İctimai WiFi-nin təhlükələri: 2020-ci ildə bilmək lazımdır

İctimai WiFi şəbəkələri bu gündə və yaşda hər yerdə mövcuddur və hər işin – istər qəhvə dükanının, istər otelin, istərsə də supermarketin – biri olacaq. Bir çoxumuz üçün WiFi şifrəsini istəməyimiz yemək yeməyimiz üçün oturduğumuz ilk şey ola bilər və bu əlbətdə əlverişli olsa da, ictimai WiFi-nin təhlükələri nəzərə alınmamalıdır..


Bu parçada, bu təhlükələrin nədən ibarət olduğunu, hücumun hansı yollarla sizə qarşı istifadə olunacağını və nəhayət açıq WiFi şəbəkələrindən tez-tez istifadə etsəniz, özünüzü təhlükədən qorumaq və hücumların qarşısını necə alacağınız barədə məlumat verəcəyik..

İctimai WiFi-dən istifadə etmək təhlükəlidir?

Bəli və xeyr. Heç bir tədbir görülmədən və istifadə etdiyiniz isti nöqtələrin həqiqiliyinə azacan qayğı göstərmədən tez-tez ictimai WiFi şəbəkələrinə qoşulursanız, tamamilə əhəmiyyətli bir riskdəsiniz. Bununla birlikdə, ictimai WiFi’nin tamamilə təhlükəsiz olması üçün lazımi tədbirlər sadədir, istənilən ictimai qaynar nöqtəyə qoşulduqda rahatlıq əldə etməyə imkan verir..

Təminatsız WiFi istifadəsinin riskləri nələrdir?

Təminatsız və ya ictimai WiFi şəbəkələri ilə əlaqəli bir çox risk var. Sözügedən şəbəkə təhlükəsiz bir ictimai WiFi isti nöqtəsi olsa da, işçilərdən birindən şifrə istəmisinizsə, girişi istəyən hər kəs istənilən halda əldə edə bilər. 

Bundan da pisi, bir çox şəbəkədə açıq WiFi parametrləri olacaqdır, bu da qoşulan hər kəsə yönləndiriciyə giriş imkanı əldə etməyə imkan verir.

Router-Giriş

Bu girmə ilə kiber cinayətkarların, sadəcə olaraq “insanda-in-orta” hücumları şəklində bilinən vebi gözdən keçirməyən istifadəçilərdən faydalanmaları üçün bir çox yolu var..

Man-in-the-Orta hücumlar

Ümumiyyətlə, zəif ictimai WiFi təhlükəsizliyindən faydalanan hücumlar insanda-orta səviyyəli hücumlar kateqoriyasına düşür. Bu təcavüzkarın sizin və daxil olmağa çalışdığınız server arasında yerləşməsi ilə sizin səsli olmağınızın tam mənasını verir..

Bu, təcavüzkarın şəxsi məlumatlarınızı oğurlamaq, kredit kartları kimi ödəniş məlumatlarını çalmaq və cihazınızda zərərli proqram və ya casus proqram qurmaq üçün məlumat paketlərini idarə etmək üçün istifadə edə biləcək bütün trafikinizi ələ keçirməyə imkan verir..

Şəbəkə Snooping

İctimai şəbəkədə gələn və çıxan trafikin izlənməsi, insanı in-the-the-to-the-a yönəldən hücumun bir növüdür ki, bu da şokdan asanlıqla qoparılır..

Hər kəs Wireshark kimi alətləri yükləyə bilər və bir neçə YouTube dərsinin köməyi ilə səhər bir qəhvəxanada gəzərkən noutbukda etdiyinizi görmək üçün lazım olan hər şeyə sahibdir..

Wireshark

Bu o deməkdir ki, göndərdiyiniz bütün məlumatlar – kredit kartı məlumatları, şifrələr və ya başqa bir şey – təcavüzkar üçün çılpaqdır və onlara daxil olduğunuz hesablara və istifadə etdiyiniz ödəmə təfərrüatlarına tez bir zamanda imkan yaradır..

Zərərli proqram paylanması

İctimai WiFi şəbəkələrinə hücumun daha bir geniş yayılmış yolu zərərli proqram injektoru kimi tanınır. Yuxarıda qeyd edildiyi kimi, təcavüzkarlar cihazınıza daxil olan və çıxan məlumatları yoxlamaq üçün fırıldaqçı proqramdan istifadə edə bilərlər, lakin bu aysberqin yalnız ucudur. Yalnız trafikinizi görə biləcəklər, həm də onu idarə edə bilərlər.

