5 manieren waarop hackers openbare wifi kunnen gebruiken om je identiteit te stelen
We zijn allemaal in de verleiding gekomen om openbare wifi te gebruiken: het is gratis, bespaart je gegevens en helpt altijd bij het versnellen van de laadtijden.
Je houdt misschien van openbare wifi, maar dat geldt ook voor hackers.
Hier zijn slechts enkele manieren waarop cybercriminelen toegang kunnen krijgen tot uw privégegevens en mogelijk uw identiteit kunnen stelen. 10 Stukken informatie die worden gebruikt om uw identiteit te stelen 10 stukjes informatie die worden gebruikt om uw identiteit te stelen volgens het Amerikaanse Bureau of Justice, identity diefstal kostte in 2012 meer dan $ 24 miljard, meer dan inbraak in het huishouden, motoriek en diefstal van eigendommen. Deze 10 stukjes informatie zijn wat dieven op zoek zijn ... Lees meer en wat u kunt doen om uzelf te beschermen.
1. Man-in-the-Middle-aanvallen
De technologische term, man-in-the-middle (MITM) Wat is een Man-in-the-Middle Aanval? Beveiliging Jargon verklaarde wat een man-in-het-middenaanval is? Beveiliging Jargon uitgelegd Als je hebt gehoord van "man-in-the-middle" -aanvallen, maar niet helemaal zeker bent wat dat betekent, is dit het artikel voor jou. Read More is een aanval waarbij een derde de communicatie tussen twee deelnemers onderschept. In plaats van dat gegevens rechtstreeks worden gedeeld tussen de server en de client, wordt die koppeling verbroken door een ander element. De ongevraagde kaper presenteert vervolgens zijn eigen versie van een site om aan u weer te geven, met toevoeging van hun eigen berichten.
Voer een wachtwoord in dat uit 8 of minder tekens bestaat pic.twitter.com/ICtuHwR1uw
- Zach Leatherman (@zachleat) 20 september 2016
Iedereen die openbare Wi-Fi gebruikt, is vooral kwetsbaar voor een MITM-aanval. Omdat de verzonden informatie over het algemeen niet-versleuteld is, is het niet alleen de hotspot die openbaar is, maar ook uw gegevens. Je kunt net zo goed je gegevens noemen. Een gecompromitteerde router kan relatief veel persoonlijk materiaal opzuigen: bijvoorbeeld om in uw e-mails te komen, geeft hackers toegang tot uw gebruikersnamen, wachtwoorden en privéberichten en nog veel meer dan 5 manieren waarop uw e-mailadres kan worden misbruikt door oplichters 5 manieren waarop uw e-mailadres kan worden misbruikt door oplichters Lees meer !
Het meest zorgwekkende is als u online bankieren gebruikt 6 Gezond verstand Redenen waarom u online moet bankieren Als u dat nog niet bent [Mening] 6 Gezond verstand Redenen waarom u online moet bankieren Als u nog niet bent [Opinie] Hoe doe je meestal je bankzaken? Rijd je naar je bank? Wacht je in lange rijen, gewoon om een cheque te storten? Krijgt u maandelijkse papieren afschriften? Doet u bestanden op die ... Lees meer of wisselt u uw betalingsgegevens uit via e-mails of instant messaging.
Wat kan je doen? Voer geen gegevens in als u een melding ziet dat een site niet echt is. Zelfs als je wanhopig bent. De inloggegevens van een website worden gecontroleerd met behulp van SSL / TSL-certificaten. Hoe het web browsen nog veiliger wordt Hoe het web browsen nog veiliger wordt We hebben SSL-certificaten te danken voor onze veiligheid en privacy. Maar recente inbreuken en fouten hebben mogelijk uw vertrouwen in het cryptografische protocol aangetast. Gelukkig is SSL aan het aanpassen, omdat het geüpgraded is - hier is hoe. Lees meer, dus neem waarschuwingsberichten over authenticiteit serieus.
