Annonse
Vi har alle blitt fristet til å bruke offentlig Wi-Fi: det er gratis, sparer på datafradraget og hjelper alltid med å få fart på lastetidene.
Du vil kanskje elske offentlig Wi-Fi - men det gjør også hackere.
Her er bare noen få måter nettkriminelle kan få tilgang til dine private data og potensielt stjele identiteten din og hva du kan gjøre for å beskytte deg selv.
1. Mann-i-midten-angrep
Det teknologiske uttrykket, mann-i-midten (MITM) Hva er et menneske i midten-angrep? Sikkerhetssjargong forklartHvis du har hørt om "mann-i-midten" -angrep, men ikke er helt sikker på hva det betyr, er dette artikkelen for deg. Les mer er et angrep der en tredjepart avskjærer kommunikasjon mellom to deltakere. I stedet for at data deles direkte mellom server og klient, brytes den koblingen av et annet element. Den uoppfordrede kapreren presenterer deretter sin egen versjon av et nettsted for å vises for deg, og legger til egne meldinger.
vennligst skriv inn et passord som har 8 tegn eller mindre pic.twitter.com/ICtuHwR1uw
- Zach Leatherman (@zachleat) 20. september 2016
Alle som bruker offentlig Wi-Fi er spesielt utsatt for et MITM-angrep. Fordi informasjonen som sendes vanligvis ikke er kryptert, er det ikke bare hotspot som er offentlig - det er dataene dine også. Du kan like gjerne rope ut detaljene dine. En kompromittert ruter kan støvsuge mye personlig materiale relativt enkelt: bare å komme inn på e-postene dine, for eksempel, gir hackere tilgang til brukernavn, passord og private meldinger, og mye mer foruten 6 måter e-postadressen din kan utnyttes av svindlereHva skjer når en svindler hacking av e-postkontoen din? De kan utnytte omdømme, økonomiske kontoer og mye mer. Les mer !
Det mest bekymringsfulle er hvis du bruker nettbank eller bytter betalingsinformasjon over e-post eller direktemeldinger.
Hva kan du gjøre? Ikke legg inn data hvis du ser en varsel om at et nettsted kanskje ikke er ekte. Selv om du er desperat. Et nettstedets legitimasjon blir sjekket bruker SSL / TSL-sertifikater Hva er et SSL-sertifikat, og trenger du et?Å surfe på Internett kan være skummelt når personlig informasjon er involvert. Les mer , så ta advarselsmeldinger om ekthet på alvor.
Offentlig Wi-Fi er kanskje ikke kryptert, men e-handelsselskaper som PayPal, eBay og Amazon bruker egne krypteringsteknikker. (De fleste store nettsteder som ber om passord bruker faktisk kryptering.) Du kan se etter dette ved å se på URL-en. Hvis det er en HTTPS-adresse Hva er HTTPS og hvordan aktivere sikre tilkoblinger per standardSikkerhetsproblemer sprer seg bredt og har nådd forkant i de fleste alles sinn. Begrep som antivirus eller brannmur er ikke lenger merkelig ordforråd og blir ikke bare forstått, men også brukt av ... Les mer - den ekstra "S" som betyr "Sikker" - det er et visst nivå av kryptering. En plugin som HTTPS overalt vil tvinge nettleseren til å standardisere til krypterte sendinger der det er tilgjengelig.
2. Falske Wi-Fi-tilkoblinger
Denne variasjonen av et MITM-angrep er også kjent som "Evil Twin". Teknikken avskjærer dataene dine under transport, men omgår alle sikkerhetssystemer som en offentlig Wi-Fi-hotspot kan ha.
For noen år siden, Doctor Who viste farene ved teknologi, spesielt problemene som skyldes tilkobling til en ondsinnet ruter. I så fall ble brukerne integrert i en fremmed intelligens - riktignok usannsynlig. Men i virkeligheten kunne ofrene overlevere all privat informasjon, bare fordi de ble lurt til å bli med i feil nettverk.
Det er ganske enkelt å sette opp et falskt tilgangspunkt (AP), og det er vel verdt innsatsen for nettkriminelle. De kan bruke hvilken som helst enhet med internettfunksjoner, inkludert en smarttelefon, til å sette opp en AP med samme navn som en ekte hotspot. Eventuelle overførte data som sendes etter at de ble medlem av et falskt nettverk, går via en hacker.
Hva kan du gjøre? Det er noen tips å huske på hvordan du kan se "Evil Twin" offentlig Wi-Fi. Vær mistenksom hvis du ser to lignende navngitte nettverkstilkoblinger. Hvis de er i en tilknyttet butikk eller spisested, kan du snakke med personalet der. Tilsvarende, varsle ledelse hvis du er på jobb og oppdager en falsk AP.
