Miért veszélyes a kriptódra a publikus wifi hálózat?

Szerző: | szept 14, 2021 | Kriptovaluta

A kriptovaluták és a legtöbb ember már nem is tudnak igazán létezni internet nélkül. Teljesen természetes tehát, hogyha idegen helyen vagyunk, akkor megpróbálunk keresni egy használható wifi-t. A publikus wifi használata azonban számos veszélyt is rejthet, főleg ha nem kevés kriptovalutát birtokol az illető.

 

Közbeékelődéses támadás publikus wifi hálózatnál

Ingyenes wifi-t számos helyen találhatunk. Úgy mint: repterek, kávézók, éttermek és hotelek. Itt jellemzően az igénybe vett szolgáltatás részeként ingyenesen elérhető wifi is van. Ez kifejezetten hasznos azok számára, akik nem rendelkeznek korlátlan mobilnettel, vagy éppen külföldön tartózkodnak hosszabb ideig. Habár azt érdemes szem előtt tartani, hogy a publikus wifi használata sokszor több veszélyforrást rejthet, mint amibe egy átlag felhasználó belegondol. Vegyük például a  Man in the Middle (MitM) vagyis közbeékelődéses támadást.

Itt a két fél közötti kommunikációt kompromittálja egy támadó úgy, hogy a kommunikációs csatornát (valamilyen számítógépes hálózatot) eltérítve mindkét fél számára a másik félnek adja ki magát. Így a két fél azt hiszi, hogy egymással beszélget, miközben valójában mindketten a támadóval vannak csak kapcsolatban, aki így kijátszhatja az ilyen támadásra fel nem készített kihívás/válasz protokollokat, egyszerűen továbbítva a kihívást a másik félnek, majd visszaküldve annak válaszát. 

Miért veszélyes a publikus wifi?

Forrás:https://www.kaspersky.co.uk/resource-center/preemptive-safety/public-wifi-risks

 

Példa egy közbeékelődéses csalásra

Ennek a hatékony megértését az alábbi példa segíti: Bogi levelet akar küldeni Annának, de nem akarja, hogy a postai alkalmazottak elolvashassák azt. Ezért a következő eljárást eszeli ki: vesz egy feltörhetetlen lakatot, a levelet egy ládikába teszi, lezárja a lakattal, és postán elküldi Annának. A kulcsot azonban nem tudja elküldeni, mert akkor bármelyik postai alkalmazott lemásoltathatná; ehelyett Anna is ráteszi a maga lakatját a ládára, és visszaküldi. Bogi leveszi a maga lakatját, és újra elküldi az ekkor már csak Anna lakatjával lezárt ládát, amiből Anna így kiveheti a levelet.

Ez mind szép és jó, de itt jön a trükk!

A postán dolgozó Réka tudomást szerez a tervről, ezért kilopja a küldemények közül Bogi csomagját, és a saját lakatját rátéve, feladóként Annát megjelölve visszaküldi neki. Miután Bogi leveszi a maga lakatját, Réka könnyedén el tudja olvasni a levelet, majd, továbbra is a saját lakatját használva, Bogi nevében elküldi azt Annának, végül az Anna által Boginak visszaküldött csomagot újból ellopva leveszi a saját lakatját. Ezután Bogi nevében visszaküldi a csomagot Annának.

Így Réka el tudta olvasni a levelet anélkül, hogy Bogi vagy Anna tudomást szerzett volna róla; noha a kommunikációs protokolljuk a két végpontja között biztonságos volt, nem tartalmazott semmilyen azonosítási eljárást annak garantálására, hogy a másik végpont valóban az, akinek kiadja magát, így könnyedén feltörhető volt.

Bitcoin és kriptovaluta kereskedés I Cryptofalka

A gyakorlatban ez általában úgy történik, hogy amikor a felhasználó engedélyt kér, hogy beléphessen egy weboldalra/app-ba, akkor ezt a belépési kérelmet felismerve a csaló egy hamis, de az eredetire nagyon hasonlító weboldalra irányítja át a gyanútlan felhasználót, aki ott a helyes adatait kiadja a támadónak, aki általában a kapott információval anyagilag károsítja meg az áldozatot. 
Ez előfordulhat szinte bármilyen webhelyen, az online bankolástól a fájlmegosztáson és az e-mail szolgáltatókon át bárhol.

 

Publikus wifi lehallgatás 

A WiFi lehallgatás is egy MitM támadás, ahol a hacker nyilvános wifi-t használ azért, hogy megnézhesse az internetezők által bevitt adatokat. Ez általában hamis wifi hálózat létrehozásával történik. A hamis hotspot név gyakran nagyon hasonlít a közeli üzlet vagy cég nevére. Ezt az Evil Twin (gonosz iker) módszerként is ismerik. Példa: beülünk egy kávézóba és az elérhető wifik a következők: “kávézó, Kávézó, kávézó01, kávézó1” akkor fogjunk gyanút, hogy valami nem stimmel. 

 

További módszerek wifis csalásokra

Elterjedt módszer még az úgynevezett Packet Sniffing (csomagszippantás) is. Ez általában egy szoftver amivel gyakorlatilag képesek lehallgatni minden titkosítatlan információt, amely a számítógépek között kerül átadásra és a hálózaton megy keresztül.

