Jak bezpiecznie korzystać z hotspotów ? Jak zabezpieczyć się przed kradzieżą hasła w sieci wi-fi ? Ochrona przed wtyczką Firesheep - jak obronić się przed kradzieżą cookies ?

Bezpieczne korzystanie z hotspotów - obrona przed Firesheep !

flickr, Oneras

W poprzednim artykule, dowiedzieliście się jak niebezpieczne może być korzystanie z niezabezpieczonych hotspotów (sieci wi-fi). Narzędzie o nazwie Firesheep, jest na tyle proste że nawet bez znajomości specjalistycznej wiedzy, praktycznie każdy może włamać się na nasze konto do portali społecznościowych, skrzynek pocztowych itp..

Zobaczmy zatem jak bezpiecznie korzystać z hotspotów i miejsc, w którym jesteśmy szczególnie narażeni na kradzież ciasteczek (cookies) - jak obronić się przed atakiem wtyczki Firesheep !

Jak bezpiecznie korzystać z hotspotów - zabezpiecz się przed kradzieżą konta :

Jeżeli chcemy bezpiecznie korzystać z miejsc, w których oferowany jest bezpłatny dostęp do internetu za pomocą sieci bezprzewodowych (niezabezpieczonych) to warto wyposażyć się w zestaw narzędzi, które pozwolą czuć się bezpiecznie.

 Sebastian Górski, KomputerŚwiat.pl

Na samym początku polecam, dodatek do Firefoksa o nazwie HTTPS Everywhere, który możemy pobrać ze strony : https://www.eff.org/https-everywhere

Jest to dodatek, którego zadaniem jest szyfrowanie połączenia między hostem a komputerem użytkownika.

Jak powstrzymać atak wtyczki Firesheep - czyli "kto mieczem wojuje...." :

Przeważnie jest tak, że jeżeli powstają jakieś narzędzia służące konkretnemu atakowi ( w tym przypadku wykradanie cookies), to są także narzędzia próbujące powstrzymać ten atak.

I tak jest także w tym przypadku - pokażę Ci dwie wtyczki, dzięki którym ochronisz się przed przejęciem sesji.

1. FireShepard - ochrona przed Firesheep :  

Jest to niewielki program, którego zadaniem jest zalewanie sieci bezprzewodowej masą pakietów - w ten sposób, powoduje on zawieszenie się narzędzia hakerskiego. 

Czyli inaczej mówiąc FireShepard, wysyła "sztucznie" stworzone ciasteczka, które ogłupiają niebezpieczną wtyczkę - staje się ona bezużyteczna.

Wtyczkę Fireshepard pobierzemy z tej strony : http://notendur.hi.is/~gas15/FireShepherd/

2. BlackSheep - pomysł zaczerpnięty niczym z Troi :

 flickr, Rui Ornelas

Jest to wtyczka do Firefoksa, która za zadanie ma sprawdzić czy ktoś aktualnie nie próbuje wykraść naszej sesji. Robi to przy pomocy sztucznie wygenerowanych ciasteczek cookies - w momencie, gdy haker przejmie nad nimi kontrolę, dostaniemy odpowiedni komunikat z informacją o numerze IP złodzieja.
Dodatek dostępny jest pod adresem : http://www.zscaler.com/blacksheep.html

Korzystając z sieci bezprzewodowych i punktów dostępowych do internetu (hotspotów), pamiętajmy także aby po zakończeniu przeglądania poczty, czy portali społecznościowych zawsze używać przycisku WYLOGUJ !

Jak włamać się do sieci wifi za pomocą Firesheep i wykraść hasła użytkowników ? Narzędzie hakerskie o nazwie Firesheep - jak włamać się na konto internetowe !

Diabelnie niebezpieczna wtyczka "Firesheep" - zobacz jedno z hakerskich narzędzi.

flickr, UMBRELLA SHOT

Chciałbyś poznać techniki ataku hakerów, narzędzia jakimi się posługują - zobacz jak wykorzystać słabe punkty niezabezpieczonej sieci wifi i wykraść hasła użytkowników. Prezentujemy jedną z najpopularniejszych wtyczek "Firesheep", która pozwala wykraść sesję użytkownika sieci wifi.

Zobacz jak włamać się na konto użytkownika, jakie niebezpieczeństwa czają się przy korzystaniu z sieci bezprzewodowych i jak się przed nimi zabezpieczyć.

Wtyczka Firesheep - skąd się wzięła i co to jest ?

Eric Butler, codebutler.github.com 

 

Jakiś czas temu programista o nazwisku Eric Butler, opublikował w internecie bardzo interesującą wtyczkę do przeglądarki internetowej Firefox.

Aktualnie wtyczka cieszy się ogromną popularnością, z tego względu że aby z niej korzystać nie trzeba posiadać wiedzy programistycznej czy hakerskiej.

Wtyczka Firesheep ma zadanie przechwycić sesję użytkownika korzystającego z niezabezpieczonej sieci wi-fi, a więc dostarcza użytkownikowi tzw. cookies. 

Dzięki temu, osoba wykorzystująca ten atak, jest w stanie wykraść nasze hasła do popularnych kont internetowych na Facebooku, Twiterze czy Wordpressie.

Jak działa Firesheep :

 flickr, eirikso

Jak już wcześniej wspomniałem, wtyczka działa w momencie gdy zaczniemy korzystać z niezabezpieczonej sieci wi-fi. Gdy do takiej sieci podłączy się domniemany haker z wtyczką "Firesheep" będzie on w stanie przechwycić nasze "cookies", które pozwolą mu np. zalogować się na serwisy z których aktualnie korzystamy ( wcale nie musimy znać hasła użytkownika ).

Wtyczka znajduje się na stronie : http://codebutler.github.com/firesheep/  

Obrona przed "kradzieżą" sesji :

Sam twórca wtyczki, chciał pokazać jak niebezpieczne jest korzystanie z niezabezpieczonych sieci bezprzewodowych - teraz mamy na to dowód.
Starajmy się zatem nie korzystać z publicznych hotspotów - a gdy już musimy to zrobić, to miejmy w zanadrzu wtyczki, które pozwolą nam zaszyfrować połączenie (bezpieczne logowanie, https ...).