Na mnoha místech je nyní k dispozici bezplatné veřejné WiFi. Letiště, hotely a kavárny všechny propagují bezplatné připojení k internetu jako další výhodu využívání jejich služeb. Pro mnoho lidí se zdá ideální možnost připojit se k bezplatnému internetu na cestách. To by bylo užitečné zejména pro cestující obchodníky, kteří nyní mohou přistupovat ke svým pracovním e-mailům nebo sdílet dokumenty online.
S používáním veřejných WiFi hotspotů však existuje více rizik, než si mnozí uživatelé internetu možná uvědomovali, a většina těchto rizik souvisí s útoky Man in the Middle.
Muž uprostřed útoku
K útoku Man in the Middle (MitM) dochází, když se zlomyslnému herci podaří zachytit komunikaci mezi dvěma stranami. Existují různé typy útoků MitM, ale jedním z nejběžnějších je zachycení žádosti uživatele o přístup na web a odeslání zpětné odpovědi s podvodnou webovou stránkou, která vypadá legitimně. To se může stát prakticky na jakémkoli webu, od online bankovnictví po sdílení souborů a poskytovatele e-mailu.
Pokud se například Alice pokusí získat přístup k jejímu e-mailu a hackerovi se podaří zachytit komunikaci mezi jejím zařízením a poskytovatelem e-mailu, může provést útok MitM a nalákat ji na falešnou webovou stránku. Pokud hacker získá přístup k jejímu přihlašovacímu jménu a heslu, mohl by použít její e-mail k provádění škodlivějších akcí, jako je odesílání phishingových e-mailů na Alicinu kontaktní osobu.
Muž uprostřed je tedy třetí stranou, která je schopna zachytit data zasílaná mezi dvěma body a vydávat se za legitimního prostředníka. Útoky MitM se obvykle provádějí, aby se pokusily oklamat uživatele, aby zadali svá citlivá data na falešné webové stránky, ale lze je také použít k pouhému zachycení soukromé konverzace.
WiFi odposlech
Odposlouchávání WiFi je jedním z typů útoku MitM, kdy hacker používá veřejnou WiFi ke sledování aktivit kohokoli, kdo se k němu připojí. Zachycené informace se mohou lišit od osobních údajů až po vzorce internetového provozu a procházení.
Obvykle se to provádí vytvořením falešné WiFi sítě s názvem, který se zdá být legitimní. Název falešného hotspotu je často velmi podobný názvu nedalekého obchodu nebo společnosti. Toto je také známé jako metoda Evil Twin.
Spotřebitel může například vstoupit do kavárny a uvědomit si, že jsou k dispozici tři WiFi sítě s podobnými názvy: CoffeeShop, CoffeeShop1 a CoffeeShop2. Je pravděpodobné, že alespoň jedna z nich je podvodníkova WiFi.
Hackeři mohou tuto techniku použít ke shromažďování dat o jakémkoli zařízení, které naváže spojení, což jim nakonec umožní ukrást přihlašovací údaje, informace o kreditních kartách a další citlivá data.
Odposlech WiFi je pouze jedním z rizik spojených s veřejnými sítěmi, proto je vždy lepší se jejich používání vyhnout. Pokud opravdu potřebujete použít veřejnou WiFi, nezapomeňte se zaměstnancem zkontrolovat, zda je autentická a bezpečná.
Čmuchání paketů
Někdy zločinci využívají k zachycení dat specifické počítačové programy. Tyto programy jsou známé jako paketové sniffery a často je používají legitimní IT profesionálové k zaznamenávání digitálního síťového provozu, což jim usnadňuje detekci a analýzu problémů. Tyto programy se také používají ke sledování vzorců při procházení internetu v soukromých organizacích.
Mnoho z těchto analyzátorů paketů si však přivlastňují kyberzločinci ke shromažďování citlivých dat a provádění nezákonných činností. Takže i když se zpočátku zdá, že se nic špatného neděje, oběti mohou později zjistit, že se proti nim někdo dopustil podvodu s identitou nebo že důvěrné informace jejich společnosti nějak uniklo.
