Wie Hacker Daten und Passwörter im öffentlichen WLAN stehlen
Wie sie Passwörter, Daten und Informationen in einem öffentlichen und offenen WLAN-Netzwerk stehlen und wie sie sich schützen können
Öffentliche WLAN-Netzwerke sind sehr praktisch, um sowohl mit dem Smartphone als auch mit dem Laptop kostenlos in Einkaufszentren, Hotels, Flughäfen und anderen öffentlichen Orten zu surfen.
Bedauerlicherweise Das Surfen in einem WLAN-Hotspot kann sehr gefährlich sein: Ein Hacker könnte sich im öffentlichen Wi-Fi-Netzwerk verstecken, um Informationen, Daten und Passwörter von jedem zu stehlen, der sich mit diesem Netzwerk verbindet, und sogar die Online-Identitäten dieser Personen stehlen.
Im folgenden Ratgeber zeigen wir Ihnen, mit welchen Techniken Hacker Passwörter und persönliche Daten stehlen Was wir tun können, um Daten- und Passwortdiebstahl zu verhindernNutzung öffentlicher Wi-Fi-Netzwerke in völliger Sicherheit.
1) Mann in der Mitte
Der Angriff Der Mann in der Mitte (MITM) wird am häufigsten zum Abfangen von Daten und zum Stehlen von Benutzerkennwörtern verwendet. Bei diesem Angriff schleicht sich ein Hacker in die Kommunikationslinie zwischen zwei Parteien ein und fängt die übertragenen Daten unbemerkt ab.
Ein typisches Beispiel für „Man in the Middle“ besteht darin, den Link eines Benutzers zu kapern, um ihm anstelle der Website, die er verwenden möchte (z. B. Facebook oder die Website der Bank), eine identische Website anzuzeigen, die jedoch speziell zur Täuschung erstellt wurde.
Es gibt eine sehr häufig verwendete und einfache Art des Man-in-the-Middle-Angriffs DNS-Spoofingdie Möglichkeit, die Namen der Websites zu ändern, sodass Sie beispielsweise beim Öffnen von google.it stattdessen auf einer völlig anderen Website landen.
Wer öffentliches WLAN nutzt, ist besonders anfällig für einen MITM-Angriff, da die übertragenen Informationen im Allgemeinen klar und leicht zu erfassen sind.
Bedenken Sie, dass ein Hacker nur Zugriff auf Ihren E-Mail-Posteingang haben muss, um auf Ihren Benutzernamen, Ihr Passwort, private Nachrichten und andere private Informationen zuzugreifen.
Wenn Sie MITM-Angriffe testen möchten, lesen Sie den Artikel über Es überprüft die Sicherheit von LAN-/Wi-Fi-Netzwerken, indem es Hackerangriffe simuliert.
2) Gefälschtes Wi-Fi-Netzwerk
Dies ist eine subtilere Version eines MITM-Angriffs, auch bekannt als „Ein paar schlechte"; Bei dieser Technik wird ein Zugangspunkt erstellt, der alle übertragenen Daten erfasst.
Wenn Sie ein kostenloses öffentliches Wi-Fi-Netzwerk nutzen, ist es schwer zu bemerken, ob alle Daten während der Übertragung abgefangen werden. Doch so einfach es ist, diesen Trick anzuwenden, ist es auch einfach, sich selbst zu schützen. Wenn die Website, auf die zugegriffen wird, über HTTPS erfolgt, sind die an sie gesendeten Daten verschlüsselt und selbst vor denjenigen geschützt, die versuchen möchten, sie abzufangen, wie im obigen Punkt gezeigt.
3) Paket-Sniffing
Dieser lustige Name bezieht sich auf die einfachste Methode, Informationen innerhalb eines Netzwerks zu stehlen. Diese Technik kann auch zu Hause problemlos in jedem LAN-Netzwerk getestet werden, auch ohne WLAN, wie im Artikel zur Vorgehensweise gezeigt Paketerfassung und Verkehrsspitzen in Wi-Fi-Netzwerkenmit kostenlosen Programmen wie Wireshark.
Darüber hinaus ist es nicht einmal illegal, Pakete im Netzwerk für einen Wi-Fi-Manager auszuspionieren, der die Benutzer lediglich vor dem Zugriff auf die Möglichkeit warnen müsste, das Netzwerk vor dem Zugriff zu überwachen. Auch hier können Informationen, die über HTTPS-Sites übertragen werden, durch Packet Sniffing nicht im Klartext angezeigt werden.
Sidejacking basiert auf dem Sammeln von Informationen durch Paket-Sniffing; In diesem Fall gelingt es dem Hacker jedoch, sich einige davon zu merken aktive Sitzungen in unserem BrowserKopieren Sie alles auf Ihrem Computer und Browser: Tatsächlich werden Sie ordnungsgemäß mit der Website verbunden ohne überhaupt ein Passwort einzugeben.
Der Angriff ist sehr fortgeschritten und erfordert mindestens eine Benutzerinteraktion (infizierter Anhang, versehentlich geöffnete Nachricht), um die aktuellen Sitzungen durch einen Trojaner oder einen Browser-Bug kopieren zu können; Derzeit ist es einer der effektivsten und am schwierigsten zu stoppenden Angriffe, der häufig eingesetzt wird Facebook-Konten hacken oder an einem anderen Ort.
5) So schützen Sie sich vor Hackerangriffen
Die erste Verteidigungsbarriere, die wir aufbauen können, ist die Aktivierung des HTTPS-Modus auf allen WebsitesEs trägt zum Schutz vor MITM-Angriffen und deren Varianten bei.
Wenn wir in einem öffentlichen Netzwerk surfen, ist das praktisch Verwenden Sie nicht den Browser, den wir zu Hause oder bei der Arbeit verwendenAbhängig von einem alternativen Browser (z. B Oper oder Feuerfuchs) wurde eingesandt Anonymer Modus (was das Speichern von Zugriffscookies nicht einschließt).
Zur Verbesserung der persönlichen Sicherheit lohnt es sich immer VPN aktivieren wenn wir mit einem WLAN-Hotspot verbunden sind; Zu diesem Zweck können wir beide verwenden kostenlose VPN-Dienste Ja Premium-VPN-Dienstebasierend auf der auszutauschenden Datenmenge und der Geschwindigkeit, die wir erreichen wollen.
Schlussfolgerungen
Hacker können sich heimlich in einem öffentlichen Wi-Fi-Netzwerk aufhalten und problemlos Anmeldeinformationen, persönliche Daten und Kreditkarteninformationen stehlen. Um diese gefährliche Situation zu vermeiden, verwenden wir immer ein VPN, wenn wir nicht zu Hause sind und befolgen Sie die anderen empfohlenen Tipps, um zu verhindern, dass Hacker von unserem Computer stehlen.
Um mehr zu erfahren, können wir unsere Leitfäden weiter lesen wie man Android sicherer, virensicherer und hackersicherer macht Komm schon So surfen Sie sicher in öffentlichen WLAN-Netzwerken, kostenlos oder ungeschützt.
Schreibe einen Kommentar