Nye EU-regler forordner gratis offentlig Wi-Fi for hver by, via @ExtremeTechpic.twitter.com/eACNfdVBLM
- F-Secure FREEDOME VPN (@FreedomeVPN) 21. september 2016
Vi anbefaler alltid å bruke en virtuelt privat nettverk (VPN) Hva er definisjonen av et virtuelt privat nettverkVirtuelle private nettverk er viktigere nå enn noen gang før. Men vet du hva de er? Her er hva du trenger å vite. Les mer . Dette etablerer et krypteringsnivå mellom sluttbrukeren og et nettsted, slik at potensiell oppfanget data er uleselig av en hacker uten riktig dekrypteringsnøkkel. du har mange grunner til å bruke en VPN 8 tilfeller du ikke brukte en VPN, men burde vært: VPN-sjekklistenHvis du ikke allerede har vurdert å abonnere på en VPN for å sikre personvernet ditt, er det nå tid. Les mer , og en er definitivt å bekjempe MITM-angrep i deres utallige former.
3. Pakkesniffing
Det er et morsomt navn, men den faktiske praksisen med å "pakke sniffing" er langt fra en lattermild sak. Denne metoden gjør det mulig for en hacker å skaffe seg luftbåren informasjon og deretter analysere den med egen hastighet.
Dette er relativt enkelt, og ikke en gang ulovlig i noen tilfeller. Alvor. David Maimon, adjunkt ved University of Maryland, undersøkte farene ved bruk av offentlig Wi-Fi og sa:
Da vi startet måtte vi få godkjenning, og det juridiske teamet i Maryland sjekket om det er greit å snuse og ikke kunne finne noen lov som hindrer deg i å snuse. Bannere før du logger deg på offentlig WiFi, hvor du samtykker i bruksvilkår, noen ganger nevnes spesielt du har ikke lov til å snuse, og det gjør det ulovlig, men hvis det ikke er noe banner, er det ikke ulovlig kl alle.
En enhet overfører en datapakke over et ukryptert nettverk, som deretter kan leses av gratis programvare som Wireshark. Det stemmer: det er gratis. Se på nettet, og du vil til og med se "hvordan" guider, og lære deg hvordan du bruker Wireshark. Hvorfor? Fordi det er et nyttig verktøy for å analysere nettrafikk, inkludert ironisk nok å finne nettkriminelle og sårbarheter som trenger oppdatering.
Likevel kan hackere skaffe seg en overflod av data og deretter skanne gjennom dem på fritiden for viktig informasjon som passord.
Hva kan du gjøre? Igjen, du må stole på sterk kryptering, så vi anbefaler en VPN. Hvis du ikke er sikker på det, må du sørge for at nettsteder som krever privat informasjon bruker SSL / TSL-sertifikater (så se etter HTTPS).
4. Sidejacking (sesjon hijacking)
Sidejacking er avhengig av å skaffe informasjon via pakkesniffing. I stedet for å bruke disse dataene med tilbakevirkende kraft, bruker en hacker dem imidlertid på stedet. Enda verre, det omgår noen grader av kryptering!
Advarsel om gratis wifi-sidejacking, fra BBB: noen falske nettverk bruker generiske navn som coffee_shop1 for å lure deg, stjele info # liveonk2
- Kerry Tomlinson (@KerryTNews) 25. juni 2014
Påloggingsdetaljer sendes vanligvis gjennom et kryptert nettverk (forhåpentligvis) og bekreftes ved å bruke kontoinformasjonen som nettstedet har. Dette svarer deretter ved hjelp av informasjonskapsler som er sendt til enheten din. Men sistnevnte er ikke alltid kryptert - en hacker kan kapre økten og kan få tilgang til private kontoer du er logget på.
Mens nettkriminelle ikke kan lese passordet ditt gjennom sidejakker, kan de laste ned skadelig programvare som vil skaffe slike data, også Skype. Videre kan de få rikelig med informasjon for å stjele identiteten din. Et hav av data kan utledes fra din Facebook-tilstedeværelse alene!
Offentlige hotspots er spesielt attraktive for dette hacket fordi det vanligvis er en høy prosentandel brukere med åpne økter. Firefox-utvidelsen, Firesheep demonstrerte hvor enkelt sidejacking kan utføres, og tvinger Facebook og Twitter til å kreve HTTPS når du logger på.
Så at "IsThisTheKrustyKrab?" Var et wifi-navn...
Passord gjette "NoThisIsPatrick"
Nåværende status: pic.twitter.com/QSWxmZjdsb- Jack Peterman? (@JackPetermann) 24. september 2016
Hva kan du gjøre? Igjen tilbyr HTTPS et godt krypteringsnivå, så hvis du virkelig må gå på nettsteder som krever personlig informasjon, gjør det gjennom denne sikre tilkoblingen. Tilsvarende skal en VPN bekjempe sidejacking.
