"Älä tee verkkopankkiasi tai mitään arkaluonteista julkisessa Wi-Fi-verkossa." Neuvo on siellä, mutta miksi julkisen Wi-Fi-verkon käyttö voi olla vaarallista? Eikö verkkopankki ole turvallista, koska se on salattu?
Julkisen Wi-Fi-verkon käytössä on muutama iso ongelma. Verkon avoin luonne sallii harhautuksen, verkko voi olla täynnä vaarantuneita koneita tai - mikä huolestuttavinta - itse hotspot voi olla haitallinen.
Nuuskaaminen
Salaus auttaa yleensä suojaamaan verkkoliikennettäsi uteliailta katseilta. Esimerkiksi, vaikka kotona oleva naapuri olisi Wi-Fi-verkon kantaman sisällä, hän ei näe tarkastelemiasi verkkosivuja. Tämä langaton liikenne on salattu kannettavan tietokoneen, tabletin tai älypuhelimen ja langattoman reitittimen välillä. Se on salattu Wi-Fi-salasanallasi.
Kun muodostat yhteyden avoimeen Wi-Fi-verkkoon, kuten kahvilassa tai lentokentällä, verkko on yleensä salaamatonta - voit sanoa, koska sinun ei tarvitse kirjoittaa salasanaa muodostaessasi yhteyttä. Salaamaton verkkoliikenteesi näkyy tällöin selkeästi kaikille kuuluvuusalueella oleville. Ihmiset voivat nähdä salaamattomat verkkosivut, joita käyt, mitä kirjoitat salaamattomiin verkkosivuihin ja jopa nähdä, mihin salattuihin verkkosivustoihin olet yhteydessä - joten jos olet yhteydessä pankkisi verkkosivustoon, he tietävät sen , vaikka he eivät tietäisikään mitä teit.
Tätä havainnollistettiin eniten sensaatiomaisesti Tulilammas , helppokäyttöinen työkalu, jonka avulla kahviloissa tai muissa avoimissa Wi-Fi-verkoissa istuvat ihmiset voivat ryöstää muiden ihmisten selausistuntoja ja kaapata heidät. Lisää kehittyneitä työkaluja, kuten Wireshark voidaan käyttää myös liikenteen sieppaamiseen ja analysointiin.
LIITTYVÄT: Mikä on VPN ja miksi tarvitsen sitä?
Suojaa itseäsi : Jos käytät jotain arkaluontoista julkisella Wi-Fi-yhteydellä, yritä tehdä se salatulla verkkosivustolla. HTTPS Everywhere -selainlaajennus voi auttaa tässä ohjaamalla sinut salattuihin sivuihin, kun ne ovat käytettävissä. Jos selaat usein julkisella Wi-Fi-yhteydellä, saatat haluta maksaa a VPN ja selaa sitä julkisella Wi-Fi-yhteydellä. Kuka tahansa lähialueella näkee vain, että olet yhteydessä VPN: ään, ei sitä, mitä teet siinä.
Vaaralliset laitteet
LIITTYVÄT: Pidä Windows-tietokoneesi suojattuna julkisissa langattomissa hotspot-kohteissa
Vaarantuneet kannettavat tietokoneet ja muut laitteet voidaan myös liittää lähiverkkoon. Kun muodostat yhteyden, muista valita ”Julkinen verkko” -vaihtoehto Windowsissa eikä kotiverkko- tai työverkkovaihtoehtoja. Julkinen verkko -vaihtoehto lukitsee yhteyden ja varmistaa, että Windows ei jaa tiedostoja tai muita arkaluontoisia tietoja paikallisen verkon koneiden kanssa.
On myös tärkeää olla ajan tasalla tietoturvakorjauksista ja käyttää Windowsin sisäänrakennetun kaltaista palomuuria. Kaikki paikallisen verkon vaarantuneet kannettavat tietokoneet voivat yrittää tartuttaa sinut.
