所以,你去一个政治会议。做一个小的政治活动,并听一些演讲。同时利用从握手休息和闲聊你决定做笔记本电脑上的一些工作。那么你得到砍死。
共和党全国代表大会期间,IT安全公司Avast的安全设立假的Wi-Fi热点,看看谁能够爱上自己的绝招。事实证明,很多人爱上了它。Avast的估计超过1200人登录到假冒的热点,一些与像政治倾向的名字“我投TRUMP!免费上网,”和“我投希拉里!免费上网,”和一些与官方戒指给他们,如“谷歌星巴克”和ATTWifi在GOP“。
其中,68.3%的暴露自己的身份。
这不是实际的黑客新的伎俩,但最常见的一个旅游景点友好,或大事件。民主党全国代表大会和奥运会预计将滋生欺诈的理由。
“有这么多的免费应用程序,并提供几乎任何人都可以做到这一点的硬件设备,”杰里欧文,商务部的网络安全领导委员会和首席信息官的美国商会的成员说有先见之明的解决方案。
我们是冤大头
创建一个假的热点的易用性是一个原因,骗子继续做下去。“有迹象表明,让别人很容易地把他们的笔记本电脑变成一个Wi-Fi热点免费提供的工具,说:”说加里·戴维斯,为消费者首席安全布道者英特尔安全。
另一种是,我们继续下跌吧。“有这么多的免费公共Wi-Fi位置用户已经变得太舒服加入他们,”欧文说。
它已经成为我们日常生活的这样一个部分 - 尤其是当我们旅行,一直在寻找免费的Wi-Fi - 我们不总是问题,任何网络,尤其是与相关的特定事件的名称,是有任何其他原因,而不是让我们的生活更加方便。时间是一个因素,太 - 而且我们不认为我们有足够的它来检查,特别是如果我们试图才去到无数其他的事情要登录。“我们总是在赶时间,往往不会花时间去考虑是否采用Wi-Fi是恶意的或假的。我们倾向于点击顶部免费链接,”戴维斯说。
目标
这里的黑客是什么,如果他们让你挂接到他们的假的Wi-Fi网络后:一切。
“首先,黑客进行中间人(MITM)攻击,这使得他们能够复制从设备进入和来自互联网的所有流量的100%时,”欧文说。“虽然一些这种流量的可如果用户进行加密连接到网站时使用HTTPS,大部分的数据仍然是可读的。”
一旦进入,他们可以做任何事情。“他们还可以使用连接隧道到您的设备访问文件,降恶意软件和其他不好的事情,”戴维斯说。
从那里,世界是他们的牡蛎奥兰多斯科特 - 考利,网络战略家说,Mimecast。“您的个人信息,服务和您使用的应用和类型,您使用这些攻击过程中都容易检测设备。”而一旦他们有这个信息,他们的钥匙你的王国 - 以及将出售给任何人谁支付足够的拥有它们。
只是考虑什么Avast的发现,同时使用其伪造的Wi-Fi热点:诱惑的38.7%有Facebook或Facebook的即时通讯应用;13.1%访问雅虎邮件,17.6%检查Gmail和13.8%使用即时通讯应用程式例如WhatsApp,微信和Skype。如果黑客已经真实的,诈骗者会已经获得了进入任何这些系统的(用户。24%的受访者登录到色情网站)。
这是对你不好,但如果你是一个工作设备上,并具有存储有敏感信息的赌注获得更高。
解决方案
对于那些谁在旅途中经常出差,并需要Wi-Fi为他们的设备,戴维斯建议购买自己的热点。这样一来,你就知道要连接到的东西,它总是可用的,当你需要它,就没有去打猎周围一些不法可能其他连接。
如果选择了公共Wi-Fi,他建议挑选,不需要登录的网络 - 即使这样,不要做任何种类的连接上的金融交易。
您也可以将您的手机变成一个热点,其中,如果有可用的4G服务,使得连接比一些免费的Wi-Fi服务更快奥兰多说。
如果你要使用Wi-Fi热点,看起来像它绑到一个位置 - 就像有一个咖啡厅,你所处的名字,斯科特 - 考利增加了询问工作人员是否真的他们。
即使你不旅行,要小心告诉你的电脑自动登录到任何公共Wi-Fi网络。因为尽管你可能总是在工作革命烘焙和使用他们的Wi-Fi,欧文说,有人能进来,建立一个Wi-Fi网络具有相似的名称,您的计算机可能无法分辨。
VPN业务将收留的信息,并利用自己的设备去公共Wi-Fi。太保护您的物理设备,建议欧文。有时更容易采取设备或物理上把恶意软件到它,当你不看不是通过互联网连接进入。
“旅行者应该有意识的黑客谁将会尝试物理偷笔记本电脑,平板电脑和手机的行李,酒店房间或咖啡馆时,他们被不闻不问,”他说。“此外,用户不应该插入光盘,磁盘或U盘,他们发现到他们的设备。黑客在公共场所删除这些项目特别让不知情的人将它们插入到他们的设备,以便感染他们。”
因此,即使它看上去就像是旅游局承诺的折扣,不要将其贴到您的设备的东西。你不知道哪来的东西。
这个故事,“RNC与会者在免费的Wi-Fi陷阱暴露身份”最初发表CIO 。