5 måder, hvorpå hackere bruger offentlig Wi-Fi til at stjæle din identitet

5 måder, hvorpå hackere bruger offentlig Wi-Fi til at stjæle din identitet

Vi har alle brugt offentlig Wi-Fi: det er gratis, sparer din datagrundlag og er altid nyttig til at fremskynde indlæsningstiden.





Du vil måske elske offentlig Wi-Fi-men det gør hackere også.



Her er blot nogle få måder, cyberkriminelle kan hacke enheder på offentlig Wi-Fi, få adgang til dine private data og potentielt stjæle din identitet. Og hvordan du kan beskytte dig selv mod offentlig Wi-Fi-hacking.





1. Mand-i-midten-angreb

Et Man-in-the-Middle (MITM) angreb er et cyberangreb, hvorved en tredjepart opfanger kommunikation mellem to deltagere. I stedet for at data deles direkte mellem server og klient, brydes dette link af et andet element.

min disk kører på 100

Den ubudne flykaprer kunne derefter præsentere deres egen version af et websted, der skal vises for dig, og tilføje deres egne meddelelser.



Alle, der bruger offentlig Wi-Fi, er særligt sårbare over for MITM-angreb. Fordi de overførte oplysninger generelt er ukrypterede, er det ikke kun hotspot, der er offentligt; det er også dine data.

En kompromitteret router kan relativt enkelt støvsuge meget personligt materiale: hackere kommer ind i dine e -mails for eksempel giver dem adgang til dine brugernavne, adgangskoder, private beskeder og meget mere!



Sådan beskytter du dig selv mod MITM -angreb

Offentlig Wi-Fi er muligvis ikke krypteret, men de fleste større websteder, der anmoder om et kodeord som PayPal, eBay og Amazon, anvender deres egne krypteringsteknikker. Kontroller dette ved at se på URL'en. Hvis det er en HTTPS -adresse - den ekstra 'S', der betyder 'Sikker' - er der et eller andet krypteringsniveau.

Indtast ikke data, hvis du ser en meddelelse om, at et websted muligvis ikke er ægte, selvom du er desperat. De fleste browsere giver dig en advarselsmeddelelse, hvis du besøger et websted uden sikkerhed.



2. Falske Wi-Fi-forbindelser

Denne variation af et MITM -angreb er også kendt som 'Evil Twin'. Teknikken opfanger dine data under transport, men omgår alle sikkerhedssystemer, som et offentligt Wi-Fi-hotspot kan have.

Ofre kunne aflevere alle deres private oplysninger, blot fordi de blev narret til at slutte sig til det forkerte netværk.

Det er ret let at oprette et falsk Access Point (AP), og det er værd at gøre for cyberkriminelle.

De kan bruge enhver enhed med internetfunktioner, herunder en smartphone, til at oprette et AP med samme navn som et ægte hotspot. Alle overførte data, der sendes efter tilslutning til et falsk netværk, går via en hacker.

Sådan beskytter du mod onde tvillinghacks

Der er nogle tips, du skal huske på, hvordan du får øje på 'Evil Twin' offentlig Wi-Fi. Vær mistænksom, hvis du ser to netværksforbindelser med samme navn. Hvis de er forbundet med en butik eller spisested, skal du tale med personalet der.

Hvis du er på arbejde og får øje på en falsk AP, skal du advare ledelsen.

Du bør også overveje at bruge et data-scrambling Virtual Private Network (VPN). Dette fastlægger et krypteringsniveau mellem slutbrugeren og et websted, så potentielle aflyttede data kan ikke læses af en hacker uden den korrekte dekrypteringsnøgle.

3. Pakke sniffing

Det er et sjovt navn, men den egentlige praksis med 'pakkesnus' er langt fra en latterlig sag. Denne metode gør det muligt for en hacker at erhverve luftbåren information og derefter analysere den med deres egen hastighed.

En enhed sender en datapakke på tværs af et ukrypteret netværk, som derefter kan læses af gratis software som Wireshark. Det er rigtigt: det er gratis.

Kig online, og du vil endda se vejledninger til hvordan du bruger Wireshark. Det kan bruges til at analysere webtrafik, herunder (ironisk nok) at finde sikkerhedstrusler og sårbarheder, der skal rettes.

Relateret: Hvad er pakkesniffning, og hvordan kan du stoppe med at snuse angreb?

Puffesniffning er relativt enkel og ikke engang ulovlig i nogle tilfælde. IT -afdelinger gør dette regelmæssigt og sikrer, at sikker praksis opretholdes, fejl findes, og virksomhedens politikker overholdes. Men det er også nyttigt for cyberkriminelle.

Hackere kan få en overflod af data og derefter scanne igennem dem i deres fritid efter vigtige oplysninger som adgangskoder.

Sådan beskytter du mod pakkesniffning

Du skal stole på stærk kryptering, så invester i en VPN og sørg for, at websteder, der kræver private oplysninger, har SSL/TSL -certifikater (dvs. kig efter HTTPS).

