0
 0,00 0 items

No products in the cart.

28.1.21 Prečo je verejné WiFi nebezpečené?

[vc_row type="in_container" full_screen_row_position="middle" column_margin="default" scene_position="center" text_color="dark" text_align="left" overlay_strength="0.3" shape_divider_position="bottom" bg_image_animation="none"][vc_column column_padding="no-extra-padding" column_padding_position="all" background_color_opacity="1" background_hover_color_opacity="1" column_link_target="_self" column_shadow="none" column_border_radius="none" width="1/1" tablet_width_inherit="default" tablet_text_alignment="default" phone_text_alignment="default" overlay_strength="0.3" column_border_width="none" column_border_style="solid" bg_image_animation="none"][vc_column_text]Na mnohých miestach je teraz k dispozícii bezplatné verejné Wi-Fi pripojenie na internet. Letiská, hotely a kaviarne propagujú bezplatné pripojenie na internet ako ďalšiu výhodu pri využívaní ich služieb. Pre mnohých ľudí sa pripojenie k bezplatnému internetu na cestách javí ako ideálne. To by bolo obzvlášť užitočné pre cestujúcich podnikateľov, ktorí majú teraz prístup k svojim pracovným e-mailom alebo zdieľajú dokumenty online. Existuje však viac rizík pri používaní verejných hotspotov WiFi, ako by si mnohí používatelia internetu mohli uvedomiť, a väčšina z nich súvisí s útokmi Man in the Middle.

Útok Man in the Middle

K útoku Man in the Middle (MitM) dôjde, keď sa zlomyseľnému hackerovi podarí zachytiť komunikáciu medzi dvoma stranami. Existuje niekoľko typov útokov MitM, ale jedným z najbežnejších je zachytenie žiadosti používateľa o prístup na web a odoslanie odpovede s podvodnou webovou stránkou, ktorá vyzerá legitímne. To sa môže stať takmer každej webovej stránke, od online bankovníctva po zdieľanie súborov a poskytovateľov e-mailov.

Napríklad, ak sa Alice pokúsi získať prístup k jej e-mailu a hackerovi sa podarí zachytiť komunikáciu medzi jej zariadením a poskytovateľom e-mailu, môže vykonať MitM útok a prilákať ju na falošný web. Ak hacker získa prístup k jej prihlásovaciemu menu a heslu, môže pomocou jej e-mailu vykonať ďalšie škodlivé akcie, napríklad posielať phishingové e-maily do Alicinho zoznamu kontaktov.

Preto je Man in the Middle tretia strana, ktorá je schopná zachytiť údaje odoslané medzi dvoma bodmi a vydávať sa za legitímneho sprostredkovateľa. Zvyčajne sa útoky MitM uskutočňujú s cieľom oklamať používateľov, aby zadali svoje citlivé údaje na falošné webové stránky. Môžu sa tiež použiť na jednoduché zachytenie súkromnej konverzácie.

WiFi odpočúvanie

WiFi odposluch je jeden z druhov útoku MitM, kedy hacker používa verejné WiFi na sledovanie aktivít kohokoľvek, kto sa k nemu pripojí. Zachytávané informácie sa môžu líšiť od osobných údajov po vzory internetového prenosu a prehliadania.

Spravidla sa to deje vytvorením falošnej siete WiFi s názvom, ktorý sa javí ako legitímny. Názov falošného hotspotu je často veľmi podobný názvu v neďalekom obchode alebo spoločnosti. Toto je tiež známe ako metóda Evil Twin.

Spotrebiteľ môže napríklad vstúpiť do kaviarne a uvedomiť si, že sú k dispozícii tri siete WiFi s podobnými názvami. Napríklad: CoffeeShop, CoffeeShop1 a CoffeeShop2. Je pravdepodobné, že aspoň jedno z nich je podvodnícke WiFi.

Hackeri môžu pomocou tejto techniky zhromažďovať údaje o akomkoľvek zariadení, ktoré nadväzuje spojenie, čo im nakoniec umožňuje odcudziť prihlasovacie údaje, informácie o kreditnej karte a ďalšie citlivé údaje.

Odpočúvanie WiFi je iba jedným z rizík spojených s verejnými sieťami, preto je vždy lepšie sa im vyhnúť. Ak skutočne potrebujete použiť verejné WiFi, nezabudnite skontrolovať, či je autentické a bezpečné.

Packet sniffing

Zločinci niekedy používajú na zachytenie údajov konkrétne počítačové programy. Tieto programy sú známe ako sniffery paketov a často ich používajú oprávnení odborníci v oblasti IT na zaznamenávanie prenosu v digitálnej sieti, čo im uľahčuje zisťovanie a analýzu problémov. Tieto programy sa tiež používajú na sledovanie vzorov pri prehliadaní internetu v súkromných organizáciách.

Mnoho z týchto analyzátorov paketov si však zločinci privlastňujú na zhromažďovanie citlivých údajov a vykonávanie nelegálnych aktivít. Takže aj keď sa spočiatku zdá, že sa nestalo nič zlé, obete môžu neskôr zistiť, že sa niekto dopustil podvodu s identitou alebo že došlo k nejakému úniku dôverných informácií ich spoločnosti.ň

Prečítajte si aj : Pozor na podvody v kryptomenách

Session Hijacking a krádež cookies

V zásade povedané, súbory cookie sú malé pakety údajov, ktoré webové prehliadače zhromažďujú z webových stránok ako spôsob uchovania niektorých informácií o prehliadaní. Tieto pakety údajov sa zvyčajne ukladajú lokálne (ako textové súbory) v počítači používateľa, aby ho web po návrate rozpoznal.