Openbare Wi-Fi is mogelijk niet gecodeerd, maar e-commercebedrijven zoals PayPal, eBay en Amazon gebruiken hun eigen coderingstechnieken. (In feite gebruiken de meeste grote sites die om een wachtwoord vragen codering.) U kunt dit controleren door naar de URL te kijken. Als het een HTTPS-adres is Wat is HTTPS en hoe kunnen beveiligde verbindingen per standaard worden ingesteld Wat is HTTPS en hoe beveiligde verbindingen per standaard in te schakelen Security-aandachtsproblemen verspreiden zich wijd en zijd en hebben de voorhoede bereikt van de meeste mensen. Termen als antivirus of firewall zijn niet langer vreemd vocabulaire en worden niet alleen begrepen, maar ook gebruikt door ... Lees meer - die extra “S” betekenis “Secure” - er is een niveau van codering. Een plug-in zoals HTTPS Everywhere dwingt je browser om standaard naar versleutelde transmissies te schakelen, waar beschikbaar.
2. Nep-wifi-verbindingen
Deze variant van een MITM-aanval is ook bekend als de “Boosaardige tweeling”. De techniek onderschept uw gegevens tijdens het transport, maar negeert alle beveiligingssystemen die een openbare Wi-Fi-hotspot kan hebben.
Een paar jaar geleden, Doctor who toonde de gevaren van technologie, in het bijzonder de problemen veroorzaakt door het verbinden met een kwaadaardige router. In dat geval werden gebruikers geïntegreerd in een buitenaardse intelligentie - weliswaar onwaarschijnlijk. Maar in werkelijkheid zouden slachtoffers al hun privé-informatie kunnen overhandigen, alleen maar omdat ze in de val gelokt waren om zich bij het verkeerde netwerk aan te sluiten.
Het is vrij eenvoudig om een nep-toegangspunt (AP) in te stellen en het is de moeite waard voor cybercriminelen. Ze kunnen elk apparaat met internetfunctionaliteit, inclusief een smartphone, gebruiken om een AP op te zetten met dezelfde naam als een echte hotspot. Alle verzonden gegevens die worden verzonden nadat ze zich bij een nep-netwerk hebben aangemeld, gaan via een hacker.
Wat kan je doen? Er zijn enkele tips om te onthouden hoe je moet herkennen “Boosaardige tweeling” openbare wifi. Wees verdacht als u twee gelijkaardige netwerkverbindingen ziet. Als ze naar een bijbehorende winkel of eetcafé gaan, praat dan met de medewerkers daar. Evenzo, alert management als je op je werk bent en een nep AP ziet.
Nieuwe EU-regels bepalen gratis openbare wifi voor elke stad, via @ExtremeTech pic.twitter.com/eACNfdVBLM
- F-Secure FREEDOME (@FreedomeVPN) 21 september 2016
We raden altijd aan een virtueel privénetwerk (VPN) te gebruiken. Wat is de definitie van een virtueel particulier netwerk? Wat is de definitie van een virtueel privénetwerk? Virtuele privénetwerken zijn belangrijker dan ooit tevoren. Maar weet je wat ze zijn? Dit is wat je moet weten. Lees verder . Hiermee wordt een niveau van codering tussen de eindgebruiker en een website vastgelegd, zodat potentiële onderschepte gegevens onleesbaar zijn voor een hacker zonder de juiste decoderingssleutel. Je hebt voldoende redenen om een VPN 8-instantie te gebruiken. Je gebruikte geen VPN, maar had moeten zijn: de VPN-controlelijst 8 instanties die je niet gebruikte met een VPN, maar die had moeten zijn: de VPN-checklist Ik heb al overwogen om een abonnement te nemen op een VPN om je privacy te beveiligen, maar nu is het zover. Read More, en zeker is het om MITM-aanvallen in hun ontelbare vormen te bestrijden.
3. Pakket snuiven
Het is een leuke naam, maar de praktijk van “pakket snuiven” is alles behalve een lachertje. Met deze methode kan een hacker informatie uit de lucht verzamelen en deze vervolgens op zijn eigen snelheid analyseren.
Dit is relatief eenvoudig en in sommige gevallen zelfs niet illegaal. Ernstig. David Maimon, universitair docent aan de Universiteit van Maryland, onderzocht de gevaren van het gebruik van openbare wifi en zei:
Toen we begonnen, moesten we goedkeuring krijgen en het juridische team in Maryland controleerde of het goed was om te snuiven en kon geen enkele wet vinden die je ervan weerhield te snuiven. Banners voordat u zich aanmeldt bij openbare WiFi, waar u gebruiksvoorwaarden accepteert, soms specifiek vermeldt dat u niet mag ruiken en dat maakt het illegaal, maar als er geen banner is, is het helemaal niet illegaal.
