Як захистити себе від програм, які роблять злом Wi-Fi простим

Це не параноя: громадські або відкриті Wi-Fi мережі, що не обертають увагу на безпеку, є поганою ідеєю

Це не параноя: громадські або відкриті Wi-Fi мережі, що не обертають увагу на безпеку, є поганою ідеєю.

Вам навіть не доведеться зламувати паролі мережі, щоб захопити тонни даних в нічого не підозрюють користувачів мережі. Ми показали Вам, як це зробити , І як зупинити, щоб цього не сталося з Вами. тепер, dSploit , Інструмент безпеки для Android, який робить процес настільки простим, що будь-хто зможе це зробити. Подивимося, як він працює і як захистити себе.

Що таке dSploit?

dSploit, насправді, набір засобів безпеки, об'єднаних в одній програмі. Він працює на пристроях Android (2.3+) з правами адміністратора, а код безкоштовно доступний на GitHub , І це дійсно відмінна утиліта, якщо Ви фахівець з безпеки або той, хто насолоджується плюсами і мінусами мережевої безпеки, зломом і тестуванням на проникнення. Ми хочемо внести ясність: чи не відносимо цей інструмент до шкідливим, на відміну від таких додатків, як Firesheep, Faceniff і Droidsheep, dSploit НЕ робився з метою злому мереж або викрадення сесій користувача. Він, безумовно, може винюхувати паролі, що передаються у вигляді звичайного тексту у відкритій мережі, і він може зламати погано захищену Wi-Fi мережу. Він також може сканувати мережі на наявність вразливостей, зламувати ключі на загальних маршрутизаторах і, звичайно, блокувати браузери, веб-сайти, або сесії соціальних мереж і захоплювати їх. Тут повний список можливостей інструменту .

Для фахівців з безпеки, любителів пошуку доступних способів дізнатися більше про мережевої безпеки (або тих, на чий офіс покладена безпеку Wi-Fi, але вони не можуть дозволити собі професійних пентестеров), або для тих, хто шукає, як захистити свої власні мережі, dSploit може бути цінним ресурсом. Він також може бути цінним для тих, хто хоче вкрасти Ваші дані. Ось чому ми збираємося поговорити про те, як він працює, і як можна захистити свої паролі та особисті дані від будь-якого з допомогою цього набору.

Як працює dSploit (і інші подібні програми)

dSploit дозволяє легко робити дві речі: винюхувати паролі при передачі в незашифрованому вигляді і викрадати активні сесії браузера, а тому може маскуватися під кого-то, хто вже увійшов на сайт або на сервіс. В обох випадках, дійсно потрібно тільки один дотик для операції, якщо програма вже у Вас встановлено. Перше зробити легко. Якщо хтось заходить на сайт, або входить в сервіс, не використовуючи HTTPS або SSL, то пароль, швидше за все, направляє у вигляді відкритого тексту. Будь-хто може сніферіти пакети в мережі і може захопити їх без необхідності робити будь-який реальний тип інспекції пакетів, і як тільки їх отримає, спробує їх на кількох сайтах і сервісах, і може перевірити, як використовувати їх для інших облікових записів. Відео від OpenSourceGangster вище пояснює в деталях, як працює додаток, і як його використовувати.

