Miért veszélyes a kriptódra a publikus wifi hálózat?
A kriptovaluták és a legtöbb ember már nem is tudnak igazán létezni internet nélkül. Teljesen természetes tehát, hogyha idegen helyen vagyunk, akkor megpróbálunk keresni egy használható wifi-t. A publikus wifi használata azonban számos veszélyt is rejthet, főleg ha nem kevés kriptovalutát birtokol az illető.
Közbeékelődéses támadás publikus wifi hálózatnál
Ingyenes wifi-t számos helyen találhatunk. Úgy mint: repterek, kávézók, éttermek és hotelek. Itt jellemzően az igénybe vett szolgáltatás részeként ingyenesen elérhető wifi is van. Ez kifejezetten hasznos azok számára, akik nem rendelkeznek korlátlan mobilnettel, vagy éppen külföldön tartózkodnak hosszabb ideig. Habár azt érdemes szem előtt tartani, hogy a publikus wifi használata sokszor több veszélyforrást rejthet, mint amibe egy átlag felhasználó belegondol. Vegyük például a Man in the Middle (MitM) vagyis közbeékelődéses támadást.
Itt a két fél közötti kommunikációt kompromittálja egy támadó úgy, hogy a kommunikációs csatornát (valamilyen számítógépes hálózatot) eltérítve mindkét fél számára a másik félnek adja ki magát. Így a két fél azt hiszi, hogy egymással beszélget, miközben valójában mindketten a támadóval vannak csak kapcsolatban, aki így kijátszhatja az ilyen támadásra fel nem készített kihívás/válasz protokollokat, egyszerűen továbbítva a kihívást a másik félnek, majd visszaküldve annak válaszát.
Forrás:https://www.kaspersky.co.uk/resource-center/preemptive-safety/public-wifi-risks
Példa egy közbeékelődéses csalásra
Ennek a hatékony megértését az alábbi példa segíti: Bogi levelet akar küldeni Annának, de nem akarja, hogy a postai alkalmazottak elolvashassák azt. Ezért a következő eljárást eszeli ki: vesz egy feltörhetetlen lakatot, a levelet egy ládikába teszi, lezárja a lakattal, és postán elküldi Annának. A kulcsot azonban nem tudja elküldeni, mert akkor bármelyik postai alkalmazott lemásoltathatná; ehelyett Anna is ráteszi a maga lakatját a ládára, és visszaküldi. Bogi leveszi a maga lakatját, és újra elküldi az ekkor már csak Anna lakatjával lezárt ládát, amiből Anna így kiveheti a levelet.
Ez mind szép és jó, de itt jön a trükk!
A postán dolgozó Réka tudomást szerez a tervről, ezért kilopja a küldemények közül Bogi csomagját, és a saját lakatját rátéve, feladóként Annát megjelölve visszaküldi neki. Miután Bogi leveszi a maga lakatját, Réka könnyedén el tudja olvasni a levelet, majd, továbbra is a saját lakatját használva, Bogi nevében elküldi azt Annának, végül az Anna által Boginak visszaküldött csomagot újból ellopva leveszi a saját lakatját. Ezután Bogi nevében visszaküldi a csomagot Annának.
Így Réka el tudta olvasni a levelet anélkül, hogy Bogi vagy Anna tudomást szerzett volna róla; noha a kommunikációs protokolljuk a két végpontja között biztonságos volt, nem tartalmazott semmilyen azonosítási eljárást annak garantálására, hogy a másik végpont valóban az, akinek kiadja magát, így könnyedén feltörhető volt.
A gyakorlatban ez általában úgy történik, hogy amikor a felhasználó engedélyt kér, hogy beléphessen egy weboldalra/app-ba, akkor ezt a belépési kérelmet felismerve a csaló egy hamis, de az eredetire nagyon hasonlító weboldalra irányítja át a gyanútlan felhasználót, aki ott a helyes adatait kiadja a támadónak, aki általában a kapott információval anyagilag károsítja meg az áldozatot.
Ez előfordulhat szinte bármilyen webhelyen, az online bankolástól a fájlmegosztáson és az e-mail szolgáltatókon át bárhol.
Publikus wifi lehallgatás
A WiFi lehallgatás is egy MitM támadás, ahol a hacker nyilvános wifi-t használ azért, hogy megnézhesse az internetezők által bevitt adatokat. Ez általában hamis wifi hálózat létrehozásával történik. A hamis hotspot név gyakran nagyon hasonlít a közeli üzlet vagy cég nevére. Ezt az Evil Twin (gonosz iker) módszerként is ismerik. Példa: beülünk egy kávézóba és az elérhető wifik a következők: "kávézó, Kávézó, kávézó01, kávézó1" akkor fogjunk gyanút, hogy valami nem stimmel.
