هک شدن از طریق Wi-Fi توضیح داد: از بین بردن SSL

عکس ویدیوی هک کردن Wi-Fi

"چگونه ایمن بمانیم آنلاین!" این عناوین مشترک این روزها است. بارها و بارها به ما گفته می شود که وای فای رایگان عمومی "خطرناک" است ، زیرا اطلاعات خصوصی ما "آسیب پذیر" است ، و ما باید برای محافظت از خود اقداماتی انجام دهیم. اما این شرایط مبهم است. در نتیجه ، تهدید "هک شدن" می تواند دور و بی ربط به نظر برسد.

به همین دلیل است که ExpressVPN تصمیم گرفته است یک حمله بسیار واقعی و خاص را که امروز ممکن است برای شما اتفاق بیفتد فیلمبرداری کند:

در ویدیوی بالا ، سامت رمز عبور Hotmail ناتالی را با استفاده از یک حمله وسط به نام SSL stripping به سرقت می برد. هنوز هم ترسناک تر است ، همان حمله می تواند در سایت هایی مانند آمازون و سیتی بانک کار کند.

SSL چیست؟?

در این ویدئو ، سامت از یک آداپتور بی سیم 20 دلاری و مجموعه ای از ابزارهای آزمایش نفوذ رایگان که در Kali Linux روی یک لپ تاپ معمولی در حال اجرا هستند ، برای شناسایی رایانه ناتالی در شبکه بی سیم و به ترافیک او گوش دهید. این بدان معنی است که وی می تواند درخواست ناتالی را برای بازدید از www.hotmail.com ، رهگیری آن ، و ارسال آن از طریق رایانه شخصی خود به Hotmail مشاهده کند ، وانمود کند که ناتالی است.

Hotmail از ناتالی می خواهد که از HTTPS استفاده کند ، بنابراین صفحه ورود به سیستم رمزگذاری شده با استفاده از SSL را ارسال می کند ، اما به دلیل اینکه سامت است مرد در وسط, او می تواند SSL را "نوار" کند (به عنوان مثال ، حذف) قبل از ارسال آن به ناتالی. ناتالی آن را نمی داند ، اما وقتی رمز عبور خود را تایپ می کند و به "ورود به سیستم" ضربه می زند ، او است ارسال آن با متن واضح مستقیم به سامت سامت رمزگذاری SSL را قبل از انتقال آن به Hotmail اضافه می کند - و هیچ کس خردمندتر نیست.

اگر برداشتن SSL بسیار آسان است ، چرا قبلاً در مورد آن نشنیده ایم?

سلب SSL در بین متخصصان امنیتی کاملاً مشهور است. این نخستین بار در کنفرانس بلک هت در سال 2009 در واشنگتن دی سی معرفی شد مارلی مارلینسایک, به عنوان نبوغ امنیتی در پشت برنامه چت رمزگذاری شده سیگنال شناخته شده است. با کمال تعجب ، این حمله علیرغم قدمت بیش از 8 سال هنوز هم کار می کند!

آنچه تغییر کرده این است که برخی سایت ها پروتکل جدیدی به نام اجرا کرده اند HSTS (امنیت حمل و نقل سخت HTTP) طراحی شده برای خنثی کردن SSL. سایتهایی که از HSTS استفاده می کنند فقط به مرورگر امکان می دهد درخواستهایی را در HTTPS انجام دهد ، نه HTTP ساده مانند نوعی که Samet برای اولین بار از ناتالی رهگیری کرد.

از بین بردن SSL دیگر با Facebook یا Gmail کار نمی کند زیرا کاملاً به HTTPS تغییر یافته و HSTS را پیاده سازی کرده اند. با این حال ، مانند بسیاری از سایت های محبوب هنوز وجود دارد Hotmail, آمازون, ای بی, و سیتی بانک, هنوز HTTP کاملاً رها نکرده اند و بنابراین واجد شرایط HSTS نیستند.

چگونه می توان در برابر سلب SSL محافظت کرد

سلب SSL ممکن است یک حمله سخت برای دفاع در برابر باشد ، زیرا در بسیاری از دستگاه ها و شبکه ها کار می کند. شما مستعد ابتلا به SSL هستید که آیا در تلفن همراه یا دسک تاپ ، ویندوز یا مک هستید ، و مهم نیست که آیا شما در Wi-Fi رایگان عمومی هستید یا یک شبکه خصوصی محافظت از رمز عبور. شما حتی می توانید توسط همسایه در خانه بعدی خود که از Wi-Fi منزل خود استفاده می کند هک شوید! (برخی از شبکه های سازمانی ، مانند شبکه های شرکت ها یا مدارس ، برای محافظت در برابر حملات مانند سلب SSL تنظیم شده اند.)

اگر به اندازه کافی فناوری کافی دارید که نماد قفل HTTPS را که از نوار آدرس مرورگر شما وجود ندارد ، تشخیص دهید ، ممکن است فقط یک عمل نوار SSL را انجام دهید. اما به گفته سامت ، آن نوع هوشیاری اغلب کافی نیست:

"فقط به این دلیل که URL می گوید" https "و به نظر می رسد قانونی است ، به این معنی نیست که شما در امنیت هستید و کسی در آن شبکه کثیف بازی نمی کند. به همین دلیل به نظر شخصی من استفاده از VPN بسیار توصیه می شود. "

چگونه یک VPN از سلب SSL جلوگیری می کند

در نیمه دوم فیلم ، ناتالی قبل از ورود به Hotmail به سرور امن ExpressVPN در نیویورک متصل می شود. همه ترافیک وی اکنون به جای شبکه عمومی Samet در حال گوش دادن است و از طریق یک تونل رمزگذاری شده خصوصی ارسال می شود.

اکنون ، هیچ یک از ترافیک های ناتالی برای سامت قابل مشاهده نیست ، حتی درخواست اولیه Hotmail که او قبلاً برای آغاز نوار SSL استفاده کرده بود ، نیست. حمله ای که روی دستگاه Samet انجام شده است در یک صفحه گوش شنوایی گیر کرده و منتظر ترافیکی است که هرگز نخواهد رسید. در این مرحله ، یک هکر مخرب تر احتمالاً به یک قربانی دیگر در شبکه که از VPN استفاده نمی کند ، انتقال می یابد!

هک شدن از طریق Wi-Fi توضیح داد: از بین بردن SSL
admin Author
Sorry! The Author has not filled his profile.