Suojaa itseäsi : Valitse Julkinen verkko -vaihtoehto, kun muodostat yhteyden julkiseen Wi-Fi-verkkoon , pidä tietokoneesi ajan tasalla ja jätä palomuuri päälle.
Haitalliset hotspotit
Vaarallisinta on, että hotspot, johon yhdistät itsesi, voi olla haitallinen. Tämä voi johtua siitä, että yrityksen hotspot on saanut tartunnan, mutta se voi johtua myös siitä, että olet yhteydessä hunajapottiverkkoon. Jos esimerkiksi muodostat yhteyden julkiseen Wi-Fi-verkkoon julkisessa paikassa, et voi olla täysin varma, että verkko on todella laillinen julkinen Wi-Fi-verkko eikä hyökkääjän asettama yritys yrittää huijata. ihmisiä yhteyden muodostamiseen.
Onko turvallista kirjautua pankkisi verkkosivustolle julkisella Wi-Fi-yhteydellä? Kysymys on monimutkaisempi kuin miltä se näyttää. Teoriassa sen pitäisi olla turvallista, koska salaus varmistaa, että olet todella yhteydessä pankkisi verkkosivustoon, eikä kukaan voi salakuunnella.
Käytännössä sinua vastaan voidaan tehdä useita hyökkäyksiä, jos haluat muodostaa yhteyden pankkisi verkkosivustoon julkisella Wi-Fi-yhteydellä. Esimerkiksi, sslstrip voi kaapata avoimesti HTTP-yhteydet. Kun sivusto ohjaa uudelleen HTTPS: ään, ohjelmisto voi muuntaa nämä linkit käyttämään ”näennäisen HTTP-linkkiä” tai “homografin kaltaista HTTPS-linkkiä” - toisin sanoen verkkotunnusta, joka näyttää identtiseltä todellisen verkkotunnuksen nimellä, mutta joka todella käyttää erilaisia erikoismerkkejä. Tämä voi tapahtua avoimesti, jolloin haitallinen Wi-Fi-hotspot voi suorittaa man-in-the-middle-hyökkäyksen ja siepata suojattua pankkiliikennettä.
WiFi-ananas on helppokäyttöinen laite, jonka avulla hyökkääjät voivat helposti asettaa tällaisia hyökkäyksiä. Kun kannettava tietokone yrittää muodostaa yhteyden automaattisesti muistamaansa verkkoon, WiFi-ananas seuraa näitä pyyntöjä ja vastaa "Kyllä, minä olen, muodosta yhteys!". Laite on sitten rakennettu erilaisilla man-in-the-middle- ja muilla hyökkäyksillä, joita se voi helposti suorittaa.
Joku fiksu voisi perustaa tällaisen vaarantuneen hotspotin alueelle, jolla on arvokkaita kohteita - esimerkiksi kaupungin finanssialueella tai minne tahansa, missä ihmiset kirjautuvat sisään pankkitoimintaan - ja yrittää kerätä näitä henkilötietoja. Se on todennäköisesti harvinaista todellisessa maailmassa, mutta on hyvin mahdollista.
Suojaa itseäsi : Älä tee verkkopankkia tai käytä arkaluontoisia tietoja julkisessa Wi-Fi-verkossa, jos mahdollista, vaikka sivustot olisi salattu HTTPS: llä. VPN-yhteys todennäköisesti suojelee sinua, joten se on arvokas sijoitus, jos huomaat säännöllisesti käyttävän julkista Wi-Fi-yhteyttä.
Jos käytät julkisia Wi-Fi-yhteyksiä säännöllisesti, kannattaa ehkä sijoittaa VPN: ään. Bonuksena VPN sallii sinun ohittaa kaikki suodattimet ja verkkosivustojen estot paikallaan julkisessa Wi-Fi-verkossa, jolloin voit selata mitä haluat.
Kuvahyvitys: Jeff Kovacs on Flickr
