Știți că poveștile despre rețelele Wi-Fi publice sunt periculoase?
Da, am auzit cu toții despre chestiile astea de multe ori, dar cine ar face asta în această mică cafenea unde stau în fiecare zi? Și, printre toți oamenii de acolo, cine s -ar deranja chiar să încerce să mă hack?
Nu știu despre tine, dar îmi amintesc că m-am gândit exact așa de fiecare dată când am auzit aceste povești despre amenințările publice Wi-Fi . Asta a fost până când mi-am dat seama că hackingul Wi-Fi public este o bucată de tort!
Indiferent de cât de ireale sau îndepărtați par, amenințări publice Wi-Fi există. Odată cu dezvoltarea rapidă și accesibilitatea crescută a seturilor electronice programabile precum Raspberry Pi , hackingul public Wi-Fi nu a fost niciodată mai ușor.
Oricine o poate face. Poți să o faci! Nu este deloc mare lucru.
Așadar, ar putea fi despre momentul potrivit să încetați să ignorați avertismentele și, în sfârșit, să vă protejați activitatea online pe rețelele publice Wi-Fi înainte de a afla un mod greu.
Aici, vă vom oferi câteva sfaturi despre cum să stați în siguranță și să aveți liniște sufletească în timp ce sorbiți cafeaua la Starbucks (sau oriunde v -ați afla) și vă faceți lucrurile pe laptop.
1. Atenție și fiți conștienți
Primul și cel mai crucial pas este să vă convingem că aceste amenințări sunt reale.
Aceasta este cea mai grea parte. S -ar putea să pară amuzant, dar nici o glumă.
Nu mulți oameni știu prea multe despre hacking și cum funcționează toate acele lucruri de rețea în spatele perdelelor
Tot ce îți pasă este să -ți iei cafeaua, să te conectezi la internet , să -ți faci lucrurile și să te bucuri de timpul tău, nu?
Și atunci, când auziți aceste povești despre amenințările publice WiFi; Această frază, acest cuvânt sună cumva ușor. La fel ca există doar un fel de amenințare și asta este. Ca și departe sau nu face nimic.
Ei bine, această amenințare are un nume și hackerul său. După ce îl numiți hacker, începe să sune ceva mai serios.
Să încercăm să explicăm acest adevărat rapid: 2021. Oricine poate folosi Google și să cumpere un Raspberry Pi de 8 dolari poate hack majoritatea rețelelor Wi-Fi publice de acolo. Deci, oricine poate fi hacker.
Acest lucru este adevărat. De asemenea, este alarmant.
Dar, cu excepția cazului în care sunteți obsedat de rețele, nu credeți ca hackerii. Și nu vrei. E bine, dar este și rău. Pentru că dacă nimeni nu se gândește la securitate, atunci nu există nicio securitate. Și ai fi surprins cât de des este cazul.
Mai mult, ne obișnuim să credem că hackingul necesită mult efort și abilități. Cert este însă că hacking-ul prin rețelele publice Wi-Fi poate fi ușoară și nu trebuie să mergi pe web-ul întunecat sau ceva de genul acesta pentru a-l învăța. De fapt, nu trebuie să mergi mai departe decât YouTube. Este atât de ușor.
Hacking în telefoane peste Wi-Fi public cu Python
Deci, cum o fac?
În esență, ceea ce fac de obicei hackerii în rețelele publice este să te încurci cu conexiunea laptopurilor cu routerul.
Hackerii pot configura rapid dispozitive înarmate cu un cod de hacking disponibil public, pentru a -ți păcăli laptopul să creadă că sunt routerul și, în același timp, să păcălească routerul să creadă că ești tu.
Cu alte cuvinte, acestea devin ca niște ISP -uri locale mici (furnizori de servicii de internet) din acea rețea locală.
Ei acționează ca un intermediar între tine și routerul public Wi-Fi . Acestea redirecționează toate dispozitivele dvs. de comunicare cu routerul către dispozitivul lor de hacking înainte de a vă permite să ajungeți pe internet și invers.
Odată ce hackerii au acest tip de configurare, vă înmânați toate informațiile private cu privire la activitatea dvs. online în mâinile lor.
În acest tip de mediu, acestea vă pot înregistra toată activitatea online. În timp ce o mulțime de ele vor fi cumva criptate, puteți paria că o parte din asta nu o va face. Și aici își așteaptă oportunitatea. Cu răbdare.
S -ar putea să -și sorbe cafeaua lângă masa ta, în așteptarea ca lucrurile lor să facă treaba! Și mai rău, ei ar putea face asta din apartament chiar de -a lungul drumului sau de departe.
