Miért szükséges VALÓBAN beszüntetnie a nyilvános WiFi használatát

Nyilvános Wifi. Egy igen kényelmes és megerőltetés nélküli útja annak, hogy bárhol szörfölhessünk, valaki más számlájára. Noha egykor ritkaságnak számított, a nyilvános WiFi manapság szinte bárhol elérhető: kávézókban, reptereken, hotelekben, iskolákban és még az utcákon is. Senki se tagadhatná le a kényelmességét, de tényleg szükséges használnia?

A nyilvános WiFi vagy nyilvános “hotspot”, egy fizikális lokalizáció, ahol kapcsolódhatunk az internethez, a WiFi technológia segítségével, egy rádióhullámot használó vezeték nélküli helyi hálózaton (WLAN) keresztül, egy internetszolgáltatóhoz kapcsolódó router használatával. Noha ez remek lehetőségnek tűnhet bárki számára, aki nem szeretné pocsékolni a mobiladatait, a nyilvános WiFi valójában a legegyszerűbben elérhető pont mások számára, hogy láthassák az információinkat. Amikor kapcsolódunk egy Wi-Fi hálózathoz, weboldalakon vagy mobil alkalmazásokon keresztül küldjük át a személyes információinkat és így igen egyszerű dolog a hackerek számára feltartóztatni és károsítani az információinkat. (olyan egyszerű, hogy akár egy hétéves is meg tudná csinálni).

Hogy láthassa, miért KELL ABBAHAGYNIA a publikus WiFi használatát, felsorolunk 10 olyan módot, ahogyan könnyen hacker támadás áldozatául eshet a nyilvános WiFi használatakor.  

  1. Titkosítatlan hálózatok/weboldalak

A titkosítás a kulcsa a személyes információink online biztonságának. Ez esszenciálisan megkeveri az interneten át küldött információkat, egy kóddá változtatva azt, hogy elkerülhető legyen egy kéretlen harmadik fél általi hozzáférés. Egy titkosított weboldal csupán a neki és a róla küldött információkat védelmezi. Egy titkos vezeték nélküli hálózat minden elküldött információt titkosít, ugyanazt a hálózatot használva. Az információink elküldése nem teljesen titkosított oldalak számára és olyan mobil alkalmazások használata, amelyek személyes és pénzügyi információkat igényelnek, egy igen kockázatos játék, amit biztosan nem szeretnénk játszani.  Ha egy titkosítatlan hálózatot használunk egy titkosítatlan oldalra bejelentkezéshez – az ugyanazon hálózatot használók láthatják a tartalmainkat. 

A legtöbb Wi-Fi hotspot nem titkosítja az interneten keresztül küldött információkat és ezért nem biztonságos. Valójában, ha egy hálózat nem igényel WPA vagy WPA2 jelszót, lehet, hogy nem biztonságos. Ez az eset a legtöbb nyilvános hotspot esetén.

  1. Rossz WiFi beállítás

Tekintve az informatikai fejlődést és a fokozódóan hatékony hacking technikákat, az egyszerű felhasználói hibák jelentik a leggyakoribb fenyegetéseket a nyilvános WiFi hálózatokon. Nincs rá garancia, hogy a vállalat tulajdonosai vagy alkalmazottjai, akik beállították a hálózatot, minden intézkedést megtettek volna az adatvédelem érdekében. Nem szokatlan jelenség az alkalmazottak körében, hogy egyszerűen otthagyják az alapértelmezett felhasználónevet és jelszót a WiFi router-en, hihetetlen egyszerűen elérhetővé téve a hálózatot.

  1. MitM támadások

Az egyik leggyakoribb támadási fajta a nyilvános hálózatokon a Man in the Middle (MitM) – közbeékelődéses támadás. Lényegében, a MitM támadás olyan, mint a lehallgatás. Mikor egy számítógép vagy mobil kapcsolódik az internethez, adatokat küld a készülékről egy szolgáltatásnak vagy weboldalnak. Ez az a pont, ahol számos sebezhetőségi tényező lehetővé teheti egy harmadik félnek az adatátviteli folyamatok közé ékelődést és hogy az illető mindent láthasson. Manapság új hacking eszközök is ingyen elérhetők online, így a nyilvános hálózatok meghackelése egyszerű, még a kevés technikai tudással rendelkezők számára is. Valójában, a MitM támadás véghezvitele a nyilvános hálózaton igen egyszerű – a HMA kísérletében egy 7 éves kislány képes volt sikeresen feltörni egy nyilvános hálózatot, csupán a laptopjára és a google útmutatásaira hagyatkozva. Az egész folyamat kevesebb mint 11 percig tartott a gyermeknek, amelynek végén képes volt információkat lopni a többi hálózatra kapcsolódó számítógépről.

  1. Malware

Köszönhetően az operációs rendszerekben és szoftver programokban található biztonsági réseknek és gyengeségeknek, a támadók malware-t csempészhetnek a számítógépünkre, anélkül, hogy tudomást szereznénk erről. Igen egyszerű kiaknázni ezeket a sebezhető pontokat, egy olyan kódot írva, ami egy specifikus sebezhetőséget céloz, majd beinjektálva a malware-t a készülékbe. Ha még sose szembesült malware támadással, nyilván akkor sem szeretné növelni ennek kockázatát.

