私たちは皆、パブリックWi-Fiを使用してきました。無料で、データ許容量を節約し、読み込み時間を短縮するのに常に役立ちます。
パブリックWi-Fiが好きかもしれませんが、ハッカーも好きです。
サイバー犯罪者がパブリックWi-Fi上のデバイスをハッキングし、個人データにアクセスし、潜在的にIDを盗む可能性があるいくつかの方法を次に示します。そして、どのようにして公共のWi-Fiハッキングから身を守ることができるか。
1.中間者攻撃
Man-in-the-Middle(MITM)攻撃は、第三者が2人の参加者間の通信を傍受するサイバー攻撃です。サーバーとクライアント間でデータが直接共有される代わりに、そのリンクは別の要素によって切断されます。
Windows10システム100ディスク使用量
招待されていないハイジャック犯は、自分のバージョンのサイトを提示して表示し、自分のメッセージを追加することができます。
パブリックWi-Fiを使用している人は、MITM攻撃に対して特に脆弱です。送信される情報は一般に暗号化されていないため、公開されているのはホットスポットだけではありません。それはあなたのデータでもあります。
侵害されたルーターは、比較的簡単に多くの個人的な資料を掃除機で吸い取ることができます。 あなたの電子メールに侵入するハッカー たとえば、ユーザー名、パスワード、プライベートメッセージなどへのアクセスを提供します。
MITM攻撃から身を守る方法
パブリックWi-Fiは暗号化されていない可能性がありますが、PayPal、eBay、Amazonなどのパスワードを要求するほとんどの主要なサイトは独自の暗号化技術を採用しています。 URLを見てこれを確認してください。 HTTPSアドレス(「セキュア」を意味する追加の「S」)の場合、ある程度の暗号化があります。
必死であっても、サイトが本物ではない可能性があるという通知が表示された場合は、データを入力しないでください。セキュリティで保護されていないサイトにアクセスすると、ほとんどのブラウザで警告メッセージが表示されます。
2.偽のWi-Fi接続
MITM攻撃のこのバリエーションは、「EvilTwin」としても知られています。この手法は、転送中のデータを傍受しますが、パブリックWi-Fiホットスポットが持つ可能性のあるセキュリティシステムをバイパスします。
被害者は、だまされて間違ったネットワークに参加したという理由だけで、すべての個人情報を渡してしまう可能性があります。
偽のアクセスポイント(AP)を設定するのはかなり簡単で、サイバー犯罪者にとっては努力する価値があります。
スマートフォンなど、インターネット機能を備えた任意のデバイスを使用して、本物のホットスポットと同じ名前のAPをセットアップできます。偽のネットワークに参加した後に送信された送信データはすべて、ハッカーを経由します。
邪悪な双子のハックから保護する方法
「EvilTwin」パブリックWi-Fiを見つける方法について覚えておくべきいくつかのヒントがあります。同じ名前のネットワーク接続が2つある場合は、疑ってください。ショップや飲食店に関連している場合は、そこでスタッフに相談してください。
仕事中に偽のAPを見つけた場合は、管理者に警告してください。
また、データスクランブリング仮想プライベートネットワーク(VPN)の使用を検討する必要があります。これにより、エンドユーザーとWebサイトの間に暗号化のレベルが確立されるため、ハッカーは正しい復号化キーがないと、傍受される可能性のあるデータを読み取ることができません。
3.パケットスニッフィング
それは面白い名前ですが、「パケットスニッフィング」の実際の実践は笑い事ではありません。この方法により、ハッカーは空中の情報を取得し、それを自分の速度で分析することができます。
デバイスは、暗号化されていないネットワークを介してデータパケットを送信し、Wiresharkなどの無料ソフトウェアで読み取ることができます。そうです:それは無料です。
オンラインで見ると、Wiresharkの使用方法を説明する「ハウツー」ガイドも表示されます。これは、(皮肉なことに)パッチを適用する必要のあるセキュリティの脅威や脆弱性を見つけることを含め、Webトラフィックを分析するために使用できます。
関連:パケットスニッフィングとは何ですか?スニッフィング攻撃を阻止するにはどうすればよいですか?
パケットスニッフィングは比較的単純で、場合によっては違法ではありません。 IT部門はこれを定期的に行い、安全な慣行が維持され、障害が発見され、会社のポリシーが遵守されていることを確認します。しかし、それはサイバー犯罪者にも役立ちます。
ハッカーは大量のデータを取得し、パスワードなどの重要な情報を自由にスキャンして調べることができます。
パケットスニッフィングから保護する方法
強力な暗号化に依存する必要があるため、VPNに投資し、個人情報を必要とするサイトにSSL / TSL証明書があることを確認してください(つまり、HTTPSを探してください)。
4.サイドジャック(セッションハイジャック)
サイドジャックは、パケットスニッフィングを介して情報を取得することに依存しています。ただし、ハッカーはそのデータをさかのぼって使用する代わりに、オンロケーションでリアルタイムに使用します。さらに悪いことに、それはある程度の暗号化をバイパスします!
