インターネット
 Computer >> コンピューター >  >> ネットワーキング >> インターネット

一般的なワイヤレスネットワーク攻撃とその回避方法

一般的なワイヤレスネットワーク攻撃とその回避方法

空港、コーヒーショップ、レストラン、技術的に困難な隣人—無料のWiFiはどこにでもあり、それは素晴らしいことです。あなたはあなたの電話にデータを保存して、接続を見つけることを心配することなく外出先であなたの仕事をすることができます。ただし、これらのネットワークは常に安全であるとは限りません。それらのいくつかは、データを収集するために特別に設定されており、信頼できるネットワークでさえ脆弱である可能性があります。実際、任意の頻度でパブリックWiFiを使用したことがある場合は、これらの方法のいずれかを使用して誰かがあなたを詮索した可能性があります。

パケットスニッフィング

一般的なワイヤレスネットワーク攻撃とその回避方法

パケットスニファは、WiFiネットワークで送受信されている暗号化されていないデータを探して記録するプログラムです。デフォルトで暗号化されていないオープンWiFiを使用している場合は、実行するすべての操作が他のユーザーのコンピューターに表示される可能性があると想定する必要があります。ネットワーク自体は無実である可能性があります。たとえば、地元のコーヒーショップだけですが、同じ接続上のすべてのハッカーがあなたをスパイするために行う必要があるのは、無料のプログラムです。

SSL / TLSエンドツーエンド暗号化を使用するWebサイトを除いて、サイトへのアクセス、キーストローク、さらにはサイトのCookieやログインデータでさえ、知らないうちにバキュームされる可能性があります。サイトアドレスの先頭にhttps://が表示されている場合、通常、パケットスニファはユーザーが何をしているかを確認できません。ただし、あまり快適にならないでください。 HTTPS暗号化を破るツールがあります。

また、暗号化は非常に簡単に解読されるため、WEP暗号化ネットワークでは脆弱であると想定する必要があります。 WPAまたはWPA2ネットワークを使用している場合は、すべてのデータが自動的に暗号化されるため、はるかに安全です。ただし、同じネットワークにすでに接続している熱心な攻撃者は、コンピュータの接続を監視し、送信および受信しているすべてのものを確認するために使用できる一意の暗号化キーを見つけることができます。すでに接続している場合でも、攻撃者はコンピュータに偽のコマンドを送信してログオフし、再度ログオンするときにキーを取得する可能性があります。

WiFiスプーフィング、邪悪な双子、中間者

一般的なワイヤレスネットワーク攻撃とその回避方法

WiFiネットワークの「なりすまし」とは、単にそれをコピーすることを意味します。これにより、「悪の双子」が作成される可能性があります。これは、正規のネットワークと同じように、または少なくとも同じように動作するネットワークです。攻撃者が通常のネットワークの1つと同じ名前とパスワードでルーターを設定した場合、接続するとき、またはコンピューターが自動的に接続するときに、ルーターを考え直すことはおそらくないでしょう。攻撃者は、正当なネットワークにログオンし、そのネットワーク上のコンピューターに切断コマンドを送信してから、悪意のある双子に自動的に再接続するデバイスを妨害することさえできます。

攻撃者がユーザーを含む悪意のある双子ネットワークを構築すると、攻撃者は「中間者」になります。これはまさにそのように聞こえます。つまり、攻撃者が送受信するすべてのデータをログに記録する中央アクセスポイントです。パケットスニッフィングほど悪くはないように聞こえますが、そうなる可能性があります。攻撃者がインターネットへのアクセスを制御しているため、あなたが要求するものが必ずしもあなたが受け取るものとは限りません。銀行にログオンしようとすると、攻撃者は、ログイン情報を入力することを期待して、同様の名前とデザインのWebサイトに再ルーティングする可能性があります。

ただし、man-in-the-Middle攻撃には、必ずしもEvilTwinが関与する必要はありません。特に、偽のWi-Fiが見過ごされがちな交通量の多い公共エリアでは、誰かが「無料の空港WiFi」を提供するランダムなオープンネットワークを作成し、人々がそれに接続するのを待つかもしれません。ネットワークが通信時間の支払いにクレジットカードを要求した場合は、必ずその資格情報を再確認する必要があります。

安全を確保するにはどうすればよいですか?

これは、オープンWiFiネットワークに二度と接続してはならないという意味ですか?いいえ、いくつかの予防策を講じれば、オープンネットワークで問題ありません。

1. VPN(仮想プライベートネットワーク)を取得します。これにより、送受信されたデータを取得して暗号化し、別の場所にあるサーバーを介してチャネル化します。特に断固とした攻撃者に対して100%の保護を保証するものではありませんが、通常、簡単な標的として選択されるのを防ぎます。

一般的なワイヤレスネットワーク攻撃とその回避方法

2. Https Everywhereなどのブラウザアドオンをインストールします。これにより、すべてのウェブサイトで、可能な場合はエンドツーエンドの暗号化を使用するようになります。パケットスニッフィングソフトウェアは通常、暗号化を透過できませんが、 まだどこに行くのか見てみましょう。

一般的なワイヤレスネットワーク攻撃とその回避方法

3.正当なネットワークとは別に、邪悪な双子を区別することは非常に困難ですが、それでも面白いビジネスには警戒を怠ることはできません。 「https:// my b ank.com/login」が突然「http:// my d」になります ank.com/login」、そのネットワークから降りたいと思うでしょう。

結論

ホームネットワーク上であっても、オンラインで100%安全またはプライベートになることはありません。誰かがあなたをハックしたいのなら、彼らはおそらくそうすることができます。誰もが本当にできる最善のことは、合理的な予防策を講じることです。パブリックWiFiで常識、VPN、HTTPSを常に使用している場合は、不正なネットワークによってもたらされるリスクを最小限に抑えることができます。


  1. Microsoft Word の一般的な問題とその解決方法

    Microsoft Word は、最も一般的に使用されている Microsoft 365 プログラムの 1 つです。いくつかのクールなテンプレートがあるだけでなく、重要な文書や手紙などを入力するためにも使用されます.ただし、Word が期待どおりに動作せず、エラー コードまたはエラー メッセージが表示される場合があります。ここでは、最も一般的な Word の問題と、それらを修正する方法について説明します。 ファイルが開かない ファイルを開こうとしても、Word がうまく動作しませんか?この場合、Microsoft Word は、ファイルを開こうとしたときにエラーが発生したというメッセージ

  2. 6 つの一般的な詐欺の種類とその回避方法

    インターネットの欠点の 1 つは、オンラインで見るすべてを信頼できないことです。悪意のあるアクターは、インターネットを利用して、詐欺や詐欺行為を行い、自分の利益を満足させます。この記事では、ネチズンをだまして苦労して稼いだお金を奪う一般的な詐欺に焦点を当てます。 さまざまな種類の詐欺とその回避方法 1.偽の寄付詐欺 他人を助けたいという人々の基本的な人間の欲求を利用する詐欺は、特に凶悪です。アバストの研究者は最近、癌と闘っている小さな子供が視聴者に家族への寄付を懇願するビデオを使用した寄付詐欺を発見しました。 病気であるかもしれないし、病気ではないかもしれないし、どちらの場合も同意で