Toto sú najčastejšie spôsoby, ako vám hacker môže ukradnúť dáta na verejnej Wi-Fi sieti
Voľné Wi-Fi predstavujú veľké riziko, ak si nedávate pozor. Hacker má v rukáve tieto triky.
Keď sme mimo domova, máme len dve možnosti, ak sa chceme pripojiť na internet. Prvou sú mobilné dáta a druhou voľné Wi-Fi siete, ktoré nájdeme v nákupných centrách, podnikoch alebo na iných miestach.
Verejné Wi-Fi každému už aspoň raz “zachránili život”. Mali by ste ale vedieť, že nie sú tak bezpečné, ako by ste si mohli myslieť. Verejné Wi-Fi siete sa častokrát stávajú cieľom hackerov preto, lebo nemajú dostatočné zabezpečenie a pripája sa na ne veľké množstvo potenciálnych obetí. Ak sa pripájate na voľnú Wi-Fi, hacker sa môže pokúsiť získať vaše dáta hneď niekoľkými spôsobmi, aké to sú?
ARP spoofing
Najväčším problémom voľných Wi-Fi je to, že nevieme, kto všetko je k sieti pripojený. Ak sa na voľnú sieť pripojil hacker, ten môže zneužiť Adress Resolution Protocol na to, aby získal prístup k vašim dátam. V podstate ide o formu útoku, počas ktorého hacker prehľadá Wi-Fi sieť, nájde vašu špecifickú IP adresu a IP adresu hlavného routera. Následne posiela falošné ARP správy, čím získa prístup k MAC adrese vášho zariadenia a routera.
Keď sa mu toto podarí, hacker môže imitovať vaše zariadenie a tým získať prístup ku všetkým dátam, ktoré sa posielajú medzi vašim zariadením a stránkou, ktorú ste navštívili. Tieto formy útoku sú známe aj ako Man-in-the-Middle a ide o nebezpečnú formu útoku.
DNS poisoning
DNS servery sú telefónnym zoznamom internetu. Keď zadáme do URL adresy stránku, ktorú chceme navštíviť, napríklad vosveteit.sk, internetový prehliadač ju prekladá na IP adresu, ktorú vie stroj prečítať a dostať nás tam, kde potrebujeme. Mobilný operátor nám väčšinou poskytuje DNS server, ktorý nám umožňuje dostať sa na rôzne webové stránky.
Neprehliadnite
V prípade verejných Wi-Fi sietí sa ale hackerovi môže podariť nabúrať sa do routera a nahradiť DNS server svojim vlastným. Znamená to, že aj keby ste do URL poľa zadali legitímnu stránku, prehliadač vás môže zaviesť na falošný phishingový portál, ktorý vytvoril hacker. Doma si môžete zvoliť bezpečnejší DNS server, napríklad verejný DNS server, ktorý poskytuje spoločnosť Google. Ak sa ale nachádzate na verejnej Wi-Fi, túto možnosť nemáte.
SSL stripping
Ako sme spomenuli pri ARP spoofingu, dnes už väčšina stránok poskytuje šifrovanie dátového prenosu prostredníctvom SSL certifikátu. Keď navštívite stránku, rozkliknite si ikonu hneď naľavo od URL adresy a tam uvidíte, či je spojenie zabezpečené alebo nie.
Pomocou SSL strippingu však môže hacker donútiť vaše zariadenie, aby používalo nešifrovanú a teda menej bezpečnú formu pripojenia. Vďaka tomu môže hacker získať prístup k vašim dátam cez MitM útok. Na verejnej Wi-Fi si to viete skontrolovať veľmi jednoducho. SSL zabezpečená stránka sa začína https:// a ak vidíte http://, znamená to, že vaše pripojenie nie je šifrované.
Falošné Wi-Fi siete
S týmto problémom sa môžete stretnúť skôr v hoteloch, na letisku alebo kdekoľvek, kde existuje viac ako jedna voľná Wi-Fi na to, aby pokryla celý areál. Častokrát sa stáva, že hackeri zakladajú svoje vlastné Wi-Fi hotspoty, ktoré napríklad imitujú legitímnu Wi-Fi sieť hotela. Keď sa však obeť na takýto hotspot pripojí, útočníkovi dáva prístup ku všetkému, čo robila počas toho, ako bola na tento falošný hotspot pripojená.
Ako sa chrániť na verejnej Wi-Fi?
Hoci používanie verejných Wi-Fi môže predstavovať riziko, nemusíte sa teraz vyhýbať ich používaniu. Ak sa chcete čo najlepšie chrániť, ako prvé si určite zistite, či sa pripájate na správnu Wi-Fi, nie na hotspot hackera.
Počas používania verejnej Wi-Fi určite neklikajte na podozrivé odkazy. Touto cestou by mohol hacker dostať do vášho zariadenia malvér, ktorý by vás trápil aj po odpojení z verejnej siete. Zároveň radíme nikde sa neprihlasovať počas používania verejnej Wi-Fi. Už vôbec by ste nemali robiť nič rizikové, ako kontrolovanie internetbankingu alebo platenia cez internet. Tieto činnosti by ste si mali nechať na doma, keď budete pripojení na bezpečnejšiu Wi-Fi sieť. Prípadne, ak sa chcete chrániť aj na verejnej Wi-Fi sieti, tak používajte VPN služby.
Tento typ služieb dokáže šifrovať vaše dáta, ktoré odchádzajú zo zariadenia a prichádzajú späť.
Komentáre