Các cuộc tấn công mạng không dây phổ biến và cách tránh chúng
Sân bay, quán cà phê, nhà hàng, hàng xóm được thử thách kỹ thuật - Wi-Fi miễn phí ở mọi nơi và rất tuyệt vời. Bạn có thể lưu dữ liệu trên điện thoại và thực hiện công việc của mình trên đường mà không phải lo lắng về việc tìm kiếm kết nối. Nhưng những mạng này không phải lúc nào cũng an toàn. Một số trong số đó được thiết lập đặc biệt để thu thập dữ liệu của bạn và thậm chí cả các mạng mà bạn tin tưởng có thể dễ bị tổn thương. Thật vậy, nếu bạn đã sử dụng Wi-Fi công cộng với bất kỳ tần suất nào, có thể bạn đã có ai đó sử dụng một trong những phương pháp này.
Packet-sniffing
Packet-sniffers là các chương trình tìm kiếm và ghi lại bất kỳ dữ liệu không được mã hóa nào được gửi hoặc nhận trên mạng WiFi. Nếu bạn đang sử dụng WiFi mở, không có mã hóa theo mặc định, bạn nên giả định rằng mọi thứ bạn làm có thể hiển thị trên máy tính của người khác. Bản thân mạng có thể vô tội - ví dụ như quán cà phê địa phương của bạn - nhưng tất cả một hacker trên cùng một kết nối cần phải làm để theo dõi bạn đang chạy một chương trình miễn phí.
Các lần truy cập trang web, tổ hợp phím và thậm chí cả cookie trang web và dữ liệu đăng nhập của bạn có thể được hút bụi mà bạn không biết, ngoại lệ là bất kỳ trang web nào sử dụng mã hóa đầu cuối SSL / TLS. Nếu bạn thấy https: // ở đầu địa chỉ trang web, trình thám thính gói thường không thể xem bạn đang làm gì. Đừng quá thoải mái, mặc dù; có các công cụ để ngắt mã hóa HTTPS.
Bạn cũng nên giả định rằng bạn dễ bị tấn công trên mạng được mã hóa WEP, vì mã hóa của nó rất dễ bị bẻ khóa. Nếu bạn đang sử dụng mạng WPA hoặc WPA2, bạn sẽ an toàn hơn nhiều vì tất cả dữ liệu của bạn được mã hóa tự động. Tuy nhiên, những kẻ tấn công chuyên dụng đã kết nối với cùng một mạng có thể xem máy tính của bạn kết nối và tìm ra khóa mã hóa duy nhất của bạn mà họ có thể sử dụng để xem, một lần nữa, mọi thứ bạn đang gửi và nhận. Ngay cả khi bạn đã kết nối kẻ tấn công có thể gửi cho máy tính của bạn một lệnh giả mạo để đăng xuất và sau đó lấy chìa khóa của bạn khi bạn đăng nhập lại.
WiFi Spoofing, Evil Twins và Man-in-the-Middle
"Giả mạo" một mạng WiFi đơn giản có nghĩa là sao chép nó, mà có thể tạo ra một "Evil Twin" - một mạng trông và cư xử giống hệt nhau, hoặc ít nhất là tương tự, với một mạng hợp pháp. Nếu kẻ tấn công thiết lập một bộ định tuyến có cùng tên và mật khẩu là một trong những mạng quen thuộc của bạn, có thể bạn sẽ không nghĩ đến nó khi bạn kết nối hoặc máy tính của bạn tự động kết nối. Kẻ tấn công thậm chí có thể đăng nhập vào mạng hợp pháp, gửi lệnh ngắt kết nối tới các máy tính trên đó, và sau đó snag các thiết bị tự động kết nối lại với cặp độc ác.
Một khi kẻ tấn công có một mạng song sinh độc ác với người dùng trên đó, anh ta trở thành "Người đàn ông ở giữa", đó chỉ là những gì nó giống như: một điểm truy cập trung tâm ghi lại tất cả dữ liệu bạn gửi hoặc nhận thông qua nó. Điều đó không có vẻ tệ hơn nhiều so với việc ngửi gói dữ liệu, nhưng nó có thể. Kể từ khi kẻ tấn công kiểm soát truy cập của bạn vào Internet, những gì bạn yêu cầu sẽ không nhất thiết phải là những gì bạn nhận được. Nếu bạn cố gắng đăng nhập vào ngân hàng của mình, kẻ tấn công có thể định tuyến lại bạn tới một trang web có tên tương tự và thiết kế tương tự với hy vọng rằng bạn sẽ nhập thông tin đăng nhập của mình ở đó.
Tuy nhiên, các cuộc tấn công Man-in-the-Middle không nhất thiết phải liên quan đến Evil Twin. Đặc biệt là ở các khu vực công cộng có lưu lượng truy cập cao mà Wi-Fi không có thật sẽ không được chú ý, ai đó có thể chỉ tạo một mạng mở ngẫu nhiên cung cấp “WiFi sân bay miễn phí” và chờ mọi người kết nối với nó. Nếu mạng yêu cầu bạn thanh toán bằng thẻ tín dụng cho thời gian phát sóng, bạn chắc chắn nên kiểm tra lại thông tin đăng nhập của mình.
Làm thế nào để tôi an toàn?
Điều này có nghĩa là bạn không bao giờ nên kết nối với một mạng WiFi mở bao giờ trở lại? Không, các mạng mở sẽ tốt nếu bạn thực hiện một số biện pháp phòng ngừa.
1. Nhận một VPN (Mạng riêng ảo), sẽ lấy dữ liệu đã gửi và nhận của bạn, mã hóa nó và chuyển nó qua một máy chủ ở một nơi khác. Trong khi họ không đảm bảo 100% bảo vệ, đặc biệt là chống lại một kẻ tấn công xác định, họ thường sẽ ngăn chặn bạn được chọn là một mục tiêu dễ dàng.
2. Cài đặt tiện ích bổ sung của trình duyệt như Https ở mọi nơi để buộc tất cả các trang web sử dụng mã hóa đầu cuối nếu có. Phần mềm gói-sniffing thường không thể nhìn thấy thông qua mã hóa, mặc dù nó vẫn có thể nhìn thấy nơi bạn đang đi.
3. Rất khó để nói với một cặp đôi độc ác ngoài một mạng lưới hợp pháp, nhưng bạn vẫn có thể cảnh giác với bất kỳ doanh nghiệp vui nhộn nào. Nếu “https: // my b ank.com/login” đột nhiên trở thành “http: // my d ank.com/login”, bạn sẽ muốn thoát khỏi mạng đó.
Phần kết luận
Bạn sẽ không bao giờ được an toàn 100% hoặc trực tuyến riêng tư, ngay cả trên mạng gia đình của bạn. Nếu ai đó muốn hack bạn, họ có thể có thể. Người tốt nhất có thể thực sự làm là có biện pháp phòng ngừa hợp lý. Nếu bạn luôn sử dụng cảm giác thông thường, VPN và HTTPS trên Wi-Fi công cộng, bạn có thể giảm thiểu rủi ro do các mạng lừa đảo gây ra.
Hình ảnh tín dụng: Christoph Scholtz, JackPotte qua Wikimedia, Miraceti qua Wikimedia, RRZEIcons qua Wikimedia, Zcool qua FreeDesignFile, Sean MacEntee qua Flickr