5 måder hackere kan bruge offentlig Wi-Fi til at stjæle din identitet

Reklame

Vi har alle været fristet til at bruge offentlig Wi-Fi: det er gratis, gemmer din datafradrag og er altid nyttigt til at fremskynde indlæsningstider.

Du kan måske elske offentlig Wi-Fi - men det gør hackere også.

Her er blot et par måder cyberkriminelle kan få adgang til dine private data og potentielt stjæle din identitet og hvad du kan gøre for at beskytte dig selv.

1. Mand-i-midten-angreb

Det teknologiske udtryk, mand-i-midten (MITM) Hvad er et menneske i midten-angreb? Sikkerheds jargon forklaretHvis du har hørt om "mand-i-midten" -angreb, men ikke er helt sikker på, hvad det betyder, er dette artiklen for dig. Læs mere er et angreb, hvor en tredjepart opfanger kommunikation mellem to deltagere. I stedet for at data deles direkte mellem server og klient, bruges dette link af et andet element. Den ubudne flykaprer præsenterer derefter deres egen version af et websted, der skal vises for dig, og tilføjer deres egne meddelelser.

indtast et kodeord, der har 8 tegn eller mindre pic.twitter.com/ICtuHwR1uw

- Zach Leatherman (@zachleat) 20. september 2016

Alle, der bruger offentlig Wi-Fi, er især sårbare over for et MITM-angreb. Da de transmitterede oplysninger generelt ikke er krypteret, er det ikke kun det hotspot, der er offentligt - det er også dine data. Du kan lige så godt råbe dine detaljer. En kompromitteret router kan støvsuge meget personlig materiale relativt enkelt: bare at komme ind i dine e-mails, for eksempel, giver hackere adgang til dine brugernavne, adgangskoder og private meddelelser, og meget mere derudover 6 måder din e-mail-adresse kan udnyttes af svindlereHvad sker der, når en svindler hacker din e-mail-konto? De kan udnytte dit omdømme, dine finansielle konti og meget mere. Læs mere !

Det mest bekymrende er, hvis du bruger onlinebanking eller udveksler betalingsoplysninger via e-mails eller instant messaging.

Hvad kan du gøre? Indtast ingen data, hvis du ser en meddelelse om, at et websted muligvis ikke er ægte. Selv hvis du er desperat. Et websteds legitimationsoplysninger kontrolleres ved hjælp af SSL / TSL-certifikater Hvad er et SSL-certifikat, og har du brug for et?Det kan være skræmmende at surfe på internettet, når det drejer sig om personlige oplysninger. Læs mere , så tag advarselsmeddelelser om ægthed alvorligt.

Offentlig Wi-Fi er muligvis ikke krypteret, men e-handelsvirksomheder som PayPal, eBay og Amazon anvender deres egne krypteringsteknikker. (Faktisk bruger de fleste større websteder, der anmoder om en adgangskode, kryptering). Du kan kontrollere for dette ved at se på URL-adressen. Hvis det er en HTTPS-adresse Hvad er HTTPS og hvordan man aktiverer sikre forbindelser pr. StandardBekymringer om sikkerhed spreder sig vidt og bredt og har nået forkant i de fleste alles sind. Udtryk som antivirus eller firewall er ikke længere mærkeligt ordforråd og forstås ikke kun, men også brugt af ... Læs mere - den yderligere "S", der betyder "Sikker" - der er et vist niveau af kryptering. En plugin som HTTPS overalt tvinger din browser til at standardisere til krypterede transmissioner, hvor de er tilgængelige.

2. Falske Wi-Fi-forbindelser

Denne variation af et MITM-angreb er også kendt som ”Evil Twin”. Teknikken opfanger dine data under transit, men omgår alle sikkerhedssystemer, som en offentlig Wi-Fi-hotspot måtte have.

Et par år siden, Doctor Who viste farerne ved teknologi, især de problemer, der opstår ved at oprette forbindelse til en ondsindet router. I dette tilfælde blev brugerne integreret i en fremmed intelligens - ganske vist usandsynligt. Men i virkeligheden kunne ofre udlevere al deres private oplysninger, blot fordi de blev narret til at deltage i det forkerte netværk.

Det er ret nemt at oprette et falskt adgangspunkt (AP), og det er værd at gøre det for cyberkriminelle. De kan bruge enhver enhed med internetfunktioner, herunder en smartphone, til at konfigurere en AP med samme navn som et ægte hotspot. Eventuelle transmitterede data, der sendes efter tilslutning til et falskt netværk, går via en hacker.

Hvad kan du gøre? Der er nogle tip, du skal huske på hvordan man finder ”ond tvilling” offentlig Wi-Fi. Vær mistænksom, hvis du ser to lignende navngivne netværksforbindelser. Hvis de er i en tilknyttet butik eller spisested, skal du tale med personalet der. Tilsvarende skal du advare management, hvis du er på arbejde og opdager en falsk AP.

