Ortak Wi Fi kullanarak aşk? Hackerlar da öyle! Herkese açık Wi-Fi kullanırken siber suçluların özel verilerinize nasıl erişebileceğini öğrenin.
Hepimiz halka açık Wi-Fi kullandık: ücretsizdir, veri ödeneğinizden tasarruf sağlar ve yükleme sürelerini hızlandırmak için her zaman yararlıdır.
Halka açık Wi-Fi'yi sevebilirsiniz—ancak bilgisayar korsanları da öyle.
Siber suçluların genel Wi-Fi'deki cihazları hackleyebilmelerinin, özel verilerinize erişebilmelerinin ve potansiyel olarak kimliğinizi çalabilmelerinin birkaç yolu vardır. Ve kendinizi halka açık Wi-Fi korsanlığından nasıl koruyabilirsiniz.
1. Man-in-the-Middle Saldırıları
Ortadaki adam (MITM) saldırısı, üçüncü bir tarafın iki katılımcı arasındaki iletişimi engellediği bir siber saldırıdır. Veriler doğrudan sunucu ve istemci arasında paylaşılmak yerine, bu bağlantı başka bir öğe tarafından kırılır.
Davetsiz korsanının sonra kendi mesajları ekleyerek, size görüntülemek için bir sitenin kendi sürümünü sunabilir.
Herkese açık Wi-Fi kullanan herkes MITM saldırılarına karşı özellikle savunmasızdır. İletilen bilgiler genellikle şifrelenmediğinden, yalnızca herkese açık olan hotspot değil; bu da sizin verilerinizdir.
Tehlikeye atılmış bir yönlendirici , birçok kişisel materyali nispeten basit bir şekilde vakumlayabilir: örneğin, e-postalarınıza giren bilgisayar korsanları, kullanıcı adlarınıza, şifrelerinize, özel mesajlarınıza ve daha fazlasına erişmelerini sağlar!
Kendinizi MITM saldırılarına karşı nasıl koruyabilirsiniz
Genel Wi-Fi şifrelenmeyebilir, ancak PayPal, eBay ve Amazon gibi bir şifre isteyen çoğu büyük site kendi şifreleme tekniklerini kullanır. URL'ye bakarak bunu kontrol edin. Bir HTTPS adresi ise—"güvenli" anlamına gelen ek "S" - Bir miktar şifreleme vardır.
Çaresiz olsanız bile, bir sitenin gerçek olamayacağına dair bir bildirim görürseniz herhangi bir veri girmeyin. Güvenli olmayan bir siteyi ziyaret ederseniz çoğu tarayıcı size bir uyarı mesajı verir.
2. Sahte Wi-Fi Bağlantıları
Bir MITM saldırısının bu varyasyonu "kötü İkiz"olarak da bilinir. Bu teknik, verilerinizi transit olarak yakalar, ancak genel bir Wi-Fi erişim noktasının sahip olabileceği tüm güvenlik sistemlerini atlar.
Kurbanlar tüm özel bilgilerini teslim ediyor olabilirler, çünkü yanlış ağa katılmaları için kandırıldılar.
Sahte bir Erişim Noktası (AP) kurmak oldukça kolaydır ve siber suçlular için çabaya değer.
Gerçek bir hotspot ile aynı ada sahip bir AP kurmak için bir akıllı telefon da dahil olmak üzere internet özelliklerine sahip herhangi bir cihazı kullanabilirler. Sahte bir ağa katıldıktan sonra gönderilen iletilen veriler bir bilgisayar korsanı aracılığıyla gider.
Kötü İkiz Hacklere karşı nasıl korunulur
"Evil Twin" genel Wi-Fi'yi nasıl tespit edeceğiniz konusunda akılda tutulması gereken bazı ipuçları var. Benzer şekilde adlandırılmış iki ağ bağlantısı görürseniz şüpheli olun. Bir dükkan veya eatery ile ilişkiliyse, oradaki personelle konuşun.
İşteyseniz ve sahte bir AP tespit ederseniz, uyarı yönetimi.
Veri karıştıran bir sanal özel ağ (VPN) kullanmayı da düşünmelisiniz. Bu, son kullanıcı ile bir web sitesi arasında bir şifreleme düzeyi oluşturur, böylece yakalanan potansiyel veriler doğru şifre çözme anahtarı olmadan bir bilgisayar korsanı tarafından okunamaz.
3. Paket Koklama
Bu eğlenceli bir isim, ama "paket koklama" nın gerçek uygulaması gülmekten uzak. Bu yöntem, bir bilgisayar korsanının havadan bilgi edinmesini ve daha sonra kendi hızlarında analiz etmesini sağlar.
Bir cihaz, şifrelenmemiş bir ağ üzerinden bir veri paketi iletir ve daha sonra Wireshark gibi ücretsiz yazılımlar tarafından okunabilir.
Doğru: ücretsiz.
Online bakmak ve "rehberler için nasıl", AKM nasıl öğretim olacak. (İronik olarak) güvenlik tehditlerini ve yamalamaya ihtiyaç duyan güvenlik açıklarını bulmak da dahil olmak üzere web trafiğini analiz etmek için kullanılabilir.
