Home-theater-designers
Ginamit naming lahat ang pampublikong Wi-Fi: libre ito, nakakatipid sa iyong allowance sa data, at palaging kapaki-pakinabang sa pagpapabilis ng mga oras ng paglo-load.
Maaaring mahilig ka sa pampublikong Wi-Fi — ngunit ganoon din ang mga hacker.
Narito ang ilang mga paraan lamang na maaaring mag-hack ng mga cybercriminal ang mga aparato sa pampublikong Wi-Fi, makakuha ng access sa iyong pribadong data, at potensyal na nakawin ang iyong pagkakakilanlan. At kung paano mo mapoprotektahan ang iyong sarili mula sa pampublikong pag-hack sa Wi-Fi.
1. Man-in-the-Middle Attacks
Ang isang pag-atake ng Man-in-the-Middle (MITM) ay isang cyberattack kung saan naharang ng isang third party ang mga komunikasyon sa pagitan ng dalawang kalahok. Sa halip na maibahagi nang direkta ang data sa pagitan ng server at client, ang link na iyon ay nasira ng isa pang elemento.
windows 10 hindi konektado sa internet
Ang hindi inaanyayahang hijacker ay maaaring magpakita ng kanilang sariling bersyon ng isang site upang maipakita sa iyo, na nagdaragdag sa kanilang sariling mga mensahe.
Ang sinumang gumagamit ng pampublikong Wi-Fi ay lalong mahina sa mga pag-atake ng MITM. Sapagkat ang impormasyong naipadala sa pangkalahatan ay hindi naka-encrypt, hindi lamang ang hotspot na pampubliko; ang iyong data din.
Ang isang nakompromiso na router ay maaaring mag-vacuum ng maraming personal na materyal na medyo simple: mga hacker na nakakakuha sa iyong mga email , halimbawa, binibigyan sila ng pag-access sa iyong mga username, password, pribadong mensahe, at marami pa!
Paano Protektahan ang Iyong Sarili Mula sa MITM Attacks
Maaaring hindi naka-encrypt ang pampublikong Wi-Fi, ngunit ang karamihan sa mga pangunahing site na humihiling ng isang password tulad ng PayPal, eBay, at Amazon ay gumagamit ng kanilang sariling mga diskarte sa pag-encrypt. Suriin ito sa pamamagitan ng pagtingin sa URL. Kung ito ay isang address ng HTTPS — ang karagdagang 'S' na nangangahulugang 'Ligtas' — mayroong ilang antas ng pag-encrypt.
Huwag maglagay ng anumang data kung makakita ka ng isang abiso na ang isang site ay maaaring hindi tunay, kahit na desperado ka. Karamihan sa mga browser ay magbibigay sa iyo ng isang mensahe ng babala kung bibisita ka sa isang hindi naka-secure na site.
2. Pekeng Mga Koneksyon sa Wi-Fi
Ang pagkakaiba-iba ng pag-atake ng MITM na ito ay kilala rin bilang 'Evil Twin'. Hinahadlangan ng pamamaraan ang iyong data sa pagbiyahe, ngunit dumadaan sa anumang mga sistema ng seguridad na maaaring mayroon ang isang pampublikong Wi-Fi hotspot.
Maaaring ibigay ng mga biktima ang lahat ng kanilang pribadong impormasyon, dahil lamang sa naloko sila sa pagsali sa maling network.
Medyo madali ang pag-set up ng isang pekeng Access Point (AP), at sulit ang pagsisikap para sa mga cybercriminal.
Maaari silang gumamit ng anumang aparato na may mga kakayahan sa internet, kasama ang isang smartphone, upang mag-set up ng isang AP na may parehong pangalan bilang isang tunay na hotspot. Ang anumang naipadala na data na ipinadala pagkatapos sumali sa isang pekeng network ay napupunta sa pamamagitan ng isang hacker.
Paano Protektahan Laban sa Masamang Twin Hacks
Mayroong ilang mga tip na dapat tandaan sa kung paano makita ang 'Evil Twin' na pampublikong Wi-Fi. Maghinala kung makakita ka ng dalawang magkatulad na pinangalanan na mga koneksyon sa network. Kung nauugnay sila sa isang tindahan o kainan, kausapin ang kawani doon.
Kung nasa trabaho ka at nakakita ng pekeng AP, alerto sa pamamahala.