Și chiar dacă activitatea dvs. online trece în totalitate prin criptarea SSL , nu este încă atât de greu să hack asta.
Ceea ce am descris mai sus este doar o perspectivă minusculă a ceea ce se întâmplă acolo. Și este, de asemenea, doar unul dintre numeroasele moduri de a face hacking pe rețelele publice Wi-Fi.
Ce date pot obține?
Depinde de cât de norocos sau de ghinionist ești la vremea respectivă. Totuși, în cel mai bun caz, pot obține o mulțime de informații despre tine care pot fi utilizate pentru alte tipuri de atacuri de hacking mai târziu.
Cu toate acestea, nu este o exagerare dacă spunem că tot traficul dvs. ar putea fi înregistrat și monitorizat și că parolele dvs. sunt în pericol. Chiar dacă vizitați site -uri web cu criptare SSL (HTTPS) valid și nu uitați, oricine poate face acest lucru cu efort minim.
Hacking -ul în telefon este ușor
2. Obțineți un VPN
Povestea scurtă, dacă doriți să folosiți Wi-Fi public și să vă simțiți în siguranță, VPN este probabil singura cale de urmat.
A explicat VPN
Odată ce îți aprinde VPN-ul, devii destul de invizibil pentru hackerii din rețelele publice Wi-Fi. Ei bine, cel puțin pentru majoritatea lor
Unul dintre cele mai frecvente puncte de vânzare pentru VPN -uri este promisiunea că veți putea accesa conținut blocat pe YouTube, Netflix, să schimbați adresa IP sau locația de navigare și să faceți toate lucrurile frumoase.
Dar acesta nu este principalul motiv pentru care există VPN -uri.
VPN ajută la securitate atunci când este conectat la rețelele publice Wi-Fi prin adăugarea unui alt strat de criptare la traficul dvs. de internet. Așadar, de îndată ce vă conectați la routerul Wi-Fi public, un tunel de conexiune criptat este configurat între dispozitivul (dispozitivul) și serverul VPN.
După aceea, singurul lucru pe care hackerii îl pot vedea este că utilizați un VPN.
VPN îți va ascunde chiar activitatea de ISP -ul tău acasă. Deci, ISP -ul dvs. nu vă va putea urmări direct.
Ești complet în siguranță dacă folosești un VPN?
Depinde de ceea ce încercați să vă ascundeți și de cine, dar sunteți cu siguranță în afara pieței pentru atacuri de rețea publică de 99% la nivel scăzut.
Amintiți -vă că trebuie să alegeți VPN cu înțelepciune, deoarece oferiți toate datele de trafic pe internet companiei VPN Furnizor. Companiile VPN vă pot înregistra, dezvălui sau vinde datele.
Orice te vei ascunde de hackeri folosind VPN, îl vei înmâna de bună voie către compania furnizorului VPN.
Nu sună grozav, dar aceasta este singura cale de urmat dacă vrei să rămâi în siguranță pe Wi-Fi public.
3. Configurați-vă firewall-ul pentru a bloca tot traficul non-VPN
Să spunem că ați obținut în sfârșit acel VPN și îl aveți în funcțiune pe laptop chiar acum. Mai poți fi hacked chiar dacă folosești VPN?
Din pacate, da.
Chiar dacă vă veți minimiza expunerea drastic doar folosind un VPN, încă nu sunteți complet sigur pe Wi-Fi public.
Să spunem că tocmai ați intrat în Starbucks , ați luat cafeaua și ați găsit un loc perfect pentru a sta lângă fereastră cu o priveliște frumoasă. Îți tragi laptopul din geantă și ești în sfârșit gata să răspunzi la unele e -mailuri, să urmărești câteva videoclipuri și să te bucuri de timpul tău.
Ai VPN să funcționeze, așa că te simți în siguranță. Nimic nu poate merge greșit, nu?
Ei bine, încă mai poate
Pe măsură ce porniți laptopul, există un moment critic între laptopul dvs. care se conectează la Wi-Fi public și clientul VPN care stabilește o conexiune criptată cu serverul VPN.
Acest lucru poate dura doar câteva milisecunde. Cu toate acestea, hackerii ar putea totuși să obțină o mulțime de date private în acea perioadă și chiar să obțină o parte din parolele dvs. într -o clipă de deget, exact așa!
Orice aplicație de pe dispozitivul dvs. care se conectează instantaneu la internet este în pericol în acest caz.
