web-dev-qa-db-ja.com

悪意のあるWIFIがコンピューターに感染するのを防ぐ方法は?

これを読んでいました: Wi-Fiネットワークが安全に接続できるかどうかを確認するには?

コメントを見つけたら

インタラクションなしで他のページにリダイレクトできます。キーロガーをインストールします。ブラウザがactiveXオブジェクトを実行している場合は、知らないうちにマシンでシェルを開くことができます。この最後の例は最近では珍しいですが、まれではありませんが、私にシェルをインストールして、キーロギング、セッションの盗用、およびリダイレクトをさせます。

または、私の投稿で述べたように、私が書いたツールを使用して、マシンに暗号マイナーをドロップします

アンソニー・ラッセルが彼の回答のコメントで書いた。

明らかに、これは悪いように見えます。私が知りたいのは、これらの攻撃をどのようにして防ぐことができるかということです。 JavaScriptをブロックすることは良いスタートのように聞こえます。元の投稿では、デバイスに開いているポートがないか確認することも提案されていました(ただし、ポートを閉じる方法は示していませんでした)。ほかに何か?これらの種類の(ウイルスインジェクション?リモートコントロール?)攻撃を防ぐための簡単な方法はありますか?

明確にするために、私はロギングについて話していません。それはあなたがどんなネットワークに接続するときにも与えられます。また、「悪意のあるネットワークに接続しないでください」のようなアドバイスはしないでください。 (おそらく)侵害されたネットワークから切り替えられない理由があります。

私が最も心配しているのはウイルス注入です。しかし、上記の他の攻撃(キーロガーなど)も深刻な問題です。思いついたものは何でも共有してください。他の人が空欄を埋めると思います。

私は完全な初心者のように聞こえる場合は申し訳ありません。それは私がいるからです。事前に申し訳ありません。

malwarewifiprotection
1
user1608487

Anthony Russellがあなたが参照した他の質問への答えで書いたように:

常にTLSを使用し、可能であれば、公共のwifiを使用しているときはいつでもVPNに接続してください。マシン上でネットワークに対して開いている不要なサービスが実行されていないことを確認してください。正直なところ、ポートを開いてはいけません。開口部は潜在的なアクセスポイントです。また、マシンに完全にパッチが適用され、使用可能なすべてのファイアウォールサービスが実行されていることを確認してください。

これはすべて軽減策です。公共のWifiポイントに接続している場合は、ある程度のリスクがあります。

それは良いアドバイスです。

TLSまたはVPNの考え方は、エンドツーエンドの保護(認証、暗号化など)を実現する方法であり、信頼されていないネットワーク上でも安全に乗ることができます。

マシンに不要なサービス/ポートがないことの考え方は、意図したトラフィック(たとえば、メールのチェックなど)がTLSまたはVPNによって保護されている場合でも、攻撃者からの受信トラフィックがオープンサービス/ポート。

2
auspicious99

WiFiネットワークを区別しても意味がありません。完全に制御できないanyネットワークに接続している場合は、信頼しないでください。

サイトがHTTPSを使用している場合、JavaScript、ActiveXなどの挿入はもちろん不可能です。しかし、その一方で、攻撃者が特にWiFiが何かを注入しようとしている必要はありません。プライベートWi-Fiを使用し(完全に制御し、安全であることが前提)、HTTPSを使用して特定のサイトにアクセスしても、このサイトには悪意のあるコード(JavaScript、ActiveXなど)が含まれている可能性があります

コンピュータを安全にするために何ができますか?

