Ako sa ochrá­niť pred hac­kermi vo verej­ných Wi-Fi sie­ťach?

Rudolf Nečas / 18. november 2015 / Tools a produktivita

Určite nie­kedy využí­vaš pri­po­je­nie k inter­netu cez voľné Wi-Fi v kaviar­ňach, kniž­ni­ciach, baroch a iných verej­ných mies­tach. Zdá sa, že je to úplne v pohode. Ale vieš o tom, že nie­kto úplne cudzí môže v takejto sieti zís­kať tak­mer všetky tvoje infor­má­cie? A to kľudne za pár minút.

Nemu­síš sa však zapri­sa­hať, že sa na verejné Wi-Fi už nepri­po­jíš po celý zvy­šok svojho života. Namiesto toho poďme zis­tiť prečo sú tieto siete pre hac­ke­rov tak atrak­tívne a pozrieť sa ako v nich kradnú infor­má­cie. Uká­žeme si jed­no­du­ché rie­še­nie, ktoré ťa ochráni od drvi­vej väč­šiny hac­ker­ských stra­té­gií a tak­tík.

Prečo práve verejné Wi-Fi siete?

Väč­šina verej­ných sietí je buď neza­bez­pe­če­ných, alebo majú spo­ločné heslá. Verejné Wi-Fi sú pre hac­ke­rov ľah­kým cie­ľom. A okrem toho sú všade. V nákup­ných cen­trách, kaviar­ňach, auto­bu­soch…

Hac­ker chce „sedieť“ medzi tebou a webo­vými strán­kami, ktoré si poze­ráš aby uvi­del tvoje infor­má­cie. Na verej­ných Wi-Fi k tomu nemusí vyna­lo­žiť tak­mer žiadne úsi­lie. Okrem nedos­tatku bez­peč­nosti, veľa ľudí zdieľa pro­stred­níc­tvom verej­nej Wi-Fi cit­livé infor­má­cie.

Pre porov­na­nie pove­dzme, že hac­ker odpo­čúva nie­koho domáce Wi-Fi. Vtedy by videl len cit­livé infor­má­cie od jed­ného alebo dvoch ľudí a pre zís­ka­nie ďal­ších by potre­bo­val hack­núť ďal­šie Wi-Fi. Oproti tomu na verej­ných sie­ťach býva pri­po­jené veľké množ­stvo ľudí a to zna­mená veľa pre­ná­ša­ných dát a hesiel, ktoré sa dajú odchy­tiť.

Tu sú tie naj­bež­nej­šie útoky, ktoré hac­keri pou­ží­vajú:

Man In the Middle

Väč­šina hac­ke­rov využíva Man In The Middle útok (MITM). Jed­no­du­cho pove­dané, odchy­tia tvoje dáta počas toho, ako sa posie­lajú.

Pri útoku MITM vidí hac­ker údaje idúce do a z tvojho počí­tača. Vtedy môže zachy­tiť a meniť komu­ni­ká­ciu medzi tvo­jim počí­ta­čom a inter­ne­to­vou strán­kou. Mys­líš si, že to znie desivo? Tak počkaj, až sa na inter­net pri­poja tvoje domáce spot­re­biče…

The Evil Twin

Evil Twin alebo „zlé dvojča“ je variá­cia MITM útoku. Je to vymys­lené meno pre Wi-Fi phis­hing. Pri tomto útoku, hac­ker nastaví vlastný Wi-Fi hots­pot ako pascu. Môžeš sa pri­po­jiť k neškodne vyze­ra­jú­cemu prí­stu­po­vému bodu, ktorý sa volá naprí­klad “Free Wi-Fi”. Mys­líš si, že možno nie­kto bol veľ­ko­rysý a preto zdieľa svoje pri­po­je­nie. A ak tak uro­bíš spa­dol si priamo do pasce hac­kera. Po nad­via­zaní spo­je­nia, môže hac­ker vidieť všetky dáta odo­slané a pri­jaté pro­stred­níc­tvom tohto pri­po­je­nia.

Záker­nejší hac­keri môžu vytvo­riť legi­tímne vyze­ra­júce Wi-Fi pri­po­je­nie. Naprí­klad vytvo­ria sieť s rov­na­kým náz­vom ako sku­točná sieť, ktorá je v kaviarni alebo kniž­nici. Nič netu­šiace obete sa pri­poja k tejto faloš­nej sieti. Bohu­žiaľ tvoj počí­tač sa stále tvári, ako keby bol pri­po­jený ku správ­nej sieti.

Nie­ktoré hac­ker­ské tech­niky sú dosta­točne pokro­čilé, aby nalá­kali tvoj počí­tač k auto­ma­tic­kému pri­po­je­niu sa k ich Wi-Fi. Robia to tak, že vysie­lajú falošné cer­ti­fi­káty a pri­hla­so­va­cie údaje, ktoré zod­po­ve­dajú rou­te­rom, ku kto­rým si sa pri­po­jil v minu­losti.