Nye EU-regler vedtager gratis offentlig Wi-Fi for hver by via @ExtremeTechpic.twitter.com/eACNfdVBLM

- F-Secure FREEDOME VPN (@FreedomeVPN) 21. september 2016

Vi anbefaler altid at bruge en virtuelt privat netværk (VPN) Hvad er definitionen af ​​et virtuelt privat netværkVirtuelle private netværk er vigtigere nu end nogensinde før. Men ved du, hvad de er? Her er hvad du har brug for at vide. Læs mere . Dette skaber et krypteringsniveau mellem slutbrugeren og et websted, så potentielle aflyttede data kan ikke læses af en hacker uden den rigtige dekrypteringsnøgle. Du har masser af grunde til at bruge en VPN 8 tilfælde, du ikke brugte en VPN, men burde have været: VPN-checklistenHvis du ikke allerede har overvejet at abonnere på en VPN for at sikre dit privatliv, er det nu klokken. Læs mere , og det er bestemt at bekæmpe MITM-angreb i deres utallige former.

3. Pakkesniffing

Det er et morsomt navn, men den egentlige praksis med "pakkesniffning" er langt fra en lattermild sag. Denne metode gør det muligt for en hacker at erhverve luftbåren information og derefter analysere den med deres egen hastighed.

Dette er relativt enkelt og ikke engang ulovligt i nogle tilfælde. Helt seriøst. David Maimon, adjunkt ved University of Maryland, undersøgte farerne ved at bruge offentlig Wi-Fi og sagde:

Da vi startede, måtte vi få godkendelse, og det juridiske team i Maryland kontrollerede, om det er okay at snuse og ikke kunne finde nogen lov, der forhindrer dig i at snuse. Bannere, før du logger ind på offentlig WiFi, hvor du accepterer vilkår for brug, nogle gange specifikt nævnes du har ikke lov til at snuse, og det gør det ulovligt, men hvis der ikke er nogen banner, er det ikke ulovligt kl alle.

En enhed sender en datapakke over et ikke-krypteret netværk, som derefter kan læses af gratis software som Wireshark. Det er rigtigt: det er gratis. Se online, og du kan endda se "hvordan man" guider, der lærer dig, hvordan du bruger Wireshark. Hvorfor? Fordi det er et praktisk værktøj til at analysere webtrafik, herunder ironisk nok finde cyberkriminelle og sårbarheder, der kræver programrettelse.

Ikke desto mindre kan hackere få en overflod af data og derefter scanne gennem dem på deres fritid for vigtige oplysninger som adgangskoder.

Hvad kan du gøre? Igen skal du stole på stærk kryptering, så vi anbefaler en VPN. Hvis du ikke er sikker på det, skal du sørge for, at websteder, der kræver private oplysninger, bruger SSL / TSL-certifikater (så kig efter HTTPS).

4. Sidejacking (session hijacking)

Sidejacking er afhængig af at få information via pakkesniffing. I stedet for at bruge disse data med tilbagevirkende kraft, bruger en hacker dem imidlertid på stedet. Endnu værre omgår det nogle grader af kryptering!

Advarsel om gratis wifi 'sidejacking' fra BBB: nogle falske netværk bruger generiske navne som coffee_shop1 for at narre dig, stjæle info # liveonk2

- Kerry Tomlinson (@KerryTNews) 25. juni 2014

Log-in-detaljer sendes typisk via et krypteret netværk (forhåbentlig) og verificeres ved hjælp af de kontooplysninger, der findes på webstedet. Dette reagerer derefter ved hjælp af cookies sendt til din enhed. Men sidstnævnte er ikke altid krypteret - en hacker kan kapre din session og kan få adgang til alle private konti, du er logget på.

Mens cyberkriminelle ikke kan læse din adgangskode gennem sidejacking, kunne de downloade malware, der ville få sådanne data, også inklusive Skype. Desuden kan de få masser af oplysninger til at stjæle din identitet. Et væld af data kan udledes ud fra din Facebook-tilstedeværelse alene!

Offentlige hotspots tiltrækker især dette hack, fordi der typisk er en høj procentdel af brugere med åbne sessioner. Firefox-udvidelsen, Firesheep demonstrerede hvor let sidejakker kan udføres, hvilket tvinger Facebook og Twitter til at kræve HTTPS, når du logger ind.

Så at "IsThisTheKrustyKrab?" Var et wifi-navn...
Adgangskode gæt "NoThisIsPatrick"
Nuværende status: pic.twitter.com/QSWxmZjdsb

- Jack Peterman? (@JackPetermann) 24. september 2016

Hvad kan du gøre? Igen tilbyder HTTPS et godt krypteringsniveau, så hvis du virkelig skal gå på websteder, der kræver personlig information, skal du gøre det gennem denne sikre forbindelse. Tilsvarende skal en VPN bekæmpe sidejacking.