Paket koklama nispeten basittir ve bazı durumlarda yasadışı değildir. BU bölümler düzenli olarak bunu yapmak, güvenli uygulamalar sürdürülmesini sağlamak, hataları bulunan ve şirket ilkelerine uymak vardır. Ancak siber suçlular için de yararlıdır.
Hackerlar bol miktarda veri alabilir ve daha sonra şifreler gibi önemli bilgiler için boş zamanlarında tarayabilirler.
Paket Koklamaya karşı nasıl korunulur
Güçlü şifrelemeye güvenmeniz gerekir, bu nedenle bir VPN'YE yatırım yapın ve özel bilgi gerektiren sitelerin SSL/TSL sertifikalarına sahip olduğundan emin olun (yani HTTPS'Yİ arayın).
4. Sidejacking (Oturum Kaçırma)
Sidejacking, paket koklama yoluyla bilgi edinmeye dayanır. Bununla birlikte, bu verileri geriye dönük olarak kullanmak yerine, bir bilgisayar korsanı gerçek zamanlı olarak yerinde kullanır. Daha da kötüsü, bazı şifreleme derecelerini atlar!
Giriş bilgileri genellikle şifreli bir ağ üzerinden gönderilir ve web sitesi tarafından tutulan hesap bilgileri kullanılarak doğrulanır. Bu daha sonra cihazınıza gönderilen çerezleri kullanarak yanıt verir. Ama ikincisi hep şifreli değil—bir hacker açmış, içine herhangi bir özel hesaplarına erişim oturumu kaçırmak olabilir.
Siber suçlular şifrenizi sidejacking yoluyla okuyamazken, Skype da dahil olmak üzere bu tür verileri elde etmek için kötü amaçlı yazılım indirebilirler.
Ayrıca, kimliğinizi çalmak için bol miktarda bilgi alabilirler. Yalnızca sosyal medya varlığınızdan çok sayıda veri çıkarılabilir.
Genel erişim noktaları bu hack için özellikle caziptir, çünkü genellikle açık oturumlara sahip kullanıcıların yüksek bir yüzdesi vardır.
Oturum kaçırma karşı korumak için nasıl
Standart şifreleme yöntemleri sidejacking ile mücadele eder, böylece bir VPN cihazınıza ve cihazınızdan bilgi karıştırır.
Ek bir güvenlik önlemi olarak, bir etkin noktadan ayrılırken her zaman çıkış yaptığınızdan emin olun, aksi takdirde bir bilgisayar korsanının oturumunuzu kullanmaya devam etmesine izin verme riskiyle karşı karşıya kalırsınız. Sosyal medya siteleriyle, en azından oturum açtığınız yerleri kontrol edebilir ve ardından uzaktan oturum açabilirsiniz.
5. Omuz Sörfü
Bu açık görünebilir, ancak bu tür basit güvenlik önlemlerini sık sık unutuyoruz.
Bir ATM kullanırken, PIN'İNİZİ girerken kimsenin bakmadığından emin olarak etrafınızdakileri kontrol etmelisiniz.
Halka açık Wi-Fi söz konusu olduğunda da bir tehlike. Özel siteleri ziyaret ederken etrafta gezinen biri varsa, şüpheli olun. Şifre gibi kişisel bir şey göndermeyin. Bu çok basit bir aldatmaca, ama kesinlikle hala dolandırıcılar ve bilgisayar korsanları için çalışıyor.
Bir" omuz sörfçüsü " nin arkanızda olması bile gerekmeyebilir: sadece ne yazdığınızı izlemek suçlulara çalışmak için bir şeyler verebilir.
Omuz Sörfçülerine karşı nasıl korunulur
Uyanık olun. Biliyorsun etrafta. Bazen paranoya yardımcı olabilir. Etrafınızdakilerden emin değilseniz, özel bir şey yapmayın.
Doldurduğunuz veya okuduğunuz şeyin önemini hafife almayın: örneğin, tıbbi bilgiler kimlik hırsızları için yararlı olabilir. Başka kimsenin görmesini istemediğiniz bir belge veya web sayfasıysa, bunun olmasını önlemek için önlemler alın.
Başka bir seçenek de bir gizlilik ekranı satın almaktır; bunlar, insanların ekranınızda gördüklerini sınırlar.
Vpn'ler Genel Wi-Fi Korsanlığına Karşı Nasıl Koruyabilir?
Genel Wi-Fi ile ilgili temel endişe şifreleme eksikliğidir. Vpn'ler kişisel bilgilerinizi karıştırır, böylece doğru şifre çözme anahtarı olmadan okunamaz (çoğu durumda, yine de). Sıcak noktaları düzenli olarak kullanıyorsanız, VPN çok önemlidir.
Neyse ki , hem dizüstü bilgisayarlar hem de akıllı telefonlar gibi cihazlar için tamamen ücretsiz Vpn'ler bulabilirsiniz. Ancak açık fikirli kalmalı ve bir tane için de ödeme yapmayı düşünmelisiniz; kişisel bilgilerinizi kaydetmek için buna değer.
Büyük çoğunluğumuz halka açık Wi-Fi kullanıyoruz, ancak bu konuda daha dikkatli olmalıyız.
