bağlandığımızda Wi-Fi ağlarını aç , bir siber suçlunun tüm ağ trafiğimizi ele geçirme riskini alıyoruz. Günümüzde web sitelerinin büyük çoğunluğu noktadan noktaya iletişimleri şifrelemek için HTTPS kullanıyor olsa da, çoğu durumda bu korumayı "kaldıracak" teknikler vardır, bu nedenle iletişimlerimizin tamamen ele geçirilmesi riskiyle karşı karşıyayız. Bu hem kamuda olur Kablosuz internet ağların yanı sıra herhangi bir şifreleme türünü kullanmamaya karar verirsek evimizde. Daha sonra, açıklayacağız Açık WiFi ağlarını kullanırken sahip olduğunuz 5 risk (veri şifreleme olmadan).
Riske attığınız veriler
Herkese açık veya açık bir WiFi ağına (herhangi bir şifre olmadan) bağlandığımızda, tüm ağ trafiği çok kolay bir şekilde ele geçirilebilir. Daha önce de açıkladığımız gibi, çoğu bağlantılar HTTPS üzerinden yapılır , taşımak mümkün Ortadaki Adam saldırıları gerçekleştirmek amacı ile SSL Sıyırma , bu HTTPS protokolünü "kaldırmak" ve onu bir HTTP protokolüne dönüştürmek için. Ayrıca şunu da dikkate almalıyız. herşey DNS istekler düz metindir , yani, web tarayıcınızda HTTPS üzerinden DNS kullanmadığınız sürece, bir siber suçlu farklı web sayfalarına girmek için yaptığımız tüm istekleri görebilir, o zaman hayır Bu sorunu yaşarsınız, ancak yine de hangi web sitelerine göz attığınızı görebiliriz. her web isteğinde gönderilen SNI nedeniyle.
Herkese açık WiFi ağlarını kullanırken karşılaştığınız 5 risk şunlardır:
- herhangi girdiğimiz kullanıcı adı ve şifre kolayca ele geçirilebilir . E-posta hesabımız, bankalarımız, PayPal veya HSTS protokolünün etkinleştirilmediği ve daha önce girdiğimiz diğer herhangi bir hizmet, SSL Stripping öğreticimizde okuyabileceğiniz gibi HTTPS protokolünü "kaldırabilir".
- Tüm web taraması yakalandı . Her zamanki DNS protokolünü kullanırsak, tüm istekler düz metin olarak yapılır, olası bir saldırgan, istekleri kendisine yapmak için bir DNS sunucusu görevi görebilir. DNS istekleri yapmak için HTTPS üzerinden DNS veya TLS üzerinden DNS kullanılması durumunda, SNI üzerinden hangi web sitelerine göz attığınızı bilebilirler.
- Sahte veya kötü amaçlı web sitelerine yönlendirme . Bu risk bir öncekiyle yakından ilişkilidir, bize Ortadaki Adam saldırısı gerçekleştirdiğinde, siber suçlu DNS isteklerini manipüle edebilir ve bizi çalmak için özel olarak tasarlanmış bir web sitesine göndermek amacıyla bize yanlış bir çözüm sağlayabilir. Verilerimiz. Örneğin, bankamız görünümünde bir web sunucusu kurabilirsiniz, ancak gerçekten bankamıza değil, sahte bir web sitesine gireceğiz.
- Bilgisayarımıza kötü amaçlı yazılım enjeksiyonu . Wi-Fi ağı açık olduğundan ve istemciler arasında iletişim olduğundan, bir saldırgan kötü amaçlı yazılım bulaşmak amacıyla bilgisayarımızdaki bir güvenlik açığından yararlanmaya çalışabilir. Popüler Metasploit aracı bunun için gerekli her şeyi içerdiğinden, bu en basit saldırılardan biridir.
- hizmet reddi . Bu size yapılabilecek en iyi saldırıdır, göz atmamanız için internete erişimi tamamen engellemekten ibarettir. Gezinemezseniz, şifre giremezsiniz, web'de gezinirken casusluk yapmaz veya sizi yanlış web sitelerine yönlendirmez. Size bir hizmet reddi saldırısı yaparlarsa, o açık ağa bağlanmamanız için size bir “iyilik” yapacaklardır.
Gördüğünüz gibi, açık ağlara bağlanırken, ister halka açık WiFi ağları, ister evinizinkiler olsun, birçok riskimiz var, bu yüzden bundan kaçınmak için önlem almalısınız.
Nasıl önleyebilirim?
Bu saldırıların bize yapılmasını önlemek için kullanabileceğiniz en iyi şey, tüm trafiğin şifrelenmesi ve şifrelemenin “kaldırılmaması” için tekniklerdir. Tüm bu teknikler, kontrolünüz altında olan bir "ara" sunucuya ihtiyaç duyar:
- Sunucunuz için bir VPN kullanın veya Cloudflare'den WARP gibi ticari veya ücretsiz bir VPN kullanın.
- Sunucunuza veya en azından kontrolünüz altındaki güvenilir bir sunucuya yönelik SSH Tünelleme tekniğini kullanın.
- İnternete çıkmadan önce tüm trafiği size iletmek için bir SSL proxy kullanın.
Açık WiFi ağı kontrolünüz altındaysa, değer verebileceğiniz başka bir yapılandırma OWE'yi (Opportunistic Wireless) etkinleştirmektir. Şifreleme), bu, kimlik doğrulamaya gerek kalmadan tüm istemci trafiğinin şifrelenmesine izin verir. Bağlı WiFi istemcileri arasındaki iletişimi önlemek için AP izolasyonunu da etkinleştirmelisiniz, aksi takdirde size MitM saldırıları yapmaya devam edebilirler.