Een apparaat verzendt een gegevenspakket over een niet-versleuteld netwerk, dat vervolgens kan worden gelezen door vrije software zoals Wireshark. Dat klopt: het is gratis. Kijk online en je zult zelfs zien “hoe” gidsen, waarmee u leert hoe u Wireshark moet gebruiken. Waarom? Omdat het een handige tool is voor het analyseren van webverkeer, inclusief, ironisch genoeg, het vinden van cybercriminelen en kwetsbaarheden die moeten worden gepatcht.
Desondanks kunnen hackers een overvloed aan gegevens verkrijgen en vervolgens op hun gemak doorbladeren voor belangrijke informatie zoals wachtwoorden.
Wat kan je doen? Nogmaals, u moet vertrouwen op een sterke codering, dus we raden een VPN aan. Als u daar niet zeker van bent, moet u ervoor zorgen dat sites die persoonlijke gegevens nodig hebben SSL / TSL-certificaten gebruiken Wat is een SSL-certificaat en heeft u er een nodig? Wat is een SSL-certificaat en heeft u er een nodig? Surfen op het internet kan eng zijn als het om persoonlijke gegevens gaat. Meer lezen (dus zoek naar HTTPS).
4. Sidejacking (sessie-kaping)
Sidejacking is afhankelijk van het verkrijgen van informatie via packet sniffing. In plaats van die gegevens met terugwerkende kracht te gebruiken, gebruikt een hacker het echter op locatie. Erger nog, het omzeilt een aantal coderingsgraden!
Waarschuwing voor gratis wifi 'sidejacking' van BBB: sommige valse netwerken gebruiken generieke namen als coffee_shop1 om je te misleiden, info te stelen # liveonk2
- Kerry Tomlinson (@KerryTNews) 25 juni 2014
Inloggegevens worden meestal via een gecodeerd netwerk verzonden (hopelijk) en geverifieerd met behulp van de accountinformatie van de website. Dit antwoordt vervolgens met behulp van cookies die naar uw apparaat zijn verzonden. Maar de laatste is niet altijd gecodeerd - een hacker kan uw sessie kapen en kan toegang krijgen tot alle privé-accounts waarbij u bent ingelogd.
Hoewel cybercriminelen uw wachtwoord niet kunnen lezen via sidejacking, kunnen ze malware Virussen, spyware, malware enz. Downloaden. Uitleg: Online bedreigingen begrijpen Virussen, spyware, malware enz. Uitleg: Online dreigingen begrijpen Wanneer u begint na te denken over alle dingen dat kan fout gaan bij het surfen op internet, het web begint er als een behoorlijk enge plek uit te zien. Lees meer dat dergelijke gegevens zou verkrijgen, zelfs met inbegrip van Skype Deze Trojaanse malware zou uw Skype-gesprekken kunnen opnemen Deze Trojaanse malware zou uw Skype-gesprekken kunnen opnemen Als u Skype gebruikt, moet u weten over de Trojan T9000, malware die uw gesprekken vastlegt , video-oproepen en sms-berichten, en is vrijwel niet op te sporen naar beveiligingssuites. Lees verder . Bovendien kunnen ze veel informatie krijgen om je identiteit te stelen. Kijk maar eens naar de rijkdom aan gegevens die kunnen worden afgeleid. Digital Shadow Exposes Wat Facebook echt over u weet Digitale schaduw laat zien wat Facebook echt over u weet Terwijl het begon als een simpele marketingstunt, blijft Ubisoft's Digital Shadow een zeer nuttige (en mogelijk enge) applicatie die je laat zien hoeveel mensen je van Facebook te weten kunnen komen. Lees meer vanaf Facebook alleen!
Openbare hotspots zijn vooral aantrekkelijk voor deze hack, omdat er doorgaans een hoog percentage gebruikers met open sessies is. De Firefox-extensie, Firesheep, demonstreerde hoe gemakkelijk sidejacking kan worden uitgevoerd, waardoor Facebook en Twitter worden gedwongen om HTTPS te vereisen bij het inloggen.