4. Sidejacking (session kapring)

Sidejacking er afhængig af at indhente oplysninger via pakkesniffning. I stedet for at bruge disse data med tilbagevirkende kraft, bruger en hacker dem imidlertid on-location i realtid. Endnu værre, det omgår nogle grader af kryptering!

Loginoplysninger sendes typisk via et krypteret netværk og verificeres ved hjælp af de kontooplysninger, der findes på webstedet. Dette reagerer derefter ved hjælp af cookies sendt til din enhed. Men sidstnævnte er ikke altid krypteret - en hacker kan kapre din session og få adgang til alle private konti, du er logget ind på.

Selvom cyberkriminelle ikke kan læse din adgangskode via sidejacking, kan de downloade malware for at få sådanne data, også inklusive Skype.

Desuden kan de få masser af oplysninger for at stjæle din identitet . Et væld af data kan udledes af din tilstedeværelse på de sociale medier alene.

Offentlige hotspots appellerer især til dette hack, fordi der typisk er en høj procentdel af brugere med åbne sessioner.

Sådan beskytter du mod sessionkapring

Standardkrypteringsmetoder bekæmper sidejacking, så en VPN vil kryptere oplysninger til og fra din enhed.

Som en ekstra sikkerhedsforanstaltning skal du altid logge ud, når du forlader et hotspot, eller du risikerer at lade en hacker fortsætte med at bruge din session. Med sociale medier kan du i det mindste tjekke de steder, hvor du er logget ind, og derefter logge af eksternt.

Relaterede: Sådan fjerner du fjernt af dine sociale mediekonti

5. Skulder-surfing

Billedkredit: Richard/ Flickr

Dette kan virke indlysende, men vi glemmer ofte den slags enkle sikkerhedsforanstaltninger.

Når du bruger en pengeautomat, bør du kontrollere dem omkring dig og sikre, at ingen kigger, når du indtaster din pinkode.

Det er også en fare, når det kommer til offentlig Wi-Fi. Hvis nogen svæver rundt, når du besøger private websteder, skal du være mistænksom. Indsend ikke noget personligt som et kodeord. Det er en meget grundlæggende fidus, men en der helt sikkert stadig fungerer for hustlers og hackere.

Relaterede: Verdens mest berømte og bedste hackere (og deres fascinerende historier)

En 'skuldersurfer' behøver måske ikke engang at være bag dig: bare at se, hvad du skriver, kan give kriminelle noget at arbejde med.

Sådan beskytter du mod skulderbrændere

Vær på vagt. Ved, hvem der er omkring dig. Nogle gange kan paranoia hjælpe. Hvis du ikke er sikker på dem omkring dig, skal du ikke gå på noget privat.

Undervurder heller ikke vigtigheden af, hvad du udfylder eller læser: Medicinsk information kan f.eks. Være nyttig for identitetstyve. Hvis det er et dokument eller en webside, du ikke vil have, at andre skal se, skal du tage forholdsregler for at forhindre, at det sker.

wifi 2 har ikke en gyldig ip -konfiguration

En anden mulighed er at købe en privatlivsskærm; disse begrænser, hvad folk ser på din skærm.

Hvordan kan VPN'er beskytte mod offentlig Wi-Fi-hacking?

Kerneproblemet med offentlig Wi-Fi er manglen på kryptering. VPN'er krypterer dine personlige oplysninger, så uden den korrekte dekrypteringsnøgle kan de ikke læses (i de fleste tilfælde alligevel). Hvis du regelmæssigt bruger hotspots, er en VPN vigtig.

Heldigvis kan du finde VPN'er, der er helt gratis , både til bærbare computere og enheder som smartphones. Men du bør forblive fordomsfri og overveje at betale for en også; det er det værd at gemme dine personlige oplysninger.

Langt de fleste af os bruger offentlig Wi-Fi, men vi skal være mere forsigtige med det.

Del Del Tweet E -mail 7 Sikre strategier til sikker brug af offentlig Wi-Fi på telefoner

Er det offentlige Wi-Fi-netværk, du lige har oprettet forbindelse til sikkert? Inden du nipper til din latte og læser Facebook, skal du overveje disse enkle sikre strategier til sikker brug af offentlig Wi-Fi på din telefon.

Læs Næste Relaterede emner
  • Internet
  • Sikkerhed
  • Trådløst internet
  • Online sikkerhed
  • Trådløs sikkerhed
  • Tips til netværk
  • Sikkerhedstip
Om forfatteren Philip Bates(273 artikler udgivet)

Når han ikke ser fjernsyn, læser bøger 'n' Marvel -tegneserier, lytter til The Killers og er besat af manuskriptideer, foregiver Philip Bates at være freelance skribent. Han nyder at samle alt.

Mere fra Philip Bates

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!

Klik her for at abonnere