Potrivit Forbes Advisor, majoritatea oamenilor (56%) se conectează la rețele Wi-Fi publice care nu necesită o parolă. Această comoditate are un preț, iar mulți nu sunt conștienți de faptul că atacatorii pot fura detalii despre carduri, parole și alte informații sensibile.

Atacurile Man-in-the-Middle (MITM): Aceasta este una dintre cele mai frecvente amenințări pe rețelele Wi-Fi publice. Într-un atac MITM, hackerul interceptează în secret și, eventual, alterează comunicarea dintre două părți. Utilizatorul crede că comunică în mod direct cu un site web, un server de e-mail sau un alt utilizator, dar hackerul transmite informațiile, capturând date sensibile în acest proces.
– Interceptarea: Rețelele Wi-Fi publice, în special cele fără criptare (cum ar fi WPA2), permit hackerilor să „asculte” datele transmise prin rețea. Instrumente precum analizoarele de pachete pot capta traficul necriptat, ceea ce le permite hackerilor să extragă cu ușurință informații sensibile.
– Hotspoturi false: Un hacker instalează o rețea Wi-Fi falsă, adesea cu un nume similar cu cel al unei rețele legitime (de exemplu, „CoffeeShopFreeWiFi” în loc de „CoffeeShop_WiFi„). Utilizatorii neștiutori se conectează la acest hotspot fals, iar hackerul poate monitoriza tot traficul, capturând orice date sensibile transmise.
– Rețele Honeypot: Asemănătoare cu hotspoturile false, acestea sunt rețele rău intenționate, create pentru a atrage utilizatorii. Odată conectat, hackerul poate implementa programe malware sau poate încerca să exploateze vulnerabilitățile de pe dispozitivul utilizatorului.
– Spoofing: Într-un atac de tip spoofing, hackerul se dă drept un alt dispozitiv din rețea, redirecționând traficul prin dispozitivul său. Acest lucru îi permite să captureze și să manipuleze date.
– Session Hijacking (deturnarea sesiunii): Aici, atacatorul deturnează o sesiune între client și server (de exemplu, o sesiune de autentificare pe un site web). Acest lucru le poate permite să obțină acces neautorizat la conturi sau servicii.
– Distribuția de malware: Wi-Fi-ul public poate fi folosit ca mijloc de distribuire a programelor malware. De exemplu, malware-ul poate fi injectat în actualizările sau descărcările de software. Odată ce dispozitivul utilizatorului este infectat, malware-ul poate fura informații, poate monitoriza activitatea utilizatorului sau poate înrola dispozitivul într-un botnet.
Phishing pe pagina de autentificare: Unele rețele Wi-Fi publice redirecționează utilizatorii către o pagină de autentificare sau de acceptare a condițiilor înainte de a acorda accesul. Hackerii pot replica aceste pagini pentru a capta acreditările de conectare sau alte informații personale.

Măsuri de protecție:
Pentru a vă proteja împotriva acestor amenințări atunci când utilizați Wi-Fi public:

Pentru proprietarii de hotspoturi – valorificați filtrarea web pentru hotspoturile Wi-Fi. Nu numai că vă veți proteja oaspeții de malware și resurse dăunătoare, dar veți crește și loialitatea clienților. Informându-i că această cafenea sau bibliotecă oferă o zonă de internet securizată, părinții le pot înmâna dispozitivele copiilor lor fără să se îngrijoreze de expunerea la conținuturi necorespunzătoare. Utilizarea unui serviciu de filtrare DNS vă va permite, de asemenea, să colectați statistici valoroase anonimizate despre preferințele utilizatorilor dumneavoastră, care pot fi valorificate în campaniile de marketing.

Pentru utilizatorii de Wi-Fi public – implementați servicii de filtrare DNS, precum SafeDNS. Instalați un client de roaming pe dispozitive și alegeți categorii de securitate cibernetică pentru a bloca site-urile web malițioase.
Evitați să accesați site-uri sau servicii sensibile, cum ar fi platformele bancare.
Dezactivați setările de partajare de pe dispozitiv.
Dezactivați întotdeauna autoconectarea la rețea după deconectare pentru a evita reconectările automate.
Utilizați site-uri web HTTPS și asigurați-vă că se utilizează SSL/TLS atunci când transmiteți date sensibile.
În concluzie, deși Wi-Fi-ul public oferă comoditate, este esențial să fiți conștienți de vulnerabilitățile sale și să luați măsurile de precauție necesare pentru a asigura securitatea datelor.

Sursa: TheHackerNews.com