Soru: Aynı WiFi ağına bağlı bir yabancı, dosyaları bilgisayarınızdan indirebilir mi? Yabancı dosyalarına bakabilir mi?
Evet, ama kurban adına önemli bir dikkatsizlik gerektiriyor.
Windows'ta, yeni başlayanlar için sisteme, bağlandığınız ağın "Genel" değil, Ev veya İş olduğunu söylemeniz gerekir. Havaalanında olduğunu bilmen gerektiğinden, bu mümkün değil.
O zaman konuk girişine izin vermelisiniz (varsayılan olarak değil).
Alternatif olarak, Windows kimlik doğrulamasını destekleyen bazı harici şifrelenmemiş sisteme erişmeniz gerekir . Servis havaalanının dışında olmalı ve İnternetten giriş yapılmasına izin vermeli ve çok az kişi şifrelenmemiş şekilde çalışmasına izin verecekti.
Son olarak, bu sistem ve kendi kutunuz aynı kullanıcı ve şifreyi kullanmalıdır. Bu şekilde, önceki aşamada kaydedilen parola, sisteminizde harici oturum açmalara da izin verir. VEYA kolayca tahmin edilebilir bir kullanıcı adınız ve eriştiğiniz bazı açık metin servislerinin aynı şifresi olmalıdır.
Aksi takdirde, saldırgan DNS önbelleğinizi zehirleyebilir ve sisteminizi Facebook sunucusunun veya GMail sunucusunun ya da gerçekte çantanızın içinde olduğuna ikna edebilir. Ardından ya HTTPS bağlantısını zorlar (örneğin, görmezden gelmeniz gereken bir MitM saldırısı yoluyla) ya da açık bir şekilde taklit eder (ve düz HTTP'de çalıştığınızı farketmemeniz gerekir). Bu şekilde, yine, saldırgan şifrelerinden birini alabilir . Sisteminiz için iyiyse veya başka bir sistemde parola alma saldırısına izin veriyorsa, siz (ve / veya çevrimiçi bankacılık hesabınız) yetişmek üzeresiniz.
Bu aradığınız WiFi değil
Aslında saldırganın yayınlarına erişim toplamak için fazla bir şeye ihtiyacı yok . Baştan beri WiFi ağının sahibi olabilirdi ve kendisini "Havaalanı Ücretsiz WiFi" olarak ilan eden sahte bir AP kurdu. AP adının meşru göründüğü gerçeği hiçbir şey ifade etmiyor: zaten bunun için tasarlanmış sistemler var - bir tane alın, bir gecede şarj edin, havaalanına gidin ve balık avlamaya başlayın. Sistem isteğe bağlı olarak şifrelerin ve kimlik bilgilerinin maksimum düzeyde kullanılmasını sağlamak için akan verileri "masaj" yapar.
Güvendiğiniz bir siteye bağlandıktan sonra (ya da inandığınıza göre), saldırgana doğrudan veya tamamen (örneğin, WSH aracılığıyla Windows'ta) veya bazı istismarlar yoluyla tam kontrol sağlayacak bir şey indirme ve çalıştırma konusunda kandırabilirsiniz.
Linux'ta ilgili tek fark, diskinizi paylaşmanız veya uzaktan yönetim portu 22'yi (SSH) açmanızdır. Her iki koşul da bildiğim herhangi bir aklı başında dağıtımda genellikle yanlıştır.
Ama bu sadece sizin dosyalarınız değil ...
Senin Having diski çevrimiçi banka hesabı için bir garanti vb Dropbox, eposta kasa edilir - problem yatıyor kimlik hırsızlık ve / veya kimliğe bürünme ; aslında ne ile yapılır o sonra gelir.
Bu yüzden:
- Bilinmeyen ağları kullanmaktan kaçınmalısınız,
- Bunu yaparsanız, bunları şifreleyici bir VPN üzerinden kullanın,
- Her zaman sistem güvenliği yüksek tutmak (sadece "Ana şebeke" beyan sizin ağ sizin ev)
- Sistemi uygun bir virüsten koruma ile güncel tutun
- Farklı siteler için önemli şifreleri asla yeniden kullanma
- Durumsal farkındalığın sürdürülmesi - HTTPS sitelerinde "yeşil kilit", "doğru" hissetmeyen giriş ekranlarındaki küçük aksaklıklar ve URL'lerde tuhaflıklar (örneğin "myonlinebank" "myon ben inebank" olma ) gibi durumlara dikkat edin
Ebedi ihtiyat, özgürlüğün bedelidir .