Pac­ket snif­fer

MITM a zlé dvoj­čatá nie sú jedi­nými stra­té­gami hac­ke­rov. Tí pou­ží­vajú aj soft­vér nazvaný pac­ket snif­fer na zhro­maž­ďo­va­nie dát obetí. Pac­ket snif­fer zachy­táva všetky pakety dát, ktoré pre­chá­dzajú sie­ťové roz­hra­nie (naprí­klad cez sie­ťovú kartu v tvo­jom počí­tači).

Správ­co­via sietí alebo sys­té­mov môžu pac­ket snif­fer pou­žiť na moni­to­ro­va­nie a rie­še­nie prob­lé­mov so sie­ťo­vou pre­vádz­kou. Bohu­žiaľ hac­keri tento nástroj pou­ží­vajú na odpo­čú­va­nie pre­vádzky v sieti. Odpo­čú­vajú infor­má­cie, ktoré odo­sie­laš pro­stred­níc­tvom verej­nej Wi-Fi a pou­ží­vajú ich pre svoje vlastné záujmy.

Čo môžeš robiť

Nie­ktoré verejné Wi-Fi siete (ako naprí­klad v McDo­nalds), ťa nútia k pri­hlá­se­niu po tom, čo ako sa pri­po­jíš. To zna­mená, že sú bez­pečné, však?

V sku­toč­nosti, tieto „pri­hlá­se­nia“ nemajú nič spo­ločné s bez­peč­nos­ťou. Skôr ide o to, že sa ťa posky­to­va­teľ snaží iden­ti­fi­ko­vať (a v prí­pade pla­te­nej Wi-Fi siete nechať si zapla­tiť).

Zopár tipov ako sa brá­niť pred útokmi hac­ke­rov:

Dvoj­fak­to­rová auten­ti­fi­ká­cia pre heslá

Ak chceš ucho­vať cit­livé obchodné infor­má­cie v bez­pečí je dobré skom­bi­no­vať dvoj­fak­to­rovú auten­ti­fi­ká­ciu a pri­po­je­nie VPN. Táto vrstva ochrany je tiež uži­točná pre tvoje osobné údaje. VPN sťa­žuje hac­ke­rom číta­nie hesiel.

Zapni si dvoj­fak­to­rovú auten­ti­zá­ciu pre všetky webové služby (naprí­klad e-mail, sociálne siete, atď.) To zna­mená, že pri pokuse o pri­hlá­se­nie sa na webové stránky, ti webová stránka na tele­fón pošle tex­tovú správu s kódom, ktorý budeš musieť zadať. Aj v prí­pade, ak má hac­ker tvoje heslo, nebude mať tvoj tele­fón – čo mu oveľa sťa­žuje pri­hlá­se­nie sa k tvojmu účtu.

Neus­tála ostra­ži­tosť

Pre mno­hých je to jasná vec, ale pri pre­hlia­daní inter­netu treba byť stále opatrný. Nikdy nedo­voľ zve­da­vosti aby ťa pre­mohla. Vyhni sa nebez­peč­nému alebo nedô­ve­ry­hod­nému soft­véru (najmä ak je zadarmo, alebo znie prí­liš dobre na to, aby to bola pravda), a vyhni sa kli­ka­niu na ris­kantné odkazy vo svo­jej mai­lo­vej schránke, alebo na sociál­nych sie­ťach.

Pri­poj sa cez mobilné dáta

Ak máš dosta­tok dát môžeš zdie­ľať pri­po­je­nie na inter­net naprí­klad zo svojho mobilu. Pre­tože sa jedná o súkromné pri­po­je­nie, pre hac­kera bude pre­nik­nu­tie do neho oveľa ťaž­šie a menej uspo­ko­ju­júce (veľa roboty a málo zís­ka­ných dát). Samoz­rejme, že nie­kedy to môže byť tro­chu drahé v závis­losti od toho, koho služby využí­vaš a kde práve si.

Zašif­ruj svoje dáta

Keď pou­ží­vaš verejné Wi-Fi tvoj počí­tač alebo mobilný tele­fón odo­siela dáta k rou­teru ako rádi­ové vlny. Môžeš sa brá­niť pomo­cou šif­ro­va­nia týchto vĺn. Šif­ro­va­nie dát robí tak­mer nemož­ným, aby ich nie­kto iný mohol vidieť.

Stránky, ktoré pou­ží­vajú HTTPS tech­no­ló­giu šif­rujú tvoje pri­po­je­nie. Webové stránky ako je Face­book, Pay­Pal a Google zabez­pe­čujú pri­po­je­nie pomo­cou HTTPS (nie HTTP). K Man In the Middle útoku dochá­dza pri týchto strán­kach pod­statne menej krát. Veľa webo­vých strá­nok stále pou­žíva HTTP, ktoré je prav­de­po­dob­nej­šie na MITM útok. Pove­dzme že, čisto hypo­te­ticky sa https://www.facebook.com nepri­pája cez HTTPS. Hac­ker môže obeť pre­sme­ro­vať na stránku, ktorá len vyzerá ako Face­book. Potom môže vďaka tomuto útoku zís­ka­vať cit­livé dáta.

