Du har sikkert hørt det offentlig Wi-Fi er farlig . Råd om at undgå det er næsten lige så udbredt som det offentlige Wi-Fi i sig selv. Nogle af disse råd er forældede, og offentlig Wi-Fi er sikrere, end det plejede at være. Men der er stadig risici.
Er offentlig Wi-Fi sikker eller ikke?
Dette er et kompliceret emne. Det er rigtigt, at browsing på offentlig Wi-Fi er meget sikrere og mere privat, end det plejede at være takket være den udbredte omfavnelse af HTTPS på nettet. Andre mennesker på det offentlige Wi-Fi-netværk kan ikke bare snuse på alt, hvad du laver. Man-in-the-middle-angreb er ikke så trivielt lette som de plejede at være.
EFF kom for nylig ned på siden af offentlig Wi-Fi, der var sikker og skrev, at ”Der er masser af ting i livet at bekymre sig om. Du kan krydse 'offentlig Wi-Fi' fra din liste. "
Det lyder som fornuftigt råd. Og det ville være godt, hvis offentlig Wi-Fi var helt sikker! Vi har bestemt brugt offentlig Wi-Fi selv, og vi bekymrer os ikke om det så meget som før.
Men hvis du spørger os, om Wi-Fi er helt sikkert, kan vi ikke sige det. David Lindner kl Kontrast sikkerhed skrev et kontrapunkt til EFF's argument og påpegede risikoen for ondsindede hotspots. Samfundet over kl Hacker Nyheder havde også en hel del tanker om farerne ved offentlig Wi-Fi. Vi har forsøgt at forklare risiciene nedenfor.
Her er bundlinjen: Tilfældige mennesker vil ikke snuse på dine aktiviteter på offentlig Wi-Fi mere. Men det ville være muligt for et ondsindet hotspot at gøre en masse dårlige ting. Brug af en VPN på et offentligt Wi-Fi-netværk eller undgåelse af offentlig Wi-Fi til fordel for dit mobildatanet er sikrere.
Hvorfor offentlig Wi-Fi er sikrere end nogensinde
Udbredt HTTPS-kryptering på nettet har løst det største sikkerhedsproblem med offentlig Wi-Fi. Før HTTPS blev udbredt, brugte de fleste websteder ukrypteret HTTP. Når du åbnede et standardwebsted via HTTP på offentlig Wi-Fi, kunne andre mennesker på netværket snuse på din trafik, se den nøjagtige webside, du så, og overvåge eventuelle meddelelser og andre data, du sendte.
Værre endnu, det offentlige Wi-Fi-hotspot i sig selv kunne udføre et "mand i midten" -angreb og ændre de websider, der blev sendt til dig. Hotspotet kan ændre enhver webside eller andet indhold, der er adgang til via HTTP. Hvis du downloadede software via HTTP, kan et ondsindet offentligt Wi-Fi-hotspot give dig malware i stedet.
Nu er HTTPS blevet udbredt, og webbrowsere mærker traditionelle HTTP-sider som "ikke sikre." Hvis du opretter forbindelse til et offentligt Wi-Fi-netværk og får adgang til websteder via HTTPS, kan andre mennesker på det offentlige Wi-Fi-netværk se domænenavnet på det websted, du har forbindelse til (f.eks. Howtogeek.com), men det er det . De kan ikke se den specifikke webside, du ser på, og de kan bestemt ikke manipulere med noget på HTTPS-webstedet under transport.
Mængden af data, som folk kan snuse på, er gået langt ned, og det ville være sværere for selv et ondsindet Wi-Fi-netværk at manipulere med din trafik.
RELATEREDE: Hvorfor siger Google Chrome, at websteder er "ikke sikre"?
Noget snooping er stadig muligt
Mens offentlig Wi-Fi nu er meget mere privat, er det stadig ikke helt privat. For eksempel, hvis du surfer på nettet, ender du muligvis på et HTTP-sted til sidst. Et ondsindet hotspot kunne have manipuleret den webside, da den blev sendt til dig, og andre mennesker på det offentlige Wi-Fi-netværk ville være i stand til at overvåge din kommunikation med dette websted - hvilken webside du ser på det, nøjagtigt indhold på den webside, du kigger på, og eventuelle meddelelser eller andre data, du uploader.
