Najpopularniejsze rodzaje ataków na WiFi

Jak ochronić swoją sieć?

Silnie chroniona sieć zapewnia nam prywatność i bezpieczeństwo danych. Jednak ochrona sieci staje się coraz trudniejsza, a samo stosowanie trudnych haseł dostępu to za mało. Popularne rodzaje ataków:

man in the middle

odmowa usługi

ddos

przejmowanie sesji


Przykład ataku MITM:


Alicja chce połączyć się z Tomkiem (np. stroną banku internetowego). Ewa jest osobą atakującą transmisję w celu przechwycenia tajnych haseł Alicji

  • Ewa w pierwszym etapie musi przekierować ruch z komputera Alicji do Tomka na swój komputer, może to zrobić np. zmieniając dane podawane przez DNS o adresie komputera Tomka, lub nasłuchiwać zapytań do DNS i w odpowiednim momencie wysłać adres swojego komputera.

  • Po połączeniu Ewa przekazuje Alicji swój klucz publiczny rzekomo jako klucz publiczny Tomka, jednocześnie nawiązuje połączenie z Tomkiem, a otrzymane od niego dane (np. treść strony www) przekazuje Alicji.

  • Alicja widząc stronę logowania Tomka, wpisuje w przeglądarce swoje tajne hasło i wysyła je do Ewy, nie wiedząc o przechwyceniu transmisji.

  • W zależności od celu ataku, Ewa po odczytaniu hasła albo przerywa transmisję, albo w dalszym ciągu pośredniczy w transmisji pomiędzy Alicją i Tomkiem, cały czas wykradając tajne dane (stan konta, dodatkowe hasła itp.).

  • W ten sposób Ewa potrafi odczytać wszystkie przesyłane pozornie bezpiecznym kanałem dane, nie będąc zmuszona do czasochłonnego łamania szyfrów zabezpieczających transmisję.


DDoS

Jest odmianą ataku DoS. Polega na uniemożliwieniu działania usługi lub systemu przez zajęcie wszystkich wolnych zasobów.

Atak jest przeprowadzany przez wiele komputerów na raz, które mogą być komputerami zombi (urządzenia podłączonym do internetu, w którym bez wiedzy jego posiadacza został zainstalowany program sterowany z zewnątrz.)