Viem, že to môže znieť len ako nahá­ňa­nie stra­chu, ale nie­kto pod­vie­dol verej­nosť a spra­vil falošnú správu od Blo­om­berg, vďaka kto­rej vyle­teli ceny akcií Twit­teru. Ak sú schopní toho, hac­ker určite dokáže vyro­biť stránku, ktorá vyzerá ako Face­book.

Niečo podobné sa stalo s Face­bo­okom v roku 2010 (keď časti stránky stále pou­ží­vali HTTP). Deve­lo­per Eric But­ler obja­vil, že sa mohol pri­hlá­siť ako ostatní ľudia, ktorí boli pri­po­jení na rov­na­kom Wi-Fi ako on. Dokonca vytvo­ril roz­ší­re­nie pre Fire­fox zvané Fires­heep, aby uká­zal ľuďom ako to môžu uro­biť.

Na stol­nom počí­tači alebo note­bo­oku, a v Chrome pre Android a Safari pre iOS zaria­de­nia, si môžeš ove­riť či je loka­lita zabez­pe­čená cez HTTPS pomo­cou zele­ného znaku vedľa URL. Je ťaž­šie zis­tiť, ktoré apli­ká­cie sú tiež šif­ro­vané, hoci Apple tlačí vývo­já­rov aby pou­ží­vali HTTPS.

Len v minu­lom roku, člá­nok uve­rej­nený v roko­vaní 23. USE­NIX bez­peč­nost­ného sym­pó­zia uká­zal, že apli­ká­cia Gmail mohla byť hack­nutá 92 v per­cen­tách, apli­ká­cia Chase cca v 83 per­cen­tách, a apli­ká­cia Ama­zom v 48 per­cen­tách prí­pa­dov. (Štú­dia skú­mala apli­ká­cie pre Android.)

Vzhľa­dom k tomu, že sa toto spo­je­nie deje vo vnútri apli­ká­cie, je ťažké pove­dať, či je bez­pečné. Aj keď apli­ká­cia využíva HTTPS, neexis­tuje žiadna záruka, že je to spra­vené správne. Naprí­klad apli­ká­cie môžu byť nasta­vené aby akcep­to­vali aký­koľ­vek cer­ti­fi­kát, a byť tak zra­ni­teľné pomo­cou Man In The Middle útoku. Bohu­žiaľ, mnoho inter­ne­to­vých strá­nok a slu­žieb ešte nepou­žíva tech­no­ló­giu HTTPS.

Zašif­ruj svoje pri­po­je­nie pomo­cou VPN

Vir­tu­álne pri­vátne siete (VPN) pôso­bia ako spro­stred­ko­va­teľ medzi počí­ta­čom a zvyš­kom inter­netu. V pro­cese pri­pá­ja­nia, VPN šif­ruje dáta. Ak sa pri­po­jíš k verej­nej Wi-Fi a sta­neš sa obe­ťou MITM útoku, hac­keri budú musieť trá­viť čas a ener­giu nad dekó­do­va­ním tvo­jich dát, kvôli šif­ro­va­niu od VPN.

VPN sú odolné aj proti pac­ket snif­fe­rom. VPN šif­ruje pakety, takže hac­ker ich nemôže pre­čí­tať. S VPN, tvoj počí­tač odo­siela pakety na ser­ver VPN pred pre­cho­dom sme­rom k cieľu. VPN šif­ruje každý paket, takže žiadny hac­ker ich nemôže pre­čí­tať medzi ser­ve­rom VPN a webo­vou strán­kou, ktorú si nav­ští­vil.

Ak je tvoj počí­tač už napad­nutý, VPN ťa pred hac­kermi neo­chráni. Naprí­klad, ak už máš na svo­jom počí­tači spy­ware, hac­ker môže čítať dáta skôr, než má VPN šancu na ich šif­ro­va­nie. Pred týmto sa môžeš ochrá­niť pomo­cou anti­ví­rusu a fire­wallu (naj­lep­šie neja­kého iného ako je ten Win­do­wsácky).

Daj si pozor na verej­ných Wi-Fi sie­ťach

V súčas­nej dobe je tak­mer nemožné nepou­ží­vať verejné Wi-Fi siete. Choď na ne ale s vedo­mím poten­ciál­nych dôsled­kov. Neku­puj si veci pomo­cou kre­ditky cez verejné Wi-Fi. Cez verejné siete zdie­ľaj len menej cit­livé infor­má­cie. Uisti sa, že si chrá­nený anti­ví­ru­so­vom a šif­ro­va­ním. Ak je to možné pou­ží­vaj dvoj­fak­to­rovú auten­ti­zá­ciu a HTTPS stránky.

Možno vieš, ako neprí­jemné je ak má nie­kto cudzí tvoje infor­má­cie. Tieto opat­re­nia sa zdajú pre­hnané, ale keď nie­kto získa prí­stup k naj­cit­li­vej­ším infor­má­ciám v tvo­jom počí­tači, nebu­deš sa smiať.

Zdroj: thenextweb.com
Pridať komentár (0)