Laymana görə, bu, veb-serverin sizə gəlməzdən əvvəl cavab verməsinə mane olur, səhifəni cihazınızda açdıqdan sonra işə başlayacaq bəzi zərərli və gizli kodu daxil edir və sonra yol boyunca göndərir. Təcavüzkar bu işi edərsə, çox güman ki, çox gec olduğuna qədər heç bir şeyin baş verdiyini hiss etməyəcəksiniz.

Ümumiyyətlə, bu tip hücumun qarşısını almaq üçün trafikinizi şifrələmək kifayətdir. Bununla birlikdə, əvvəllər qeyd edildiyi kimi, təcavüzkar, ziyarət etdiyiniz saytın server etimadnaməsini əldə edə bilər, bu da şifrələməni tamamilə kənara qoymağa və hətta təhlükəsiz bağlantıda gəzən trafikə zərərli proqram daxil etməyə imkan verir..

Təhlükəli WiFi isti nöqtələri

Təəssüf ki, qanuni WiFi qaynar nöqtələrində işləyən kibercinayətkarlar ictimai əlaqədən istifadə edərkən üzləşə biləcəyiniz risklərdən yalnız biridir..

Təhlükəsizliyiniz üçün daha böyük bir risk, sizi onlarla əlaqə qurmağınız üçün qurulmuş zərərli qaynar nöqtələrdir. Bu, ümumiyyətlə istifadəçilərin bağlanacaqları təhlükəni bilmədən bağlayacaqları bir restoran, kafe və ya otel kimi yaxınlıqdakı bir iş adı ilə təmin edilməmiş bir isti nöqtə yaratmaqla edilir..

Bəzən WiFi qaynar nöqtəsinin qanuni olub-olmadığını həmişə işçilərdən soruşmaqla özünüzü bu ssenaridən qoruya bilərsiniz. Lakin onların hətta tanımadıqları barədə də heç bir zəmanət yoxdur. Əslində, işçilər heç bir şeyin pis olmadığını bilmədən güzəştli WiFi şəbəkəsindən istifadə edə bilərlər.

Bu ssenaridə təcavüzkar qaynar nöqtəni tam nəzarətdə saxladığına görə, hücum etmək üçün bir çox yola sahibdir, məsələn sizə casus proqram və ya zərərli proqram daşıyan zərərli reklamlara xidmət etmək, ziyarət etmək istədiyiniz veb saytı tamamilə saxta bir saytla əvəz etmək və hər hansı bir etimad məlumatınızı toplamaq. müxtəlif xidmətlər üçün daxil olun.

İctimai WiFi-də HTTPS Təhlükəsizdir?

Nəzəri olaraq, HTTPS ictimai şəbəkəyə qoşulduğunuz zaman sizi insanı orta səviyyədə hücumlardan qoruya bilər. HTTP vs HTTPS ilə əlaqədar izahatımızı tam qar yağışı üçün yoxlaya bilərsiniz, ancaq bir sözlə, HTTPS trafikinizi şifrələyərək və əməliyyatın digər sonunu yoxlamaq üçün TLS istifadə edərək qoruyur.

Təhlükəsiz əlaqə - xəbərdarlıq

Bu, “ortada olan adam” şifrəli məlumatları deşifrə edə bilmədiyi deməkdir, çünki bunun üçün lazımi sənədləri olmur.. 

Ancaq ağılsız deyil və bu istiqamətdə bir neçə yol var, o cümlədən yönləndirmələri HTTPS-dən HTTP-yə dəyişdirmək və ya saxta sertifikat göndərmək. Brauzeriniz sertifikatın etibarlı olmadığını aşkar etsə də, əksər istifadəçilər ümumiyyətlə bu cür xəbərdarlıqlara məhəl qoymur.

Etibarsız-sertifikat-xəbərdarlıq

Ehtiyatlı olsanız və bu xəbərdarlıqlara diqqət etsəniz, yenə də risk altında qala bilərsiniz. Təcavüzkar bağladığınız serverə məxsus şəxsi açarı artıq əldə edibsə, brauzerinizin sizi xəbərdar edə bilməyəcəyi saxta sertifikat yaratmaqda heç bir problem olmayacaq..

