5 sätt Hackare använder offentlig Wi-Fi för att stjäla din identitet

5 sätt Hackare använder offentlig Wi-Fi för att stjäla din identitet

Vi har alla använt offentlig Wi-Fi: det är gratis, sparar på din datakapacitet och är alltid till hjälp för att påskynda laddningstiderna.





Du kanske älskar offentlig Wi-Fi-men det gör hackare.



Här är bara några sätt cyberbrottslingar kan hacka enheter på offentligt Wi-Fi, få tillgång till dina privata data och eventuellt stjäla din identitet. Och hur du kan skydda dig från offentlig Wi-Fi-hackning.





1. Man-in-the-Middle Attacker

En Man-in-the-Middle (MITM) attack är en cyberattack där en tredje part avlyssnar kommunikation mellan två deltagare. Istället för att data delas direkt mellan server och klient, bryts den länken av ett annat element.

hur man hackar en bärbar kamera på distans

Den oinbjudna kaparen kan sedan presentera sin egen version av en webbplats att visa för dig och lägga till sina egna meddelanden.



Alla som använder offentlig Wi-Fi är särskilt sårbara för MITM-attacker. Eftersom den överförda informationen i allmänhet är okrypterad är det inte bara hotspot som är offentligt. det är din data också.

En komprometterad router kan dammsuga upp mycket personligt material relativt enkelt: hackare kommer in i dina e -postmeddelanden till exempel ger dem tillgång till dina användarnamn, lösenord, privata meddelanden och mycket mer!



Hur man skyddar sig från MITM -attacker

Offentlig Wi-Fi kanske inte är krypterad, men de flesta större webbplatser som begär ett lösenord som PayPal, eBay och Amazon använder sina egna krypteringstekniker. Kontrollera detta genom att titta på URL: en. Om det är en HTTPS -adress - det där ytterligare 'S' som betyder 'Säkert' - finns det en viss nivå av kryptering.

Mata inte in någon data om du ser ett meddelande om att en webbplats kanske inte är äkta, även om du är desperat. De flesta webbläsare ger dig ett varningsmeddelande om du besöker en osäker webbplats.



2. Falska Wi-Fi-anslutningar

Denna variant av en MITM -attack är också känd som 'Evil Twin'. Tekniken avlyssnar dina data under transport, men kringgår alla säkerhetssystem som en offentlig Wi-Fi-hotspot kan ha.

Offer kan lämna ut all sin privata information, bara för att de lurats att gå med i fel nätverk.

Det är ganska enkelt att ställa in en falsk åtkomstpunkt (AP) och är väl värt ansträngningen för cyberkriminella.

De kan använda vilken enhet som helst med internetfunktioner, inklusive en smartphone, för att skapa en AP med samma namn som en äkta hotspot. All överförd data som skickas efter att ha anslutit sig till ett falskt nätverk går via en hacker.

Hur man skyddar mot onda tvillinghackar

Det finns några tips att tänka på om hur man upptäcker 'Evil Twin' offentligt Wi-Fi. Var misstänksam om du ser två nätverksanslutningar med samma namn. Om de är associerade med en butik eller matställe, prata med personalen där.

Om du är på jobbet och upptäcker en falsk AP, varningshantering.

Du bör också överväga att använda ett datakrypterande virtuellt privat nätverk (VPN). Detta fastställer en krypteringsnivå mellan slutanvändaren och en webbplats, så potentiell avlyssnad data är oläslig för en hackare utan rätt dekrypteringsnyckel.

3. Sniffning av paket

Det är ett roligt namn, men själva övningen av 'paketnosning' är långt ifrån en skrattfråga. Denna metod gör det möjligt för en hackare att skaffa information från luften och sedan analysera den i sin egen hastighet.

En enhet överför ett datapaket över ett okrypterat nätverk, som sedan kan läsas av gratis programvara som Wireshark. Det stämmer: det är gratis.

Titta på nätet så ser du till och med hur du gör guider som lär dig hur du använder Wireshark. Den kan användas för att analysera webbtrafik, inklusive (ironiskt) att hitta säkerhetshot och sårbarheter som behöver korrigeras.

Relaterat: Vad är förpackningssniffning och hur kan du sluta sniffa attacker?

Paketnosning är relativt enkelt, och inte ens olagligt i vissa fall. IT -avdelningar gör detta regelbundet och säkerställer att säkra metoder upprätthålls, fel upptäcks och företagspolicyer följs. Men det är också användbart för cyberbrottslingar.

Hackare kan få ett överflöd av data och sedan skanna igenom det på egen hand efter viktig information som lösenord.