Súbory cookies sú užitočné, pretože uľahčujú komunikáciu medzi používateľmi a webovými stránkami, ktoré navštevujú. Napríklad súbory cookies umožňujú používateľom zostať prihláseným bez nutnosti zadávať svoje prihlasovacie údaje pri každej návšteve konkrétnej webovej stránky. Môžu ich tiež použiť online obchody na zaznamenávanie položiek, ktoré si zákazníci predtým pridali do nákupných košíkov, alebo na sledovanie ich surfovacích aktivít.

Pretože súbory cookies sú jednoduché textové súbory, nemôžu obsahovať keylogger alebo malware, aby nepoškodili váš počítač. Súbory cookies však môžu byť z hľadiska ochrany súkromia nebezpečné a často sa používajú pri útokoch MitM. Ak sú hackeri so zlými úmyslami schopní zachytiť a ukradnúť súbory cookies, ktoré používate na komunikáciu s webovými stránkami, môžu tieto informácie použiť proti vám. Toto sa nazýva krádež cookies a často súvisí s tým, čomu hovoríme Session Hijacking.

Úspešný session hijacking umožňuje útočníkovi vydávať sa za obeť a komunikovať s webmi v jej mene. To znamená, že môžu pomocou aktuálnej relácie obete získať prístup k osobným e-mailom alebo iným webovým serverom, ktoré môžu obsahovať citlivé údaje. K únosu relácie obvykle dochádza na verejných hotspotoch WiFi, pretože sa dajú ľahšie monitorovať a sú oveľa zraniteľnejšie voči útokom MitM.

Ako sa chrániť pred útokmi MitM?

  • Vypnite akékoľvek nastavenie, ktoré umožňuje vášmu zariadeniu automatické pripojenie k dostupným sieťam WiFi.
  • Vypnite zdieľanie súborov a odhláste sa z účtov, ktoré nepoužívate.
  • Používajte WiFi siete chránené heslom všade, kde je to možné. Ak nie je iná možnosť ako použiť verejnú sieť WiFi, snažte sa neposielať citlivé údaje ani k nim nepristupovať.
  • Udržujte svoj operačný systém a antivírus aktualizovaný.
  • Počas používania verejných sietí sa vyhýbajte akejkoľvek finančnej aktivite vrátane transakcií s kryptomenami.
  • Využívajte webové stránky, ktoré používajú protokol HTTPS. Nezabudnite však, že niektorí hackeri vykonávajú spoofing HTTPS, takže toto opatrenie nie je úplne spoľahlivé.
  • Používanie virtuálnej súkromnej siete (VPN) sa vždy odporúča, najmä ak potrebujete získať prístup k citlivým alebo obchodným údajom.
  • Dajte si pozor na falošné siete WiFi. Nedôverujte názvu WiFi iba preto, že je podobný názvu obchodu alebo spoločnosti. V prípade pochybností požiadajte člena personálu, aby potvrdil autenticitu siete. Môžete sa tiež opýtať, či majú zabezpečenú sieť, ktorú by ste si mohli požičať.
  • Ak nepoužívate, vypnite WiFi a Bluetooth. Ak to skutočne nepotrebujete, vyhnite sa pripájaniu k verejným sieťam.

Na záver

Kybernetickí zločinci stále hľadajú nové spôsoby prístupu k údajom ľudí, takže je nevyhnutné informovať sa a zostať ostražití. Tu sme diskutovali o niektorých z mnohých rizík, ktoré môžu predstavovať verejné siete WiFi. Aj keď väčšinu z týchto rizík možno zmierniť iba pomocou pripojenia chráneného heslom, je dôležité pochopiť, ako tieto útoky fungujú a ako môžete zabrániť tomu, aby ste sa stali ďalšou obeťou.

Zdroje: academy.binance.com, howtogeek.com, kaspersky.com, us.norton.com

Disclaimer

Až 13 kryptomien aktualizovaných každý deň, mince so zápalnou šnúrou, fundamenty, vzdelávanie, VIP chat pre všetkých a LIVE ROOM, kde naživo obchodujeme. Kryptomeny jednoducho a zrozumiteľne s Trader2.0

Tento článok patrí firme JKralo s.r.o a je chránený copyrightom. Akéhokoľvek zneužitie (napr. kopírovanie) je trestné! Uverejnené informácie sú autorským dielom a bez súhlasu nie je ďalšie šírenie tohto materiálu povolené.

Kontakt : 
Telegram : https://t.me/jtrader20
Facebook : https://www.facebook.com/kralovanskyjakub
Instagram : https://www.instagram.com/bitcoin_trader2.0/
Web : https://trader20.sk/
E-mail : info@trader20.sk
Youtube kanál : https://www.youtube.com/channel/UCLf520Y_L1DQKURva4npXUA?view_as=subscriber

75486051_1455104544666141_6829501680044736512_n[/vc_column_text][/vc_column][/vc_row]

Mohlo by ťa zaujímať

cart