  1. 実際に必要なセキュリティのレベルを決定します。 1)コンピュータを可能な限り保護することは、多くの時間、労力、および費用がかかる可能性があるため、次のことを行います。定期的にインストールされているすべてのソフトウェアに関連するセキュリティ更新を追跡し、現在の脅威について通知を受けるために、バックアップを作成し、システムを完全かつ定期的に確認します。それはかもしれないあなたのケースでは中程度の措置で十分であり、あなたのコンピュータがシステムリセットに危険にさらされた場合はかもしれないはるかに簡単です。 2)多くの場合、より高いセキュリティの代償はユーザーエクスペリエンスの低下であり、コンピューターでソフトウェアを使用する快適さが低下します。たとえば、ビデオまたはゲームを中断してセキュリティ更新をできるだけ早くインストールするか、更新をより適切な場合は数日間延期するか、などがあなたにとって望ましいことです。選択したレベルに応じて、以下にリストされているすべての対策を適用するか、それらの一部をスキップするか、厳密ではなく一部を実装することができます(たとえば、毎日ではなく、月に1回または3か月に1回、セキュリティ問題について通知を受ける)。
  2. ファイアウォールを使用し、必ずしも必要ではないすべてのポートを閉じます。たとえば、コンピューターでWebアプリケーションまたはデータベースを実行している場合は、ファイアウォールがホームネットワークからのトラフィックのみを許可し、他のネットワークからのトラフィックが許可されていないことを確認してください。
  3. 一部のポートを開いたままにすることにした場合は、これらのポートで実行されているアプリケーションの特権が低いことを確認してください。ファイアウォールの設定を誤っており、そのようなポートがパブリックネットワークで到達可能であり、このアプリケーションが危険にさらされている場合、低い権限では、攻撃者がシステムで重要な操作を実行したり、保護されたデータにアクセスしたり、ファイルやシステム設定を変更したりすることはできません。
  4. ウイルス対策を使用します。悪意のあるコードをダウンロードした場合、または攻撃者がシステムの弱点を悪用するアクションを実行した場合、アンチウイルスは有害なアクションを防止します。
  5. システムを最新の状態に保ちます。セキュリティの問題は、多くのアプリケーションで時々見られます。通常、新しいバージョンでは修正されています。そのため、最新バージョンを使用しているかどうか、およびセキュリティの問題が修正されているかどうかを定期的に確認することが重要です。これは、オペレーティングシステム自体、すべてのアプリケーション、ウイルス対策にも当てはまります。
  6. 攻撃者がコンピューターを侵害する主なアプローチについて知らされ、コンピューターを使用するときにそれを覚えておいてください。ソフトウェアをダウンロードしてインストールするとき、ブラウザーに拡張機能をインストールするとき、リンクを開くとき、Webサイトにアクセスするときは注意してください。 (たとえば、一部のサイトがHTTPのみをサポートしている場合、本当にアクセスしたいかどうかを検討します)、メールの添付ファイルを開いたとき。
  7. 可能な限り、ほとんど権限のないシステムアカウントを使用してください。有害なソフトウェアを時々ダウンロードして起動した場合、または潜在的に有害な何かをしていて、アンチウイルスがそれを認識していない場合(まだウイルスのアップデートがないため)、オペレーティングシステムは深刻な問題を防止します。高い特権でのみ正常に機能します。
  8. 重要なデータのバックアップを定期的に作成します。最善の対策であっても、100%の保証はありません。攻撃が成功した場合は、システムをリセットしてデータを復元できます。
1
mentallurg

したがって、これは明らかに悪いように見えます。私が知りたいのは、これらの攻撃をどのようにして防ぐことができるかということです。 JavaScriptをブロックすることは良いスタートのように思えます。元の投稿では、デバイスに開いているポートがないか確認することも提案されていました(ただし、ポートを閉じる方法は示されていませんでした)。ほかに何か?この種の(ウイルスインジェクション?リモートコントロール?)攻撃を防ぐための簡単な方法はありますか?

簡単な解決策は、VPNを使用して、すべてのトラフィックをVPN経由でルーティングすることです。ローカルネットワークの観点から見ると、表示されるのは(VPNの周りのプロトコルを漏らしていない限り)VPNサーバーに向かうデータストリームだけであり、改ざんや盗聴から保護されます。

1
Pedro