ログインの詳細は通常、暗号化されたネットワークを介して送信され、Webサイトが保持するアカウント情報を使用して検証されます。これは、デバイスに送信されたCookieを使用して応答します。ただし、後者は常に暗号化されているわけではありません。ハッカーがセッションを乗っ取って、ログインしているプライベートアカウントにアクセスする可能性があります。
サイバー犯罪者はサイドジャックを介してパスワードを読み取ることはできませんが、Skypeを含め、マルウェアをダウンロードしてそのようなデータを取得する可能性があります。
さらに、彼らはたくさん得ることができます あなたの身元を盗むための情報 。ソーシャルメディアの存在だけから、豊富なデータを推測できます。
通常、オープンセッションのユーザーの割合が高いため、パブリックホットスポットはこのハッキングに特に魅力的です。
セッションハイジャックから保護する方法
標準の暗号化方式はサイドジャックに対抗するため、VPNはデバイスとの間で情報をスクランブルします。
追加のセキュリティ対策として、ホットスポットを離れるときは常にログアウトするようにしてください。そうしないと、ハッカーがセッションを使い続ける危険があります。ソーシャルメディアサイトでは、少なくともログインしている場所を確認してから、リモートでサインアウトすることができます。
関連している: ソーシャルメディアアカウントからリモートでサインアウトする方法
5.ショルダーサーフィン
画像クレジット:Richard / Flickr
これは当たり前のように思えるかもしれませんが、このような単純なセキュリティ対策を忘れることがよくあります。
ATMを使用するときは常に、暗証番号を入力するときに誰も覗いていないことを確認して、周囲の人をチェックする必要があります。
パブリックWi-Fiに関しても危険です。プライベートサイトにアクセスしているときに誰かがホバリングしている場合は、疑ってください。パスワードのような個人的なものは提出しないでください。これは非常に基本的な詐欺ですが、ハスラーやハッカーにとっては確かに機能します。
関連している: 世界で最も有名で最高のハッカー(およびその魅力的なストーリー)
「ショルダーサーファー」はあなたの後ろにいる必要さえないかもしれません:あなたがタイプするものを見るだけで犯罪者に何かを働かせることができます。
ショルダーサーファーから保護する方法
警戒してください。あなたの周りにいる人を知ってください。時々、パラノイアが役立つことがあります。周りの人がよくわからない場合は、プライベートなことはしないでください。
記入または読んでいる内容の重要性を過小評価しないでください。たとえば、医療情報はなりすまし犯罪に役立つ可能性があります。他の人に見られたくないドキュメントやウェブページの場合は、それが起こらないように予防策を講じてください。
長い間行方不明になった友達を無料で見つける方法
別のオプションは、プライバシー画面を購入することです。これらは、人々があなたの画面に見るものを制限します。
VPNはパブリックWi-Fiハッキングからどのように保護できますか?
パブリックWi-Fiの主な懸念事項は、暗号化の欠如です。 VPNは個人情報をスクランブルするため、正しい復号化キーがないと、読み取ることができません(ほとんどの場合、とにかく)。ホットスポットを定期的に使用する場合は、VPNが不可欠です。
幸いなことに、あなたは見つけることができます 完全に無料のVPN 、ラップトップとスマートフォンなどのデバイスの両方。しかし、あなたは心を開いたままで、お金を払うことも検討する必要があります。あなたの個人情報を保存することは価値があります。
私たちの大多数はパブリックWi-Fiを使用していますが、もっと注意する必要があります。
共有 共有 つぶやき Eメール 電話でパブリックWi-Fiを安全に使用するための7つの安全な戦略接続したばかりのパブリックWi-Fiネットワークは安全ですか?ラテを飲み、Facebookを読む前に、携帯電話でパブリックWi-Fiを安全に使用するためのこれらの簡単で安全な戦略を検討してください。
次を読む 関連トピック- インターネット
- 安全
- Wi-Fi
- オンラインセキュリティ
- ワイヤレスセキュリティ
- ネットワークのヒント
- セキュリティのヒント
テレビを見たり、本やマーベルコミックを読んだり、ザキラーズを聴いたり、脚本のアイデアに夢中になっているときは、フィリップベイツはフリーランスのライターのふりをします。彼はすべてを集めるのを楽しんでいます。
フィリップベイツからもっとニュースレターを購読する
ニュースレターに参加して、技術的なヒント、レビュー、無料の電子書籍、限定セールを入手してください。
購読するにはここをクリックしてください