Pertanyaan: Bisakah orang asing terhubung ke jaringan WiFi yang sama mengunduh file dari komputer Anda? Bisakah orang asing melihat file Anda?
Ya, tapi itu membutuhkan kecerobohan yang signifikan di pihak korban.
Di Windows, sebagai permulaan, Anda harus memberi tahu sistem bahwa jaringan yang Anda hubungkan adalah Rumah atau Kantor, bukan "Publik". Karena Anda seharusnya tahu Anda di bandara, ini tidak mungkin.
Maka Anda harus mengizinkan login tamu (secara default bukan tamu).
Atau, Anda harus mengakses beberapa sistem eksternal yang tidak dienkripsi yang mendukung otentikasi Windows. Layanan harus berada di luar bandara dan mengizinkan masuk dari Internet, dan sangat sedikit yang akan mengizinkannya berjalan tanpa enkripsi.
Akhirnya, sistem itu dan kotak Anda sendiri harus menggunakan pengguna dan kata sandi yang sama. Dengan cara ini, kata sandi yang diambil pada tahap sebelumnya juga akan memungkinkan login eksternal pada sistem Anda. ATAU Anda harus memiliki nama pengguna yang mudah ditebak, dan kata sandi yang sama dari beberapa layanan cleartext yang Anda akses.
Jika tidak, penyerang mungkin meracuni cache DNS Anda dan "meyakinkan" sistem Anda bahwa server Facebook atau server GMail atau apa pun yang Anda miliki sebenarnya ada di dalam kopernya. Kemudian dia akan memaksakan koneksi HTTPS (misalnya melalui serangan MitM, yang harus Anda abaikan) atau memalsukannya di tempat yang jelas (dan Anda tidak harus memperhatikan fakta bahwa Anda menjalankan HTTP sederhana). Dengan cara ini, sekali lagi, penyerang bisa mendapatkan salah satu kata sandi Anda. Jika itu baik untuk sistem Anda, atau memungkinkan serangan pengambilan kata sandi pada beberapa sistem lain, Anda (dan / atau akun perbankan online Anda) akan segera di-pwn3d.
Ini bukan WiFi yang Anda cari
Sebenarnya penyerang tidak perlu berbuat banyak untuk mengumpulkan akses ke transmisi Anda. Dia mungkin adalah pemilik jaringan WiFi selama ini , yang baru saja membuat AP jahat yang menyatakan dirinya sebagai "WiFi Gratis Bandara". Fakta bahwa nama AP tampaknya sah tidak berarti apa-apa: ada sistem yang sudah dirancang untuk ini - beli satu, biaya semalam, pergi ke bandara dan mulai memancing ikan. Sistem secara opsional akan "memijat" data yang mengalir untuk memastikan eksploitasi maksimum kata sandi dan kredensial.
Setelah Anda terhubung ke situs yang Anda percayai (atau Anda yakini), Anda dapat tertipu untuk mengunduh dan mengeksekusi sesuatu yang akan memberikan penyerang kontrol penuh, baik secara langsung (misalnya di Windows melalui WSH) atau melalui beberapa exploit.
Di Linux, satu-satunya perbedaan yang relevan adalah Anda harus membagikan disk Anda atau membuka port administrasi jarak jauh 22 (SSH). Kedua kondisi biasanya salah dalam distribusi waras yang saya tahu.
Tapi itu bukan hanya file Anda ...
Memiliki brankas disk Anda bukanlah jaminan untuk akun perbankan online Anda, Dropbox, email, dll. - masalahnya terletak pada pencurian kredensial dan / atau peniruan ; apa yang sebenarnya dilakukan dengan itu datang setelah.
Itulah sebabnya:
- Anda harus menghindari menggunakan jaringan yang tidak dikenal,
- Jika Anda melakukannya, gunakan melalui VPN yang mengenkripsi,
- Selalu menjaga sistem keamanan yang tinggi (hanya menyatakan "Jaringan rumah" Anda jaringan di Anda rumah)
- Tetap perbarui sistem, dengan antivirus yang sesuai
- Jangan pernah menggunakan kembali kata sandi penting untuk situs yang berbeda
- Pertahankan kesadaran situasional - perhatikan hal-hal seperti "kunci hijau" di situs HTTPS, gangguan kecil di layar masuk yang tidak terasa "benar", dan keanehan dalam URL (mis. "Myonlinebank" menjadi "myon I inebank")
Kewaspadaan abadi adalah harga kebebasan .