现在许多地方都提供免费公共 WiFi。机场、酒店和咖啡店都提倡免费互联网连接,作为使用其服务的额外好处。对于许多人来说,能够在旅途中连接到免费互联网似乎是理想的选择。这对于出差的商务人士特别有用,他们现在可以访问他们的工作电子邮件或在线共享文档。本文将向您展示如何拦截 wifi 数据。
中间人攻击
中间人 (MitM) 攻击发生在恶意演员设法拦截两方之间的通信。有多种类型的中间人攻击,但最常见的一种是拦截用户访问网站的请求,并返回带有看似合法的欺诈网页的响应。几乎任何网站都可能发生这种情况,从网上银行到文件共享和电子邮件提供商。因此,中间人是能够拦截两点之间发送的数据的第三方,伪装成合法的中间人。通常,MitM 攻击旨在诱骗用户将其敏感数据输入虚假网站,但它们也可用于仅拦截私人对话。
WiFi 窃听
WiFi 窃听是一种中间人攻击,黑客使用公共 WiFi 监控连接到它的任何人的活动。截获的信息可能因个人数据、互联网流量和浏览模式而异。通常,这是通过创建一个看似合法的名称的虚假 WiFi 网络来完成的。假热点名称通常与附近商店或公司的名称非常相似。这也称为 Evil Twin 方法。
黑客可以使用这种技术来收集任何建立连接的设备的数据,这最终使他们能够窃取登录凭据、信用卡信息和其他敏感数据. WiFi窃听只是与公共网络相关的风险之一,因此最好避免使用它们。如果您确实需要使用公共 WiFi,请务必与员工确认其是否真实且安全。
数据包嗅探
有时,犯罪分子利用特定的计算机程序来拦截数据。这些程序被称为数据包嗅探器,经常被合法的 IT 专业人员用来记录数字网络流量,使他们更容易检测和分析问题。这些程序还用于监控私人组织内的互联网浏览模式。
但是,其中许多数据包分析器被网络犯罪分子用于收集敏感数据并执行非法活动。因此,即使一开始似乎没有发生任何不好的事情,受害者稍后可能会发现有人对他们实施了身份欺诈,或者他们公司的机密信息以某种方式泄露。
Cookies 盗窃和会话劫持
基本上,cookie 是网络浏览器从网站收集的小数据包,用于保留一些浏览信息。这些数据包通常存储在本地(作为文本文件)在用户的计算机上,以便网站在用户返回时识别用户。
Cookie 很有用,因为它们促进了用户和他们访问的网站之间的通信。例如,cookie 允许用户在每次访问特定网页时无需输入凭据即可保持登录状态。在线商店也可以使用它们来记录客户之前添加到购物车中的商品或监控他们的网上冲浪活动。
由于 cookie 是简单的文本文件,它们不能携带键盘记录器或恶意软件,因此他们赢了不要对您的计算机造成任何伤害。但是,cookie 在隐私方面可能是危险的,并且经常用于中间人攻击。如果恶意行为者能够拦截和窃取您用于与网站通信的 cookie,他们可以使用该信息来对付您。这称为 Cookie 盗窃,通常与我们所说的会话劫持有关。
成功的会话劫持允许攻击者冒充受害者并代表他们与网站通信。这意味着他们可以使用受害者的当前会话来访问可能包含敏感数据的个人电子邮件或其他网站。会话劫持通常发生在公共 WiFi 热点,因为这些热点更容易监控并且更容易受到中间人攻击。
如何保护自己免受中间人攻击?
-关闭任何允许您的设备自动连接到可用 WiFi 网络的设置。
-关闭文件共享并注销您不使用的帐户。
-使用密码- 尽可能保护 WiFi 网络。当别无选择只能使用公共 WiFi 网络时,尽量不要发送或访问敏感信息。
-保持您的操作系统和防病毒软件更新。
-避免任何财务活动同时使用公共网络,包括加密货币交易。
-利用使用 HTTPS 协议的网站。但是请记住,一些黑客会执行 HTTPS 欺骗,因此这种措施并非完全万无一失。
-始终建议使用虚拟专用网络 (VPN),尤其是在您需要访问敏感信息或业务时- 相关数据。
-警惕虚假 WiFi 网络。不要仅仅因为 WiFi 的名称与商店或公司的名称相似就相信它。如有疑问,请工作人员确认网络的真实性。您还可以询问他们是否有可以借用的安全网络。
-如果您不使用,请关闭您的 WiFi 和蓝牙。如果您并不真正需要,请避免连接到公共网络。
结语
网络犯罪分子一直在寻找访问人们数据的新方法,因此它通知自己并保持警惕至关重要。在这里,我们讨论了公共 WiFi 网络可能存在的众多风险中的一些。虽然大多数风险可以通过使用受密码保护的连接来缓解,但了解这些攻击的工作原理以及如何防止自己成为下一个受害者非常重要。
希望本文可以提供您对拦截的互联网流量有更好的了解:如何拦截wifi数据。
