Flyplasser, kaffebarer, restauranter, teknisk utfordrede naboer - gratis WiFi er overalt, og det er flott. Du kan lagre data på telefonen og ta jobben din på veien uten å bekymre deg for å finne en tilkobling. Men disse nettverkene er ikke alltid trygge. Noen av dem er spesielt satt opp for å hente dataene dine, og til og med nettverk du stoler på, kan være sårbare. Faktisk, hvis du har brukt offentlig WiFi med hvilken som helst frekvens, har du sannsynligvis hatt noen snoop på deg ved hjelp av en av disse metodene.

Packet-sniffing

Pakke-sniffere er programmer som jakter på og tar opp noen ukrypterte data som sendes eller mottas på et WiFi-nettverk. Hvis du bruker åpen WiFi, som ikke har kryptering som standard, bør du anta at alt du gjør kan vises på andres datamaskin. Nettverket selv kan være uskyldig - bare din lokale kaffebar, for eksempel - men alt en hacker på samme tilkobling må gjøre for å spionere på at du driver et gratis program.

Nettstedsbesøk, tastetrykk, og til og med nettstedskapsler og innloggingsdata kan støvsuges uten at du vet det, unntaket er et nettsted som bruker SSL / TLS end-to-end-kryptering. Hvis du ser https: // i begynnelsen av nettstedadressen, kan pakkesniffere vanligvis ikke se hva du gjør. Ikke bli for komfortabel, skjønt; Det finnes verktøy for å bryte HTTPS-kryptering.

Du bør også anta at du er sårbar på et WEP-kryptert nettverk, da kryptering er veldig lett å sprekke. Hvis du er i et WPA- eller WPA2-nettverk, er du mye sikrere, da alle dataene dine automatisk krypteres. Imidlertid kan dedikerte angripere som allerede er koblet til samme nettverk se på datamaskinen din og finne ut den unike krypteringsnøkkelen som de kan bruke til å se igjen, alt du sender og mottar. Selv om du allerede er tilkoblet, kan angriperen sende datamaskinen en falsk kommando for å logge av og deretter ta tak i nøkkelen når du logger på igjen.

WiFi Spoofing, onde tvillinger, og Man-in-the-Middle

"Spoofing" et WiFi-nettverk betyr bare å kopiere det, noe som kan skape en "Evil Twin" - et nettverk som ser ut og oppfører seg identisk, eller i det minste på samme måte, til et legitimt nettverk. Hvis angriperen oppretter en ruter med samme navn og passord som et av de vanlige nettverkene, vil du sannsynligvis ikke gi det en annen tanke når du kobler til eller datamaskinen kobles automatisk. Angriperen kan til og med logge seg på det legitime nettverket, sende en frakoblingskommando til datamaskinene på den, og deretter snakke enhetene som automatisk kobler seg til den onde tvillingen.

Når angriperen har et ond tvillingnettverk med brukere på det, blir han en "mann i midten", som akkurat det høres ut som: et sentralt tilgangspunkt som logger alle dataene du sender eller mottar gjennom den. Det høres ikke mye verre ut enn packet-sniffing, men det kan være. Siden angriperen kontrollerer din tilgang til Internett, vil det du ikke ber om, ikke nødvendigvis være det du mottar. Hvis du prøver å logge på din bank, kan angriperen omdirigere deg til et nettsted med et lignende navn og lignende design i håp om at du vil legge inn påloggingsinformasjonen din der.

Man-i-midten-angrepene trenger ikke nødvendigvis å involvere en ond tvilling. Spesielt i høytrafik offentlige områder hvor falsk Wi-Fi vil gå ubemerket, kan noen bare opprette et tilfeldig åpent nettverk som tilbyr "Free Airport WiFi" og vente på at folk skal koble seg til det. Hvis et nettverk ber deg om at kredittkortet ditt skal betale for lufttid, bør du definitivt sjekke sine legitimasjonsbeskrivelser.

Hvordan holder jeg seg trygg?

Betyr dette at du aldri skal koble til et åpent WiFi-nettverk igjen? Nei, åpne nettverk er bra hvis du tar noen forholdsregler.

1. Få et VPN (Virtual Private Network), som vil ta dine sendte og mottatte data, kryptere den og kanalisere den via en server et annet sted. Selv om de ikke garanterer 100% beskyttelse, spesielt mot en bestemt angriper, vil de vanligvis stoppe deg fra å bli valgt som et enkelt mål.

2. Installer en nettleser tillegg som Https Everywhere som tvinger alle nettsteder til å bruke end-to-end kryptering hvis tilgjengelig. Pakke-sniffing-programvare kan vanligvis ikke se gjennom kryptering, men det kan fortsatt se hvor du skal.

3. Det er veldig vanskelig å fortelle en ond tvilling bortsett fra et legitimt nettverk, men du kan fortsatt være årvåken for enhver morsom bedrift. Hvis "https: // min b ank.com/login" plutselig blir "http: // min d ank.com/login, " vil du gå av det nettverket.

Konklusjon

Du vil aldri være 100% trygg eller privat online, selv i hjemmenettverket ditt. Hvis noen ønsker å hacke deg, kan de sannsynligvis. Den beste hvem som helst kan virkelig gjøre er å ta rimelige forholdsregler. Hvis du alltid bruker sunn fornuft, en VPN og HTTPS på offentlig WiFi, kan du minimere risikoen fra bedrageriske nettverk.

Bildekreditt: Christoph Scholtz, JackPotte via Wikimedia, Miraceti via Wikimedia, RRZEIcons via Wikimedia, Zcool via FreeDesignFile, Sean MacEntee via Flickr