De exemplu, clienții prin e -mail sau mesagerie instantanee se vor conecta instantaneu și vor verifica actualizări, notificări, etc. Acest lucru se poate întâmpla înainte de stabilirea unui tunel de conexiune criptat între clientul VPN și serverul la care se conectează.
Puteți configura firewall-ul dvs. pentru a fi protejat de acest lucru pentru a bloca tot traficul non-VPN. Dar acest lucru poate fi un pic complicat de făcut, în funcție de furnizorul VPN sau sistemul de operare pe care îl utilizați.
Deci, vom explica pe scurt aici cum funcționează. În plus, puteți încerca să contactați asistența VPN pentru a vă ajuta să configurați acest lucru. Chiar dacă vă solicită să plătiți o taxă unică pentru ajutor, merită.
Practic, doriți să blocați orice trafic de ieșire sau de intrare, cu excepția VPN -ului dvs. Dacă reușești să faci acest lucru cu succes, vei fi destul de invizibil pentru hackeri.
Dar nu s -a făcut încă.
4. Asigurați -vă că porniți funcția de comutare VPN Kill
Să presupunem că ați reușit să vă configurați corect firewall -ul. În acest caz, s -ar putea să nu fie nevoie să vă faceți griji cu privire la utilizarea acestei caracteristici.
Dar, deoarece acesta este ceva ușor de configurat, îl puteți adăuga ca un alt strat de securitate. Doar în cazul în care firewall -ul dvs. nu mai funcționează sau ceva similar.
Funcția comutatorului de ucidere VPN este utilizată pentru a vă proteja datele de a fi expuse în caz de o scădere bruscă a conexiunii VPN.
Această caracteristică funcționează ca un monitor de conexiune VPN. De îndată ce detectează că conexiunea dvs. VPN a scăzut (ceea ce se poate întâmpla din când în când), va bloca instantaneu întregul sistem de operare sau anumite aplicații de la conectarea la internet.
Deci, acest lucru funcționează în esență ca o plasă de siguranță dacă există o problemă temporară cu serverul VPN. Acesta împiedică laptopul să se conecteze la Wi-Fi public neprotejat.
5. Opriți funcția de partajare a fișierelor
Chiar și cu un VPN complet configurat, așa cum este descris mai sus, s-ar putea să fiți în pericol pe Wi-Fi public. Există un ultim lucru de făcut înainte de a putea reveni în sfârșit să -ți sorbi cafeaua și să te bucuri de timpul tău.
Trebuie să vă asigurați că funcția dvs. de partajare a fișierelor este dezactivată.
Nici măcar nu trebuie să fii hacker pentru a exploata această caracteristică. De exemplu, cineva s-ar putea împiedica în mod neintenționat pe folderul dvs. partajat pe Wi-Fi public și dacă funcția dvs. de partajare a fișierelor nu este oprită, ar putea vedea tot ce ați împărtășit acolo.
Dar acesta este foarte ușor de făcut. Opriți funcția de partajare a fișierelor ori de câte ori nu aveți nevoie.
Activarea/dezactivarea partajării fișierelor pe Windows
Activarea/dezactivarea partajării fișierelor pe macOS
6. Nu folosiți deloc Wi -Fi public - folosiți -vă în schimb telefoanele dvs.
Toate sfaturile pe care le-am enumerat aici până acum vă vor crește în mod masiv securitatea online, fie că vă conectați de acasă sau prin Wi-Fi gratuit în camera dvs. de hotel, din cealaltă parte a lumii.
Cu toate acestea, dacă nu călătoriți prea mult și dacă aveți un plan de date pe telefon, există o modalitate legitimă de a sări peste toate pașii de mai sus și de a rămâne în siguranță.
Da, este corect, dacă nu ai chef să faci toate lucrurile pe care le -am enumerat mai sus, puteți face totuși acest lucru, care vă poate oferi aproape același nivel de securitate.
Și acest lucru este foarte simplu. Doar nu folosiți deloc Wi-Fi public.
Este 2021; Toată lumea are un smartphone cu un plan de date pe acesta. Dacă aveți asta, trebuie doar să configurați un hotspot pe smartphone-ul dvs. și să o utilizați în loc de Wi-Fi public.
Vedeți, dacă nu aveți VPN, Wi-Fi public gratuit, chiar dacă este mai repede decât internetul pe care îl aveți pe telefon, având în vedere cât de nesigur este, nu merită.
Deci, chiar dacă viteza de internet de pe telefonul dvs. este puțin mai lentă decât Wi-Fi-ul public, este încă mai bine să folosiți.