Som et ekstra sikkerhetstiltak, må du sørge for at du alltid logger av når du forlater et hotspot, eller risikerer å la en hacker fortsette å bruke økten. Med Facebook kan du i det minste sjekke stedene der du er logget inn og logge ut eksternt.
5. Skulder-Surfing
Dette kan virke åpenbart, men vi glemmer ofte slike enkle sikkerhetstiltak.
Når du bruker en minibank, bør du sjekke de rundt deg og sørge for ingen kikker når du skriver inn PIN-koden din Hvordan svindlere kan bruke minibanker for å rense deg utAt minibanken i veggen til din lokale bank kan se ut som en enkel måte å få penger, men du må sørge for at svindlerne ikke kom dit først. Les mer .
Det er også en fare når det gjelder offentlig Wi-Fi. Hvis en eller flere personer svever rundt når du besøker private nettsteder, må du være mistenksom. Ikke send inn noe personlig som et passord. Det er en veldig grunnleggende svindel, men som fortsatt fungerer for hustlers og hackere.
En "skulder surfer" trenger kanskje ikke engang å være bak deg: bare å se hva du skriver kan gi kriminelle noe å jobbe med 10 av verdens mest kjente og beste hackere (og deres fascinerende historier)Hvithat-hackere kontra svart-hat-hackere. Her er de beste og mest kjente hackerne i historien, og hva de gjør i dag. Les mer .
Hva kan du gjøre? Vær årvåken. Vet hvem som er rundt deg. Noen ganger kan litt paranoia hjelpe. Hvis du ikke er sikker på de rundt deg, ikke gå på noe privat.
Ikke undervurder viktigheten av det du fyller ut eller leser heller: medisinsk informasjon kan være nyttig for identitetstyver 5 grunner til at medisinsk identitetstyveri økerSvindlere vil ha dine personlige opplysninger og bankkontoinformasjon - men visste du at dine medisinske poster også er interessante for dem? Finn ut hva du kan gjøre med det. Les mer , for eksempel. Hvis det er et dokument eller en webside som du ikke ønsker at noen andre skal se, ta forholdsregler for å forhindre at akkurat dette skjer.
Et annet alternativ er å kjøpe et personvernskjermbilde - som begrenser mengden mennesker som kan se hva som er på skjermen din - eller faktisk lage en selv Keep Out Prying Eyes With A Computer Privacy ScreenBetaler dine kolleger for mye oppmerksomhet på skjermen? En personvernskjerm kan hjelpe - her er alternativene dine. Les mer !
Fortell meg mer om VPN-er!
Kjerneproblemet med offentlig Wi-Fi er mangelen på kryptering. De nevnte VPN-kodene ruller ut din personlige informasjon, så uten riktig dekrypteringsnøkkel kan den ikke leses (i de fleste tilfeller, uansett). Hvis du regelmessig bruker hotspots, er det viktig å bruke en VPN.
Heldigvis finner du ganske mange helt gratis VPN-er 8 Helt gratis VPN-tjenester for å beskytte personvernet dittGratis ubegrensede data-VPN-er eksisterer ikke med mindre de er svindel. Her er de beste faktisk gratis VPN-ene som du kan prøve trygt. Les mer , både for bærbare datamaskiner og enheter som smarttelefoner. Opera har utvidet VPN-tjenesten fra Windows og Mac til Android-telefoner, for eksempel, eller deg kan bruke programtillegg på Chrome De 10 beste gratis VPN-utvidelsene for Google ChromeHer er de beste gratis VPN-utvidelsene for Chrome for å sperre trackere, omgå områdeblokkering og mye mer. Les mer . Hvis du gjør det meste av din private virksomhet på en smarttelefon, sjekk ut disse appene for Android De 5 beste VPN-ene for AndroidTrenger du et VPN for din Android-enhet? Her er de beste Android VPN-ene og hvordan du kommer i gang med dem. Les mer eller disse VPN-tjenester for din iPhone eller iPad 2 gratis VPN-tjenester for sikker surfing på iOS-enheten din Les mer .
De aller fleste av oss bruker offentlig Wi-Fi, men vi må være mer forsiktige med det, og VPN-er er sentrale i arsenalet til den sikkerhetsbevisste. Det er også lurt å gjøre det hindre enhetene dine i å automatisk koble til åpne Wi-Fi-nettverk Hold deg trygg! Slik forhindrer du enhetene dine fra å automatisk koble til Wi-Fi-nettverkAuto-tilkobling til trådløse nettverk sparer tid, men det kan være en sikkerhetsrisiko. På tide å stoppe automatisk tilkobling til Wi-Fi! Les mer .
Når han ikke ser på TV, leser bøker ‘n’ Marvel-tegneserier, hører på The Killers og besetter over manusideer, later later til at Philip Bates er frilansforfatter. Han liker å samle alt.