Kibernetiniai nusikaltėliai gali klausytis jūsų „Wi-Fi“ veiklos pasiklausydami. Štai kaip tai veikia ir kaip galite to išvengti.
Įsivaizduokite, kad surengėte privatų paskalų seansą su savo artimais draugais arba perduosite neskelbtiną informaciją profesionalui, kad sužinotumėte, jog klausosi nepažįstamasis. Skaitmeniniame pasaulyje „Wi-Fi“ pasiklausymas prilygsta šiems scenarijams.
Norint apsaugoti savo privatumą internete, būtina žinoti, kaip veikia „Wi-Fi“ pasiklausymas, jo variantus ir geriausias prevencines priemones.
Kaip veikia „Wi-Fi“ pasiklausymo atakos
„Wi-Fi“ pasiklausymo atakos apima belaidžio tinklo srauto perėmimą ir stebėjimą be leidimo. Duomenų paketai siunčiami radijo bangomis kiekvieną kartą, kai įvedate slaptažodį, išsiunčiate žinutę arba atliekate internetinę operaciją viešuoju „Wi-Fi“ tinklu. Šiuos paketus gali perimti visi, turintys daug Wi-Fi pasiklausymo įgūdžių, jei jie nėra tinkamai apsaugoti.
Kai užpuolikas turi prieigą prie jūsų duomenų, jis gali juos analizuoti, kad surastų asmeninius pranešimus, kredito kortelės informaciją, kontaktinę informaciją ir slaptažodžius.
„Wi-Fi“ pasiklausymas gali būti atliekamas naudojant daugybę būdų.
1. „Žmogaus viduryje“ atakos
A „Man-in-the-middle“ (MiTM) ataka yra vieta, kur užpuolikai perima duomenis, siunčiamus tarp dviejų taškų: iš jūsų įrenginio (taškas A) į paslaugą ar svetainę (taškas B).
Pagal šį scenarijų užpuolikai gali apsimesti patikimu šaltiniu, dažnai manipuliuodami tinklu. Šis apgaulingas veiksmas priverčia vartotojus manyti, kad jie bendrauja su teisėtu subjektu, kai iš tikrųjų jie bendrauja su užpuoliku.
Atsidūręs sandorio ar bendravimo viduryje, užpuolikas gali ne tik klausytis jautrių asmenų informaciją, bet taip pat manipuliuoti turiniu, todėl gali būti neteisėta prieiga, duomenų vagystės ar kitos kenkėjiškos veiksmai.
2. Nešifruoti tinklai
Šifruotas tinklas apsaugo jūsų duomenis paversdamas juos slaptu kodu. Jį iššifruoti gali tik tas, kuris turi teisingą raktą. Tačiau daugelis „Wi-Fi“ maršrutizatorių pagal numatytuosius nustatymus yra „nešifruoti“.
Prisijungimas prie nešifruoto tinklo yra tarsi asmeninio dienoraščio išdėstymas viešai. Sukčiai gali lengvai pasiekti jūsų žiniatinklio srautą ir panaudoti jį kenkėjiškai veiklai, įskaitant MITM atakas. Deja, naudojant viešąjį „Wi-Fi“, šifravimas negarantuojamas, ir jūs galite lengvai tapti „Wi-Fi“ pasiklausymo auka.
3. Kenkėjiškų programų platinimas
Kenkėjiškų programų platinimas reiškia kibernetinių nusikaltėlių taikomus metodus ir taktiką, norėdami platinti kenkėjišką programinę įrangą (kenkėjišką programinę įrangą) į nieko neįtariančius vartotojų įrenginius.
Kibernetiniai nusikaltėliai išnaudoja programinės įrangos pažeidžiamumą ir įtraukia kenkėjiškus kodus į teisėtas programas. Tada jie platina jį naudodami įvairius metodus, pvz., sukčiavimą, kenkėjišką reklamą, atsisiuntimą iš karto ir kt. Galite netyčia į savo sistemą įtraukti kenkėjišką programinę įrangą ir pakviesti „Wi-Fi“ pasiklausymą bei kitą piktybinę veiklą.
4. Kenkėjiški viešosios interneto prieigos taškai
Kenkėjiškos viešosios interneto prieigos taškai, taip pat žinomi kaip „nesąžiningi prieigos taškai“ arba "piktieji dvyniai", yra „Wi-Fi“ tinklai, kuriuos sukūrė kibernetiniai nusikaltėliai, norėdami suklaidinti vartotojus manyti, kad tai teisėti ir saugūs tinklai.
Įsivaizduokite, kad prisijungiate prie jūsų viešbučio „Wi-Fi“, pavadinto „XYZ Inn“. Užpuolikai nustatė nedidelę rašybos klaidą arba variantas, pvz., „XYZZ Inn“. Kai vartotojas prisijungia, užpuolikas gali perimti duomenis, perduodamus tarp vartotojo įrenginio ir tinklas. Tai apima aplankytas svetaines, prisijungimo duomenis, asmeninę informaciją ir pan.
5. VoIP srautas
VoIP yra technologija, leidžianti vartotojams skambinti naudojant plačiajuosčio interneto ryšį, o ne įprastą ar analoginę telefono liniją.
Skirtingai nuo tradicinių telefono linijų, prie kurių prisijungti reikia fizinės prieigos, galima perimti nešifruotus VoIP skambučius kiekvienas, turintis prieigą prie tinklo ir sumaniai įsilaužęs.
