Znasz te historie o publicznych sieciach Wi-Fi, które są niebezpieczne?
Tak, wszyscy słyszeliśmy o tych rzeczach wiele razy, ale kto by to zrobił w tej małej kawiarni, w której spędzam codziennie? A wśród wszystkich ludzi, którzy nawet zawracają sobie głowę próby mnie zhakować?
Nie wiem o tobie, ale pamiętam, jak myślałem dokładnie tak za każdym razem, gdy słyszałem te historie o publicznych zagrożeniach Wi-Fi . Tak było, dopóki nie zdałem sobie sprawy, że włamanie się do publicznego Wi-Fi jest kawałkiem ciasta!
Niezależnie od tego, jak wydają się nierealne lub odległe, są tam groźby publiczne Wi-Fi. Dzięki szybkiemu rozwojowi i zwiększonej przystępności cenowej programowalnych zestawów elektronicznych, takich jak Raspberry Pi , publiczne hakowanie Wi-Fi nigdy nie było łatwiejsze.
Każdy może to zrobić. Możesz to zrobić! To wcale nie jest wielka sprawa.
Może to być właściwy czas, aby przestać ignorować ostrzeżenia i wreszcie chronić swoją działalność online w publicznych sieciach Wi-Fi, zanim się nauczysz na własnej skórze.
Tutaj damy ci wskazówki, jak zachować bezpieczeństwo i mieć spokój, popijając kawę w Starbucks (lub gdziekolwiek jesteś) i robiąc swoje rzeczy na laptopie.
1. Uważaj i pamiętaj
Pierwszym i najważniejszym krokiem jest przekonanie cię, że te zagrożenia są prawdziwe.
To najtrudniejsza część. Może to zabrzmieć zabawnie, ale bez żartów.
Niewiele osób wie zbyt wiele o hakowaniu i o tym, jak wszystkie te rzeczy sieciowe działają za zasłonami
Wszystko, na co Ci zależy, to zdobycie kawy, łączenie się z Internetem , robienie rzeczy i cieszenie się czasem, prawda?
A potem, kiedy słyszysz te historie o publicznych zagrożeniach Wi -Fi; To zdanie, to słowo brzmi jakoś łagodnie. Podobnie jak jest po prostu zagrożenie i to wszystko. Jak jest daleko lub nic nie robi.
Cóż, to zagrożenie ma nazwę i to haker. Po nazwie go hakerem zaczyna brzmi trochę poważniej.
Spróbujmy szybko to wyjaśnić: to 2021. Każdy, kto może korzystać z Google i kupić 8-dolarowy Raspberry Pi , może zhakować większość publicznych sieci Wi-Fi. Więc każdy może być hakerem.
To jest prawdziwe. Jest to również niepokojące.
Ale jeśli nie masz obsesji na punkcie sieci, nie sądzisz, jak hakerzy. I nie chcesz. To dobrze, ale to też źle. Ponieważ jeśli nikt nie myśli o bezpieczeństwie, nie ma bezpieczeństwa. I byłbyś zaskoczony, jak często tak jest.
Co więcej, jesteśmy przyzwyczajeni do myślenia, że hakowanie wymaga dużej ilości wysiłku i umiejętności. Ale faktem jest, że włamanie się przez publiczne sieci Wi-Fi może być łatwe i nie musisz chodzić do ciemnej sieci ani czegoś takiego, aby się tego nauczyć. Właściwie nie musisz iść dalej niż YouTube. To jest takie proste.
Hakowanie w telefony nad publicznym Wi-Fi z Pythonem
Jak to robią?
Zasadniczo to, co hakerzy zwykle robią w sieci publicznych, to bałagan z połączeniem laptopów z routerem.
Hakerzy mogą szybko skonfigurować urządzenia uzbrojone w jakiś publicznie dostępny kod hakowania, aby oszukać laptopa, aby myśleć, że są routerem, a jednocześnie oszukać router, aby myśleć, że one jesteś.
