WiFi public gratuit este acum disponibil în multe locuri. Aeroporturi, hoteluri și cafenele promovează toate conexiunea gratuită la internet ca un beneficiu suplimentar al utilizării serviciilor lor. Pentru multe persoane, a putea să se conecteze la un internet gratuit în mișcare pare ideal. Acest lucru ar fi deosebit de util pentru omul de afaceri aflat în călătorie, acum capabil să acceseze emailurile de lucru sau să împărtășească documente online.
Cu toate acestea, există mai multe riscuri asociate utilizării hotspoturilor WiFi publice decât și-ar fi dat seama mulți utilizatori de internet, iar majoritatea acestor riscuri sunt legate de atacurile Man-in-the-Middle.
Atac Man-in-the-Middle
Un atac Man-in-the-Middle (MitM) are loc atunci când un actor malițios reușește să intercepteze comunicația dintre două părți. Există diverse tipuri de atacuri MitM, dar unul dintre cele mai comune este interceptarea cererii unui utilizator de a accesa un site web, trimițând înapoi un răspuns cu o pagină web frauduloasă care arată legitim. Acest lucru se poate întâmpla practic oricărui site web, de la bancă online până la partajarea de fișiere și furnizorii de email.
De exemplu, dacă Alice încearcă să acceseze emailul ei și un hacker reușește să intercepteze comunicația între dispozitivul ei și furnizorul de email, el poate efectua un atac MitM, atrăgând-o într-un site web fals. Dacă hackerul obține acces la numele ei de utilizator și parolă, ar putea utiliza emailul ei pentru a efectua acțiuni mai malițioase, cum ar fi trimiterea de emailuri de phishing către lista de contacte a lui Alice.
Prin urmare, Man-in-the-Middle este o a treia parte care este capabilă să intercepteze datele trimise între două puncte, pretinzând că este un intermediar legitim. De obicei, atacurile MitM sunt efectuate pentru a încerca să păcălească utilizatorii să introducă datele lor sensibile într-un site web fals, dar ele pot fi, de asemenea, utilizate doar pentru a intercepta o conversație privată.
Interceptarea WiFi
Interceptarea WiFi este un tip de atac MitM în care hackerul folosește un WiFi public pentru a monitoriza activitățile oricui se conectează la acesta. Informațiile interceptate pot varia de la date personale la tipare în traficul de internet și navigare.
De obicei, acest lucru se face prin crearea unei rețele WiFi false cu un nume care pare legitim. Numele hotspotului fals este adesea foarte similar cu cel al unui magazin sau companie din apropiere. Acest lucru este cunoscut și sub denumirea de metoda Evil Twin.
De exemplu, un consumator poate intra într-o cafenea și să realizeze că există trei rețele WiFi disponibile cu nume similare: CoffeeShop, CoffeeShop1 și CoffeeShop2. Este foarte probabil ca cel puțin una dintre acestea să fie WiFi-ul unui fraudator.
Hackeri pot folosi această tehnică pentru a colecta date despre orice dispozitiv care stabilește o conexiune, ceea ce le permite în cele din urmă să fure acreditivele de conectare, informațiile despre cardurile de credit și alte date sensibile.
Interceptarea WiFi este doar unul dintre riscurile asociate cu rețelele publice, astfel că este întotdeauna preferabil să le eviți. Dacă trebuie cu adevărat să folosești un WiFi public, asigură-te că verifici cu un angajat dacă este autentic și securizat.
Interceptarea Pachetelor
Uneori, criminalii fac uz de programe specifice de calculator pentru a intercepta date. Aceste programe sunt cunoscute sub numele de interceptoare de pachete și sunt folosite adesea de profesioniști IT legitimi pentru a înregistra traficul de rețea digital, facilitându-le detectarea și analiza problemelor. Aceste programe sunt, de asemenea, utilizate pentru a monitoriza tiparele de navigare pe internet în cadrul organizațiilor private.
Cu toate acestea, multe dintre aceste analizatoare de pachete sunt folosite de cybercriminali pentru a aduna date sensibile și a efectua activități ilegale. Așa că, chiar dacă la început nu pare să se întâmple nimic rău, victimele pot afla mai târziu că cineva a comis fraudă de identitate împotriva lor sau că informațiile confidențiale ale companiei lor au fost cumva divulgate.