Hur man skyddar mot förpackningssniffning

Du måste lita på stark kryptering, så investera i ett VPN och se till att webbplatser som kräver privat information har SSL/TSL -certifikat (dvs. leta efter HTTPS).

4. Sidejacking (sessionskapning)

Sidejacking är beroende av att få information via paketsnus. Istället för att använda den informationen retroaktivt använder dock en hacker den på plats i realtid. Ännu värre, det kringgår vissa grader av kryptering!

Inloggningsuppgifter skickas vanligtvis via ett krypterat nätverk och verifieras med hjälp av kontoinformationen på webbplatsen. Detta svarar sedan med cookies som skickas till din enhet. Men det senare är inte alltid krypterat - en hackare kan kapa din session och få tillgång till alla privata konton som du är inloggad på.

Även om internetkriminella inte kan läsa ditt lösenord genom sidjacking, kan de ladda ner skadlig kod för att få sådan information, även inklusive Skype.

Dessutom kan de få massor av information för att stjäla din identitet . En mängd data kan härledas enbart från din närvaro på sociala medier.

Offentliga hotspots är särskilt tilltalande för detta hack eftersom det vanligtvis är en hög andel användare med öppna sessioner.

Hur man skyddar mot sessionskapning

Standardkrypteringsmetoder bekämpar sidjacking, så ett VPN kommer att kryptera information till och från din enhet.

Som en extra säkerhetsåtgärd, se till att du alltid loggar ut när du lämnar en hotspot, annars riskerar du att låta en hackare fortsätta använda din session. Med webbplatser för sociala medier kan du åtminstone kontrollera platserna där du är inloggad och sedan logga ut på distans.

Relaterad: Så här fjärrloggar du dina sociala mediekonton

5. Shoulder-Surfing

Bildkredit: Richard/ Flickr

Detta kan verka självklart, men vi glömmer ofta bort den här typen av enkla säkerhetsåtgärder.

När du använder en bankomat bör du kontrollera de omkring dig och se till att ingen tittar när du anger din PIN -kod.

Det är också en fara när det gäller offentligt Wi-Fi. Om någon svävar runt när du besöker privata webbplatser, var misstänksam. Skicka inte in något personligt som ett lösenord. Det är en mycket grundläggande bluff, men en som säkert fortfarande fungerar för hustlers och hackare.

Relaterad: Världens mest kända och bästa hackare (och deras fascinerande berättelser)

En 'axelsurfare' behöver kanske inte ens ligga bakom dig: bara titta på vad du skriver kan ge kriminella något att arbeta med.

Hur man skyddar mot axelsurfare

Var vaksam. Vet vem som är runt dig. Ibland kan paranoia hjälpa. Om du inte är säker på dem i din omgivning, gå inte på något privat.

Underskatta inte vikten av vad du fyller i eller läser heller: medicinsk information kan till exempel vara användbar för identitetstjuvar. Om det är ett dokument eller en webbsida som du inte skulle vilja att någon annan ska se, vidta försiktighetsåtgärder för att förhindra att det händer.

hur man ställer in apple tv utan fjärrkontroll

Ett annat alternativ är att köpa en sekretessskärm; dessa begränsar vad folk ser på din skärm.

Hur kan VPN: er skydda mot offentlig Wi-Fi-hackning?

Kärnan med offentlig Wi-Fi är bristen på kryptering. VPN: er krypterar din personliga information, så utan rätt dekrypteringsnyckel kan den inte läsas (i de flesta fall ändå). Om du regelbundet använder hotspots är en VPN avgörande.

Lyckligtvis kan du hitta VPN som är helt gratis , både för bärbara datorer och enheter som smartphones. Men du bör vara öppen och överväga att betala för en också; det är värt att spara din personliga information.

De allra flesta av oss använder offentligt Wi-Fi, men vi måste vara mer försiktiga med det.

Dela med sig Dela med sig Tweet E-post 7 Säkra strategier för att använda offentlig Wi-Fi säkert på telefoner

Är det offentliga Wi-Fi-nätverket du just anslutit till säkert? Innan du smuttar på din latte och läser Facebook, överväg dessa enkla säkra strategier för att använda offentligt Wi-Fi säkert på din telefon.

Läs Nästa Relaterade ämnen
  • Internet
  • säkerhet
  • Wi-Fi
  • Online säkerhet
  • trådlös säkerhet
  • Nätverkstips
  • Säkerhetstips
Om författaren Philip Bates(273 artiklar publicerade)

När han inte tittar på tv, läser böcker 'n' Marvel -serier, lyssnar på The Killers och är besatt av manusidéer, låtsas Philip Bates vara frilansskribent. Han tycker om att samla allt.

Mer från Philip Bates

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!

Klicka här för att prenumerera