Som en ekstra sikkerhedsforanstaltning skal du sørge for, at du altid logger ud, når du forlader et hotspot, eller risikere at lade en hacker fortsætte med at bruge din session. Med Facebook kan du i det mindste kontrollere de placeringer, hvor du er logget ind og logge ud eksternt.

5. Skulder-Surfing

Dette kan virke indlysende, men vi glemmer ofte denne slags enkle sikkerhedsforanstaltninger.

Når du bruger en hæveautomat, skal du kontrollere dem omkring dig og sørge for ingen kigger, mens du indtaster din pinkode Hvordan svindlere kan bruge pengeautomater til at rense dig udAt ATM i væggen på din lokale bank kan se ud som en nem måde at få nogle kontanter på, men du skal sørge for, at svindlerne ikke kom der først. Læs mere .

Det er også en fare, når det kommer til offentlig Wi-Fi. Hvis en eller flere personer svæver rundt, når du besøger private websteder, skal du være mistænksom. Indsend ikke noget personligt som en adgangskode. Det er en meget grundlæggende fidus, men en, der bestemt stadig fungerer for hustlers og hackere.

En "skulder surfer" behøver muligvis ikke engang at være bag dig: bare se hvad du skriver kan give kriminelle noget at arbejde med 10 af verdens mest berømte og bedste hackere (og deres fascinerende historier)White-hat-hackere mod black-hat-hackere. Her er de bedste og mest berømte hackere i historien, og hvad de laver i dag. Læs mere .

Hvad kan du gøre? Vær opmærksom. Ved, hvem der er omkring dig. Nogle gange kan en lille smule paranoia hjælpe. Hvis du ikke er sikker på de omkring dig, skal du ikke gå på noget privat.

Undervurder ikke vigtigheden af, hvad du udfylder eller læser enten: medicinsk information kan være nyttig for identitetstyver 5 grunde til, at medicinsk identitetstyveri øgesSvindlere vil have dine personlige oplysninger og bankkontooplysninger - men vidste du, at dine medicinske poster også er af interesse for dem? Find ud af, hvad du kan gøre ved det. Læs mere , for eksempel. Hvis det er et dokument eller en webside, som du ikke ønsker, at nogen anden ser, skal du tage forholdsregler for at forhindre, at netop dette sker.

En anden mulighed er at købe en privatlivsskærm - som begrænser antallet af mennesker, der kan se, hvad der er på din skærm - eller faktisk lav en selv Hold ud af grisende øjne med en computerskærmLæg dine kolleger for meget opmærksomhed på din skærm? En privatlivsskærm kan hjælpe - her er dine muligheder. Læs mere !

Fortæl mig mere om VPN'er!

Kerneproblemet med offentlig Wi-Fi er manglen på kryptering. Ovennævnte VPN'er ruster dine personlige oplysninger, så uden den korrekte dekrypteringsnøgle kan de ikke læses (i de fleste tilfælde alligevel). Hvis du regelmæssigt bruger hotspots, er det nødvendigt at bruge en VPN.

Heldigvis finder du en hel del helt gratis VPN'er 8 Helt gratis VPN-tjenester til beskyttelse af dit privatlivGratis ubegrænsede VPN'er findes ikke, medmindre de er svindel. Her er de bedste faktisk gratis VPN'er, som du kan prøve sikkert. Læs mere , både til bærbare computere og enheder som smartphones. Opera har f.eks. Udvidet sin VPN-tjeneste fra Windows og Mac til Android-telefoner eller du kunne bruge plug-ins på Chrome De 10 bedste gratis VPN-udvidelser til Google ChromeHer er de bedste gratis VPN-udvidelser til Chrome til at blokere trackere, bypass-regionblokering og meget mere. Læs mere . Hvis du udfører det meste af din private forretning på en smartphone, Tjek disse apps til Android De 5 bedste VPN'er til AndroidBrug for en VPN til din Android-enhed? Her er de bedste Android VPN'er, og hvordan du kommer i gang med dem. Læs mere eller disse VPN-tjenester til din iPhone eller iPad 2 Gratis VPN-tjenester til sikker browsing på din iOS-enhed Læs mere .

Langt de fleste af os bruger offentlig Wi-Fi, men vi er nødt til at være mere forsigtige med det, og VPN'er er centrale i det sikkerhedsbevidste arsenal. Det er også en god ide at gøre det forhindre dine enheder i at automatisk oprette forbindelse til åbne Wi-Fi-netværk Pas på dig selv! Sådan forhindres dine enheder i at automatisk oprette forbindelse til Wi-Fi-netværkAuto-forbindelse til trådløse netværk sparer tid, men det kan være en sikkerhedsrisiko. Tid til automatisk at stoppe forbindelsen til Wi-Fi! Læs mere .