web-dev-qa-db-ja.com

WiFiネットワークへの接続からウイルスを取得できますか?

特にセキュリティが悪いローカルWiFiホットスポットに接続するとします。

ハッカーが次のことを実行できる可能性があることを知っています。

  • 中間者攻撃
  • 暗号化されていないネットワークトラフィックのスヌープ

しかし私の質問は、ハッカーがWiFiネットワークを介して私のデバイスにウイルスを配布できるかどうかです。

そして、もしそうなら、自分を守るために私は何ができますか?

6
user1

OSと多くの変数に依存しますが、一般的にはそうです。

攻撃者は、設計が不十分な更新メカニズム(Windowsの更新ではない)に対して中間者攻撃を実行したり、(また、設定によっては)プリンタ共有などのWindowsのローカル機能を攻撃ベクトルとして悪用したりする可能性があるためです。

すべての場合と同様に、100%の解決策はありませんが、すべての入出力トラフィックを完全に暗号化して整合性を検証するために、VPNを使用することから始めるのが非常に適切です。

4
Markus Hupfauer

お使いのOSにセキュリティ上の問題がなく、セキュリティ上の欠陥のないアプリケーションしかない場合、アクティブサーバープログラムが適切に構成されていない場合、システムが最先端の妄想的に構成されたファイアウォールで強力に保護されている場合いいえ危険制御されていないサイトでのブラウジングのようなアクティビティ。攻撃者は暗号化されていないトラフィックのみを追跡できるはずです。

ディスクに機密データが含まれている場合、ネットワークから受信し、信頼できる証明書でデジタル署名されていないものはすべて、中間者攻撃によって偽造される可能性があることに注意してください。これには、ソフトウェアの更新や、画像表示やオンラインゲームなどの通常の無害アプリケーションのセキュリティ上の欠陥を悪用する可能性のあるデータさえ含まれます。

TL/DR:スマートフォンに含まれているのが最後の休暇の写真のみで、追加のアプリケーションがなく、根付いていない場合、リスクは限定されます。特別なセキュリティ設定のない通常のPCがあり、管理者として接続されている場合は、WiFiをオフにすることをお勧めします...

2
Serge Ballesta

Wi-Fiネットワークを使用すると、エリア内のどこにいても自由に作業できます。保護が不十分なWi-Fiネットワークはハッカーとそのマルウェアの標的になりやすいため、セキュリティの脆弱性にもなる可能性があります。ウイルスはWi-Fiを使用してコンピューターからコンピューターに拡散し、場合によっては近くのネットワーク間を飛び越えて新しいターゲットを見つけます。

ワイヤレスネットワークとウイルスデバイスをWi-Fiネットワークに接続することは、イーサネットケーブルでデバイスをネットワークに接続することとは異なります。接続されると、デバイスは、ネットワーク共有ポリシーに従って、ネットワーク上の他のデバイス(PCおよびサーバー)を表示および操作できます。つまり、感染したコンピュータまたはデバイスは、ネットワーク上の他のPCまたはデバイスに対して攻撃を開始し、感染して侵害する可能性があります。ウイルスが完全なネットワーク権限を持つマシンを乗っ取ると、ネットワークに接続されているデバイスやPCにすぐに感染する可能性があります。

ウイルスから身を守る方法

  • ウイルス対策保護:感染したデバイスからネットワークを保護するには、ウイルス対策ソフトウェアを維持し、定期的に更新する必要があります。保護されたコンピューターは、ネットワーク上の侵害されたノードからの試行をブロックすることができ、デバイスを介したマルウェアのさらなる拡散を防ぎます。さらに、ネットワークパスワードを定期的に顧客に提供する場合は、Wi-Fi信号に自由にアクセスできるユーザーの数を減らすために、数週間ごとにパスワードを変更することを検討してください。

  • ワイヤレスセキュリティ:WPA2セキュリティを使用してWi-Fiネットワークを保護します。外部アクセスに対する最高レベルの保護をネットワークに提供します。

  • ファイアウォールを使用する:インターネットに接続されている場合、スタンドアロンPCや相互接続されたコンピューターのネットワークでさえ、悪意のあるソフトウェアや悪質なハッカーの標的となります。ファイアウォールは、脆弱性を低減し、データが侵害されたり、コンピューターが人質に取られたりすることを防ぐセキュリティを提供できます。

1
Sahib Singh

簡単な答えは:はい

静的ARPテーブルを追加することで、ARPスプーフを防止し、ARPwatchまたはIDSを使用して攻撃を検出できます。

0
Angeloruwantha