Olet todennäköisesti kuullut sen julkinen Wi-Fi on vaarallinen . Neuvoja sen välttämisestä on melkein yhtä yleistä kuin itse julkinen Wi-Fi. Osa näistä neuvoista on vanhentunutta, ja julkinen Wi-Fi on turvallisempi kuin ennen. Mutta riskejä on edelleen.
Onko julkinen Wi-Fi turvallinen vai ei?
Tämä on monimutkainen aihe. On totta, että julkisessa Wi-Fi-verkossa selaaminen on paljon turvallisempaa ja yksityisempää kuin ennen HTTPS verkossa. Muut julkisen Wi-Fi-verkon ihmiset eivät voi vain nuuskia kaikkea mitä teet. Ihmisen keskellä -hyökkäykset eivät ole niin triviaalisesti helppoja kuin ennen.
EKTR äskettäin tuli julkisen Wi-Fi: n turvallisuuden puolelle kirjoittamalla, että "Elämässä on paljon asioita, joista on huolta. Voit poistaa julkisen Wi-Fi-yhteyden luettelosta. "
Se kuulostaa järkevältä neuvolta. Ja olisi hienoa, jos julkinen Wi-Fi olisi täysin turvallinen! Olemme varmasti käyttäneet julkista Wi-Fi-yhteyttä itse, emmekä välitä siitä yhtä paljon kuin ennen.
Mutta jos kysyt, onko Wi-Fi täysin turvallinen, emme voi sanoa sitä. David Lindner osoitteessa Kontrastiturva kirjoitti vastapainon EKTR: n väitteelle ja toi esiin haitallisten kuormittajien riskit. Yhteisö on ohi Hakkeriuutiset hänellä oli melko vähän ajatuksia myös julkisen Wi-Fi-yhteyden vaaroista. Olemme yrittäneet selittää alla olevat riskit.
Tässä on rivi: Satunnaiset ihmiset eivät enää nuhaa toimintaasi julkisessa Wi-Fi-verkossa. Mutta haitallinen hotspot voisi tehdä joukon huonoja asioita. VPN: n käyttö julkisessa Wi-Fi-verkossa tai julkisen Wi-Fin välttäminen matkapuhelinverkkosi hyväksi on turvallisempaa.
Miksi julkinen Wi-Fi on turvallisempaa kuin koskaan
Laaja HTTPS-salaus verkossa on korjannut julkisen Wi-Fi-verkon pääongelman. Ennen kuin HTTPS oli laajalle levinnyt, useimmat verkkosivustot käyttivät salaamatonta HTTP: tä. Kun käytit tavallista verkkosivustoa HTTP: n kautta julkisella Wi-Fi-yhteydellä, muut verkon käyttäjät voivat seurata liikennettäsi katsomalla tarkalleen katsomasi verkkosivua ja seuraamalla lähettämiäsi viestejä ja muita tietoja.
Vielä pahempaa on, että julkinen Wi-Fi-hotspot itse voi suorittaa "mies keskellä" -hyökkäyksen muokkaamalla sinulle lähetettyjä verkkosivuja. Hotspot voi muuttaa mitä tahansa verkkosivua tai muuta HTTP: n kautta käytettävää sisältöä. Jos latait ohjelmiston HTTP: n kautta, haitallinen julkinen Wi-Fi-hotspot voi antaa sinulle haittaohjelman.
Nyt HTTPS on yleistynyt ja verkkoselaimet merkitsevät perinteisiä HTTP-sivustoja "suojaamattomiksi". Jos muodostat yhteyden julkiseen Wi-Fi-verkkoon ja käytät verkkosivustoja HTTPS-yhteyden kautta, muut julkisessa Wi-Fi-verkossa olevat ihmiset näkevät sen sivuston verkkotunnuksen, johon olet yhteydessä (esimerkiksi howtogeek.com), mutta se on se . He eivät näe tiettyä verkkosivua, jota katselet, eivätkä he varmasti voi muuttaa mitään HTTPS-sivustossa olevalla matkalla.
Ihmiset, joita ihmiset voivat harhauttaa, ovat vähentyneet, ja jopa haitallisen Wi-Fi-verkon on vaikeampi häiritä liikennettäsi.
LIITTYVÄT: Miksi Google Chrome sanoo, että verkkosivustot eivät ole suojattuja?
Jotkut nuuskaaminen on edelleen mahdollista
Vaikka julkinen Wi-Fi on nyt paljon yksityisempi, se ei silti ole täysin yksityinen. Jos esimerkiksi selaat Internetiä, saatat päätyä lopulta HTTP-sivustoon. Haitallinen hotspot olisi voinut peukaloida kyseisen verkkosivun, kun se sinulle lähetettiin, ja muut julkisessa Wi-Fi-verkossa olevat henkilöt pystyisivät seuraamaan viestintääsi kyseisen sivuston kanssa - mitä verkkosivua katsot siinä, tarkastelemasi verkkosivun tarkka sisältö ja kaikki lähettämäsi viestit tai muut tiedot.