Zag je dat "IsThisTheKrustyKrab?" Was een wifi-naam ...
Wachtwoord raden "NoThisIsPatrick"
Huidige status: pic.twitter.com/QSWxmZjdsb- Jack Peterman? (@JackPetermann) 24 september 2016
Wat kan je doen? Nogmaals, HTTPS biedt een goed niveau van codering, dus als je echt op sites moet gaan die persoonlijke informatie vereisen, doe het dan via deze beveiligde verbinding. Evenzo moet een VPN sidejacking bestrijden.
Zorg er als extra beveiligingsmaatregel voor dat u altijd uitlogt wanneer u een hotspot verlaat, of het risico loopt dat een hacker uw sessie blijft gebruiken. Met Facebook kun je op zijn minst de locaties controleren waarop je bent ingelogd en uitloggen op afstand 8 Dingen om te doen in een uur om terug te worstelen Privacy van Facebook 8 Dingen om te doen in een uur om terug te worstelen Privacy van Facebook We weten allemaal dat Facebook slurpt zoveel mogelijk van je informatie. Maar hoe kunt u weer controle krijgen over uw privacy? Het afsluiten van Facebook is een optie, maar andere opties zijn beschikbaar. Lees verder .
5. Schouder-surfen
Dit lijkt misschien vanzelfsprekend, maar we vergeten dit soort eenvoudige beveiligingsmaatregelen vaak.
Wanneer u een ATM 3-gevaar gebruikt, moet u elke keer dat u een ATM 3-gevaar gebruikt tekenen opzoeken om elke keer dat u een geldautomaat gebruikt te zoeken Neem even de tijd voordat u uw kaart in de ATM-gleuf gooit om geld op te nemen kan het verschil zijn tussen het spotten van het geld is geknoeid met, en wordt straatarm. Maar waar moet je naar zoeken? Lees meer, u moet de mensen om u heen controleren, en ervoor zorgen dat niemand gluren terwijl u uw pincode invoert Hoe oplichters geldautomaten kunnen gebruiken om u op te lichten Hoe oplichters geldautomaten kunnen gebruiken om u te reinigen Dat pinautomaat in de muur van uw lokale bank eruit zou kunnen zien een gemakkelijke manier om wat contant geld te krijgen, maar je moet ervoor zorgen dat de oplichters er niet als eerste zijn. Lees verder .
Het is ook een gevaar als het gaat om openbare Wi-Fi. Als een of meer personen rondzwerven wanneer u een privésite bezoekt, moet u achterdochtig blijven. Dien niets persoonlijks in zoals een wachtwoord. Het is een erg eenvoudige oplichterij, maar die zeker nog steeds werkt voor hustlers en hackers.
EEN “schouder surfer” hoeft misschien niet eens achter je te staan: alleen kijken naar wat je typt, kan criminelen iets geven om mee te werken 10 van 's werelds meest beroemde hackers (en wat er met hen is gebeurd) 10 van' s werelds beroemdste hackers (en wat er met ze gebeurde) Wit -hoe hackers versus black-hat hackers. Dit zijn de beroemdste hackers in de geschiedenis en wat ze vandaag doen. Lees verder .
Wat kan je doen? Wees waakzaam. Weet wie er om je heen is. Soms kan een beetje paranoia helpen. Als je niet zeker bent van de mensen om je heen, ga dan niet privé verder.
Onderschat niet het belang van wat u invult of leest: medische informatie kan nuttig zijn om dieven te identificeren 5 Redenen waarom medische identiteitsdiefstal toeneemt 5 Redenen waarom medische identiteitsdiefstal toeneemt Oplichters willen uw persoonlijke gegevens en bankrekeninggegevens - maar wist u dat uw medische dossiers ook voor hen van belang zijn? Ontdek wat u eraan kunt doen. Meer lezen, bijvoorbeeld. Als het een document of webpagina is, zou je niet willen dat iemand anders het ziet, neem dan voorzorgsmaatregelen om te voorkomen dat juist dat gebeurt.
