Ինչպե՞ս են հաքերներն օգտագործում հանրային Wi-Fi կետերը այլոց տվյալներին հասանելիություն ստանալու համար և ինչպե՞ս պաշտպանվել նրանցից
Օդանավակայաններում, երկաթուղային կայարաններում և հասարակական այլ վայրերում հանրային Wi-Fi կետերից օգտվելը մի շարք վտանգներ է պարունակում, քանի որ հաքերները հաճախ են այդ կետերն օգտագործում այլոց անձնական տվյալներին և գաղտնաբառերին հասանելիություն ստանալու համար։
Դրա համար նրանք կարող են օգտագործել տարբեր մեթոդներ, ինչպիսիք են.
«Մարդը մեջտեղում» (Man-in-the-Middle, MitM) հարձակումներ: Այս տեսակի հարձակման ժամանակ հաքերը «դիրքավորվում է» օգտատիրոջ և Wi-Fi ցանցի միջև, որպեսզի հասանելիություն ստանա նրանց միջև փոխանցվող տվյալներին։ Այնուհետև հաքերը կարող է գաղտնալսել խոսակցությունը կամ նույնիսկ փոխել փոխանցվող տվյալները:
Տյալների փաթեթներ։ Հաքերները կարող են օգտագործել հատուկ գործիքներ՝ Wi-Fi ցանցով փոխանցվող տվյալների փաթեթներին հասանելիություն ստանալու համար: Այս գործիքները թույլ են տալիս վերլուծել տվյալները և ստուգել, թե արդյոք դրանք պարունակում են գաղտնի տվյալներ, ինչպիսիք են օգտանունները, գաղտնաբառերը կամ ֆինանսական տվյալները:
«Չար նմանակի» հարձակումներ: Այս տեսակի հարձակման ժամանակ հաքերը ստեղծում է Wi-Fi-ի կեղծ կետ, որը նման է օրինական Wi-Fi կետի անվանը: Ոչինչ չկասկածող օգտատերերը կարող են միանալ այս կեղծ Wi-Fi կետին, ինչը հաքերին թույլ է տալիս հասանելիություն ստանալ նրանց տվյալներին։
Հասանելիություն սեսիային։ Հաքերները կարող են հասանելիություն ստանալ օգտատերերի և կայքերի միջև ակտիվ սեսիաներին և գողանալ տվյալ սեսիայի Cookie ֆայլերը կամ նույնականացման այլ թոքեններ: Սա նրանց հնարավորություն է տալիս ներկայանալ տվյալ օգտատիրոջ անունից և չարտոնված հասանելիություն ստանալ նրա օգտահաշիվներին:
Այս վտանգներից պաշտպանվելու համար խորհուրդ է տրվում խուսափել հանրային Wi-Fi ցանցերին միանալուց գաղտնի գործողություններ կատարելու ժամանակ, ինչպիսիք են առցանց բանկինգը կամ անձնական օգտահաշիվներ մուտք գործելը:
Եթե հանրային Wi-Fi-ի օգտագործումն անհրաժեշտ է, ապա խորհուրդ է տրվում օգտագործել վիրտուալ մասնավոր ցանց (VPN)՝ ձեր ինտերնետային տրաֆիկը գաղտնագրելու և ձեր տվյալներն անվտանգ պահելու համար:
Բացի դրանից՝ սարքերը և ծրագրաշարը պարբերաբար թարմացնելը ևս կարող է օգնել՝ նվազեցնելու տվյալների արտահոսքի վտանգը: