mail o di messaggistica istantanea si connetteranno e verificheranno istantaneamente aggiornamenti, notifiche, ecc. Ciò può avvenire prima che venga stabilito un tunnel di connessione crittografato tra il client VPN e il server a cui si sta connettendo.
Puoi impostare il tuo firewall per proteggerti da questo per bloccare tutto il traffico non VPN. Ma questo può essere un po 'complicato da fare, a seconda del provider VPN o del sistema operativo utilizzato.
Quindi, spiegheremo brevemente qui come funziona. Potresti anche provare a contattare il tuo supporto VPN per aiutarti a configurarlo. Anche se ti chiedono di pagare una tassa una tantum per chiedere aiuto, ne vale la pena.
Fondamentalmente, si desidera bloccare qualsiasi traffico in uscita o in arrivo ad eccezione della VPN. Se riesci a farlo con successo, sarai praticamente invisibile agli hacker.
Ma non avevano ancora finito.
4. Assicurati di attivare la funzione VPN Kill Switch
Supponiamo di essere riuscito a impostare correttamente il tuo firewall. In tal caso, potrebbe non essere necessario preoccuparsi di usare questa funzione.
Ma poiché questo è qualcosa di facile da configurare, puoi aggiungerlo come un altro livello di sicurezza. Nel caso in cui il tuo firewall smetta di funzionare o qualcosa di simile.
La funzione VPN Kill Switch viene utilizzata per proteggere i tuoi dati da essere esposti in caso di una caduta di connessione VPN improvvisa.
Questa funzione funziona come un monitor di connessione VPN. Non appena rileva che la tua connessione VPN è diminuita (che può accadere di volta in volta), bloccherà istantaneamente l'intero sistema operativo o alcune app dalla connessione a Internet.
Quindi, questo funziona essenzialmente come una rete di sicurezza se c'è qualche problema temporaneo con il server VPN. Impedisce al tuo laptop di connettersi al Wi-Fi pubblico non protetto.
5. Spegnere la funzione di condivisione del file
Anche con una VPN completamente impostata, come descritto sopra, potresti ancora essere in pericolo per il Wi-Fi pubblico. C'è un'ultima cosa da fare prima di poter finalmente tornare a sorseggiare il tuo caffè e goderti il tuo tempo.
Devi assicurarti che la tua funzione di condivisione dei file sia spenta.
Non devi nemmeno essere un hacker per sfruttare questa funzione. Ad esempio, qualcuno potrebbe involontariamente inciampare sulla tua cartella condivisa sul Wi-Fi pubblico e se la tua funzione di condivisione dei file non è disattivata, potrebbe vedere tutto ciò che hai condiviso lì.
Ma questo è davvero facile da fare. Basta disattivare la funzione di condivisione dei file ogni volta che non ne hai bisogno.
Abilitazione/disabilitazione della condivisione di file su Windows
Abilitazione/disabilitazione della condivisione di file su macOS
6. Non utilizzare affatto Wi -Fi pubblico - usa invece il tuo hotspot dei telefoni
Tutti i suggerimenti che abbiamo elencato finora aumenteranno in modo massiccio la tua sicurezza online se ti stai connettendo da casa o attraverso la Wi-Fi gratuita nella tua camera d'albergo, dall'altra parte del mondo.
Tuttavia, se non viaggi troppo e se hai un piano dati sul tuo telefono, c'è un modo legittimo per saltare tutti i passaggi sopra e rimanere comunque al sicuro.
Sì, è giusto, se non hai voglia di fare tutte le cose che abbiamo elencato sopra, puoi ancora fare questa cosa che può darti quasi lo stesso livello di sicurezza.
E questo è molto semplice. Basta non usare affatto Wi-Fi pubblico.
È 2021; Ognuno ha uno smartphone con un piano dati su di esso. Se lo hai, basta impostare un hotspot sul tuo smartphone e usalo al posto del Wi-Fi pubblico.
Vedi, se non hai VPN, Wi-Fi pubblico gratuito, anche se è più veloce di Internet che hai sul tuo telefono, dato quanto non è sicuro, non ne vale la pena.
Quindi, anche se la velocità di Internet sul telefono è un po 'più lenta del Wi-Fi pubblico, è ancora meglio da usare.
Sei completamente al sicuro mentre sei connesso al tuo hotspot?
Sì, se si imposta un hotspot protetto da password sul tuo telefono, puoi connettere liberamente il tuo laptop e utilizzare i tuoi telefoni Internet.
