Hirdetés

Így maradjunk biztonságban az otthoni hálózaton kívül



|

Akár egy hotel privát hálózatán is adathalászat áldozatai lehetünk.

Hirdetés

Az elmúlt időszakban számos alkalommal és apróból írtunk arról, hogy milyen veszélyeket rejtenek a publikus Wi-Fi hálózatok, miként lehet ezeket biztonságosan használni. A nyilvános hálózatokon az adathalászok jelentik a legnagyobb veszélyt, ugyanis preparált hálózati eszközökkel rendkívül egyszerűen elfogható a számítógépünk vagy mobil eszközünk adatforgalma.
 

Hirdetés


Sajnos a kisebb webhelyek többsége a felhasználók bejelentkeztetésekor továbbra sem használ titkosított adatkapcsolatot, azaz egy ilyen webhelyre való belépéskor a támadó játszi könnyedséggel képes elfogni a felhasználói nevünket és jelszavunkat. A körülményektől függően az adatok elfogása lavinát indíthat, hiszen sokan ugyanazt a jelszót használják mindenhez, így a támadó akár az áldozat digitális életének elosztóközpontját jelentő e-mail fiókjához is hozzáférhet.


A privát hálózatokban sem szabad megbízni

A zárt hálózatokban már sokkal jobban megbízik mindenki, hiszen valamilyen szinten ismerjük az üzemeltetőjét, ő adta az áldását a felcsatlakozásra. Nem csak az ismerősünk vagy családtagunk hálózatáról van szó, ebbe a kategóriába tartozik például egy hotel belső internetes hálózata is. A múlt héten kiderült, hogy az ANTLabs nevű vállalat kimondottan hotelekbe szánt InnGate routerei súlyos sebezhetőséget rejtenek. Ennek kihasználásával a támadók nem csak a szállodák saját számítógépeihez férhetnek hozzá, de a vendégek adatforgalmát is elfoghatják vagy manipulálhatják, legrosszabb esetben kártevőt telepíthetnek azok felcsatlakoztatott eszközeire.


A tanulság az, hogy tényleg csak és kizárólag azokban a hálózatokban bízhatunk meg, amelyek működését saját magunk tudjuk kontrollálni. A borús fejlemények ellenére persze nem szabad paranoiássá válni, de be kell látnunk, hogy óvintézkedéseket kell tennünk a biztonságos netezés érdekében.


Használjunk egyéni DNS-t

A számítógépek IP-címek segítségével kommunikálnak egymással a világhálón, azonban ha szeretnénk meglátogatni a weboldalt, akkor a webcímét írjuk be a böngészőnk címsorába. Ha a számítógépünk csatlakozni kíván a webhelyhez, akkor először ki kell keresnie a megadott webcímhez tartozó IP-címet, erre a DNS-szolgáltatást használja. A DNS szolgáltatás nyugodtan hasonlítható egy telefonkönyvhöz: a számítógépünk elküldi neki a beírt webcímet, mire a szolgáltatás visszaküldi a hozzá tartozó IP-címet, ennek birtokában pedig a böngészőnk már képes „tárcsázni” a webhelyet.


Adathalászat vagy kártevőtelepítés esetén a bűnözők szeretik kihasználni a fenti lekérdezési módszert, a hackelt routeren keresztül ugyanis a webcímekhez tartozó „valódi” IP-cím helyett képesek kártékony kódokat tartalmazó IP-címet visszaadni a böngészőnknek. Szerencsére ez a támadási felület kiiktatható, amennyiben az operációs rendszerünk kötelezően és kizárólag egy megbízható DNS szolgáltatással hajlandó kommunikálni, nem pedig automatikusan a routerben beállított DNS-sel beszélget. A két legismertebb, szabadon használható DNS szolgáltatás az OpenDNS és Google DNS.
 


Ezek beállításához Windows esetében lépjünk be a Hálózati és megosztási központba, az oldalsávon válasszuk ki az adapterbeállítások megváltoztatását. Ott válasszuk ki a használt hálózati adaptert, kattintsunk rá a jobb egérgombbal, hozzuk be a tulajdonságok panelt. Erre beugrott egy ablak, a felsorolásos részében válasszuk a TPC/IPv4 részt, kattintsuk a Tulajdonságok gombra. A bejött panelen kattintsuk be a „A következő DNS-kiszolgálócímek használata” menüt, majd ott adjuk meg a használni kívánt elsődleges és másodlagos címeket.


Íme a kettő fent említett szolgáltatás címei (elsődleges | másodlagos):

OpenDNS: 208.67.222.222 | 208.67.220.220
Google DNS: 8.8.8.8 | 8.8.4.4


A VPN is kötelező

Ha ez megvan, akkor a nem megbízható hálózaton használjunk VPN-szolgáltatást. Ennek segítségével a preparált router csak egy erősen titkosított adatfolyamot fog látni az internetezésünk során, azaz a támadó még akkor sem lesz képes megszerezni a felhasználóneveinket és jelszavainkat, ha nem titkosított kapcsolatot használó webhelyre jelentkezünk be.


Ti mennyire mennyire bíztok a nem saját üzemeltetésű, de privát hálózatokban?


(Nyitókép: Anonymous9000)

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.