Svi smo u iskušenju da koristimo javnu WiFi mrežu kad je dostupna i, osobno, uvijek je pokušavam pronaći kad odem u barove, restorane i hotele, tako da mogu besplatno surfati, što me štedi na količini podataka moje pretplate i koja bi definitivno trebala biti brže od 3G mreže. Nažalost, pregledavanje i unošenje lozinki i osobnih podataka na web mjestu, kada su povezani na javnoj wifi mreži, može biti opasno .
Haker, čak i ne previše dobar, mogao bi biti vreban spreman da ukrade informacije, podatke i lozinke svih onih koji se povezuju na tu mrežu, sve do krađe internetskog identiteta tih ljudi.
Tko je znatiželjan kako je to moguće, otkrivamo ovdje neke od najučinkovitijih tehnika hakiranja za krađu podataka na javnim wifi mrežama .
Očito nisam u mogućnosti objasniti kako zapravo špijunirate razgovore i podatke koji prolaze u wifi mreži.
Važna stvar koja mora biti jasna je činjenica da svatko, s malo računalnog znanja i želje za učenjem, može koristiti ove tehnike na svom računalu zahvaljujući paketu alata koji su uključeni u Kali Linux.
PROČITAJTE INSTEAD: Kako sigurno surfati na javnom WiFi-u, besplatno ili bez osiguranja
Napad 1: Čovjek u sredini (MITM)
Vrsta napada zvana Čovjek u sredini (MITM) je ona u kojoj treća osoba ulazi u liniju komunikacije između dviju strana i presreće prenesene podatke.
Tipičan primjer Čovjeka u sredini je onaj koji uključuje otmicu korisnikove veze kako bi mu umjesto web stranice koju pokušava koristiti (primjerice Facebook ili web lokaciju banke) pokazao identičan, ali stvoren posebno za obmanu,
Vrlo korišten i jednostavan tip napada Man In The Middle je DNS Spoofing, onaj za promjenu imena web stranica, tako da, primjerice, otvaranjem google.it umjesto njega nađete na čitavoj drugoj web stranici.
Svatko tko koristi javni Wi-Fi osobito je ranjiv na MITM napad jer su poslane informacije općenito jasne i lako se hvataju.
Imajte na umu da je za hakera dovoljno imati pristup polju e-pošte kako bi mogao pristupiti korisničkom imenu, zaporci, privatnim porukama i svim ostalim privatnim podacima.
Ako želite testirati MITM napade, pogledajte članak o verifikaciji sigurnosti LAN / Wifi mreže koji simulira hakerske napade
Protiv ove vrste napada ne možete si pomoći, ali uvijek provjerite na kojoj web lokaciji pišemo lozinku ili druge privatne podatke i uvjerite se da je to uvijek HTTPS web mjesto, a SSL certifikat TSL nije istekao ili nije valjan.
Aktiviranje načina koji uvijek otvara samo HTTPS web mjesta pomaže u obrani od ove vrste napada.
Napad 2: veza s lažnom Wi-Fi mrežom
Ovo je suptilnija varijacija napada MITM-a, poznatog i kao napad "Zli blizanci".
Tehnika uključuje stvaranje pristupne točke koja bilježi svaki prijenos podataka.
Teško je primijetiti da ako koristite besplatnu javnu wifi mrežu, ako bilo kakve podatke u tranzitu presreće, međutim, kako je lako postaviti ovaj trik, lako se i obraniti.
Ako je web mjesto kojem pristupate HTTPS, podaci koji su mu poslani šifriraju se i štite čak i za one koji ga žele pokušati presresti, kao što je vidljivo u gornjoj točki.
Za veću sigurnost, međutim, uvijek bolje, kada želite koristiti javnu wifi mrežu, pitajte da li to djeluje osoblju restorana ili onima koji njime upravljaju.
Napad 3: Paniranje
Ovo smiješno ime označava najjednostavniju metodu krađe informacija koje prolaze kroz mrežu.
Ovu se tehniku može eksperimentirati i kod kuće, lako unutar bilo kojeg LAN-a, čak i ne-WiFi, kao što je prikazano u članku o tome kako snimiti pakete i špijunirati promet na wifi mrežama, koristeći besplatne programe kao što je Wireshark.
Između ostalog, njuškanje paketa na mreži nije nezakonito ni za wifi menadžer, što bi bilo dovoljno da upozori korisnike prije prijave, na mogućnost praćenja mreže prije prijave.
Opet, nijedan podatak koji prolazi kroz HTTPS web mjesta ne može se vidjeti u prozoru iz Packet Sniffing.
Attack 4: Sidejacking ( otmica sjednica ili otmica kolačića )
Sidejacking se temelji na prikupljanju informacija kroz njuškanje paketa.
Međutim, u tom slučaju haker uspije pohraniti podatke da bi ih kasnije mogao proučavati i dešifrirati.
Haker iskorištava postojeće ranjivosti na sigurnosnom certifikatu (i na kolačiću koje mu je poslao poslužitelj) i zato uspijeva oteti sesiju i dobiti pristup svim privatnim računima.
Sposobni cyber-kriminalac moći će zaraziti PC onih koji se povezuju na Wifi putem zlonamjernog softvera, pa čak i ako ne mogu pročitati lozinku unesenu na HTTPS zaštićenu web lokaciju, mogu snimiti čitav niz privatnih podataka do pristupa svakoj web stranici s kojom se žrtva povezala.
U prošlosti, kada Facebook nije imao HTTPS, lako biste mogli oteti sesiju putem otmice sjednice i hakirati Facebook račun.
U ovom se slučaju govori o tehnici koja također može postati vrlo moćna ako je koristi sposobna osoba, srećom, međutim, malo je tako dobrih ljudi okolo, pa čak je i u ovom slučaju važno paziti da se povežete s HTTPS web mjesto.
Za poboljšanje osobne sigurnosti vrijedi, međutim, kada se spojite na javnu mrežu surfati iza VPN-a.
PROČITAJTE TREBA: Krađa lozinke na internetu: 5 najčešće korištenih tehnika