In questo modo, il tuo laptop non parteciperà alla rete WiFi pubblica e sarai lontano dalle minacce che abbiamo descritto sopra. Tuttavia, assicurati che la tua password di hotspot sia abbastanza forte e non usi qualcosa di facile da indovinare.
Insomma
Anche se usiamo Internet ogni giorno, molte persone sanno ancora troppo poco o nulla sulla sicurezza online. Spesso tendiamo a dimenticare che anche lo sviluppo della tecnologia rapida funziona anche per gli hacker.
Non è mai stato più facile diventare un hacker. E uno dei modi più semplici per gli hacker di rubare i dati è sfruttare le reti Wi-Fi pubbliche.
Tuttavia, gli hotspot Wi-Fi pubblici sono ampiamente utilizzati. Ad esempio, non è raro vedere le persone che si spingono letteralmente a vicenda a Starbucks per ottenere un tavolo libero e fare cose sui loro laptop.
Ciò che è ancora peggio è che molte persone pensano di essere completamente al sicuro.
Qui, abbiamo spiegato come le minacce Wi-Fi pubbliche siano reali e ti abbiamo dato alcune soluzioni a questo problema. Se implementate tutto ciò che abbiamo elencato sopra, sarai totalmente fuori dal mercato per questo tipo di attacco.
Imparerai anche molto sulla sicurezza online in generale. Non è così difficile, ed è diventato obbligatorio dato la frequenza con cui facciamo cose online.
FAQ
D: Gli hacker possono monitorare il traffico SSL sulle reti Wi-Fi pubbliche?
A: Sfortunatamente, sì. La navigazione solo SSL (HTTPS) siti Web fissata su Wi-Fi pubblica non ti proteggerà davvero dagli hacker. Mentre è vero che è molto più facile hackerare la navigazione non SSL, è ancora abbastanza facile farlo anche se si sfogliano solo siti Web protetti da SSL.
SSL stesso è difficile da crittografare, ma non è difficile bypassare una volta che l'hacker effettua una configurazione in cui fungono da router.
Questo è noto come l'uomo nell'attacco di mezzo, uno dei modi più comuni per hackerare le reti Wi-Fi pubbliche. Questo viene fatto in questo modo che gli hacker usano un dispositivo che funge da falso router, ingannando o costringendo il dispositivo target a connettersi a quel dispositivo. In questo caso, la sessione SSL dal dispositivo target viene terminata sul router Hacker. In questo modo, gli hacker possono acquisire dati non crittografati prima di arrivare alla destinazione finale, cioè il server. Naturalmente, la stessa configurazione funziona quando l'obiettivo sta ricevendo dati.
D: Il Wi-Fi pubblico protetto da password è sicuro?
A: Niente affatto. È ancora Wi-Fi pubblico e chiunque può ottenere facilmente la stessa password.
Quindi, se qualcuno può ottenere la password, è praticamente lo stesso di nessuna password.
La protezione della password aiuta solo a impedire agli hacker di entrare nella rete. Ma se hanno la password, possono fare tutto ciò che farebbero su reti Wi-Fi aperte.
D: La navigazione privata mi proteggerà sulle reti Wi-Fi pubbliche?
A: La navigazione privata non ti proteggerà affatto sul Wi-Fi pubblico. Se pensi che entrare in modalità Incognito impedirà possibili attacchi alle reti Wi-Fi pubbliche, non funziona in questo modo.
La navigazione privata ha lo scopo di proteggerti dai siti Web che raccolgono dati su di te e può aiutarti quando condividi il tuo dispositivo con qualcun altro per quanto riguarda la memorizzazione dei dati di navigazione . Ma non proteggerà dagli altri tipi di attacchi sopra menzionati in alcun modo.
D: I programmi antivirus mi proteggeranno dagli attacchi Wi-Fi pubblici?
A: No, non lo faranno. Gli attacchi Wi-Fi pubblici vengono generalmente eseguiti completamente fuori dal computer degli obiettivi. Gli hacker non devono affatto gestire il dispositivo Target perché l'hacking Wi-Fi pubblico viene solitamente eseguito semplicemente intercettando la comunicazione dei dispositivi target con il router Wi-Fi pubblico.
L'unico caso in cui potrebbe aiutare è se l'hacker sta cercando di sfruttare la funzione di condivisione dei file sul dispositivo mirato.