Dapat mo ring isaalang-alang ang paggamit ng isang data-scrambling Virtual Private Network (VPN). Itinataguyod nito ang isang antas ng pag-encrypt sa pagitan ng end-user at isang website, kaya't ang potensyal na naharang na data ay hindi nababasa ng isang hacker nang walang tamang key ng pag-decry.
3. Packet Sniffing
Ito ay isang nakakatawang pangalan, ngunit ang aktwal na kasanayan ng 'packet sniffing' ay malayo sa isang tumatawang bagay. Nagbibigay-daan ang pamamaraang ito sa isang hacker upang makakuha ng impormasyong nasa hangin pagkatapos ay pag-aralan ito sa kanilang sariling bilis.
Ang isang aparato ay nagpapadala ng isang packet ng data sa isang hindi naka-encrypt na network, na maaaring mabasa ng libreng software tulad ng Wireshark. Tama iyan: libre ito.
Tumingin sa online at makikita mo rin ang mga gabay na 'paano', turuan ka kung paano gamitin ang Wireshark. Maaari itong magamit upang pag-aralan ang trapiko sa web, kabilang ang (ironically) sa paghahanap ng mga banta sa seguridad at kahinaan na kailangan ng pag-patch.
Kaugnay: Ano ang Pag-sniff ng Packet at Paano Mo mapipigilan ang Pag-atake ng Pag-atake?
Ang pagsinghot ng packet ay medyo simple, at hindi rin iligal sa ilang mga kaso. Regular itong ginagawa ng mga kagawaran ng IT, tinitiyak na ang mga ligtas na kasanayan ay pinananatili, matatagpuan ang mga pagkakamali, at sinusunod ang mga patakaran ng kumpanya. Ngunit kapaki-pakinabang din ito para sa mga cybercriminal.
Ang mga hacker ay maaaring makakuha ng isang kasaganaan ng data pagkatapos mag-scan sa pamamagitan nito sa kanilang paglilibang para sa mahalagang impormasyon tulad ng mga password.
Paano Protektahan Laban sa Packet Sniffing
Kailangan mong umasa sa malakas na pag-encrypt, kaya mamuhunan sa isang VPN at tiyaking ang mga site na nangangailangan ng pribadong impormasyon ay may mga SSL / TSL na sertipiko (ibig sabihin hanapin ang HTTPS).
4. Sidejacking (Session Hijacking)
Ang Sidejacking ay nakasalalay sa pagkuha ng impormasyon sa pamamagitan ng packet sniffing. Sa halip na gamitin ang data na iyon nang pabalik, gayunpaman, ginagamit ito ng isang hacker nang on-lokasyon sa real-time. Kahit na mas masahol pa, dumadaan ito sa ilang mga degree ng pag-encrypt!
Ang mga detalye sa pag-login ay karaniwang ipinapadala sa pamamagitan ng isang naka-encrypt na network at na-verify gamit ang impormasyon ng account na hawak ng website. Tumugon ito pagkatapos gamit ang cookies na ipinadala sa iyong aparato. Ngunit ang huli ay hindi laging naka-encrypt — maaaring i-hijack ng isang hacker ang iyong session at makakuha ng access sa anumang mga pribadong account na na-log in ka.
Habang hindi mabasa ng mga cybercriminal ang iyong password sa pamamagitan ng sidejacking, maaari silang mag-download ng malware upang makakuha ng nasabing data, kahit na kasama ang Skype.
Bukod dito, makakakuha sila ng marami impormasyon upang magnakaw ng iyong pagkakakilanlan . Ang isang kayamanan ng data ay maaaring mahihinuha mula sa iyong presensya ng social media na nag-iisa.
Ang mga pampublikong hotspot ay lalong nakakaakit para sa pag-hack na ito dahil karaniwang mayroong isang mataas na porsyento ng mga gumagamit na may bukas na mga session.
Paano Protektahan Laban sa Pag-Hijack ng Session
Ang mga karaniwang pamamaraan ng pag-encrypt ay nakikipaglaban sa mga sidejacking, kaya't ang isang VPN ay mag-aagawan ng impormasyon sa at mula sa iyong aparato.
Bilang isang idinagdag na panukala sa seguridad, siguraduhing palagi kang naka-log out kapag umalis ka sa isang hotspot, o mapanganib mong ipaalam sa isang hacker na patuloy na magamit ang iyong session. Sa mga site ng social media, maaari mo ring suriin ang mga lokasyon kung saan ka naka-log in pagkatapos mag-sign out nang malayuan.
