5 Cara Penggodam Menggunakan Wi-Fi Awam untuk Mencuri Identiti Anda

5 Cara Penggodam Menggunakan Wi-Fi Awam untuk Mencuri Identiti Anda

Kami semua telah menggunakan Wi-Fi awam: percuma, menjimatkan peruntukan data anda, dan selalu membantu dalam mempercepat masa muat.





Anda mungkin menyukai Wi-Fi awam — tetapi begitu juga penggodam.



Berikut adalah beberapa cara penjenayah siber untuk meretas peranti di Wi-Fi awam, mendapatkan akses ke data peribadi anda, dan berpotensi mencuri identiti anda. Dan bagaimana anda dapat melindungi diri anda daripada penggodaman Wi-Fi awam.





1. Serangan Man-in-the-Middle

Serangan Man-in-the-Middle (MITM) adalah serangan siber di mana pihak ketiga memintas komunikasi antara dua peserta. Daripada data yang dikongsi secara langsung antara pelayan dan pelanggan, pautan itu dipecah oleh elemen lain.

komputer riba mengatakan terpasang tidak dicas

Perampas yang tidak diundang itu kemudian dapat menyajikan versi laman web mereka sendiri untuk dipaparkan kepada anda, dengan menambahkan mesej mereka sendiri.



Sesiapa yang menggunakan Wi-Fi awam sangat terdedah kepada serangan MITM. Kerana maklumat yang dihantar pada amnya tidak disulitkan, bukan hanya kawasan panas yang diketahui umum; itu juga data anda.

Penghala yang dikompromikan dapat mengosongkan banyak bahan peribadi dengan mudah: penggodam masuk ke e-mel anda , misalnya, memberi mereka akses ke nama pengguna, kata laluan, mesej peribadi, dan banyak lagi!



Cara Melindungi Diri Anda Dari Serangan MITM

Wi-Fi awam mungkin tidak dienkripsi, tetapi kebanyakan laman web utama yang meminta kata laluan seperti PayPal, eBay, dan Amazon menggunakan teknik penyulitan mereka sendiri. Periksa ini dengan melihat URL. Sekiranya alamat HTTPS - tambahan 'S' yang bermaksud 'Selamat' - ada tahap enkripsi.

Jangan memasukkan data jika anda melihat pemberitahuan bahawa laman web mungkin tidak asli, walaupun anda putus asa. Sebilangan besar penyemak imbas akan memberi anda mesej amaran jika anda mengunjungi laman web yang tidak selamat.



2. Sambungan Wi-Fi Palsu

Variasi serangan MITM ini juga dikenal sebagai 'Evil Twin'. Teknik ini memintas data anda dalam perjalanan, tetapi melewati sistem keselamatan apa pun yang mungkin dimiliki hotspot Wi-Fi awam.

Mangsa boleh menyerahkan semua maklumat peribadi mereka, hanya kerana mereka ditipu untuk memasuki rangkaian yang salah.

Cukup mudah untuk membuat Titik Akses (AP) palsu, dan sepadan dengan usaha penjenayah siber.

Mereka dapat menggunakan perangkat apa pun dengan kemampuan internet, termasuk telefon pintar, untuk menyiapkan AP dengan nama yang sama dengan hotspot asli. Segala data yang dihantar setelah bergabung dengan rangkaian palsu melalui penggodam.

Cara Melindungi Terhadap Hacks Twin Evil

Terdapat beberapa petua yang perlu diingat mengenai cara melihat Wi-Fi awam 'Evil Twin'. Ragu-ragu jika anda melihat dua sambungan rangkaian yang serupa. Sekiranya mereka berkaitan dengan kedai atau kedai makan, berbincanglah dengan kakitangan di sana.

Sekiranya anda berada di tempat kerja dan melihat AP palsu, pengurusan amaran.

Anda juga harus mempertimbangkan untuk menggunakan Rangkaian Peribadi Maya (VPN) penggabungan data. Ini menetapkan tahap penyulitan antara pengguna akhir dan laman web, jadi potensi data yang dipintas tidak dapat dibaca oleh penggodam tanpa kunci penyahsulitan yang betul.

3. Menghidu Paket

Itu nama yang menggembirakan, tetapi amalan sebenarnya 'packet sniffing' jauh dari ketawa. Kaedah ini membolehkan penggodam memperoleh maklumat melalui udara dan kemudian menganalisisnya dengan kelajuan mereka sendiri.

Peranti menghantar paket data ke rangkaian yang tidak disulitkan, yang kemudian dapat dibaca oleh perisian percuma seperti Wireshark. Betul: percuma.

Lihat dalam talian dan anda juga akan melihat panduan 'bagaimana', mengajar anda cara menggunakan Wireshark. Ini dapat digunakan untuk menganalisis lalu lintas web, termasuk (ironisnya) mencari ancaman dan kerentanan keselamatan yang perlu ditambal.

Berkaitan: Apa itu Packet Menghidu dan Bagaimana Anda Boleh Berhenti Menghidu Serangan?

Menghidu paket agak mudah, dan bahkan tidak menyalahi undang-undang dalam beberapa kes. Jabatan IT melakukan ini dengan kerap, memastikan amalan selamat dijaga, kesalahan dijumpai, dan polisi syarikat dipatuhi. Tetapi ia juga berguna untuk penjenayah siber.

Penggodam dapat memperoleh banyak data kemudian mengimbasnya pada masa lapang untuk mendapatkan maklumat penting seperti kata laluan.

Cara Melindungi Terhadap Menghidu Paket

Anda harus bergantung pada penyulitan yang kuat, jadi melabur dalam VPN dan pastikan laman web yang memerlukan maklumat peribadi mempunyai sijil SSL / TSL (iaitu mencari HTTPS).