Sunteți complet în siguranță în timp ce vă conectați la propriul dvs. hotspot?
Da, dacă configurați un hotspot protejat de parolă pe telefon, puteți conecta în mod liber laptopul la acesta și puteți utiliza internetul telefoanelor.
În acest fel, laptopul dvs. nu va participa la rețeaua publică WiFi și veți fi departe de amenințările descrise mai sus. Cu toate acestea, asigurați -vă că parola dvs. hotspot este destul de puternică și nu folosiți ceva ușor de ghicit.
În concluzie
Chiar dacă folosim internetul în fiecare zi, mulți oameni încă știu prea puțin sau nimic despre securitatea online. Adesea avem tendința de a uita că dezvoltarea rapidă a tehnologiei funcționează și pentru hackeri.
Nu a fost niciodată mai ușor să devii hacker. Și una dintre cele mai ușoare metode pentru hackeri de a fura date este exploatarea rețelelor Wi-Fi publice.
Cu toate acestea, punctele publice Wi-Fi sunt utilizate pe scară largă. De exemplu, nu este neobișnuit să vezi oameni care se împing literalmente reciproc în Starbucks pentru a obține o masă liberă și a face lucruri pe laptopurile lor.
Ce este și mai rău este că mulți oameni cred că sunt complet în siguranță.
Aici, am explicat cum amenințările publice Wi-Fi sunt reale și v-am oferit câteva soluții la această problemă. Dacă implementați tot ceea ce am enumerat mai sus, veți fi total în afara pieței pentru acest tip de atac.
De asemenea, veți afla multe despre securitatea online în general. Nu este atât de greu și a devenit obligatoriu, având în vedere cât de des facem lucrurile online.
FAQ
Î: Hackerii pot monitoriza traficul SSL pe rețelele publice Wi-Fi?
R: Din păcate, da. Navigarea numai SSL (HTTPS) a securizat site-urile web pe Wi-Fi public nu vă vor proteja cu adevărat de hackeri. Deși este adevărat că este mult mai ușor să hacking navigarea non-SSL, este încă destul de ușor să faci acest lucru, chiar dacă navigați doar pe site-uri web protejate de SSL.
SSL în sine este greu de criptat, dar nu este greu de ocolit odată ce hackerul face o configurație în care acționează ca router.
Acesta este cunoscut sub numele de The Man in the Middle Attack, unul dintre cele mai comune moduri de a hacking rețelele publice Wi-Fi. Acest lucru se face în acest fel ca hackerii să folosească un dispozitiv care acționează ca un router fals, păcălind sau forțând dispozitivul Targets să se conecteze la acel dispozitiv. În acest caz, sesiunea SSL de pe dispozitivul vizat este încheiată pe routerul hackerilor. În acest fel, hackerii pot capta date necriptate înainte de a ajunge la destinația finală, adică serverul. Desigur, aceeași configurație funcționează atunci când ținta primește date.
Î: Este în siguranță Wi-Fi public protejat de parolă?
R: Deloc. Wi-Fi-ul este încă public și oricine poate obține aceeași parolă cu ușurință.
Așadar, dacă cineva poate obține parola, este cam la fel ca nu există parolă.
Protecția parolei ajută doar la oprirea hackerilor să intre în rețea. Dar dacă au parola, pot face tot ce ar face în rețelele Wi-Fi deschise.
Î: Navigarea privată mă va proteja în rețelele publice Wi-Fi?
R: Navigarea privată nu vă va proteja pe Wi-Fi public. Dacă credeți că intrarea în modul incognito va împiedica posibile atacuri asupra rețelelor Wi-Fi publice, nu funcționează așa.
Navigarea privată este menită să vă protejeze de site -urile web care colectează date despre dvs. și vă poate ajuta atunci când partajați dispozitivul cu altcineva în ceea ce privește stocarea datelor de navigare . Dar nu se va proteja de celelalte tipuri de atacuri menționate mai sus în niciun fel.
Î: Programele antivirus mă vor proteja împotriva atacurilor publice Wi-Fi?
R: Nu, nu vor. Atacurile publice Wi-Fi sunt de obicei făcute complet de pe computerul țintelor. Hackerii nu trebuie să se ocupe deloc de dispozitivul Targets, deoarece hackingul Wi-Fi public se face de obicei prin simpla interceptare a comunicării dispozitivelor vizate cu routerul Wi-Fi public.
Singurul caz în care ar putea ajuta este dacă hackerul încearcă să exploateze funcția de partajare a fișierelor pe dispozitivul vizat.