Kaugnay: Paano Malayuan Mag-sign Out sa Iyong Mga Account sa Social Media
5. Balikat-Surf
Kredito sa imahe: Richard / Flickr
Maaaring mukhang halata ito, ngunit madalas nating nakakalimutan ang ganitong uri ng simpleng mga hakbang sa seguridad.
Kailan man gumagamit ng isang ATM, dapat mong suriin ang mga nasa paligid mo, tiyakin na walang sumisilip sa iyong ipinasok ang iyong PIN.
Mapanganib din pagdating sa pampublikong Wi-Fi. Kung ang isang tao ay umikot sa paligid kapag bumibisita ka sa mga pribadong site, maghinala. Huwag magsumite ng anumang personal tulad ng isang password. Ito ay isang napaka-pangunahing scam, ngunit ang isa na tiyak na gumagana pa rin para sa mga hustler at hacker.
Ang isang 'surfer sa balikat' ay maaaring hindi na kailangan na nasa likuran mo: ang panonood lamang kung ano ang nai-type mo ay maaaring magbigay sa mga kriminal ng isang bagay upang gumana.
Paano Protektahan Laban sa Mga Surfers sa Balikat
Maging mapagbantay. Alamin kung sino ang nasa paligid mo. Minsan, makakatulong ang paranoia. Kung hindi ka sigurado sa mga nasa paligid mo, huwag pumunta sa anumang pribado.
Huwag maliitin ang kahalagahan ng iyong pinupunan o binabasa din: ang impormasyong medikal ay maaaring maging kapaki-pakinabang sa mga magnanakaw ng pagkakakilanlan, halimbawa. Kung ito ay isang dokumento o webpage na hindi mo nais ang may nakikita pa, mag-ingat upang ihinto iyon sa nangyayari.
kung paano mag-download mula sa mga libro sa google
Ang isa pang pagpipilian ay ang pagbili ng isang screen ng privacy; nililimitahan nito ang nakikita ng mga tao sa iyong screen.
Paano Mapoprotektahan ng mga VPN Laban sa Public Wi-Fi Hacking?
Ang pangunahing pag-aalala sa pampublikong Wi-Fi ay ang kakulangan ng pag-encrypt. Pinagsisikapan ng mga VPN ang iyong personal na impormasyon kaya nang walang tamang decryption key, hindi ito mababasa (sa karamihan ng mga kaso, gayon pa man). Kung regular kang gumagamit ng mga hotspot, mahalaga ang isang VPN.
Sa kabutihang palad, mahahanap mo VPN na ganap na libre , kapwa para sa mga laptop at aparato tulad ng mga smartphone. Ngunit dapat kang manatiling bukas ang pag-iisip at isaalang-alang ang pagbabayad din para sa isa; sulit ito upang mai-save ang iyong personal na impormasyon.
Ang karamihan sa atin ay gumagamit ng pampublikong Wi-Fi, ngunit kailangan nating maging mas maingat tungkol dito.
Magbahagi Magbahagi Mag-tweet Email 7 Ligtas na Mga Estratehiya upang Magamit na Ligtas ang Wi-Fi sa Mga TeleponoAng publiko ba na Wi-Fi network na nakakonekta mo lamang ay ligtas? Bago mo sipsipin ang iyong latte, at basahin ang Facebook, isaalang-alang ang mga simpleng ligtas na diskarte na ito sa ligtas na paggamit ng Wi-Fi sa iyong telepono.
Basahin Susunod Mga Kaugnay na Paksa- Internet
- Seguridad
- Wi-Fi
- Online Security
- Wireless Security
- Mga Tip sa Network
- Mga Tip sa Seguridad
Kapag hindi siya nanonood ng telebisyon, nagbabasa ng mga librong 'n' Marvel komiks, nakikinig sa The Killers, at nahuhumaling sa mga ideya sa script, nagpapanggap si Philip Bates na isang freelance na manunulat. Nasisiyahan siyang kolektahin ang lahat.
Higit pa Mula kay Philip BatesMag-subscribe sa aming newsletter
Sumali sa aming newsletter para sa mga tip sa tech, pagsusuri, libreng ebook, at eksklusibong deal!
Mag-click dito upang mag-subscribe