Valamint létezik az úgynevezett cookie (süti) lopás és munkamenet eltérítés is.  A sikeres munkamenet eltérítés lehetővé teszi a támadó számára, hogy megszemélyesítse az áldozatot, és kommunikáljon a webhelyekkel az áldozat nevében. Ez azt jelenti, hogy az áldozat aktuális munkamenetét használhatják személyes e-mailek vagy más, érzékeny adatokat tartalmazó webhelyek eléréséhez. A munkamenet eltérítés általában a nyilvános wifi hotspotokon fordul elő, mert ezeket könnyebb felügyelni és sokkal érzékenyebbek a MitM támadásokra.

Miért veszélyes a publikus wifi?

Forrás:https://gdprinformer.com/gdpr-articles/danger-public-wi-fi-networks

 

Hogyan lehet védekezni a publikus wifis csalások ellen?

1, Először is kapcsolj ki minden olyan beállítást, amely lehetővé teszi, hogy eszköz automatikusan csatlakozzon a rendelkezésre álló wifi hálózatokhoz.
2, Továbbá kapcsold ki a fájlmegosztást, és jelentkezz ki a nem használt fiókokból is.
3, Ahol csak lehetséges, használj jelszóval védett wifi hálózatokat.
4, Ha nincs más lehetőség, mint egy nyilvános wifi használata, kerüld az érzékeny információk kiadását.
5, Legyen egy hatékony vírusírtód ami frissítve van, a tűzfal legyen bekapcsolva.
7, Kerüld a pénzügyi tevékenységeket a nyilvános hálózatok használata során, beleértve a kriptovaluta tranzakciókat is.
8, Használj HTTPS protokollt használó webhelyeket. Egyes hackerek a HTTPS-hamisítást hajtanak végre, így ez az intézkedés sem véd mindentől.
9 ,Ha teheted használj VPN-t (Virtuális Magánhálózatot).

 

Összefoglalva 

A számítógépes bűnözők számos módszerrel tudják megkárosítani a gyanútlan és hiszékeny felhasználókat. Ezért elengedhetetlen, hogy az ember tájékozódjon és éber maradjon. Bár e kockázatok nagy része egy jelszóval védett wifi használatával csökkenthető, fontos megérteni, hogyan működnek ezek a támadások, és hogyan akadályozhatod meg, hogy a következő áldozat te legyél. Nincsenek 100%-os módszerek. Azért az általánosságban igaz, hogy a kiberbűnözők is a könnyebb ellenállás felé mozdulnak el. Tehát aki óvatlan, ezért könnyebb célpont, annak potenciálisan nagyobb az esélye, hogy egy ilyen típusú adathalászat áldozata legyen.

 

További ajánlott cikkeink:

  1. Bitcoin és kriptovaluta konzultáció. Elakadtál? Kérdésed van? Segítünk!
  2. Bitcoin és blokklánc, egy új világ kezdete; Ebook
  3. Bitcoin és kriptovaluta adózás ultimate kisokos 2021
  4. Kriptovaluta és altcoin bemutatók, projekt ismertetők
  5. Bitcoin és kriptovaluta bányászat beállítások, útmutatók
  6. Kriptovaluta tőzsde ismertetők, Bitcoin vásárlás

TÁMOGASD A CRYPTOFALKA MŰKÖDÉSÉT 

Ha tetszik, amit csinálunk és szeretnéd biztosítani, hogy a Cryptofalka továbbra is a megszokott minőségi tartalmakat tudja nyújtani az olvasók számára, a következő linken tudod támogatni a munkánkat. Köszönjük! 👋

Donation: ➡️ LINK ⬅️

Oldalunk ellenőrzött Brave alkotó, így ha Brave böngészőt használsz BAT segítségével is tudod támogatni a munkánkat.

—————————————————————————————————————————————————–

A CryptoFalka által szolgáltatott információk és elemzések a szerzők magánvéleményét tükrözik, a megjelenő írások nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a CryptoFalka nem vállalkozik. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon személyes befektetési tanácsadóval! 

Bitcoin és kriptovaluta árfolyamok

#NamePrice

Hogy mi is a CryptoFalka Platform? 

Elemzések a jövő pénzéről a Bitcoinról és a többi kriptovalutáról! Havi oktatások, élő streamek, tippek, hírek, közösség! 

Ha szeretnél hatékonyan bekapcsolódni a digitális valuták világába vagy ha már ismerős a szakma de szeretnéd elmélyíteni a tudásodat és profitálni a digitális pénz forradalmából, akkor nálunk a helyed! Hiszen a Platformról minden információt, tippet és oktatást egy forrásból érhetsz el, méghozzá a szakma legjobbjaitól! 

Bitcoin kisokos cryptofalka E-book

Elakadtál? Kérdésed van? Konzultálj a Cryptofalka szakembereivel! 

Bitcoin és kriptovaluta konzultáció I Cryptofalka

Hallgasd a Bitcoin kisokos podcast műsorát!

Bitcoin kisokos podcast cryptofalka

CryptoFalka heti hírlevél!

Szeretnél ingyenes altkoin elemzéseket kapni? Érdekel mi történt a Bitcoinnal és a Criptopiaccal a héten? Iratkozz fel heti hírlevelünkre!

Köszönjük! Sikeresen feliratkoztál hírlevelünkre.