Innymi słowy, stają się one jak małe lokalne dostawcy usług internetowych (dostawcy usług internetowych) w tej sieci lokalnej.
Działają jako pośrednik między tobą a publicznym routerem Wi-Fi . Przekierowują wszystkie twoje urządzenia komunikacja z routerem do urządzenia hakerskiego, zanim pozwolą ci dostać się do Internetu i odwrotnie.
Gdy hakerzy mają tego rodzaju konfigurację, rozdasz wszystkie prywatne informacje dotyczące swojej aktywności online w ręce.
W tego rodzaju środowisku mogą rejestrować całą twoją aktywność online. Chociaż mnóstwo zostanie w jakiś sposób zaszyfrowane, możesz się założyć, że niektóre z nich nie będą. I tutaj czekają na swoją szansę. Cierpliwie.
Mogą popijać kawę obok twojego stołu, czekając, aż ich rzeczy wykonają! Co gorsza, mogliby to robić z mieszkania po drugiej stronie ulicy lub z daleka.
I nawet jeśli Twoja aktywność online przechodzi całkowicie przez szyfrowanie SSL , nadal nie jest to trudne do zhakowania.
To, co opisaliśmy powyżej, to tylko niewielki wgląd w to, co się tam dzieje. Jest to również jeden z wielu sposobów hakowania w publicznych sieciach Wi-Fi.
Jakie dane mogą uzyskać?
To zależy od tego, jak szczęśliwy lub pechowy jesteś w tym czasie. Mimo to, w najlepszym scenariuszu, mogą uzyskać wiele informacji o Tobie, które mogą być wykorzystane do innych rodzajów ataków hakowania później.
Jednak nie jest to przesada, jeśli powiemy, że cały ruch może być rejestrowany i monitorowany oraz że twoje hasła są zagrożone. Nawet jeśli odwiedzasz strony internetowe z ważnym szyfrowaniem SSL (HTTPS) i nie zapomnij, każdy może to zrobić przy minimalnym wysiłku.
Hakowanie w czyjeś telefon jest łatwe
2. Zdobądź VPN
Krótko mówiąc, jeśli chcesz użyć publicznego Wi-Fi i czuć się bezpiecznie, VPN jest prawdopodobnie jedyną drogą.
VPN wyjaśnił
Po zwolnieniu swojego VPN stajesz się niewidoczny dla hakerów w publicznych sieciach Wi-Fi. Cóż, przynajmniej dla większości z nich
Jednym z najczęstszych punktów sprzedaży dla VPN jest obietnica, że będziesz mógł uzyskać dostęp do zablokowanych treści na YouTube, Netflix, zmienić adres IP lub lokalizację przeglądania i rób wszystkie te fajne rzeczy.
Ale to nie jest główny powód, dla którego istnieją VPN.
VPN pomaga w bezpieczeństwie po połączeniu z publicznymi sieciami Wi-Fi, dodając kolejną warstwę szyfrowania do ruchu internetowego. Tak więc, gdy tylko połączysz się z publicznym routerem Wi-Fi, między urządzeniami (-y) VPN jest skonfigurowany tunel szyfrowanego połączenia.
Następnie jedyną rzeczą, którą hakerzy mogą zobaczyć, jest to, że używasz VPN.
VPN ukryje nawet Twoją aktywność przed dostawcą usług internetowych w domu. Tak więc twój dostawca usług internetowych nie będzie w stanie cię również śledzić bezpośrednio.
Czy jesteś całkowicie bezpieczny, jeśli używasz VPN?
Zależy to od tego, co próbujesz ukryć i od kogo, ale zdecydowanie nie jesteś na rynku 99% ataków sieciowych na niskim poziomie.
