home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> อินเทอร์เน็ต

การโจมตีเครือข่ายไร้สายทั่วไปและวิธีหลีกเลี่ยง

การโจมตีเครือข่ายไร้สายทั่วไปและวิธีหลีกเลี่ยง

สนามบิน ร้านกาแฟ ร้านอาหาร เพื่อนบ้านที่มีปัญหาทางเทคนิค - WiFi ฟรีมีอยู่ทุกที่ และยอดเยี่ยมมาก คุณสามารถบันทึกข้อมูลในโทรศัพท์ของคุณและทำงานบนท้องถนนโดยไม่ต้องกังวลกับการค้นหาการเชื่อมต่อ แต่เครือข่ายเหล่านี้ไม่ปลอดภัยเสมอไป บางส่วนได้รับการตั้งค่ามาโดยเฉพาะเพื่อเก็บเกี่ยวข้อมูลของคุณ และแม้แต่เครือข่ายที่คุณไว้วางใจก็ยังมีช่องโหว่ อันที่จริง หากคุณใช้ WiFi สาธารณะด้วยความถี่ใด ๆ คุณอาจมีคนแอบดูคุณโดยใช้วิธีใดวิธีหนึ่งเหล่านี้

ดมกลิ่นแพ็คเก็ต

การโจมตีเครือข่ายไร้สายทั่วไปและวิธีหลีกเลี่ยง

Packet-sniffers คือโปรแกรมที่ค้นหาและบันทึกข้อมูลที่ไม่ได้เข้ารหัสที่ส่งหรือรับบนเครือข่าย WiFi หากคุณกำลังใช้ WiFi แบบเปิดซึ่งไม่มีการเข้ารหัสตามค่าเริ่มต้น คุณควรถือว่าทุกสิ่งที่คุณทำอาจปรากฏขึ้นบนคอมพิวเตอร์ของคนอื่น ตัวเครือข่ายเองอาจไร้เดียงสา เช่น ร้านกาแฟในพื้นที่ของคุณ แต่แฮ็กเกอร์ทุกคนที่เชื่อมต่อเครือข่ายเดียวกันจำเป็นต้องทำเพื่อสอดแนมคุณ เรียกใช้โปรแกรมฟรี

การเข้าชมไซต์ การกดแป้น และแม้แต่คุกกี้ของไซต์และข้อมูลการเข้าสู่ระบบสามารถดูดฝุ่นได้โดยที่คุณไม่รู้ตัว ยกเว้นเว็บไซต์ใดๆ ที่ใช้การเข้ารหัสแบบ end-to-end SSL/TLS หากคุณเห็น https:// ที่ส่วนต้นของที่อยู่ไซต์ โดยปกติแล้ว ตัวดมกลิ่นแพ็กเก็ตจะไม่เห็นสิ่งที่คุณกำลังทำอยู่ อย่าทำตัวสบายเกินไป มีเครื่องมือสำหรับทำลายการเข้ารหัส HTTPS

คุณควรสมมติด้วยว่าคุณมีความเสี่ยงในเครือข่ายที่เข้ารหัส WEP เนื่องจากการเข้ารหัสนั้นง่ายต่อการถอดรหัส หากคุณอยู่ในเครือข่าย WPA หรือ WPA2 คุณจะปลอดภัยกว่ามาก เนื่องจากข้อมูลทั้งหมดของคุณจะถูกเข้ารหัสโดยอัตโนมัติ อย่างไรก็ตาม ผู้โจมตีเฉพาะที่เชื่อมต่อกับเครือข่ายเดียวกันแล้วสามารถดูคอมพิวเตอร์ของคุณเชื่อมต่อและค้นหาคีย์การเข้ารหัสลับเฉพาะของคุณ ซึ่งพวกเขาสามารถใช้เพื่อดูทุกสิ่งที่คุณส่งและรับได้อีกครั้ง แม้ว่าคุณจะเชื่อมต่อแล้ว ผู้โจมตีก็สามารถส่งคำสั่งปลอมให้คอมพิวเตอร์ของคุณออกจากระบบ จากนั้นจึงคว้าคีย์ของคุณเมื่อคุณเข้าสู่ระบบอีกครั้ง

การปลอมแปลง WiFi, Evil Twins และ Man-in-the-Middle

การโจมตีเครือข่ายไร้สายทั่วไปและวิธีหลีกเลี่ยง

“การปลอมแปลง” เครือข่าย WiFi หมายถึงการคัดลอก ซึ่งสามารถสร้าง “Evil Twin” ซึ่งเป็นเครือข่ายที่มีลักษณะและทำงานเหมือนกันหรืออย่างน้อยก็คล้ายกับเครือข่ายที่ถูกต้อง หากผู้โจมตีตั้งค่าเราเตอร์ด้วยชื่อและรหัสผ่านเดียวกันกับเครือข่ายที่คุณคุ้นเคย คุณอาจไม่ต้องคิดอะไรเลยเมื่อคุณเชื่อมต่อหรือคอมพิวเตอร์ของคุณเชื่อมต่อโดยอัตโนมัติ ผู้โจมตีสามารถเข้าสู่ระบบเครือข่ายที่ถูกต้อง ส่งคำสั่งตัดการเชื่อมต่อไปยังคอมพิวเตอร์ในเครือข่าย จากนั้นขัดขวางอุปกรณ์ที่เชื่อมต่อกับ Evil Twin อีกครั้งโดยอัตโนมัติ

