Wi-Fi хакерството обясни: SSL събличане

Снимка на екрана за хакерство на Wi-Fi

„Как да останем в безопасност онлайн!“ Е често срещано заглавие в наши дни. Казват ни многократно, че безплатният публичен Wi-Fi е „опасен“, че нашите лични данни са „уязвими“ и че трябва да предприемем стъпки за „защита“. Тези условия обаче са неясни. В резултат заплахата от „хакване“ може да изглежда далечна и без значение.

Ето защо ExpressVPN си постави за цел да снима много истинска, специфична атака, която може да ви се случи днес:

Във видеото по-горе Самет открадва паролата на Натали за Hotmail, като използва атака на човек в средата, наречена SSL stripping. Още по-страшно е, че същата атака може да работи на сайтове като Amazon и Citibank.

Какво е SSL събличане?

Във видеото Samet използва безжичен адаптер за 20 долара и набор от безплатни инструменти за тестване на проникване, работещи на Kali Linux на типичен лаптоп, за да идентифицира компютъра на Натали в безжичната мрежа и слушай нейния трафик. Това означава, че той може да види молбата на Натали да посети www.hotmail.com, да го прехване и да го препрати на Hotmail от собствения си компютър, като се преструва, че е Натали.

Hotmail иска Натали да използва HTTPS, така че изпраща обратно входната страница, криптирана с помощта на SSL, но тъй като Samet е човек-в-средата, той може да „съблече“ (т.е. да премахне) SSL, преди да го препрати на Натали. Натали не го знае, но когато въведе паролата си и натисне „Влезте в профила си“, тя е изпращане на ясен текст направо към Самет. Самет добавя обратно SSL криптирането, преди да го препрати към Hotmail - и никой не е по-мъдър.

Ако премахването на SSL е толкова лесно, защо не сме чували за това преди?

SSL събличането е доста добре известно сред специалистите по сигурността. Той е представен за първи път на конференцията на Black Hat 2009 във Вашингтон от DC Marlie Marlinspike, по-известен като геният на сигурността зад криптираното приложение за чат Signal. Удивително е, че атаката все още работи въпреки, че е на повече от 8 години!

Това, което се промени, е, че някои сайтове са внедрили нов протокол, наречен HSTS (строга HTTP сигурност на транспорта) проектиран да осуети SSL събличане. Сайтовете, които използват HSTS, ще позволят на браузъра да прави заявки само в HTTPS, а не в безпроблемен HTTP като вида, който Samet за първи път прихвана от Natalie.

SSL събличането вече не работи с Facebook или Gmail, тъй като те напълно са преминали към HTTPS и внедряват HSTS. Въпреки това, все още има много популярни сайтове, като Hotmail, Амазонка, иБей, и Citibank, които не са изоставили напълно HTTP и по този начин все още не отговарят на изискванията за HSTS.

Как да се предпазите от SSL събличане

SSL събличането може да изглежда като трудна атака за защита, тъй като работи на много устройства и мрежи. Вие сте податливи на отнемане на SSL независимо дали сте на мобилен или настолен компютър, Windows или Mac и няма значение дали сте безплатен публичен Wi-Fi или защитена с парола частна мрежа. Дори бихте могли да бъдете хакнати от съседката си, която подскача на вашия домашен Wi-Fi! (Някои корпоративни мрежи, като тези на корпорации или училища, са конфигурирани да предпазват от атаки като SSL събличане.)

Ако сте достатъчно технологични, за да разпознаете липсващата иконка на катинар HTTPS от адресната лента на браузъра, може просто да хванете SSL съблечител в акта. Но според Самет подобна бдителност често не е достатъчна:

„Само защото URL адресът казва„ https “и изглежда легитимно, това не означава, че сте сигурни и че някой в ​​тази мрежа не играе мръсно. Ето защо според мен е силно препоръчително използването на VPN. ”—Самет

Как VPN предотвратява премахването на SSL

През втората половина на видеото, Натали се свързва със защитен сървър ExpressVPN в Ню Йорк, преди да влезе в Hotmail. Целият й трафик сега се изпраща през частен, криптиран тунел вместо публичната мрежа, която Самет слуша.

Сега нито един от трафика на Натали не се вижда на Самет, дори и първоначалната заявка до Hotmail, която преди това използва за иницииране на лентата SSL. Атаката, изпълнявана на машината на Самет, е заседнала на екрана за слушане и чака трафик, който никога няма да дойде. В този момент по-злонамерен хакер вероятно ще премине към друга жертва в мрежата, която не използва VPN!

Wi-Fi хакерството обясни: SSL събличане
admin Author
Sorry! The Author has not filled his profile.