Pamiętaj, że musisz mądrze wybrać VPN, ponieważ przekazujesz wszystkie dane dotyczące ruchu internetowego firmie VPN Provider. Firmy VPN mogą nadal logować się, ujawniać lub sprzedawać Twoje dane.
Cokolwiek ukrywasz przed hakerami za pomocą VPN, będziesz go chętnie przekazać firmie VPN Provider.
To nie brzmi świetnie, ale to jedyna droga, jeśli chcesz zachować bezpieczeństwo na publicznym Wi-Fi.
3. Skonfiguruj zaporę, aby zablokować cały ruch niezwiązany z VPN
Powiedzmy, że w końcu masz ten VPN i masz go teraz na laptopie. Czy nadal możesz zostać zhakowany, nawet jeśli korzystasz z VPN?
Niestety tak.
Mimo że drastycznie zminimalizujesz swoją ekspozycję, używając VPN, nadal nie jesteś całkowicie bezpieczny na publicznym Wi-Fi.
Powiedzmy, że właśnie wszedłeś do Starbucks , dostałeś kawę i znalazłeś idealne miejsce do usiąść przy oknie z pięknym widokiem. Wyciągasz laptopa z torby i w końcu jesteś gotowy odpowiedzieć na e -maile, obejrzeć filmy i cieszyć się czasem.
Uruchomisz ten VPN, więc czujesz się bezpiecznie. Nic nie może pójść nie tak, prawda?
Cóż, nadal może
Po włączeniu laptopa między laptopem jest krytyczny czas łączący się z publicznym Wi-Fi a klientem VPN, który ustanawia zaszyfrowane połączenie z serwerem VPN.
Może to trwać zaledwie kilka milisekund. Jednak hakerzy nadal mogą być w stanie uzyskać wiele prywatnych danych w tym czasie, a nawet zdobyć niektóre hasła na palec, po prostu!
W tym przypadku każda aplikacja na urządzeniu, która łączy się z Internetem, jest zagrożona.
Na przykład klienci poczty e -mail lub komunikatów informacyjnych natychmiast połączą się i sprawdzą aktualizacje, powiadomienia itp. Może się to zdarzyć przed ustanowieniem zaszyfrowanego tunelu połączenia między klientem VPN a serwerem, z którym się łączy.
Możesz skonfigurować zaporę , aby chronić przed nią, aby zablokować cały ruch niezwiązany z VPN. Ale może to być nieco skomplikowane, w zależności od tego, którego dostawcy VPN lub system operacyjny używasz.
Więc po prostu krótko wyjaśnimy tutaj, jak to działa. Możesz dodatkowo skontaktować się z obsługą VPN, aby pomóc Ci to skonfigurować. Nawet jeśli poprosą cię o uiszczenie jednorazowej opłaty za pomoc, warto.
Zasadniczo chcesz zablokować ruch wychodzący lub przychodzący, z wyjątkiem VPN. Jeśli uda ci się to zrobić, będziesz prawie niewidoczny dla hakerów.
Ale jeszcze nie skończyło się.
4. Pamiętaj, aby włączyć funkcję przełącznika Kill VPN
Załóżmy, że udało ci się poprawnie skonfigurować zaporę ogniową. W takim przypadku być może nie musisz się martwić o użycie tej funkcji.
Ale ponieważ jest to łatwe do skonfigurowania, możesz dodać go jako kolejną warstwę bezpieczeństwa. Na wypadek, gdyby Twoja zapora przestała działać lub coś podobnego.
Funkcja przełącznika zabójstwa VPN służy do ochrony danych przed odsłonięciem w przypadku nagłego spadku połączenia VPN.
Ta funkcja działa jako monitor połączenia VPN. Gdy tylko wykryje, że połączenie VPN spadło (co może się zdarzyć od czasu do czasu), natychmiast zablokuje cały system operacyjny lub niektóre aplikacje przed połączeniem z Internetem.
