私たちは皆、利用可能な場合は公共のWiFiネットワークを使用するように誘惑されます。個人的には、バー、レストラン、ホテルに行くときは常にそれを見つけようとするため、無料でサーフィンできるようになります。 3Gネットワークよりも高速です。 ただし、残念ながら、 パブリックWiFiネットワークに接続されているWebサイトでパスワードや個人データを閲覧したり入力したりすることは危険です。
ハッカーは、あまり良くなくても、そのネットワークに接続しているすべての人から情報、データ、パスワードを盗み出したり、これらの人々のオンラインIDを盗もうとする可能性があります。
これがどのように可能かについて興味がある人は、ここで、 パブリックWiFiネットワーク上のデータを盗むための最も効果的なハッキング技術のいくつかを発見します 。
明らかに、wifiネットワークを通過する会話やデータを実際にスパイする方法を説明することはできません。
重要なことは、Kali Linuxに含まれている一連のツールのおかげで、コンピューターのスキルが少しでも勉強したい人でも、PCでこれらの技術を使用できることです。
すぐに読む: 無料またはセキュリティで保護されていない公衆Wi-Fiネットワークで安全にサーフィンする方法
攻撃1: 中間者(MITM)
中間者(MITM)と呼ばれる攻撃のタイプは、第三者が2者間の通信回線に入り、送信されたデータを傍受するものです。
Man in the Middleの典型的な例は、ユーザーが使用しようとしているサイト(Facebookや銀行のサイトなど)の代わりに、ユーザーの接続をハイジャックしてユーザーを表示することです。 。
Man In The Middle攻撃の非常によく使用されている単純なタイプは、 DNSスプーフィングです 。これは、たとえばgoogle.itを開くことで、代わりに他のWebサイト全体で終わるWebサイトの名前を変更するものです。
パブリックWi-Fiを使用する人は誰でもMITM攻撃に対して特に脆弱です。これは、送信される情報が一般に明確で簡単に取得されるためです。
ハッカーにとって、ユーザー名、パスワード、プライベートメッセージ、およびその他のプライベート情報にアクセスするには、電子メールボックスにアクセスできれば十分です。
MITM攻撃をテストする場合は、 ハッカー攻撃をシミュレートするLAN / Wifiネットワークセキュリティ検証に関する記事を参照してください。
この種の攻撃に対しては、パスワードやその他の個人情報を書き込んでいるサイトを常にチェックし、SSL証明書TSLが期限切れでも無効でもない、常にHTTPSサイトであることを確認する必要があります。
常にHTTPSサイトのみを開くモードをアクティブにすると、このタイプの攻撃を防ぐのに役立ちます。
攻撃2: 偽のWi-Fiネットワークへの接続
これはMITM攻撃のより微妙なバリエーションで、「Evil Twin」攻撃とも呼ばれます。
この技術には、送信されるすべてのデータをキャプチャするアクセスポイントの作成が含まれます。
無料のパブリックWi-Fiネットワークを使用している場合、転送中のデータを傍受する場合は気づきにくいですが、このトリックを設定するのは簡単なので、自分自身を守るのも簡単です。
アクセスするサイトがHTTPSの場合、送信されるデータは暗号化され、上のポイントで見られるように、それを傍受しようとする人でも保護されます。
ただし、セキュリティを強化するために、公共のWi-Fiネットワークを使用する場合は、レストランのスタッフと管理者のどちらに機能するかを尋ねてください。
攻撃3: パケットスニッフィング
この面白い名前は、ネットワークを通過する情報を盗む最も簡単な方法を示しています。
Wiresharkなどの無料プログラムを使用して、Wi-Fiネットワークでパケットをキャプチャし、トラフィックをスパイする方法に関する記事に示されているように、この手法は自宅でも、LAN内でも、非Wifiでも簡単に実験できます。
特に、ネットワーク上のパケットを盗聴することは、Wi-Fiマネージャーにとっても違法ではありません。これは、ログインする前に、ログインする前にネットワークを監視する可能性についてユーザーに警告を表示するのに十分です。
繰り返しますが、HTTPSサイトを通過する情報は、パケットスニッフィングから平文で表示することはできません。
攻撃4: サイド ジャッキング ( セッションハイジャックまたはCookieハイジャック )
サイドジャッキングは、パケットスニッフィングによる情報の収集に基づいています。
ただし、この場合、ハッカーはデータを保存して、可能であれば後で調査して解読できるようにします。
ハッカーはセキュリティ証明書(およびサーバーから送信されたCookie)の既存の脆弱性を悪用するため、セッションをハイジャックし、すべてのプライベートアカウントにアクセスできます。
有能なサイバー犯罪者は、マルウェアを介してWifiに接続する人のPCに感染し、HTTPSで保護されたサイトに入力されたパスワードを読み取れない場合でも、すべてのWebサイトにアクセスするまでの一連のプライベートデータをすべてキャプチャできます被害者が接続したこと。
過去にFacebookにHTTPSがなかった場合、セッションハイジャックを介して簡単にセッションをハイジャックし、Facebookアカウントをハッキングできました。
この場合、有能な人が使用すると非常に強力になるテクニックについて話しているが、幸いなことに、そのような良い人はほとんどいないので、この場合でも重要なことは、 HTTPSサイト。
ただし、個人のセキュリティを向上させるためには、パブリックネットワークに接続しているときにVPNの背後でネットサーフィンすることは価値があります。
また読む: インターネットでのパスワード盗難:最もよく使用される5つのテクニック