Друге - трохи складніше. Якщо Ви не знайомі з захопленням сеансу, то це процес захоплення куки для використання дійсного сеансу інших користувачів безпечного сервісу для того, щоб видати себе за іншого користувача. Оскільки ніяких важливих даних, як ім'я користувача або пароль немає в куки, вони, як правило, передаються у відкритому вигляді і, в більшості випадків, використовуються на сайтах і в соціальних мережах як спосіб ідентифікації користувача в поточній сесії, щоб сайт кожен раз при завантаженні не забував, хто Ви. Це найбільш поширені атаки на додатки, які винюхують паролі і сесії за допомогою Wi-Fi. Ми показали Вам, як працювати з Disconnect , Одним з наших улюблених розширень браузера для захисту конфіденційності. Додатковий захист від злому віджета і перехоплення сесії , При бажанні, Ви можете побачити на прикладі. dSploit виконує захоплення сеансу аналогічним чином, як і інші інструменти групи, про які ми вже згадували в основному, тому, що це добре працює. на MakeUseOf більш докладно пояснили, як працює додаток , В тому числі деякі з речей, які Ви можете зробити з ним. Багато веб-сайти просто шифрують Ваші ім'я користувача та пароль, і як тільки зроблена ця передача обслуговування - все інше передається в незашифрованому вигляді. Хоча багато сайтів переїхали на HTTPS (і є інструменти, щоб допомогти Вам, до яких доберемося трохи пізніше), більшість з них вимагають активації параметра HTTPS. Багато інших сайтів взагалі не турбуються про переїзд на HTTPS.

Який реальний ризик?

Реальний ризик від подібних інструментів різний. Шанси, що Ви зіткнетеся в місцевому кафе з кимось, хто працює з dSploit, Firesheep, або будь-яким іншим додатком, яке захоплює для них паролі і викрадають сесії, досить малий, але, як ми вже згадували, достатньо всього однієї людини, щоб зіпсувати Вам день.

Хтось міг би просто захопити так багато сесій Facebook або Twitter, наскільки вони зможуть (після чого вони можуть змінити пароль і зберегти обліковий запис Facebook для себе), викрасти торгові сесії Amazon і захопити адреса і дані кредитної картки, читати електронну пошту і чати , і так далі. Ризик зростає, тому що все більше і більше інструментів, які прості для використання будь-ким, а також збільшується кількість людей, які просто не захищають себе шифруванням своїх даних.

Як захистити себе?

Захистити себе від цих інструментів насправді напрочуд легко, якщо Ви докладете зусиль, щоб дійсно це зробити:

  • Увімкніть HTTPS для кожного сайту, який дозволяє підключатися через нього, і встановіть HTTPS Everywhere . Це дозволить переконатися, що Ви використовуєте HTTPS завжди, коли це можливо, і ні один трафік Вашого веб-серфінгу не передається в незашифрованому вигляді.
  • Отримайте розширення браузера для захисту конфіденційності, типу Disconnect , Який також захищає від злому віджета або бокового викрадення. Disconnect є нашим улюбленим, але він не повинен бути єдиним інструментом у Вашому інструментарії.
  • Використовуйте VPN при перегляді в громадських місцях, в безкоштовних, або в інших відкритих мережах. Ми пояснили, чому Ви повинні спочатку отримати VPN . Ми навіть пояснили як перевірити, що VPN заслуговує довіри . Використання VPN є найкращим способом, щоб переконатися, що всі Ваші дані зашифровані і захищені від будь-якого в тій же мережі, будь то дротова або бездротова, державна чи приватна.
  • Використовуйте свою голову і дотримуйтесь гігієну Інтернету. Відточите свої навички і виявлення афер фішингу, переведіть Ваш BS Detecter в максимум, а також дізнайтеся, як захистити себе від інтернет-шахрайства . Ніхто не повинен захопити Ваш сеанс або паролі, щоб дістатися до Вас, - вони так само легко замінять сайт, на якому Ви перебуваєте на інший, виглядающій подібно, але який буде наполягати, щоб Ви надали йому тонну даних. Будьте розумними.

Не займе багато часу використання HTTPS всюди, де можна, запустіть VPN, якщо Ви збираєтеся працювати з бібліотеки, або просто не використовуйте громадський Wi-Fi і почекайте, поки не повернетеся додому, або замість цього скористайтеся мобільним Інтернетом з телефону (це завжди є іншим варіантом). Однак, ми застерігаємо тих, хто хоче недобросовісного використання цих інструментів, що можете мати проблеми, а інструменти тільки для тих, хто потребує їх використанні для захисту. Проте, поки вони настільки ефективні, то має сенс вжити необхідних заходів, щоб захистити себе.

Що таке dSploit?
Який реальний ризик?
Як захистити себе?