Daha da irəli getmək üçün təcavüzkar, tez-tez işlədiyiniz bir işdə WiFi siqnalını ötürən marşrutlaşdırıcını hack edib “sahibi” etməklə uzun müddət ərzində şifrəli trafikinizi toplaya bilər.. 

Bütün məlumatlar şifrələnsə də, server sahibi mükəmməl irəli məxfilik tətbiq etmədiyi təqdirdə, təcavüzkarın serverin şəxsi açarına daxil olmasını təmin edən gələcək təhlükəsizlik pozuntusu, keçmişdə toplanmış bütün məlumatları yenidən deşifrə etməyə imkan verəcəkdir.

İctimai WiFi-də təhlükəsiz qalmaq üçün necə

Bu barədə danışdıqda, ictimai WiFi şəbəkəsini istifadə edərkən təhlükəsizliyinizi təmin etməyin yalnız bir yaxşı yolu var və bu virtual şəxsi şəbəkədən və ya VPN-dən istifadə etməklə mümkündür. VPN, bütün trafikiniz üçün “tunel” yaratmaqla sizi qoruyur, bu da sondan şifrələmə ilə qorunur.

ExpressVPN

Trafikinizi birbaşa cihazınızdan serverə keçirmək əvəzinə, bir VPN əvvəlcədən öz serveri vasitəsi ilə onu yola salır. Bu əlavə təhlükəsizlik, insanı ortada hücumların qarşısını alacaq, çünki təcavüzkar eyni ictimai WiFi qaynar nöqtəsinə qoşulmasına baxmayaraq trafikinizi görə bilmir..

NordVPN

Bununla birlikdə, bütün VPN-lər eyni dərəcədə yaradılmır və ən yaxşı VPN-lər trafikinizin təhlükəsizliyini və şifrələnməsini təmin etsə də – və bununla da hücum edənlər üçün əlçatmaz ola bilər – digərləri müəyyən təhlükəsizlik xüsusiyyətlərinə sahib ola bilməzlər və ya istifadə etməyiniz üçün əlavə təhlükəsizliyinizi pozaraq zəif şifrələmədən istifadə edə bilərlər. o. VPN-nin etibarlı olmasının daha yaxşı başa düşülməsi üçün şifrələmə təsvirimizə baxın.

CyberGhost

Ən yaxşı VPN seçimlərimizə baxmaq üçün ExpressVPN baxışımızı oxumağınızdan əmin olun. Hələ də əmin deyilsinizsə, NordVPN nəzərdən keçirməyimizi və Cyberghost nəzərdən keçirin, çünki bu iki provayder ən yaxşı üç sevimli VPN-lərimizi yuvarlaqlaşdırır..

Final Düşüncələr

Orada sizdə var, ictimai WiFi istifadə təhlükəsizliyi və təhlükəsizliyinizi qoruyarkən onlardan necə istifadə edə biləcəyiniz barədə bilmək lazım olan hər şey. Qeyd edildiyi kimi, ictimai WiFi üzərindən bir hücumun qarşısını almaq üçün bir VPN istifadə etməkdən daha yaxşı bir yol yoxdur, buna görə təhlükəsizliyinizin büzülməmiş qaldığından əmin olmaq üçün ən yaxşı VPN-lərdən birini yükləyin və quraşdırın..

İctimai WiFi şəbəkələrinə qoşularkən telefonunuzdan çox istifadə edirsinizsə, mobil telefon üçün ən yaxşı VPN-də təlimatımızı oxudunuz. VPN istifadə etməklə yanaşı, həssas məlumatları əldə etmək və ya telefonunuza, planşetinizə və ya dizüstü kompüterinizə zərərli proqram quraşdırmaq üçün yerli bir işin WiFi istifadə etməməsi üçün çox şey edə bilməzsiniz..

İctimai WiFi ilə əlaqəli təhlükələrin bu azaldılması barədə nə düşünürdünüz? Əhəmiyyətli riskləri və onlardan özünüzü necə qorumağınızı başa düşürsünüzmü, yoxsa bütün bunlar əsassız paranoyadır? Aşağıdakı şərhlərdə bizə bildirin. Oxuduğunuz üçün təşəkkür edirəm.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me