我们都想使用公共Wi-Fi:它是免费的,可节省您的数据量,并且始终有助于加快加载时间。
您可能会喜欢公共Wi-Fi,
以下是网络犯罪分子可以访问您的私人数据并可能窃取您的身份以及您可以采取的保护自我措施的几种方式。
1。中间人攻击
技术术语中间人(MITM)是一种攻击,第三方可以拦截两个参与者之间的通信。该链接不是由服务器和客户端直接共享,而是由另一个元素断开。然后,不请自来的劫机者会向您展示自己的网站版本,并在其中添加自己的消息。
-Zach Leatherman(@zachleat),2016年9月20日
任何使用公开内容的人Wi-Fi特别容易受到MITM攻击。由于传输的信息通常是未加密的,因此公开的不仅仅是热点,也是您的数据。您不妨大声说出您的详细信息。受到威胁的路由器可以相对简单地清除大量个人资料:例如,进入您的电子邮件,使黑客可以访问您的用户名,密码和私人消息,此外还有更多!
令人担心的是,如果您使用网上银行或通过电子邮件或即时消息交换付款明细。
您能做什么?如果看到以下提示,请不要输入任何数据:该网站可能不是正版。即使你很绝望。网站的凭据使用SSL / TSL证书进行检查,因此请认真对待有关真实性的警告消息。
公共Wi-Fi可能未加密,但是PayPal,eBay和Amazon等电子商务公司采用了自己的加密技术。加密技术。 (实际上,大多数要求密码的主要站点都使用加密。)您可以通过查看URL进行检查。如果它是HTTPS地址(即附加的“ S"表示“安全"),则表示已进行某种程度的加密。像HTTPS Everywhere这样的插件将强制您的浏览器默认使用加密的传输方式。
2。伪造的Wi-Fi连接
这种类型的MITM攻击也称为“邪恶双子"。这项技术会拦截您正在传输的数据,但会绕过公共Wi-Fi热点可能拥有的任何安全系统。
几年前, Doctor Who 医生在特别是由于连接到恶意路由器而引起的麻烦。在那种情况下,用户被集成到外星情报中,这是不可能的。但实际上,受害者可能会移交其所有私人信息,仅仅是因为他们被诱骗加入了错误的网络。
建立一个伪造的接入点(AP)相当容易,而且值得网络犯罪分子的努力。他们可以使用任何具有互联网功能的设备(包括智能手机)来设置与真实热点同名的AP。加入伪造网络后发送的任何传输数据都是通过黑客进行的。
您能做什么?有一些技巧可以牢记如何发现“邪恶双子"公开无线上网。如果看到两个名称相似的网络连接,请保持怀疑。如果他们去相关的商店或餐馆,请与那里的工作人员交谈。同样,如果您在工作时发现虚假的AP,则发出警报。
— F-Secure FREEDOME VPN(@FreedomeVPN)2016年9月21日
我们始终建议您使用虚拟专用网络(VPN),绝对可以抵御多种形式的MITM攻击。
3。数据包嗅探
这是一个有趣的名称,但是“数据包嗅探"的实际做法绝非易事。这种方法使黑客能够获取机载信息然后以自己的速度对其进行分析。
这相对简单,在某些情况下甚至不是非法的。说真的马里兰大学助理教授戴维·迈蒙(David Maimon)调查了使用公共Wi-Fi的危险,并说:
当我们开始时,我们必须获得批准,马里兰州的法律团队检查了是否可以嗅探并且找不到任何阻止您嗅探的法律。登录公共WiFi之前,如果您使用横幅广告,即表示您同意使用条款,有时会特别提到您不允许嗅探,这使其成为非法,但如果没有横幅广告,则根本不是非法的。
设备会通过未加密的网络传输数据包,然后可以由Wireshark等免费软件读取。没错:免费。在线查看,您甚至会看到“操作指南",教您如何使用Wireshark。为什么?因为它是分析网络流量的便捷工具,但具有讽刺意味的是,它可以找到需要修补的网络犯罪分子和漏洞。
尽管如此,黑客仍可以获取大量数据,然后在闲暇时浏览它们以获取重要信息。像密码。
您能做什么?同样,您需要依赖强加密,因此我们建议您使用VPN。如果不确定这一点,请确保需要私人信息的网站使用SSL / TSL证书(因此请寻找HTTPS)。
4。 Sidejacking(会话劫持)
Sidejacking依赖于通过数据包嗅探获取信息。但是,黑客没有在追溯位置使用该数据,而是在本地使用它。更糟糕的是,它绕过了一定程度的加密!
-Kerry Tomlinson(@KerryTNews)2014年6月25日
登录详细信息通常通过加密网络发送(希望如此),并且使用网站拥有的帐户信息进行验证。然后,它使用发送到您设备的Cookie进行响应。但是后者并不总是被加密-黑客可以劫持您的会话并可以访问您登录的任何私人帐户。
尽管网络罪犯无法通过劫持来读取密码,但他们可以下载会获取此类数据的恶意软件,甚至包括Skype。此外,他们可以获得大量信息来窃取您的身份。
公共热点对这种黑客特别有吸引力,因为通常会有很大比例的用户打开会话,因此,仅通过Facebook的存在就可以推断出大量数据。
Firefox扩展程序Firesheep演示了如何轻松实现劫持行为,这迫使Facebook和Twitter在登录时要求HTTPS。
— Jack Peterman? (@JackPetermann)2016年9月24日
您能做什么?同样,HTTPS提供了良好的加密级别,因此,如果您确实必须进入需要个人信息的网站,请执行通过此安全连接同样,VPN应该可以防止劫持行为。
作为一项额外的安全措施,请确保在离开热点时始终注销,否则冒险让黑客继续使用您的会话。借助Facebook,您至少可以检查您登录的位置并远程注销。
5。肩冲浪
这似乎很明显,但是我们经常忘记这种简单的安全措施。
每当使用自动柜员机时,您都应该检查一下周围的东西,以确保没有人输入PIN时会进行偷看。
使用公共Wi-Fi也是一种危险。如果您在访问私人网站时有一个或多个人徘徊,请保持可疑状态。请勿提交任何私人密码之类的信息。这是一个非常基本的骗局,但肯定对骗子和黑客仍然有效。
“肩膀冲浪者"可能甚至不需要身在其后:只看您输入的内容就可以使犯罪分子有相应的用途。
你能做什么?保持警惕。知道你周围的人。有时,一点点偏执狂可能会有所帮助。如果您不确定周围的人,请不要私下进行任何事情。
不要低估您填写或阅读的内容的重要性:医疗信息可用于识别身份例如,盗贼。如果您不希望其他人看到它是文档或网页,请采取预防措施以阻止此类事情的发生。
另一种选择是购买隐私屏幕-这限制了可以看到的人的数量屏幕上显示的内容-或实际上是一个人!
告诉我有关VPN的更多信息!
公共Wi-Fi的核心问题是缺乏加密。上述VPN会扰乱您的个人信息,因此,如果没有正确的解密密钥,就无法读取(在大多数情况下,无论如何)。如果您经常使用热点,那么使用VPN是必不可少的。
幸运的是,您会发现很多完全免费的VPN。
我们中的绝大多数人都使用公共Wi-Fi ,但我们需要对此更加谨慎,VPN对于注重安全性的武器库至关重要。防止您的设备自动连接到开放的Wi-Fi网络也是一个好主意。
标签: 无线安全
