Как хакер в общественном Wi-Fi на самом деле просматривать ваш компьютер?

должны быть сделаны некоторые уточнения. Во-первых, злоумышленник может только тривиально выполнять следующие методы, если общественный Wi-Fi полностью незашифрован (то есть не требует пароля) или реализует слабый протокол конфиденциальности WEP. Для обеспечения большей безопасности беспроводные сети могут использовать сертификаты WPA или WPA2. Как отметил @BlueRaja в комментариях к этому сообщению, WPA и WPA2 используют более жесткие протоколы безопасности, называемые TKIP и CCMP. Поддержка WPA и WPA2 TKIP, но только WPA2 поддерживает CCMP, который намного более безопасен. В идеальном мире WPA2 с использованием CCMP будет использоваться во всех местах. (Существует также целый мир возможностей говорить о WPA2-Personal против WPA2-Enterprise, но это еще один вопрос.) В целях этого ответа мы предположим, что пароля нет, и поэтому сеть полностью незашифрована.

ответы Spiff и diogo_rocha указывают на обнюхивание пакетов, что является простейшей формой вторжения. Один бесплатная программа, как tcpdump может быть использован для захвата всех данных, передаваемых по беспроводному соединению, в том числе трафика или с Вашего компьютера. Таким образом, любой незашифрованный интернет-трафик на/с Вашего компьютера может быть прозрачно просмотрен либо в то время, либо позже. В простейшем случае это относится ко всем веб-сайтам, которые вы посещаете, но если веб-сайты не используют HTTPS (зеленый символ блокировки в панели браузера), это может включать пароли и имена пользователей. Это ПЛОХОЙ.

Spiff упомянул слабые точки вторжения, либо через VNC (или SSH на Unix-машинах), либо известные уязвимости. Такой инструмент, как nmap, может быть использован для сканирования компьютера на наличие любых сервисов, которые вы оставили открытыми, а затем может быть использован для попытки взлома. В частности, удаленный рабочий стол и общий доступ к экрану обеспечивают простое визуальное наблюдение за всем поведением на вашем компьютере.

Unpatched подвиги хуже. Используя их, злоумышленник может выполнить произвольный код на вашем компьютере. Чаще всего, это будет включать в себя установку некоторых шпионских программ, таких как кейлоггер. Опять же, в открытой беспроводной сети, Если у вас есть такая уязвимость, ее можно довольно просто найти с помощью nmap, а платформа Metasploit предоставляет бесплатный доступ к огромному количеству известных уязвимостей. Вот почему специалисты по безопасности и опытные пользователи компьютеров настаивают на том, что вы должны всегда применить патчи и обновления как можно скорее, если у вас нет очень веских причин, чтобы не. На компьютере с Windows включите автоматическое обновление.

кроме того, упоминается как @yosh m и @Scott Чемберлен, угон сессии стал одним из основных новостей в последние несколько месяцев, и это также относительно просто реализовать через открытый Wi-Fi. Для меня, чтобы объяснить, что это такое, вам нужно понять, что, когда вы входите на сайт, Ваш логин хранится в файле cookie браузера, так что веб-сайт знает, что каждое новое соединение по-прежнему вы (это огромное упрощение, но для экономии места я не буду подробно: см. firesheep ссылке в этом пункте для получения дополнительной информации). К сожалению, если HTTPS не используется (или атака "человек посередине" используется для установки ложного соединения HTTPS, см. следующий абзац), эти файлы cookie отправляются в виде открытого текста и транслируются по всей беспроводной сети. Таким образом, любой, кто слушает его, может поймать это печенье и откинуться на вашем сеансе. Это было реализовано в плагине для Firefox под названием Firesheep. Большое обсуждение От автор плагина находится здесь:http://codebutler.com/firesheep-a-day-later, и вы можете найти плагин самостоятельно без каких-либо реальных трудностей. Самый простой способ защитить себя от этого-убедиться, что вы всегда используете HTTPS для отправки учетных данных и установления соединений со службами, прошедшими проверку подлинности.

наконец, открытые беспроводные сети позволяют проводить атаки, известные как атаки "человек посередине". Это когда машина перехватывает ваш трафик, предназначенный для третьего партия, регулирует или записывает его, а затем отправляет его. Это can быть реализованы, когда вы считаете, что используете HTTPS, и в результате осторожность должна использоваться на открытых беспроводных сетях, даже если HTTPS заставит вас поверить, что вы в безопасности.

хотя вы не спрашивали напрямую, я быстро предложу самый простой способ избежать этих проблем: настройте и используйте VPN всякий раз, когда вы используете незащищенную беспроводную сеть, и убедитесь, что вы знаете, как работает ваш брандмауэр. Оба из этих вещи можно исследовать с помощью быстрого поиска Google и должны смягчить все проблемы, о которых я упоминал.