שדות תעופה, בתי קפה, מסעדות, שכנים מתגרשים מבחינה טכנית - WiFi חינם נמצא בכל מקום, וזה נהדר. אתה יכול לשמור נתונים בטלפון שלך לקחת את העבודה שלך על הכביש מבלי לדאוג לגבי מציאת חיבור. אבל רשתות אלה אינן תמיד בטוחות. חלק מהם הוקמו במיוחד כדי לאסוף את הנתונים שלך, ואפילו רשתות שאתה בוטח יכול להיות פגיע. ואכן, אם השתמשת WiFi ציבורי עם תדירות כלשהי, אתה כנראה היה מישהו לחטט בך באמצעות אחת השיטות האלה.

מנות-ריח

מנות- sniffers הן תוכניות לצוד ולתעד כל הנתונים מוצפנת שנשלחו או התקבלו ברשת WiFi. אם אתה משתמש ב- WiFi פתוח, שאין לו הצפנה כברירת מחדל, עליך להניח שכל מה שאתה עושה עשוי להופיע במחשב של מישהו אחר. הרשת עצמה עשויה להיות תמימה - רק בית הקפה המקומי שלך, למשל - אבל כל האקר על אותו חיבור צריך לעשות כדי לרגל לך הוא להפעיל תוכנית חופשית.

הביקורים באתר שלך, הקשות ואפילו קובצי cookie של אתר ונתוני התחברות יכולים להיות משוחזרים ללא ידיעתך, היוצא מן הכלל הוא כל אתר המשתמש בהצפנת SSL / TLS מקצה לקצה. אם אתה רואה https: // בתחילת כתובת האתר, המריח מנות בדרך כלל לא יכול לראות מה אתה עושה. אל ¯ לא מקבל יותר מדי נוח, אם כי; יש כלים לשבור הצפנת HTTPS.

אתה צריך גם להניח שאתה פגיע ברשת מוצפן WEP, כמו הצפנה שלה קל מאוד לפצח. אם אתה ברשת WPA או WPA2, אתה הרבה יותר בטוח, כמו כל הנתונים שלך מוצפן באופן אוטומטי. עם זאת, תוקפים ייעודיים שכבר מחוברים לאותה רשת יכולים לצפות במחשב שלך ולמצוא את מפתח ההצפנה הייחודי שבו הם יכולים להשתמש כדי לראות, שוב, את כל מה שאתה שולח ומקבל. גם אם אתה כבר מחובר התוקף יכול לשלוח למחשב שלך פקודה מזויפת כדי להתנתק ולאחר מכן לתפוס את המפתח שלך כאשר אתה נכנס שוב.

זיוף WiFi, תאומים רעים, ואיש- in-the-Middle

"זיוף" רשת WiFi פירושו פשוט להעתיק אותו, אשר יכול ליצור "התאומים הרע" - רשת שנראה ומתנהג זהה, או לפחות באופן דומה, לרשת לגיטימית. אם התוקף מגדיר נתב עם אותו שם וסיסמה כאחת הרשתות הרגילות שלך, אתה כנראה לא תיתן את זה מחשבה שנייה כאשר אתה מתחבר או המחשב מתחבר באופן אוטומטי. התוקף יכול אפילו להיכנס לרשת לגיטימית, לשלוח פקודת ניתוק למחשבים על זה, ולאחר מכן snag התקנים המתחברים באופן אוטומטי לתא הרע.

ברגע שלתוקף יש רשת תאומים רעה עם משתמשים, הוא הופך ל"איש באמצע ", וזה בדיוק איך שזה נשמע: נקודת גישה מרכזית שמנתבת את כל הנתונים שאתה שולח או מקבל באמצעות זה. זה לא נשמע הרבה יותר גרוע מאשר מרחרח מנות, אבל זה יכול להיות. מאחר שהתוקף שולט בגישה שלך לאינטרנט, מה שאתה מבקש לא בהכרח יהיה מה שאתה מקבל. אם תנסה להיכנס אל הבנק שלך, התוקף עלול לנתב אותך מחדש לאתר אינטרנט בעל שם דומה ועיצוב דומה, בתקווה שתזין את פרטי הכניסה שלך שם.

התקפות של אדם באמצע לא בהכרח צריכות לערב התאומים הרע. במיוחד באזורים ציבוריים בעלי תעבורה גבוהה, שבהם Wi-Fi מזויף ילך מבלי שיבחינו בו, מישהו עשוי ליצור רק רשת אקראית המציעה את הרשת "Free Airport WiFi" ומחכה שאנשים יתחברו אליה. אם רשת מבקשת ממך כרטיס האשראי שלך לשלם עבור זמן אוויר, אתה בהחלט צריך לבדוק את האישורים שלה.

כיצד אוכל להישאר בטוח?

האם זה אומר שאתה לא צריך להתחבר לרשת WiFi פתוח שוב? לא, רשתות פתוחות בסדר אם אתה לוקח כמה אמצעי זהירות.

1. קבל VPN (Virtual Private Network), אשר ייקח את הנתונים שנשלחו והתקבלו, להצפין אותו, ערוץ זה דרך שרת במקום אחר. אמנם הם לא מבטיחים 100% הגנה, במיוחד נגד תוקפן נחוש, הם בדרך כלל למנוע ממך להיות נבחר כמטרה קלה.

2. התקן דפדפן התוספת כמו Https בכל מקום אשר כוחות כל אתרי אינטרנט להשתמש מקצה לקצה הצפנה, אם זמין. תוכנות רחרוח מנותחות בדרך כלל לא יכול לראות דרך הצפנה, אם כי הוא עדיין יכול לראות לאן אתה הולך.

3. זה מאוד קשה להגיד תאומה רעה מלבד רשת לגיטימית, אבל אתה עדיין יכול להישאר ערניים עבור כל עסק מצחיק. אם "https: // b ank.com/login" פתאום הופך "http: // d ank.com/login שלי, " אתה רוצה לקבל את הרשת.

סיכום

אתה לעולם לא תהיה 100% בטוח או פרטית באינטרנט, אפילו ברשת הביתית שלך. אם מישהו רוצה לפרוץ לך, הם כנראה יכולים. הטוב ביותר שמישהו יכול לעשות הוא לנקוט אמצעי זהירות סבירים. אם אתה משתמש תמיד בשכל הישר, ב- VPN וב- HTTPS ב- WiFi הציבורי, תוכל למזער את הסיכונים הנשקפים מרשתות הונאה.

קרדיטוף שולץ, JackPotte דרך ויקימדיה, Miraceti דרך ויקימדיה, RRZEIcons באמצעות ויקימדיה, Zcool דרך FreeDesignFile, שון MacEntee דרך Flickr