Tak więc zasadniczo działa jako sieć bezpieczeństwa, jeśli jest tymczasowy problem z serwerem VPN. Zapobiega powiązaniu laptopa z powrotem do publicznego Wi-Fi bez ochrony.
5. Wyłącz funkcję udostępniania plików
Nawet przy pełnym skonfigurowaniu VPN, jak opisano powyżej, nadal możesz być zagrożony publicznym Wi-Fi. Jest jedna ostatnia rzecz do zrobienia, zanim w końcu możesz wrócić do popijania kawy i cieszenia się czasu.
Musisz upewnić się, że funkcja udostępniania plików jest wyłączona.
Nie musisz nawet być hakerem, aby wykorzystać tę funkcję. Na przykład ktoś może nieumyślnie natknąć się na wspólny folder na publicznym Wi-Fi, a jeśli twoja funkcja podziału plików nie zostanie wyłączona, mógłby zobaczyć wszystko, co tam udostępniłeś.
Ale ten jest naprawdę łatwy do zrobienia. Po prostu wyłącz funkcję udostępniania plików, gdy jej nie potrzebujesz.
Włączanie/wyłączanie udostępniania plików w systemie Windows
Włączanie/wyłączanie udostępniania plików na macOS
6. W ogóle nie używaj publicznego Wi -Fi - zamiast tego używaj telefonów Hotspot
Wszystkie wskazówki, które tutaj wymieniliśmy, do tej pory znacznie zwiększają twoje bezpieczeństwo online, niezależnie od tego, czy łączysz się z domu, czy przez bezpłatne Wi-Fi w pokoju hotelowym, po drugiej stronie świata.
Jeśli jednak nie podróżujesz za dużo i jeśli masz plan danych na telefonie, istnieje jeden legalny sposób na pominięcie wszystkich powyższych kroków i nadal zachować bezpieczeństwo.
Tak, to prawda, jeśli nie masz ochoty robić wszystkich rzeczy, które wymieniliśmy powyżej, nadal możesz to zrobić jedną rzecz, która może dać ci prawie ten sam poziom bezpieczeństwa.
I to jest bardzo proste. Po prostu nie używaj publicznego Wi-Fi.
Jego 2021; Każdy ma smartfon z planem danych. Jeśli to masz, po prostu skonfiguruj hotspot na smartfonie i użyj go zamiast publicznego Wi-Fi.
Widzisz, jeśli nie masz VPN, bezpłatne publiczne Wi-Fi, nawet jeśli jest to szybsze niż w Internecie, który masz na telefonie, biorąc pod uwagę, jak niebezpieczne jest, nie jest tego warte.
Tak więc, nawet jeśli prędkość Internetu w telefonie jest nieco wolniejsza niż publiczne Wi-Fi, nadal lepiej jest użyć.
Czy jesteś całkowicie bezpieczny, gdy jest połączony z własnym hotspotem?
Tak, jeśli skonfigurujesz hotspot chroniony hasłem w telefonie, możesz swobodnie podłączyć do niego laptop i korzystać z Internetu telefonów.
W ten sposób twój laptop nie uczestniczy w publicznej sieci WiFi, a będziesz daleko od zagrożeń, które opisaliśmy powyżej. Upewnij się jednak, że twoje hasło hotspot jest dość silne i nie używaj czegoś łatwego do odgadnięcia.
Podsumowując
Mimo że codziennie korzystamy z Internetu, wiele osób wciąż wie za mało lub nic o bezpieczeństwie online. Często zapominamy, że szybki rozwój technologii działa również dla hakerów.
Nigdy nie było łatwiej zostać hakerem. Jednym z najłatwiejszych sposobów kradzieży danych jest wykorzystanie publicznych sieci Wi-Fi.
Mimo to powszechnie używane są publiczne hotspoty Wi-Fi. Na przykład nierzadko widząc, jak ludzie dosłownie popychają się w Starbucks, aby zdobyć darmowy stół i robią rzeczy na swoich laptopach.