A nyilvános WiFi a kedvenc kávézónkban igen veszélyes is lehet.

  1. Nyomozás & szaglászás

A Wi-Fi-s “snooping and sniffing” pontosan az, aminek hallatszik. Online is megvásárolható speciális szoftver eszközkészletek és készülékek segítségével a cyberbűnözők egyszerűen lehallgathatják a Wi-Fi jeleket. Ez a technika lehetővé teszi a támadók számára, hogy minden online tevékenységünkhöz hozzáférhessenek – egész általunk látogatott weboldalakhoz és bármilyen oda begépelt információkhoz, a login részleteinkhez bármilyen online fiók esetén stb., lehetővé téve számukra, hogy kedvük szerint használják a virtuális identitásunkat. Gondoljunk a bankfiókunkba történő belépésre. A hacker láthatja a felhasználónevünket, jelszavunkat és minden bankszámla információnkat, amit később felhasználhat, hogy bejelentkezzen és ellopja a pénzünket. 

  1. Szélhámos kapcsolati pontok

Ezek a kapcsolati pontok átverik az áldozatokat, mivel az emberek ránézésre azt hiszik, hogy legális hálózathoz kapcsolódnak, a jól hangzó név láttán, ami lehet akár egy üzlet vagy egy hotel neve, ahol megszálltunk. Amikor valaki egy hálózatot létesít, kedve szerint elnevezheti azt, amit aztán “Joe’s Cafe”-ként láthatunk és amihez ilyen néven kapcsolódhatunk, mikor a hivatalos és legitim név valójában “Joe’s Coffee”. Nem ismerve a különbséget, egyenesen egy hacker csapdájába eshetünk. És voila! Kapcsolódtunk is egy szélhámos hotspothoz, amit cyber bűnözők állítottak be és most mindent láthatnak, amit csinálunk.

  1. Csomag elemzők

A csomag elemzők vagy csomag szaglászók relatíve kis számítógépes programok, amelyek képesek monitorozni a forgalmat egy hálózaton. Fel is tartóztathatnak némely adatcsomagot és infokat biztosíthatnak a bennük lévő tartalmakról. Legjobb esetben ezek a programok károkozás nélkül működnek, csupán azért, hogy adatokat szerezzenek a forgalmunkról. Legrosszabb esetben viszont még egy kiskapuként szolgálhatnak, amelyen keresztül bejutva a hackerek láthatják az információinkat.

  1. Gonosz ikrek

Egy gonosz iker igen hasonló egy szélhámos hotspothoz vagy rosszindulatú hozzáférési ponthoz, csak jóval szofisztikáltabb módon maszkolja a szándékát. A gonosz ikreket úgy tervezték, hogy úgy nézzenek ki és úgy viselkedjenek, mint egy legális hozzáférési pont. A hackerek valójában klónozhatnak egy olyan hozzáférési pontot, amit ismerünk és amiben megbízunk, egy ugyanolyat létrehozva. Amint az ikren keresztül kapcsolódtunk, el fogja küldeni az adatainkat a hackernek. A nyilvános Wi-Fi hálózatok különösen sebezhetőek az ilyen típusú támadásokra nézve.

  1. Ad hoc-ok

Az Ad hoc-ok P2P hálózatok, melyek követlenül kapcsolódnak a számítógépekhez. Normálisan ugyanazokat a csatornákat használják vezeték nélküli kapcsolatokként. A nyilvános Wi-Fi hálózatok használatakor, a számítógépünk valószínűleg új hálózatok felderítésére van beállítva. Ezen az úton, a hackerek közvetlenül kapcsolódhatnak a telefonunkhoz vagy számítógépünkhöz, ha azok tartományon belül vannak, mivel a csatorna nyitva áll az új kapcsolatok számára. Elég a WiFi hálózat egyik végének lehetővé tenni az ad hoc kapcsolatok kialakítását, ahhoz, hogy hozzáférést adjanak a hackerek számára a teljes hálózathoz.

  1. Férgek

A férgek nagyon hasonlítanak a hagyományos számítógép vírusokra, de egy kulcs aspektusban különböznek tőlük: a számítógépvírusoknak szükségük van egy programra, amihez csatlakozhatnak, a működés érdekében. A férgek valójában maguktól is elterjedhetnek. Amikor egy nyilvános Wi-Fi hálózathoz csatlakozunk, a megfelelő biztonsági intézkedések nélkül, egy féreg támadhatja meg a számítógépünket egy másik készülékről, amely ugyanarra a hálózatra kapcsolódik, amit mi használunk, teljes zűrzavart okozva a készülékünkön.

Egy jó VPN nélkül, ami megvédelmezné az infromációinkat mikor online vagyunk, mind védtelenek vagyunk, akik arra várnak, hogy kihasználhassák őket.

Tehát legközelebb, mikor a hotelünk lobby bárjában ülünk és egy vidám online játékot szeretnénk játszani az otthoni barátainkkal – ne tegyük. Vagy, ha mégis, tegyünk egy szívességet magunk számára és használjuk a megfelelő VPN-t,  mielőtt így cselekednénk.

Hasznos volt? Oszd meg!