Câu hỏi: Người lạ có thể kết nối với cùng mạng WiFi đó có thể tải xuống các tệp từ máy tính của bạn không? Người lạ có thể nhìn vào tập tin của bạn không?
Có, nhưng nó đòi hỏi sự bất cẩn đáng kể từ phía nạn nhân.
Trên Windows, đối với người mới bắt đầu, bạn cần thông báo cho hệ thống rằng mạng mà bạn kết nối là Nhà hoặc Công việc, không phải là "Công khai". Vì bạn nên biết bạn đang ở trong sân bay, điều này là không thể.
Sau đó, bạn nên cho phép đăng nhập của khách (theo mặc định là không).
Ngoài ra, bạn phải truy cập một số hệ thống không được mã hóa bên ngoài hỗ trợ xác thực Windows. Dịch vụ nên ở bên ngoài sân bay và cho phép đăng nhập từ Internet và rất ít người cho phép nó chạy không được mã hóa.
Cuối cùng, hệ thống đó và hộp riêng của bạn phải sử dụng cùng một người dùng và mật khẩu. Bằng cách này, mật khẩu được giữ trong giai đoạn trước cũng sẽ cho phép đăng nhập bên ngoài trên hệ thống của bạn. HOẶC bạn phải có tên người dùng dễ đoán và cùng mật khẩu của một số dịch vụ xóa văn bản bạn đã truy cập.
Nếu không, kẻ tấn công có thể đầu độc bộ đệm DNS của bạn và "thuyết phục" hệ thống của bạn rằng máy chủ Facebook hoặc máy chủ GMail hoặc những gì bạn có thực sự nằm trong vali của anh ta. Sau đó, anh ta sẽ buộc kết nối HTTPS (ví dụ: thông qua một cuộc tấn công MitM mà bạn phải bỏ qua) hoặc giả mạo nó rõ ràng (và bạn không được chú ý rằng bạn đang chạy trong HTTP đơn giản). Bằng cách này, một lần nữa, kẻ tấn công có thể lấy một trong những mật khẩu của bạn. Nếu nó tốt cho hệ thống của bạn hoặc cho phép tấn công lấy lại mật khẩu trên một số hệ thống khác, thì bạn (và / hoặc tài khoản ngân hàng trực tuyến của bạn) sắp bị pwn3d.
Đây không phải là WiFi bạn đang tìm kiếm
Trên thực tế, kẻ tấn công không cần phải làm gì nhiều để thu thập quyền truy cập vào truyền của bạn. Anh ta có thể là chủ sở hữu của mạng WiFi , người vừa thiết lập một AP lừa đảo tự xưng là "WiFi miễn phí tại sân bay". Thực tế là tên AP có vẻ hợp pháp không có nghĩa gì cả: có những hệ thống đã được thiết kế cho việc này - mua một cái, sạc qua đêm, đến sân bay và bắt đầu câu cá. Hệ thống sẽ tùy chọn "xoa bóp" dữ liệu chảy qua để đảm bảo khả năng khai thác tối đa mật khẩu và thông tin đăng nhập.
Khi bạn được kết nối với một trang web mà bạn tin tưởng (hoặc vì vậy bạn tin tưởng), bạn có thể bị lừa tải xuống và thực thi một cái gì đó sẽ cho kẻ tấn công kiểm soát hoàn toàn, trực tiếp (ví dụ như trong Windows thông qua WSH) hoặc thông qua một số khai thác.
Trên Linux, sự khác biệt duy nhất có liên quan là bạn nên chia sẻ đĩa của mình hoặc mở cổng quản trị từ xa 22 (SSH). Cả hai điều kiện thường là sai trong bất kỳ phân phối lành mạnh mà tôi biết.
Nhưng đó không chỉ là tập tin của bạn ...
Bảo mật đĩa của bạn không đảm bảo cho tài khoản ngân hàng trực tuyến, Dropbox, email, v.v. - vấn đề nằm ở các vụ trộm thông tin và / hoặc mạo danh ; những gì thực sự được thực hiện với điều đó đến sau.
Đó là lý do tại sao:
- Bạn nên tránh sử dụng các mạng không xác định,
- Nếu bạn làm như vậy, hãy sử dụng chúng thông qua VPN mã hóa
- Luôn giữ cao an ninh hệ thống (chỉ tuyên bố "mạng Home" của bạn mạng trong của bạn nhà)
- Giữ cho hệ thống được cập nhật, với một trình diệt virus phù hợp
- Không bao giờ sử dụng lại mật khẩu quan trọng cho các trang web khác nhau
- Duy trì nhận thức tình huống - chú ý những thứ như "khóa xanh" trên các trang web HTTPS, những trục trặc nhỏ trong màn hình đăng nhập không cảm thấy "đúng" và những điều kỳ lạ trong URL (ví dụ: "myonlinebank" trở thành "myon I inebank")
Sự cảnh giác vĩnh cửu là cái giá của sự tự do .