Krádež souborů cookie a únos relace
V zásadě jsou soubory cookie malé balíčky dat, které webové prohlížeče shromažďují z webových stránek jako způsob, jak uchovat některé informace o prohlížení. Tyto datové pakety jsou obvykle uloženy lokálně (jako textové soubory) v počítači uživatele, takže webová stránka uživatele rozpozná, když se vrátí.
Soubory cookie jsou užitečné, protože usnadňují komunikaci mezi uživateli a webovými stránkami, které navštěvují. Soubory cookie například umožňují uživatelům zůstat přihlášeni, aniž by museli zadávat své přihlašovací údaje pokaždé, když navštíví konkrétní webovou stránku. Mohou je také používat online obchody k zaznamenávání položek, které si zákazníci dříve přidali do svých nákupních košíků, nebo ke sledování jejich surfování.
Vzhledem k tomu, že soubory cookie jsou jednoduché textové soubory, nemohou nést keylogger ani malware, takže vašemu počítači neublíží. Soubory cookie však mohou být nebezpečné z hlediska ochrany soukromí a často se používají při útocích MitM.
Pokud jsou útočníci schopni zachytit a ukrást soubory cookie, které používáte ke komunikaci s webovými stránkami, mohou tyto informace použít proti vám. Tomu se říká krádež souborů cookie a často souvisí s tím, co nazýváme únosem relace.
Úspěšný únos relace umožňuje útočníkovi vydávat se za oběť a komunikovat s webovými stránkami jejím jménem. To znamená, že mohou využít aktuální relaci oběti k přístupu k osobním e-mailům nebo jiným webům, které mohou obsahovat citlivá data. K únosu relací běžně dochází na veřejných WiFi hotspotech, protože jsou snadněji monitorovatelné a mnohem zranitelnější vůči útokům MitM.
Jak se chránit před útoky MitM?
Vypněte všechna nastavení, která vašemu zařízení umožňují automatické připojení k dostupným sítím WiFi.
Vypněte sdílení souborů a odhlaste se z účtů, které nepoužíváte.
Kdekoli je to možné, používejte WiFi sítě chráněné heslem. Pokud nemáte jinou možnost než použít veřejnou WiFi síť, snažte se neposílat citlivé informace ani k nim nepřistupovat.
Udržujte svůj operační systém a antivirus aktualizované.
Vyhněte se jakékoli finanční aktivitě při používání veřejných sítí, včetně transakcí s kryptoměnami.
Používejte webové stránky, které používají protokol HTTPS. Mějte však na paměti, že někteří hackeři provádějí HTTPS spoofing, takže toto opatření není zcela spolehlivé.
Použití virtuální privátní sítě (VPN) se vždy doporučuje, zejména pokud potřebujete získat přístup k citlivým datům nebo datům souvisejícím s podnikáním.
Dejte si pozor na falešné WiFi sítě. Nevěřte názvu WiFi jen proto, že je podobný názvu obchodu nebo společnosti. V případě pochybností požádejte člena personálu o potvrzení pravosti sítě. Můžete se také zeptat, zda mají zabezpečenou síť, kterou byste si mohli půjčit.
Vypněte WiFi a Bluetooth, pokud je nepoužíváte. Vyhněte se připojení k veřejným sítím, pokud to opravdu nepotřebujete.
Závěrečné myšlenky
Kyberzločinci neustále hledají nové způsoby, jak získat přístup k datům lidí, takže je nezbytné se informovat a zůstat ostražití. Zde jsme diskutovali o některých z mnoha rizik, která mohou představovat veřejné WiFi sítě. Přestože většinu těchto rizik lze zmírnit pouze použitím připojení chráněného heslem, je důležité pochopit, jak tyto útoky fungují a jak zabránit tomu, abyste se stali další obětí.