Furtul de Cookies și Preluarea Sesiunii
În termeni generali, cookies sunt pachete mici de date pe care browserele web le colectează de la site-uri web ca o modalitate de a păstra unele informații de navigare. Aceste pachete de date sunt de obicei stocate local (ca fișiere text) pe computerul utilizatorului, astfel încât site-ul web să recunoască utilizatorul atunci când se întoarce.
Cookies sunt utile pentru că facilitează comunicarea între utilizatori și site-urile web pe care le vizitează. De exemplu, cookies permit utilizatorilor să rămână conectați fără a fi nevoie să introducă datele de autentificare de fiecare dată când vizitează o pagină web particulară. Ele pot fi folosite, de asemenea, de magazinele online pentru a înregistra articolele pe care clienții le-au adăugat anterior în coșurile lor de cumpărături sau pentru a monitoriza activitatea lor de navigare.
Deoarece cookies sunt fișiere text simple, ele nu pot transporta un keylogger sau malware, deci nu vor dăuna computerului tău. Cu toate acestea, cookies pot fi periculoase în ceea ce privește confidențialitatea și sunt adesea folosite în atacurile MitM.
Dacă actorii malițioși reușesc să intercepteze și să fure cookies pe care le folosești pentru a comunica cu site-urile web, ei pot folosi acea informație împotriva ta. Acest lucru se numește Furt de Cookies și este adesea legat de ceea ce numim Preluarea Sesiei.
O preluare de sesiune de succes permite unui atacator să se prezinte ca victima și să comunice cu site-urile web în numele acesteia. Acest lucru înseamnă că ei pot folosi sesiunea curentă a victimei pentru a accesa emailurile personale sau alte site-uri care pot conține date sensibile. Preluarea sesiunilor se întâmplă frecvent la hotspoturi WiFi publice, deoarece acestea sunt mai ușor de monitorizat și mult mai vulnerabile la atacurile MitM.
Cum să te protejezi de atacurile MitM?
Dezactivează orice setare care permite dispozitivului tău să se conecteze automat la rețele WiFi disponibile.
Dezactivează partajarea fișierelor și deconectează-te de la conturile pe care nu le folosești.
Folosește rețele WiFi protejate prin parolă oriunde este posibil. Când nu există altă opțiune decât să folosești o rețea WiFi publică, încearcă să nu trimiți sau să accesezi informații sensibile.
Păstrați sistemul de operare și antivirusul actualizate.
Evitați orice activitate financiară în timp ce utilizați rețele publice, inclusiv tranzacții cu criptomonede.
Utilizați site-uri web care folosesc protocolul HTTPS. Totuși, rețineți că unii hackeri efectuează spoofing HTTPS, astfel că această măsură nu este complet infailibilă.
Utilizarea unei Rețele Virtuale Private (VPN) este întotdeauna recomandată, mai ales dacă trebuie să accesați date sensibile sau legate de afaceri.
Fii atent la rețelele WiFi false. Nu avea încredere în numele WiFi-ului doar pentru că seamănă cu numele unui magazin sau companie. Dacă ai îndoieli, întreabă un membru al personalului pentru a confirma autenticitatea rețelei. Poți întreba și dacă au o rețea securizată pe care ai putea să o folosești.
Dezactivează WiFi-ul și Bluetooth-ul dacă nu le folosești. Evită să te conectezi la rețele publice dacă nu ai cu adevărat nevoie.
Gânduri de încheiere
Cybercriminalii caută întotdeauna noi modalități de a accesa datele oamenilor, așa că este esențial să te informezi și să rămâi vigilent. Aici am discutat despre unele dintre numeroasele riscuri pe care rețelele WiFi publice le pot prezenta. Deși majoritatea acestor riscuri pot fi reduse doar prin utilizarea unei conexiuni protejate prin parolă, este important să înțelegi cum funcționează aceste atacuri și cum să te protejezi de a deveni următoarea victimă.
