Hepimiz müsait olduğunda halka açık bir WiFi ağı kullanmak için cazipiz ve kişisel olarak, barlara, restoranlara ve otellere gittiğimde her zaman bulmaya çalışırım, böylece ücretsiz olarak sörf yapabilirim, bu da beni aboneliğimin veri hacminden kurtarır ve kesinlikle olması gerekir 3G şebekesinden daha hızlı. Ne yazık ki, bir web sitesinde sörf yapmak ve bir web sitesinde şifreleri ve kişisel verileri girmek, halka açık bir wifi ağına bağlı olmak tehlikeli olabilir .
Bir hacker, çok iyi olmasa bile, bu kişilerin çevrimiçi kimliğini çalmak için o ağa bağlanan herkesin bilgilerini, verilerini ve şifrelerini çalmaya hazır olabilir.
Bunun nasıl mümkün olduğunu merak eden, burada halka açık wifi ağlarındaki verileri çalmak için en etkili hackleme tekniklerinden bazılarını keşfediyoruz.
Açıkçası ben burada aslında bir wifi ağında geçen konuşma ve veri casus nasıl açıklamak mümkün değil.
Açık olması gereken önemli şey, küçük bir bilgisayar becerisine ve çalışma arzusuna sahip olan herkesin Kali Linux'ta bulunan araçlar sayesinde bu teknikleri PC'sinde kullanabilmesidir.
INSTEAD OKUYUN: Halka açık wifi ağında, ücretsiz veya güvenli olmayan şekilde nasıl sörf yapılır
Saldırı 1: Ortadaki Adam (MITM)
Ortadaki Adam (MITM) adı verilen saldırı türü, üçüncü bir tarafın iki taraf arasındaki iletişim hattına girdiği ve iletilen verileri engellediği saldırı türüdür.
Ortadaki İnsan'ın tipik bir örneği, kullanmaya çalıştığı site (örneğin Facebook veya bankanın sitesi) yerine aynı göstermek için bir kullanıcının kendisini göstermek için bağlantısını yönlendirmeyi içeren, ancak özellikle aldatmak için oluşturulmuş olanıdır. .
Çok kullanılan ve basit bir Adam Orta Saldırısı, web sitelerinin adlarını değiştiren DNS Spoofing'dir, örneğin google.it açarak bunun yerine başka bir web sitesine girersiniz.
Herkese açık Wi-Fi kullanan herkes, iletilen bilgiler genellikle net ve kolayca yakalandığından MITM saldırısına karşı özellikle savunmasızdır.
Bir bilgisayar korsanı için, kullanıcı adı, şifre, özel mesajlar ve diğer özel bilgilere erişebilmek için e-posta kutusuna erişmenin yeterli olduğunu unutmayın.
MITM saldırılarını test etmek istiyorsanız, hacker saldırılarını simüle eden LAN / Wifi ağ güvenliği doğrulama hakkındaki makaleye bakın
Bu tür saldırılara karşı, şifrenizi veya diğer özel bilgileri hangi siteye yazdığımızı her zaman kontrol edemezsiniz ve bir SSL sertifikası TSL'nin süresi dolmamış veya geçersiz olduğundan her zaman bir HTTPS sitesi olduğundan emin olun.
Her zaman yalnızca HTTPS sitelerini açan modu etkinleştirmek, bu tür saldırılara karşı savunmaya yardımcı olur.
Saldırı 2: Sahte bir Wi-Fi ağına bağlantı
Bu, "Evil Twin" saldırısı olarak da bilinen MITM saldırısının daha ince bir çeşididir.
Teknik, iletilen her veriyi yakalayan bir erişim noktasının oluşturulmasını içerir.
Fark etmek zor, eğer ücretsiz bir ortak wifi ağı kullanıyorsanız, transit herhangi bir veriyi engelliyorsa, ancak bu hileyi ayarlamak kolay olduğu için, kendinizi savunmak da kolaydır.
Eriştiğiniz site HTTPS ise, kendisine gönderilen veriler, yukarıdaki noktada görüldüğü gibi, onu engellemeye çalışmak isteyenler için bile şifrelenir ve korunur.
Bununla birlikte, daha fazla güvenlik için, her zaman daha iyi, genel bir wifi ağı kullanmak istediğinizde, restoranın çalışanlarına mı yoksa onu yönetenlere mi çalıştığını sorun.
Saldırı 3: Paket Kokusu
Bu komik ad, bir ağdan geçen bilgileri çalmanın en basit yöntemini gösterir.
Bu teknik, Wireshark gibi ücretsiz programlar kullanılarak, paketlerin yakalanmasına ve wifi ağlarındaki trafiğin casusluğunun nasıl ele alındığına dair makalede gösterildiği gibi, evde, herhangi bir LAN içinde, hatta Wifi olmadan kolayca denenebilir.
Diğer şeylerin yanı sıra, ağdaki paketleri koklamak, oturum açmadan önce kullanıcılara, oturum açmadan önce ağı izleme olasılığı hakkında bir uyarı göstermek için yeterli olacak bir wifi yöneticisi için bile yasadışı değildir.
Yine, HTTPS sitelerinden geçen hiçbir bilgi Packet Sniffing'teki açıklıkta görüntülenemez.
Saldırı 4: Sidejacking ( Oturum Ele Geçirme veya çerez ele geçirme )
Sidejacking, paket koklama yoluyla bilgi toplanmasını temel alır.
Ancak bu durumda, bilgisayar korsanı verileri daha sonra çalışıp mümkünse şifresini çözebilmesi için depolamayı başarır.
Bilgisayar korsanı, güvenlik sertifikası (ve sunucu tarafından gönderilen çerez) üzerindeki mevcut güvenlik açıklarından yararlanır ve bu nedenle oturumu ele geçirmeyi ve tüm özel hesaplara erişmeyi başarır.
Yetenekli bir siber suçlu, WiFi'ye kötü amaçlı yazılım yoluyla bağlanan herkesin PC'sine bulaşabilir ve HTTPS korumalı bir siteye girilen şifreyi okuyamasa bile, her web sitesine erişmek için bir dizi özel veri yakalayabilir kurbanın bağlı olduğu.
Geçmişte, Facebook'un HTTPS'si olmadığında, oturumu Oturum Ele geçirme yoluyla kolayca ele geçirebilir ve bir Facebook hesabını hackleyebilirsiniz.
Bu durumda, yetenekli bir kişi tarafından kullanıldığında da çok güçlü hale gelebilecek bir teknikten bahsedilir, ancak, neyse ki, etrafında bu kadar iyi insanlar vardır, bu durumda bile önemli olan bir şeyle bağlantı kurmaya dikkat etmektir. HTTPS sitesi.
Kişisel güvenliği artırmak için, bir kamu ağına bağlandığında bir VPN'in arkasında gezinmek faydalı olacaktır.
AYRICA OKUYUN: İnternette şifre hırsızlığı: en çok kullanılan 5 teknik