Een andere optie is om een privacyscherm aan te schaffen - wat het aantal mensen dat kan zien wat er op uw scherm staat - beperkt of er zelfs een maakt. Blijf nieuwsgierige ogen ontwijken met een computer Privacyscherm Blijf nieuwsgierige ogen ontwijken met een computer Privacyscherm Zijn uw medeweten? werknemers die te veel aandacht besteden aan uw weergave? Een privacyscherm kan helpen - hier zijn uw opties. Lees verder !
Vertel me meer over VPN's!
De belangrijkste zorg met openbare Wi-Fi is het gebrek aan codering. De hiervoor genoemde VPN's verdraaien je persoonlijke gegevens, dus zonder de juiste decoderingssleutel kan deze niet worden gelezen (in de meeste gevallen zijn ze in elk geval niet van mening 5 Mythen over versleuteling! Geloof deze 5 mythen niet Over encryptie! Codering klinkt ingewikkeld, maar is veel rechtlijniger dan de meeste mensen denken.U kunt zich echter een beetje te donker voelen om gebruik te maken van codering, dus laten we een aantal versleutelingsmythes kapot maken! Lees meer). Als u regelmatig hotspots gebruikt, is het gebruik van een VPN essentieel.
Gelukkig kun je een schat aan VPN's gebruiken 6 Logless VPN's die je privacy serieus nemen 6 Logless VPN's die je privacy serieus nemen In een tijd waarin elke online beweging wordt bijgehouden en geregistreerd, lijkt een VPN een logische keuze. We hebben zes VPN's bekeken die uw anonimiteit serieus nemen. Meer lezen, meest volledig gratis 7 Volledig gratis VPN-services om uw privacy te beschermen 7 Volledig gratis VPN-services om uw privacy te beschermen Is het mogelijk om een betrouwbare, gratis VPN te vinden die uw privacy beschermt? Bekijk deze gratis VPN-services. Meer lezen, zowel voor laptops als apparaten zoals smartphones. Opera heeft zijn VPN-dienst uitgebreid Opera lanceert een gratis Android VPN, Pokemon GO Has Peaked ... [Tech News Digest] Opera lanceert een gratis Android VPN, Pokemon GO Has Peaked ... [Tech News Digest] Opera brengt zijn gratis VPN naar Android, Pokemon GO begint spelers te verliezen, Pinterest neemt Instapaper over van Betaworks, Facebook test autoplaying video's met geluid en de hamster die denkt dat het Super Mario is. Meer lezen van Windows en Mac naar Android-telefoons, bijvoorbeeld, of u kunt plug-ins gebruiken in Chrome De 7 beste gratis VPN's voor Google Chrome De 7 beste gratis VPN's voor Google Chrome Gratis VPN's zijn zeldzaam, maar als u de Chrome-browser, misschien heeft u geluk. Bekijk deze beste gratis VPN's voor Chrome. Lees verder . Als u het grootste deel van uw privébedrijf op een smartphone doet, raadpleegt u deze apps voor Android Houd uw gegevens privé met deze 4 VPN-apps voor Android Houd uw gegevens privé met deze 4 VPN-apps voor Android VPN's kunnen om tal van redenen nuttig zijn , maar hun belangrijkste voordelen zijn dat ze uw gegevens privé houden, zelfs via een openbare WiFi-verbinding (die verrassend eenvoudig te exploiteren is) en ze ... Lees meer of deze voor uw iPhone of iPad 2 gratis VPN-services voor beveiligd browsen op uw iOS-apparaat 2 Gratis VPN-services voor veilig surfen op uw iOS-apparaat Lees meer .
De overgrote meerderheid van ons gebruikt openbare wifi, maar we moeten zorgvuldiger zijn. Wat is de "LoJax" UEFI-rootkit die is ontwikkeld door Russische hackers? Wat is de "LoJax" UEFI Rootkit ontwikkeld door Russische hackers? Antimalware-software beschermt u niet tegen een rootkit-infectie, dus wat kunt u doen met de nieuwe LoJax-infectie? Lees er meer over, en VPN's staan centraal in het arsenaal van de beveiligingsbewusten.
Welke andere methoden gebruik je om veilig te blijven bij het gebruik van openbare wifi?
Ontdek meer over: Draadloze beveiliging.