Skenario: Anda menggunakan komputer laptop Anda, terhubung ke jaringan WiFi publik di Starbucks, bandara, dll.
Pertanyaan: Bisakah orang asing terhubung ke jaringan WiFi yang sama mengunduh file dari komputer Anda? Bisakah orang asing melihat file Anda?
Jawaban:
Ya, tapi itu membutuhkan kecerobohan yang signifikan di pihak korban.
Di Windows, sebagai permulaan, Anda harus memberi tahu sistem bahwa jaringan yang Anda hubungkan adalah Rumah atau Kantor, bukan "Publik". Karena Anda seharusnya tahu Anda di bandara, ini tidak mungkin.
Maka Anda harus mengizinkan login tamu (secara default bukan tamu).
Atau, Anda harus mengakses beberapa sistem eksternal yang tidak dienkripsi yang mendukung otentikasi Windows. Layanan harus berada di luar bandara dan mengizinkan masuk dari Internet, dan sangat sedikit yang akan mengizinkannya berjalan tanpa enkripsi.
Akhirnya, sistem itu dan kotak Anda sendiri harus menggunakan pengguna dan kata sandi yang sama. Dengan cara ini, kata sandi yang diambil pada tahap sebelumnya juga akan memungkinkan login eksternal pada sistem Anda. ATAU Anda harus memiliki nama pengguna yang mudah ditebak, dan kata sandi yang sama dari beberapa layanan cleartext yang Anda akses.
Jika tidak, penyerang mungkin meracuni cache DNS Anda dan "meyakinkan" sistem Anda bahwa server Facebook atau server GMail atau apa pun yang Anda miliki sebenarnya ada di dalam kopernya. Kemudian dia akan memaksakan koneksi HTTPS (misalnya melalui serangan MitM, yang harus Anda abaikan) atau memalsukannya di tempat yang jelas (dan Anda tidak harus memperhatikan fakta bahwa Anda menjalankan HTTP sederhana). Dengan cara ini, sekali lagi, penyerang bisa mendapatkan salah satu kata sandi Anda. Jika itu baik untuk sistem Anda, atau memungkinkan serangan pengambilan kata sandi pada beberapa sistem lain, Anda (dan / atau akun perbankan online Anda) akan segera di-pwn3d.
Ini bukan WiFi yang Anda cari
Sebenarnya penyerang tidak perlu berbuat banyak untuk mengumpulkan akses ke transmisi Anda. Dia mungkin adalah pemilik jaringan WiFi selama ini , yang baru saja membuat AP jahat yang menyatakan dirinya sebagai "WiFi Gratis Bandara". Fakta bahwa nama AP tampaknya sah tidak berarti apa-apa: ada sistem yang sudah dirancang untuk ini - beli satu, biaya semalam, pergi ke bandara dan mulai memancing ikan. Sistem secara opsional akan "memijat" data yang mengalir untuk memastikan eksploitasi maksimum kata sandi dan kredensial.
Setelah Anda terhubung ke situs yang Anda percayai (atau Anda yakini), Anda dapat tertipu untuk mengunduh dan mengeksekusi sesuatu yang akan memberikan penyerang kontrol penuh, baik secara langsung (misalnya di Windows melalui WSH) atau melalui beberapa exploit.
Di Linux, satu-satunya perbedaan yang relevan adalah Anda harus membagikan disk Anda atau membuka port administrasi jarak jauh 22 (SSH). Kedua kondisi biasanya salah dalam distribusi waras yang saya tahu.
Tapi itu bukan hanya file Anda ...
Memiliki brankas disk Anda bukanlah jaminan untuk akun perbankan online Anda, Dropbox, email, dll. - masalahnya terletak pada pencurian kredensial dan / atau peniruan ; apa yang sebenarnya dilakukan dengan itu datang setelah.
Itulah sebabnya:
sumber
Yes, but it requires significant carelessness on the victim's part.Atau profesionalisme ekstrim dan kesiapan penyerang.Secara potensial, mereka dapat menangkap informasi pribadi, meracuni cache dns Anda dan banyak hal buruk lainnya, tetapi mereka tidak dapat mengunduh file pribadi Anda tanpa beberapa hal yang salah atas nama Anda terlebih dahulu.
Jika karena alasan tertentu mereka dapat menangkap kata sandi Anda yang sedang dikirim dalam plaintext, mereka dapat ssh ke komputer Anda, dengan asumsi Anda mengizinkan koneksi port 22 yang masuk (tidak mungkin)
Jika mereka bisa memaksa Anda untuk menerima file jahat, Anda bisa terbuka untuk serangan proxy terbalik di mana file yang Anda terima akan secara otomatis mencoba untuk menghubungkan sistem penyerang, memberi mereka akses ke sistem Anda.
Vektor serangan ini tidak mudah dilakukan, mereka dimungkinkan tetapi umumnya pengguna yang sadar keamanan dan sebagian besar sistem bawaan standar cukup baik dalam mencegah serangan tersebut. Semoga ini bisa membantu
sumber
Anda ingin menghindari penggunaan wifi publik untuk informasi sensitif, kecuali Anda dapat memastikan koneksi yang solid dan aman. Ada praktik yang dikenal sebagai Man-in-the-Middle di mana pengguna terdekat di lokasi wifi publik telah mengonfigurasikan komputernya agar tampak seolah-olah Anda sedang terhubung ke layanan lokal. Pada kenyataannya, Anda terhubung ke komputernya, yang meneruskan aktivitas Anda melalui filter untuk mengumpulkan informasi yang sensitif dan berguna. Setelah dikumpulkan, aktivitas Anda kemudian diteruskan ke tujuan yang dituju.
sumber
Ya mereka bisa, seperti halnya koneksi internet apa pun , tetapi Anda mungkin merasa lebih mudah untuk mengunggah file ke lokasi bersama untuk diunduh. "Push from device" ala smartphone curian.
Cara teraman untuk memungkinkan seseorang mengunduh file dari perangkat Anda dengan cepat saat menggunakan wifi publik adalah dengan menggunakan jaringan pribadi Anda melalui VPN dan berbagi folder di jaringan itu. Ini adalah skenario "pejuang jalanan".
Jika tidak, mereka perlu mengetahui alamat IP Anda. DNS dinamis dengan SSH untuk login bersamaan juga akan berfungsi, tetapi mereka akan memerlukan izin pada file. Dynamic DNS dapat dikembangkan di rumah, Anda dapat mengirim email IP atau menjatuhkannya di server, katakanlah.
Anda juga bisa RDP / VNC ke mesin di jaringan pribadi Anda, masih proses dua langkah jika Anda menyalin dari perangkat host terlebih dahulu. Memberi mereka kendali jarak jauh pada perangkat Anda juga dimungkinkan dengan NetMeeting, tetapi ceroboh.
Metode yang paling tidak aman adalah dengan menjalankan server FTP sederhana untuk diakses. Siapa pun dapat mendengus itu. Ini mungkin tidak mengganggu Anda jika itu hanya daftar belanja atau sekejap bender fender.
File terenkripsi + VPN + RDP / VNC akan memberi Anda tiga lapisan, tidak termasuk enkripsi WiFi.
sumber