Jopa HTTPS: ää käytettäessä on vielä vähän nuhtelupotentiaalia. Salattu DNS ei ole vielä levinnyt, joten muut verkon laitteet näkevät laitteesi DNS-pyynnöt . Kun muodostat yhteyden verkkosivustoon, laite ottaa yhteyttä määritettyyn DNS-palvelimeen verkon kautta ja löytää verkkosivustoon liitetyn IP-osoitteen. Toisin sanoen, jos olet yhteydessä julkiseen Wi-Fi-verkkoon ja selaat verkkoa, joku muu lähellä oleva voi seurata vierailemiasi verkkosivustoja.
Snooper ei kuitenkaan näe kyseisiä HTTPS-sivustoon lataamiasi verkkosivuja. Esimerkiksi he tietäisivät, että olit yhteydessä sivustoon howtogeek.com, mutta et mitä artikkelia olet lukenut. He pystyvät myös näkemään joitain muita tietoja, kuten edestakaisin siirrettävän tiedon määrän, mutta eivät tietojen sisältöä.
Julkisessa Wi-Fi-verkossa on edelleen turvallisuusriskejä
Myös julkiseen Wi-Fi-verkkoon liittyy muita mahdollisia turvallisuusriskejä.
Haitallinen Wi-Fi-hotspot voi ohjata sinut haitallisille verkkosivustoille. Jos muodostat yhteyden haitalliseen Wi-Fi-hotspotiin ja yrität muodostaa yhteyden bankofamerica.com-sivustoon, se voi välittää sinut tietokalastelusivuston osoitteeksi, joka esiintyy oikeena pankkina. Hotspot voisi suorittaa "miehen keskimmäisessä hyökkäyksessä", ladata oikean bankofamerica.com-sivuston ja esittää kopion siitä HTTP: n kautta. Kun kirjaudut sisään, lähetät kirjautumistietosi haitalliseen hotspotiin, joka voi kaapata ne.
Tietojenkalastelusivusto ei olisi HTTPS-sivusto, mutta huomaatko todella HTTP-selaimesi osoiterivillä? Tekniikat, kuten HTTP Strict Transport Security ( HSTS ) sallivat verkkosivustojen kertoa selaimille, että heidän tulisi muodostaa yhteys vain HTTPS: n kautta eivätkä koskaan käyttää HTTP: tä, mutta kaikki verkkosivustot eivät hyödynnä sitä.
Sovellukset voivat yleensä olla myös ongelma - validoivatko kaikki älypuhelimesi sovellukset varmenteet oikein? Onko kaikki tietokoneesi sovellukset määritetty siirtämään tietoja HTTPS: n kautta taustalla, vai onko joissakin sovelluksissa automaattista HTTP: tä? Teoriassa sovellusten tulisi vahvistaa varmenteet oikein ja välttää HTTP: tä HTTPS: n hyväksi. Käytännössä on vaikeaa vahvistaa, että jokainen sovellus toimii oikein.
Muut verkon laitteet voivat myös olla ongelma. Jos esimerkiksi käytät tietokonetta tai muuta laitetta, jonka suojausreikiä ei ole kiinnitetty, muut verkon laitteet voivat hyökätä laitteeseesi. Siksi Windows-tietokoneet tulevat mukana palomuuri oletuksena käytössä ja miksi palomuuri on rajoittavampi, kun kerrot Windowsille, että olet yhteydessä julkinen Wi-Fi yksityisen Wi-Fi-verkon sijaan . Jos kerrot tietokoneelle, että olet yhteydessä yksityiseen verkkoon, jaetut verkkokansiosi voivat olla muiden julkisen Wi-Fi-verkon tietokoneiden käytettävissä.
Kuinka suojata itseäsi joka tapauksessa
Vaikka julkinen Wi-Fi on turvallisempi ja yksityisempi kuin aikaisemmin, suojauskuva on silti viisaampi kuin haluaisimme.
Parhaan suojan saamiseksi yleisissä Wi-Fi-verkoissa suosittelemme edelleen VPN: ää . Kun käytät VPN: ää, muodostat yhteyden yhteen VPN-palvelimeen, ja koko järjestelmäsi liikenne ohjataan salatun tunnelin kautta palvelimelle. Julkinen Wi-Fi-verkko, johon muodostat yhteyden, näkee yhden yhteyden - VPN-yhteyden. Kukaan ei voi edes nähdä, mihin verkkosivustoihin olet yhteydessä.
Tämä on suuri syy, miksi yritykset käyttävät VPN-verkkoja. Voit kuitenkin maksaa VPN-palvelusta ja reitittää liikenteen sinne, kun käytät verkkoja, joihin et luota täysin.
Voit myös ohittaa julkiset Wi-Fi-verkot kokonaan. Jos sinulla on esimerkiksi langaton hotspot (tethering) -ominaisuuksilla varustettu kiinteä matkapuhelinyhteys, voit liittää kannettavan tietokoneen puhelimesi hotspotiin julkisesti ja välttää mahdolliset ongelmat, jotka liittyvät julkiseen Wi-Fi-verkkoon.
LIITTYVÄT: Mikä on VPN ja miksi tarvitsen sitä?