További módszerek wifis csalásokra
Elterjedt módszer még az úgynevezett Packet Sniffing (csomagszippantás) is. Ez általában egy szoftver amivel gyakorlatilag képesek lehallgatni minden titkosítatlan információt, amely a számítógépek között kerül átadásra és a hálózaton megy keresztül.
Valamint létezik az úgynevezett cookie (süti) lopás és munkamenet eltérítés is. A sikeres munkamenet eltérítés lehetővé teszi a támadó számára, hogy megszemélyesítse az áldozatot, és kommunikáljon a webhelyekkel az áldozat nevében. Ez azt jelenti, hogy az áldozat aktuális munkamenetét használhatják személyes e-mailek vagy más, érzékeny adatokat tartalmazó webhelyek eléréséhez. A munkamenet eltérítés általában a nyilvános wifi hotspotokon fordul elő, mert ezeket könnyebb felügyelni és sokkal érzékenyebbek a MitM támadásokra.
Forrás:https://gdprinformer.com/gdpr-articles/danger-public-wi-fi-networks
Hogyan lehet védekezni a publikus wifis csalások ellen?
1, Először is kapcsolj ki minden olyan beállítást, amely lehetővé teszi, hogy eszköz automatikusan csatlakozzon a rendelkezésre álló wifi hálózatokhoz.
2, Továbbá kapcsold ki a fájlmegosztást, és jelentkezz ki a nem használt fiókokból is.
3, Ahol csak lehetséges, használj jelszóval védett wifi hálózatokat.
4, Ha nincs más lehetőség, mint egy nyilvános wifi használata, kerüld az érzékeny információk kiadását.
5, Legyen egy hatékony vírusírtód ami frissítve van, a tűzfal legyen bekapcsolva.
7, Kerüld a pénzügyi tevékenységeket a nyilvános hálózatok használata során, beleértve a kriptovaluta tranzakciókat is.
8, Használj HTTPS protokollt használó webhelyeket. Egyes hackerek a HTTPS-hamisítást hajtanak végre, így ez az intézkedés sem véd mindentől.
9 ,Ha teheted használj VPN-t (Virtuális Magánhálózatot).
Összefoglalva
A számítógépes bűnözők számos módszerrel tudják megkárosítani a gyanútlan és hiszékeny felhasználókat. Ezért elengedhetetlen, hogy az ember tájékozódjon és éber maradjon. Bár e kockázatok nagy része egy jelszóval védett wifi használatával csökkenthető, fontos megérteni, hogyan működnek ezek a támadások, és hogyan akadályozhatod meg, hogy a következő áldozat te legyél. Nincsenek 100%-os módszerek. Azért az általánosságban igaz, hogy a kiberbűnözők is a könnyebb ellenállás felé mozdulnak el. Tehát aki óvatlan, ezért könnyebb célpont, annak potenciálisan nagyobb az esélye, hogy egy ilyen típusú adathalászat áldozata legyen.
További ajánlott cikkeink:
- Bitcoin és kriptovaluta konzultáció. Elakadtál? Kérdésed van? Segítünk!
- Bitcoin és blokklánc, egy új világ kezdete; Ebook
- Bitcoin és kriptovaluta adózás ultimate kisokos 2021
- Kriptovaluta és altcoin bemutatók, projekt ismertetők
- Bitcoin és kriptovaluta bányászat beállítások, útmutatók
- Kriptovaluta tőzsde ismertetők, Bitcoin vásárlás
Bitcoin
Szabi Gal • 2024. április 18.
A Bitcoin felezés 4 évente történik, ekkor a bányászoknak járó Bitcoin jutalmak mennyisége megfeleződik, mely több szempontból is fontos esemény.
Press Release
fancasey99 • 2024. április 18.
Április 20-át a Dogecoin korábbi menetelései alapján Doge Napnak keresztelték el. Most ez szombatra esik, de jó hír: a kriptopiac hétvégén sem pihen.
Bitcoin
Borbás Zoltán • 2024. április 16.
Schiff a Bitcoinhoz kapcsolódó részvények árfolyamából következtetett a célárra. Az időtávot azonban sajátosan értelmezi.
Altcoin
Szabi Gal • 2024. április 16.
A Bitcoin árfolyama 2024 eleje óta 54%-kal nőtt, de a market cap szerinti top 50 altcoin között volt 6 token, ami még ennél is jobban teljesített.