เมื่อผู้โจมตีมีเครือข่าย Evil Twin ที่มีผู้ใช้อยู่บนเครือข่าย เขาจะกลายเป็น "Man in the Middle" ซึ่งดูเหมือน:จุดเชื่อมต่อส่วนกลางที่บันทึกข้อมูลทั้งหมดที่คุณส่งหรือรับผ่านเครือข่าย ไม่ได้ฟังดูแย่ไปกว่าการดมกลิ่นของแพ็คเก็ตมากนัก แต่อาจเป็นได้ เนื่องจากผู้โจมตีควบคุมการเข้าถึงอินเทอร์เน็ตของคุณ สิ่งที่คุณขอไม่จำเป็นต้องเป็นสิ่งที่คุณได้รับเสมอไป หากคุณพยายามเข้าสู่ระบบธนาคาร ผู้โจมตีอาจเปลี่ยนเส้นทางคุณไปยังเว็บไซต์ที่มีชื่อคล้ายกันและมีการออกแบบคล้ายกัน โดยหวังว่าคุณจะป้อนข้อมูลการเข้าสู่ระบบที่นั่น

การโจมตีแบบคนกลางไม่จำเป็นต้องเกี่ยวข้องกับ Evil Twin โดยเฉพาะอย่างยิ่งในพื้นที่สาธารณะที่มีการจราจรหนาแน่นซึ่งไม่มีใครสังเกตเห็น Wi-Fi ปลอม อาจมีบางคนสร้างเครือข่ายเปิดแบบสุ่มที่เสนอ "Wi-Fi ฟรีที่สนามบินฟรี" และรอให้ผู้คนเชื่อมต่อ หากเครือข่ายขอให้คุณชำระเงินสำหรับเวลาออกอากาศจากบัตรเครดิต คุณควรตรวจสอบข้อมูลรับรองอีกครั้ง

ฉันจะอยู่อย่างปลอดภัยได้อย่างไร

นี่หมายความว่าคุณไม่ควรเชื่อมต่อกับเครือข่าย WiFi แบบเปิดอีกเลยใช่หรือไม่ ไม่ เครือข่ายแบบเปิดไม่เป็นไรหากคุณใช้มาตรการป้องกันเล็กน้อย

1. รับ VPN (เครือข่ายส่วนตัวเสมือน) ซึ่งจะนำข้อมูลที่ส่งและรับของคุณ เข้ารหัส และส่งผ่านเซิร์ฟเวอร์ที่อื่น แม้ว่าจะไม่รับประกันการป้องกัน 100% โดยเฉพาะอย่างยิ่งกับผู้โจมตีที่กำหนด แต่มักจะหยุดไม่ให้คุณถูกเลือกให้เป็นเป้าหมายที่ง่าย

การโจมตีเครือข่ายไร้สายทั่วไปและวิธีหลีกเลี่ยง

2. ติดตั้งส่วนเสริมของเบราว์เซอร์ เช่น Https Everywhere ซึ่งบังคับให้เว็บไซต์ทั้งหมดใช้การเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง หากมี ซอฟต์แวร์ดมกลิ่นแพ็คเก็ตมักจะมองไม่เห็นผ่านการเข้ารหัส แม้ว่าสามารถ ยังคงเห็นว่าคุณกำลังจะไปไหน

การโจมตีเครือข่ายไร้สายทั่วไปและวิธีหลีกเลี่ยง

3. เป็นเรื่องยากมากที่จะแยกแยะคู่แฝดที่ชั่วร้ายออกจากเครือข่ายที่ถูกต้อง แต่คุณยังสามารถเฝ้าระวังธุรกิจตลก ๆ ได้ ถ้า “https://myb ank.com/login” กลายเป็น “https://myd ank.com/login” คุณจะต้องออกจากเครือข่ายนั้น

บทสรุป

คุณจะไม่ปลอดภัย 100% หรือออนไลน์เป็นส่วนตัว แม้แต่ในเครือข่ายในบ้านของคุณ ถ้ามีคนต้องการแฮ็คคุณ พวกเขาก็ทำได้ สิ่งที่ดีที่สุดที่ทุกคนสามารถทำได้คือใช้มาตรการป้องกันที่เหมาะสม หากคุณใช้สามัญสำนึก VPN และ HTTPS ใน WiFi สาธารณะอยู่เสมอ คุณสามารถลดความเสี่ยงที่เกิดจากเครือข่ายที่หลอกลวงได้