Selv når du bruger HTTPS, er der stadig lidt snooping-potentiale. Krypteret DNS er endnu ikke udbredt, så andre enheder på netværket kan se din enheds DNS-anmodninger . Når du opretter forbindelse til et websted, kontakter din enhed sin konfigurerede DNS-server over netværket og finder IP-adressen, der er tilsluttet et websted. Med andre ord, hvis du har forbindelse til et offentligt Wi-Fi-netværk og surfer på nettet, kan en anden i nærheden overvåge, hvilke websteder du besøger.
Snooper kunne dog ikke se de specifikke websider, du indlæste på det HTTPS-websted. For eksempel ville de vide, at du var forbundet til howtogeek.com, men ikke hvilken artikel du læste. De ville også være i stand til at se andre oplysninger, såsom mængden af data, der overføres frem og tilbage - men ikke indholdet af dataene.
Der er stadig sikkerhedsrisici på offentlig Wi-Fi
Der er også andre potentielle sikkerhedsrisici involveret i offentlig Wi-Fi.
Et ondsindet Wi-Fi-hotspot kan omdirigere dig til ondsindede websteder. Hvis du opretter forbindelse til et ondsindet Wi-Fi-hotspot og prøver at oprette forbindelse til bankofamerica.com, kan det videresende dig til adressen på et phishing-sted, der efterligner din rigtige bank. Hotspotet kunne udføre en "mand i midten angreb", indlæse den virkelige bankofamerica.com og præsentere dig en kopi af den via HTTP. Når du logger ind, sender du dine loginoplysninger til det ondsindede hotspot, som kan fange dem.
Det phishing-websted ville ikke være et HTTPS-sted, men vil du virkelig bemærke HTTP i din browsers adresselinje? Teknikker som HTTP Strict Transport Security ( HSTS ) tillader websteder at fortælle webbrowsere, at de kun skal oprette forbindelse via HTTPS og aldrig bruge HTTP, men ikke alle websteder drager fordel af det.
Apps kan generelt også være et problem - validerer alle apps på din smartphone korrekt certifikater? Er alle applikationer på din computer konfigureret til at overføre data via HTTPS i baggrunden, eller er der nogle applikationer, der automatisk bruger HTTP i stedet? I teorien skal applikationer korrekt validere certifikater og undgå HTTP til fordel for HTTPS. I praksis ville det være svært at bekræfte, at hver app opfører sig korrekt.
Andre enheder på netværket kan også være et problem. For eksempel, hvis du bruger en computer eller anden enhed med ikke-patchede sikkerhedshuller, kan din enhed blive angrebet af andre enheder på netværket. Derfor kommer Windows-pc'er med en firewall aktiveret som standard, og hvorfor den firewall er mere begrænsende, når du fortæller Windows, at du er tilsluttet offentlig Wi-Fi i stedet for et privat Wi-Fi-netværk . Hvis du fortæller computeren, at du har forbindelse til et privat netværk, kan dine delte netværksmapper gøres tilgængelige for andre computere på det offentlige Wi-Fi.
Sådan beskytter du dig alligevel
Mens offentlig Wi-Fi er sikrere og mere privat, end det plejede at være, er sikkerhedsbilledet stadig mere rodet, end vi gerne vil have.
For maksimal beskyttelse på offentlige Wi-Fi-netværk, Vi anbefaler stadig en VPN . Når du bruger en VPN, opretter du forbindelse til en enkelt VPN-server, og al dit systems trafik dirigeres gennem en krypteret tunnel til serveren. Det offentlige Wi-Fi-netværk, du opretter forbindelse til, ser en enkelt forbindelse - din VPN-forbindelse. Ingen kan engang se, hvilke websteder du opretter forbindelse til.
Det er en stor grund til, at virksomheder bruger VPN'er (virtuelle private netværk.) Hvis din organisation stiller en til rådighed for dig, bør du seriøst overveje at oprette forbindelse til den, når du er på offentlige Wi-Fi-netværk. Du kan dog betale for en VPN-tjeneste og dirigere din trafik derhen, når du bruger netværk, som du ikke helt stoler på.
Du kan også springe offentlige Wi-Fi-netværk helt over. For eksempel, hvis du har en mobildataplan med trådløs hotspot (tethering) -funktioner og en solid mobilforbindelse, kan du forbinde din bærbare computer til din telefons hotspot offentligt og undgå de potentielle problemer, der er involveret i offentlig Wi-Fi.
RELATEREDE: Hvad er en VPN, og hvorfor skulle jeg have brug for en?