4. Sampingan Sampingan (Rampasan Sesi)

Sidejacking bergantung pada mendapatkan maklumat melalui penghidup paket. Namun, daripada menggunakan data tersebut secara retroaktif, penggodam menggunakannya di lokasi dalam masa nyata. Lebih teruk lagi, ia melewati beberapa tahap penyulitan!

Maklumat masuk biasanya dihantar melalui rangkaian yang disulitkan dan disahkan menggunakan maklumat akaun yang dipegang oleh laman web. Ini kemudian bertindak balas menggunakan kuki yang dihantar ke peranti anda. Tetapi yang terakhir tidak selalu disulitkan - penggodam dapat merampas sesi anda dan mendapatkan akses ke mana-mana akaun peribadi yang anda log masuk.

Walaupun penjenayah siber tidak dapat membaca kata laluan anda melalui serangan balas, mereka boleh memuat turun perisian hasad untuk mendapatkan data tersebut, termasuk Skype.

Selain itu, mereka dapat banyak maklumat untuk mencuri identiti anda . Banyak data dapat disimpulkan dari kehadiran media sosial anda sahaja.

Hotspot awam sangat menarik untuk peretasan ini kerana biasanya terdapat peratusan pengguna yang tinggi dengan sesi terbuka.

Cara Melindungi daripada Rampasan Sesi

Kaedah penyulitan standard memerangi serangan sampingan, jadi VPN akan mengumpulkan maklumat ke dan dari peranti anda.

Sebagai langkah keselamatan tambahan, pastikan anda selalu log keluar semasa meninggalkan hotspot, atau anda berisiko membiarkan penggodam terus menggunakan sesi anda. Dengan laman media sosial, anda sekurang-kurangnya dapat memeriksa lokasi tempat anda log masuk kemudian log keluar dari jauh.

Berkaitan: Cara Keluar dari Akaun Media Sosial Anda dari jauh

5. Melayari Bahu

Kredit gambar: Richard / Flickr

Ini mungkin kelihatan jelas, tetapi kita sering melupakan langkah-langkah keselamatan sederhana seperti ini.

Setiap kali menggunakan ATM, anda harus memeriksa orang di sekitar anda, pastikan tidak ada yang mengintip ketika anda memasukkan PIN anda.

Ia juga bahaya ketika menggunakan Wi-Fi awam. Sekiranya seseorang berlegar ketika anda mengunjungi laman web peribadi, curiga. Jangan serahkan perkara peribadi seperti kata laluan. Ini adalah penipuan yang sangat asas, tetapi satu penipuan yang tetap berfungsi untuk penipu dan penggodam.

Berkaitan: Penggodam Paling Terkenal dan Terbaik di Dunia (dan Kisah Menariknya)

Seorang 'surfer bahu' mungkin tidak perlu berada di belakang anda: hanya melihat apa yang anda taip dapat memberi penjenayah sesuatu untuk bekerja.

Cara Melindungi Terhadap Pelindung Bahu

Berhati-hatilah. Ketahui siapa di sekeliling anda. Kadang-kadang, paranoia dapat membantu. Sekiranya anda tidak yakin dengan orang di sekeliling anda, jangan melakukan perkara peribadi.

Jangan memandang rendah kepentingan apa yang anda isi atau baca: maklumat perubatan boleh berguna untuk pencuri identiti, misalnya. Sekiranya ia adalah dokumen atau laman web yang anda tidak mahu orang lain melihatnya, ambil langkah berjaga-jaga untuk menghentikannya.

di mana butang kuasa pada macbook pro

Pilihan lain adalah membeli skrin privasi; ini menghadkan apa yang dilihat oleh orang di skrin anda.

Bagaimana VPN Boleh Melindungi daripada Peretasan Wi-Fi Awam?

Perhatian utama dengan Wi-Fi awam adalah kurangnya penyulitan. VPN menggegarkan maklumat peribadi anda jadi tanpa kunci penyahsulitan yang betul, ia tidak dapat dibaca (dalam kebanyakan kes, bagaimanapun). Sekiranya anda kerap menggunakan hotspot, VPN sangat penting.

Nasib baik, anda dapat menjumpai VPN yang benar-benar percuma , baik untuk komputer riba dan peranti seperti telefon pintar. Tetapi anda harus berfikiran terbuka dan mempertimbangkan untuk membayarnya juga; sangat berbaloi untuk menyimpan maklumat peribadi anda.

Sebilangan besar dari kita menggunakan Wi-Fi awam, tetapi kita perlu lebih berhati-hati mengenainya.

Berkongsi Berkongsi Tweet E-mel 7 Strategi Selamat untuk Menggunakan Wi-Fi Awam dengan Selamat di Telefon

Adakah rangkaian Wi-Fi awam yang baru anda sambungkan ke peti besi? Sebelum anda menghirup latte dan membaca Facebook, pertimbangkan strategi selamat mudah ini untuk menggunakan Wi-Fi awam dengan selamat di telefon anda.

Baca Seterusnya Topik-topik yang berkaitan
  • Internet
  • Keselamatan
  • Wi-Fi
  • Keselamatan Dalam Talian
  • Keselamatan Tanpa Wayar
  • Petua Rangkaian
  • Petua Keselamatan
Mengenai Pengarang Philip Bates(273 Artikel Diterbitkan)

Ketika dia tidak menonton televisyen, membaca buku komik 'n' Marvel, mendengarkan The Killers, dan terobsesi dengan idea skrip, Philip Bates berpura-pura menjadi penulis bebas. Dia seronok mengumpulkan semuanya.

Lebih Banyak Dari Philip Bates

Langgan buletin kami

Sertailah buletin kami untuk mendapatkan petua, ulasan, ebook percuma, dan tawaran eksklusif!

Klik di sini untuk melanggan