現在許多地方都提供免費公共 WiFi。機場、酒店和咖啡店都提倡免費互聯網連接,作為使用其服務的額外好處。對於許多人來說,能夠在旅途中連接到免費互聯網似乎是理想的選擇。這對於出差的商務人士特別有用,他們現在可以訪問他們的工作電子郵件或在線共享文檔。本文將向您展示如何攔截 wifi 數據。
中間人攻擊
中間人 (MitM) 攻擊發生在惡意演員設法攔截兩方之間的通信。有多種類型的中間人攻擊,但最常見的一種是攔截用戶訪問網站的請求,並返回帶有看似合法的欺詐網頁的響應。幾乎任何網站都可能發生這種情況,從網上銀行到文件共享和電子郵件提供商。因此,中間人是能夠攔截兩點之間發送的數據的第三方,偽裝成合法的中間人。通常,MitM 攻擊旨在誘騙用戶將其敏感數據輸入虛假網站,但它們也可用於僅攔截私人對話。
WiFi 竊聽
WiFi 竊聽是一種中間人攻擊,黑客使用公共 WiFi 監控連接到它的任何人的活動。截獲的信息可能因個人數據、互聯網流量和瀏覽模式而異。通常,這是通過創建一個看似合法的名稱的虛假 WiFi 網絡來完成的。假熱點名稱通常與附近商店或公司的名稱非常相似。這也稱為 Evil Twin 方法。
黑客可以使用這種技術來收集任何建立連接的設備的數據,這最終使他們能夠竊取登錄憑據、信用卡信息和其他敏感數據. WiFi竊聽只是與公共網絡相關的風險之一,因此最好避免使用它們。如果您確實需要使用公共 WiFi,請務必與員工確認其是否真實且安全。
數據包嗅探
有時,犯罪分子利用特定的計算機程序來攔截數據。這些程序被稱為數據包嗅探器,經常被合法的 IT 專業人員用來記錄數字網絡流量,使他們更容易檢測和分析問題。這些程序還用於監控私人組織內的互聯網瀏覽模式。
但是,其中許多數據包分析器被網絡犯罪分子用於收集敏感數據並執行非法活動。因此,即使一開始似乎沒有發生任何不好的事情,受害者稍後可能會發現有人對他們實施了身份欺詐,或者他們公司的機密信息以某種方式洩露。
Cookies 盜竊和會話劫持
基本上,cookie 是網絡瀏覽器從網站收集的小數據包,用於保留一些瀏覽信息。這些數據包通常存儲在本地(作為文本文件)在用戶的計算機上,以便網站在用戶返回時識別用戶。
Cookie 很有用,因為它們促進了用戶和他們訪問的網站之間的通信。例如,cookie 允許用戶在每次訪問特定網頁時無需輸入憑據即可保持登錄狀態。在線商店也可以使用它們來記錄客戶之前添加到購物車中的商品或監控他們的網上沖浪活動。
由於 cookie 是簡單的文本文件,它們不能攜帶鍵盤記錄器或惡意軟件,因此他們贏了不要對您的計算機造成任何傷害。但是,cookie 在隱私方面可能是危險的,並且經常用於中間人攻擊。如果惡意行為者能夠攔截和竊取您用於與網站通信的 cookie,他們可以使用該信息來對付您。這稱為 Cookie 盜竊,通常與我們所說的會話劫持有關。
成功的會話劫持允許攻擊者冒充受害者並代表他們與網站通信。這意味著他們可以使用受害者的當前會話來訪問可能包含敏感數據的個人電子郵件或其他網站。會話劫持通常發生在公共 WiFi 熱點,因為這些熱點更容易監控並且更容易受到中間人攻擊。
如何保護自己免受中間人攻擊?
-關閉任何允許您的設備自動連接到可用 WiFi 網絡的設置。
-關閉文件共享並註銷您不使用的帳戶。
-使用密碼- 盡可能保護 WiFi 網絡。當別無選擇只能使用公共 WiFi 網絡時,盡量不要發送或訪問敏感信息。
-保持您的操作系統和防病毒軟件更新。
-避免任何財務活動同時使用公共網絡,包括加密貨幣交易。
-利用使用 HTTPS 協議的網站。但是請記住,一些黑客會執行 HTTPS 欺騙,因此這種措施並非完全萬無一失。
-始終建議使用虛擬專用網絡 (VPN),尤其是在您需要訪問敏感信息或業務時- 相關數據。
-警惕虛假 WiFi 網絡。不要僅僅因為 WiFi 的名稱與商店或公司的名稱相似就相信它。如有疑問,請工作人員確認網絡的真實性。您還可以詢問他們是否有可以藉用的安全網絡。
-如果您不使用,請關閉您的 WiFi 和藍牙。如果您並不真正需要,請避免連接到公共網絡。
結語
網絡犯罪分子一直在尋找訪問人們數據的新方法,因此它通知自己並保持警惕至關重要。在這裡,我們討論了公共 WiFi 網絡可能存在的眾多風險中的一些。雖然大多數風險可以通過使用受密碼保護的連接來緩解,但了解這些攻擊的工作原理以及如何防止自己成為下一個受害者非常重要。
希望本文可以提供您對攔截的互聯網流量有更好的了解:如何攔截wifi數據。