Kadangi daugelis VoIP ryšių kerta atvirą internetą arba bendrus tinklus, jie tampa pažeidžiamais taikiniais. Užpuolikai gali perimti, įrašyti ir net manipuliuoti VoIP skambučiais, jei jie nėra apsaugoti.
„Wi-Fi“ pasiklausymo atakų tipai
Yra du pagrindiniai pasiklausymo atakų tipai, kurių kiekvienas turi savo metodus ir galimą poveikį.
1. Aktyvūs išpuoliai
Aktyvios atakos metu įsilaužėlis ne tik perima duomenis, bet ir gali juos pakeisti prieš siųsdamas atgal gavėjui. Tai panašu į tai, kad kažkas perima jūsų paštą, pakeičia turinį ir grąžina jį į pašto dėžutę.
2. Pasyvios atakos
Kaip rodo pavadinimas, pasyvios atakos apima tik „klausymąsi“ be įsikišimo. Piratai fiksuoja duomenis ir vėliau juos analizuoja. Pagalvokite apie tai kaip apie ką nors, kas įrašo jūsų telefono skambutį be jūsų žinios. Nors jie netrukdo pokalbiui, jie vis tiek gali rinkti neskelbtiną informaciją.
Kaip sumažinti „Wi-Fi“ pasiklausymo išpuolių riziką
Nereikia būti technikos mėgėju, kad apsigintum nuo „Wi-Fi“ pasiklausytojų. Štai keli žingsniai, kad jūsų duomenys būtų saugūs:
- Apriboti prieigą prie neskelbtinos informacijos: Saugokite svarbias operacijas, pvz., apsipirkimą internetu ar sąskaitų apmokėjimą, saugiame privačiame tinkle. Priimtina ieškoti kavinės arba pasitikrinti orą per viešą „Wi-Fi“, tačiau vengti tvarkyti svarbius duomenis.
- Priimkite VPN:VPN veikia kaip jūsų duomenų apsauginis tunelis, apsaugodamas jį nuo pašalinių akių. Investavimas į patikimą, mokamą VPN paslaugą iš patikimo teikėjo sustiprins jūsų saugumą viešuosiuose tinkluose.
- HTTPS: Prieš bendrindami duomenis įsitikinkite, kad jūsų svetainėje arba svetainėje, kurioje lankotės, yra URL, prasidedantis „HTTPS“. Tai reiškia šifruotą, saugią svetainę.
- Išjungti automatinį ryšį: Išjunkite automatinio prisijungimo parinktį savo įrenginiuose. Tai neleidžia jiems netyčia ieškoti žinomų tinklų, dėl kurių galite patekti į netikrus „Wi-Fi“ spąstus, kuriuos nustato užpuolikai.
- Privatumo ekranai: Jei būtinai turite pasiekti svarbius duomenis viešai, privatumo ekranas užtikrina, kad tik jūs galite matyti savo ekraną, o tai trukdo šnipinėti.
- Išjungti failų bendrinimą: Prieš prisijungdami prie viešojo Wi-Fi, visada išjunkite failų bendrinimą. Taip užtikrinama, kad jūsų aplankai liks nepasiekiami niekam kitam tame pačiame tinkle.
- Naudokite dviejų veiksnių autentifikavimą (2FA):Įjungus 2FA, pridedamas papildomas patvirtinimo sluoksnis prisijungiant. Net jei jūsų slaptažodis pažeistas viešajame tinkle, įsilaužėlis neturės antrojo kodo ar patvirtinimo, kad galėtų pasiekti jūsų paskyrą.
- Sekite naujienas: Reguliariai atnaujinkite operacinę sistemą. Tai užtikrina, kad turite naujausią saugumo apsaugą nuo galimų grėsmių.
- Atsijunkite ir pamirškite: Baigę visada atsijunkite nuo paslaugų. Be to, įsitikinkite, kad jūsų įrenginys pamiršta tinklą, kad būtų išvengta automatinio pakartotinio prisijungimo.
- Naudokite antivirusinę programą: Visada turėkite patikimą antivirusinę programinę įrangą. Tai veikia kaip pagrindinė apsauga nuo įprastų grėsmių, tokių kaip virusai ir šnipinėjimo programos.
- Prisijunkite tik prie patikimų tinklų: įsilaužėliai gali sukurti netikrus „Wi-Fi“ tinklus, kurie atrodo kaip tikri. Visada dar kartą patikrinkite tinklą, prie kurio prisijungiate, ir, jei įmanoma, venkite viešojo „Wi-Fi“.
Apsaugokite nuo pasiklausymo internetu
Naudojimasis viešuoju „Wi-Fi“ dažnai yra patogumas, kurio negalime išvengti, tačiau tai gali būti pavojinga ir gali sukelti kibernetinių grėsmių. „Wi-Fi“ pasiklausymas gali skambėti sudėtingai, tačiau galite apsisaugoti naudodami stiprų slaptažodį, įgalindami šifravimą ir nuolat atnaujindami programinę įrangą. Taip pat turėtumėte būti atsargūs, kokią informaciją perduodate viešaisiais „Wi-Fi“ tinklais. Būdami šiek tiek budrūs, galite mėgautis internetiniais pokalbiais nesijaudindami dėl nepageidaujamų klausytojų.