"Μην κάνετε τις διαδικτυακές σας τραπεζικές συναλλαγές ή τίποτα ευαίσθητο σε ένα δημόσιο δίκτυο Wi-Fi." Οι συμβουλές είναι εκεί έξω, αλλά γιατί μπορεί να είναι επικίνδυνη η χρήση ενός δημόσιου δικτύου Wi-Fi; Και δεν θα ήταν ασφαλείς οι διαδικτυακές τραπεζικές συναλλαγές, καθώς είναι κρυπτογραφημένες;
Υπάρχουν μερικά μεγάλα προβλήματα με τη χρήση ενός δημόσιου δικτύου Wi-Fi. Η ανοιχτή φύση του δικτύου επιτρέπει την κατασκοπεία, το δίκτυο μπορεί να είναι γεμάτο από παραβιασμένα μηχανήματα ή - το πιο ανησυχητικό - το ίδιο το hotspot θα μπορούσε να είναι κακόβουλο.
Κατασκοπεία
Η κρυπτογράφηση συνήθως βοηθά στην προστασία της κυκλοφορίας του δικτύου σας από αδιάκριτα μάτια. Για παράδειγμα, ακόμη και αν ο γείτονάς σας στο σπίτι βρίσκεται εντός του εύρους του δικτύου Wi-Fi, δεν μπορεί να δει τις ιστοσελίδες που βλέπετε. Αυτή η ασύρματη κίνηση κρυπτογραφείται μεταξύ του φορητού υπολογιστή, του tablet ή του smartphone και του ασύρματου δρομολογητή σας. Κρυπτογραφείται με τη φράση πρόσβασης Wi-Fi.
Όταν συνδέεστε σε ένα ανοιχτό δίκτυο Wi-Fi, όπως ένα σε καφετέρια ή αεροδρόμιο, το δίκτυο είναι γενικά μη κρυπτογραφημένο - μπορείτε να το πείτε γιατί δεν χρειάζεται να εισαγάγετε μια φράση πρόσβασης κατά τη σύνδεση. Στη συνέχεια, η μη κρυπτογραφημένη κίνηση του δικτύου σας είναι ορατή σε όλους στην περιοχή. Οι χρήστες μπορούν να δουν σε ποιες μη κρυπτογραφημένες ιστοσελίδες επισκέπτεστε, τι πληκτρολογείτε σε μη κρυπτογραφημένες φόρμες ιστού και ακόμη και να βλέπουν σε ποιους κρυπτογραφημένους ιστότοπους είστε συνδεδεμένοι - οπότε αν είστε συνδεδεμένοι στον ιστότοπο της τράπεζάς σας, θα το γνωρίζουν , αν και δεν θα ήξεραν τι έκανες.
Αυτό απεικονίστηκε πιο εντυπωσιακά με Φωτεινό , ένα εύχρηστο εργαλείο που επιτρέπει σε άτομα που κάθονται σε καφετέριες ή σε άλλα ανοιχτά δίκτυα Wi-Fi να παρακολουθούν τις περιόδους περιήγησης άλλων ατόμων και να τα εισβάλλουν. Περισσότερο προηγμένα εργαλεία όπως το Wireshark θα μπορούσε επίσης να χρησιμοποιηθεί για τη σύλληψη και ανάλυση της κίνησης.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Τι είναι ένα VPN και γιατί θα χρειαζόμουν ένα;
Προστατεύοντας τον εαυτό σας : Εάν έχετε πρόσβαση σε κάτι ευαίσθητο σε δημόσιο Wi-Fi, δοκιμάστε να το κάνετε σε έναν κρυπτογραφημένο ιστότοπο. Η επέκταση του προγράμματος περιήγησης HTTPS Everywhere μπορεί να σας βοηθήσει με την ανακατεύθυνση σε κρυπτογραφημένες σελίδες όταν είναι διαθέσιμες. Εάν πραγματοποιείτε συχνά περιήγηση σε δημόσιο Wi-Fi, ίσως θέλετε να πληρώσετε για ένα VPN και περιηγηθείτε σε αυτό όταν βρίσκεστε σε δημόσιο Wi-Fi. Οποιοσδήποτε στην τοπική περιοχή θα μπορεί να δει μόνο ότι είστε συνδεδεμένοι στο VPN και όχι αυτό που κάνετε σε αυτό.
Συμβιβαστικές συσκευές
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Διατηρήστε τον υπολογιστή σας Windows ασφαλή σε δημόσια ασύρματα hotspots
Συμβιβασμένοι φορητοί υπολογιστές και άλλες συσκευές ενδέχεται επίσης να είναι συνδεδεμένοι στο τοπικό δίκτυο. Κατά τη σύνδεση, φροντίστε να ορίσετε την επιλογή Wi-Fi "Δημόσιο δίκτυο" στα Windows και όχι τις επιλογές οικιακού δικτύου ή δικτύου εργασίας. Η επιλογή Δημόσιου δικτύου κλειδώνει τη σύνδεση, διασφαλίζοντας ότι τα Windows δεν μοιράζονται αρχεία ή άλλα ευαίσθητα δεδομένα με τα μηχανήματα στο τοπικό δίκτυο.
Είναι επίσης σημαντικό να είστε ενημερωμένοι για ενημερώσεις κώδικα ασφαλείας και να χρησιμοποιείτε τείχος προστασίας όπως αυτό που είναι ενσωματωμένο στα Windows. Οποιοσδήποτε παραβιασμένος φορητός υπολογιστής στο τοπικό δίκτυο θα μπορούσε να προσπαθήσει να σας μολύνει.