Co gorsza, jest to, że wiele osób uważa, że są całkowicie bezpieczne.
Tutaj wyjaśniliśmy, jak publiczne zagrożenia Wi-Fi są prawdziwe, i podaliśmy ci rozwiązania tego problemu. Jeśli zaimplementujesz wszystko, co wymieniliśmy powyżej, będziesz całkowicie poza rynkiem tego rodzaju ataku.
Nauczysz się także ogólnie o bezpieczeństwie online. To nie jest takie trudne i stało się obowiązkowe, biorąc pod uwagę, jak często robimy rzeczy online.
FAQ
P: Czy hakerzy mogą monitorować ruch SSL w publicznych sieciach Wi-Fi?
Odp.: Niestety tak. Przeglądanie tylko SSL (HTTPS) zabezpieczone strony internetowe w publicznym Wi-Fi nie będzie naprawdę ochronne przed hakerami. Chociaż prawdą jest, że łatwiej jest włamać się do przeglądania bez SSL, nadal jest to dość łatwe do zrobienia, nawet jeśli przeglądasz tylko strony internetowe chronionego w SSL.
Sam SSL jest trudny do zaszyfrowania, ale nietrudno jest ominąć, gdy haker dokona konfiguracji, w której działają jako router.
Jest to znane jako człowiek w środkowym ataku, jeden z najczęstszych sposobów hakowania publicznych sieci Wi-Fi. W ten sposób hakerzy używają urządzenia, które działa jako fałszywy router, oszukanie lub zmuszając urządzenie docelowe do połączenia z tym urządzeniem. W takim przypadku sesja SSL z docelowego urządzenia jest zakończona w routerze hakerów. W ten sposób hakerzy mogą przechwytywać niezaszyfrowane dane, zanim dotrą do ostatecznego miejsca docelowego, tj. Serwer. Oczywiście ta sama konfiguracja działa, gdy cel otrzymuje dane.
P: Czy publiczne Wi-Fi chronione hasłem jest bezpieczne?
Odp.: Wcale nie. Nadal jest publiczny Wi-Fi i każdy może łatwo uzyskać to samo hasło.
Tak więc, jeśli ktoś może uzyskać hasło, jest ono prawie takie samo, jak nie ma hasła.
Ochrona hasła pomaga tylko powstrzymać hakerów przed wejściem do sieci. Ale jeśli mają hasło, mogą robić wszystko, co zrobiliby na otwartych sieciach Wi-Fi.
P: Czy prywatne przeglądanie ochroni mnie w publicznych sieciach Wi-Fi?
Odp.: Prywatne przeglądanie w ogóle nie ochroni Cię publicznego Wi-Fi. Jeśli uważasz, że przejście do trybu incognito zapobiegnie możliwym atakom na publiczne sieci Wi-Fi, po prostu nie działa w ten sposób.
Prywatne przeglądanie ma na celu ochronę przed stronami internetowymi zbierającymi dane o Tobie i może pomóc, gdy udostępniasz swoje urządzenie komuś innemu w zakresie przechowywania danych przeglądania . Ale nie chroni przed innymi rodzajami ataków wymienionych powyżej w jakikolwiek sposób.
P: Czy programy antywirusowe chronią mnie przed publicznymi atakami Wi-Fi?
Odp.: Nie, nie będą. Publiczne ataki Wi-Fi są zwykle wykonywane całkowicie poza komputerem celów. Hakerzy nie muszą w ogóle radzić sobie z urządzeniem docelowym, ponieważ publiczne hakowanie Wi-Fi odbywa się zwykle poprzez po prostu przechwytywanie docelowych urządzeń komunikacyjnych z publicznym routerem Wi-Fi.
Jedynym przypadkiem, w którym może to pomóc, jest to, że haker próbuje wykorzystać funkcję udostępniania plików na docelowym urządzeniu.
