Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
scenár
* nezabezpečená sieť: Ste pripojení k sieti Wi-Fi, ktorá nevyžaduje heslo (alebo používa veľmi slabé, verejne známe heslo). Často sa nachádzajú v kaviarňach, letiskách alebo verejných priestoroch.
* Zmena offline a hesla: Odpojíte sa od nezabezpečenej siete a meníte svoje heslo pre online účet (pravdepodobne niečo dôležité, ako je e -mail, bankovníctvo alebo sociálne médiá). To je dobrá prax!
* Zmena názvu siete: Keď sa pokúsite znovu pripojiť, názov bezdrôtovej siete (SSID) sa líši od toho, čo bolo predtým.
Je to hack? Potenciálne, ale nie nevyhnutne priamo z vášho * prenosného počítača. Tu je zrútenie možností a pravdepodobnosti:
* 1. Útok na stredné (MITM) (najpravdepodobnejší scenár):
* Ako to funguje: Útočník nastavuje falošný prístupový bod Wi-Fi, ktorý napodobňuje legitímny. Vaše zariadenie sa automaticky pripojí k tejto falošnej sieti (pretože si pamätá pôvodný SSID a môže mu dôverovať, aj keď je sila signálu mierne odlišná). Útočník teraz sedí medzi vami a skutočným internetom a zachytáva vašu návštevnosť.
* Prečo sa názov siete mení? Po zmene hesla by útočník mohol zmeniť názov siete tak, aby bol menej podozrivý alebo aby nalákal ostatných používateľov, aby sa pripojili k ich podvodnému prístupovému bodu.
* Ako by to mohlo ohroziť váš účet: Ak ste sa pokúsili prihlásiť na akúkoľvek webovú stránku, keď ste pripojili k falošnému Wi-Fi, útočník by zachytil vaše používateľské meno a heslo. Dokonca aj zmena hesla sa mohla stať prostredníctvom falošnej stránky útočníka a teraz majú * nové * heslo.
* Prečo sa to nazýva „Man-in-the-Stuple“: Pretože útočník zachytáva všetku návštevnosť medzi počítačom a internetom a údaje môžu čítať a upravovať.
* 2. Zlý dvojitý útok (súvisiaci s MITM): Je to veľmi podobné vyššie uvedenému, ale útočník konkrétne vytvára falošnú sieť Wi-Fi, ktorá je takmer identická s originálom. Cieľom je podviesť používateľov, aby sa pripojili k falošnej sieti namiesto skutočnej siete.
* 3. Zmena konfigurácie smerovača: Majiteľ legitímneho smerovača * mohol z akéhokoľvek dôvodu legitímne zmeniť názov siete (SSID) (napr. Premenovanie ho po pohybe, zmene poskytovateľov alebo jednoducho preto, že chceli iné meno). Je nepravdepodobné, že by to bol hack * vášho * notebooku.
* 4. Náhoda: Je technicky možné, že v rovnakej oblasti existovali dve rôzne siete s veľmi podobnými menami a ste náhodou pripojení k nesprávnej sieti. Je to menej pravdepodobné, najmä ak ste sieť často používali.
* 5. Malware na notebooku (menej pravdepodobné): Je to možné, ale menej pravdepodobné, že škodlivý softvér na * váš notebook je zodpovedný. Malware by sa mohol pokúšať presmerovať váš prenos alebo zmeniť nastavenia siete. To by však bolo menej pravdepodobné, že * príčina * ste spočiatku v režime offline.
Čo robiť teraz:
1. Predpokladajme, že vaše heslo je ohrozené: Zmeňte heslo *znova *, ale urobte to z úplne zabezpečenej siete (vaša domáca sieť, o ktorej viete, je bezpečná alebo mobilné dátové pripojenie v telefóne). Použite silné a jedinečné heslo.
2. To je rozhodujúce! Aj keď niekto dostane vaše heslo, nebude sa môcť prihlásiť bez druhého faktora (zvyčajne kód odoslaný do vášho telefónu).
3. Spustite skenovanie škodlivého softvéru: Na skenovanie laptop pre škodlivý softvér použite renomovaný antivírusový program.
4. Skontrolujte svoje nastavenia siete:
* Skontrolujte zoznam uložených sietí Wi-Fi na notebooku a odstráňte všetky, ktoré nepoznáte alebo ktoré sa zdajú byť podozrivé.
* Uistite sa, že váš laptop je nastavený tak, aby automaticky „zabudol“ alebo „odpojenie“ od nezabezpečených sietí. Nerobte automatické pripojenie na otvorenie Wi-Fi.
5. Buďte mimoriadne opatrní pre verejné wi-fi:
* Vyhnite sa zadávaniu citlivých informácií (heslá, čísla kreditných kariet, osobných údajov) do nezabezpečených sietí.
* Použite virtuálnu súkromnú sieť (VPN) na šifrovanie prenosu a ochranu svojich údajov pri verejných Wi-Fi.
6. Ak ste administrátorom svojho domova Wi-Fi Router:
* Zmeňte predvolené heslo správcu.
* Uistite sa, že smerovač má najnovšie aktualizácie firmvéru.
* Použite silné heslo Wi-Fi (uprednostňuje sa WPA3).
* Zvážte povolenie filtrovania adries MAC (umožňujú iba známe zariadenia na pripojenie).
v súhrne
Najpravdepodobnejším scenárom je útok človeka v strednom (MITM) na nezabezpečenú sieť. Mali by ste sa správať, akoby bol váš účet ohrozený a okamžite podniknite kroky uvedené vyššie. V budúcnosti sa vyhnite používaniu nezabezpečených Wi-Fi na citlivé úlohy.