Προστατεύοντας τον εαυτό σας : Ορίστε την επιλογή Δημόσιο δίκτυο κατά τη σύνδεση σε δημόσιο Wi-Fi , κρατήστε τον υπολογιστή σας ενημερωμένο και αφήστε το τείχος προστασίας ενεργοποιημένο.
Κακόβουλα σημεία πρόσβασης
Πιο επικίνδυνα, το hotspot με το οποίο συνδέεστε μπορεί να είναι κακόβουλο. Αυτό μπορεί να οφείλεται στο γεγονός ότι το hotspot της επιχείρησης μολύνθηκε, αλλά μπορεί επίσης να οφείλεται στο ότι είστε συνδεδεμένοι σε ένα δίκτυο honeypot. Για παράδειγμα, εάν συνδεθείτε στο "Δημόσιο Wi-Fi" σε δημόσιο χώρο, δεν μπορείτε να είστε απολύτως βέβαιοι ότι το δίκτυο είναι στην πραγματικότητα ένα νόμιμο δημόσιο δίκτυο Wi-Fi και όχι ένα που έχει ρυθμιστεί από έναν εισβολέα σε μια προσπάθεια εξαπάτησης άνθρωποι σε σύνδεση.
Είναι ασφαλές να συνδεθείτε στον ιστότοπο της τράπεζάς σας μέσω δημόσιου Wi-Fi; Η ερώτηση είναι πιο περίπλοκη από ό, τι φαίνεται. Θεωρητικά, θα πρέπει να είναι ασφαλές, επειδή η κρυπτογράφηση διασφαλίζει ότι είστε πραγματικά συνδεδεμένοι με τον ιστότοπο της τράπεζάς σας και κανείς δεν μπορεί να παρακολουθεί.
Στην πράξη, υπάρχει μια ποικιλία επιθέσεων που μπορούν να εκτελεστούν εναντίον σας, εάν συνδεθείτε στον ιστότοπο της τράπεζάς σας μέσω δημόσιου Wi-Fi. Για παράδειγμα, sslstrip μπορεί να εισβάλει με διαφάνεια στις συνδέσεις HTTP Όταν ο ιστότοπος ανακατευθύνει σε HTTPS, το λογισμικό μπορεί να μετατρέψει αυτούς τους συνδέσμους για να χρησιμοποιήσει έναν "σύνδεσμο HTTP που μοιάζει με ομοιόμορφο" ή "σύνδεσμο HTTPS που μοιάζει με ομογράφους" - με άλλα λόγια, ένα όνομα τομέα που μοιάζει με το πραγματικό όνομα τομέα, αλλά το οποίο χρησιμοποιεί πραγματικά διαφορετικούς ειδικούς χαρακτήρες. Αυτό μπορεί να συμβεί με διαφάνεια, επιτρέποντας σε ένα κακόβουλο σημείο πρόσβασης Wi-Fi να εκτελεί μια επίθεση man-in-the-middle και να παρακολουθεί την ασφαλή τραπεζική κίνηση.
ο WiFi ανανά είναι μια εύχρηστη συσκευή που θα επέτρεπε στους εισβολείς να δημιουργήσουν εύκολα τέτοιες επιθέσεις. Όταν ο φορητός υπολογιστής σας προσπαθεί να συνδεθεί αυτόματα σε ένα δίκτυο που θυμάται, το WiFi Pineapple παρακολουθεί αυτά τα αιτήματα και απαντά "Ναι, είμαι εγώ, συνδεθείτε!". Στη συνέχεια, η συσκευή είναι κατασκευασμένη με μια ποικιλία από man-in-the-middle και άλλες επιθέσεις που μπορεί εύκολα να εκτελέσει.
Κάποιος έξυπνος θα μπορούσε να δημιουργήσει ένα τέτοιο συμβιβασμένο hotspot σε μια περιοχή με στόχους υψηλής αξίας - για παράδειγμα, στην οικονομική περιοχή μιας πόλης ή οπουδήποτε οι άνθρωποι συνδέονται για να κάνουν τις τραπεζικές τους συναλλαγές - και να προσπαθήσουν να συλλέξουν αυτά τα προσωπικά δεδομένα. Είναι μάλλον ασυνήθιστο στον πραγματικό κόσμο, αλλά είναι πολύ δυνατό.
Προστατεύοντας τον εαυτό σας : Μην πραγματοποιείτε διαδικτυακές τραπεζικές συναλλαγές και μην έχετε πρόσβαση σε ευαίσθητα δεδομένα σε δημόσιο Wi-Fi εάν είναι δυνατόν, ακόμη και αν οι ιστότοποι είναι κρυπτογραφημένοι με HTTPS Μια σύνδεση VPN πιθανότατα θα σας προστατεύσει, επομένως είναι μια αξιόλογη επένδυση εάν βρίσκεστε τακτικά χρησιμοποιώντας δημόσιο Wi-Fi.
Εάν χρησιμοποιείτε τακτικά δημόσιες συνδέσεις Wi-Fi, ίσως θελήσετε να επενδύσετε σε ένα VPN. Ως μπόνους, ένα VPN θα σας επιτρέψει να το κάνετε παράκαμψη τυχόν φιλτραρίσματος και αποκλεισμού ιστότοπων στη θέση του στο δημόσιο δίκτυο Wi-Fi, επιτρέποντάς σας να περιηγηθείτε σε ό, τι θέλετε.
Πιστωτική εικόνα: Ο Jeff Kovacs στο Flickr
