מדוע שימוש ברשת Wi-Fi ציבורית יכול להיות מסוכן, אפילו כשניגשים לאתרים מוצפנים

תוכן ללא הכנסה

"אל תבצע את הבנקאות המקוונת שלך או כל דבר רגיש ברשת Wi-Fi ציבורית." העצה קיימת, אך מדוע השימוש ברשת Wi-Fi ציבורית יכול להיות מסוכן? והאם בנקאות מקוונת לא תהיה מאובטחת, שכן היא מוצפנת?

ישנן כמה בעיות גדולות בשימוש ברשת Wi-Fi ציבורית. האופי הפתוח של הרשת מאפשר חטטנות, הרשת עשויה להיות מלאה במכונות שנפגעו, או - באופן מדאיג ביותר - הנקודה החמה עצמה עלולה להיות זדונית.

חַטְטָנוּת

הצפנה בדרך כלל עוזרת להגן על תעבורת הרשת שלך מפני עיניים סקרניות. לדוגמא, גם אם השכן שלך בבית נמצא בטווח של רשת ה- Wi-Fi שלך, הוא לא יכול לראות את דפי האינטרנט שאתה מציג. התנועה האלחוטית הזו מוצפנת בין המחשב הנייד, הטאבלט או הסמארטפון לנתב האלחוטי שלך. הוא מוצפן באמצעות משפט הסיסמה שלך ל- Wi-Fi.

כשאתה מתחבר לרשת Wi-Fi פתוחה כמו בבית קפה או בשדה תעופה, הרשת בדרך כלל אינה מוצפנת - אתה יכול לדעת מכיוון שאתה לא צריך להזין משפט סיסמה בעת ההתחברות. תנועת הרשת הלא מוצפנת שלך נראית בבירור לכל מי שנמצא בטווח. אנשים יכולים לראות באילו דפי אינטרנט לא מוצפנים אתה מבקר, מה אתה מקליד לטפסי אינטרנט לא מוצפנים, ואפילו לראות לאילו אתרים מוצפנים אתה מחובר - כך שאם אתה מחובר לאתר הבנק שלך, הם ידעו זאת למרות שהם לא היו יודעים מה אתה עושה.

זה הודגם בצורה הכי סנסציונית עם כבש אש , כלי קל לשימוש המאפשר לאנשים היושבים בבתי קפה או ברשתות Wi-Fi פתוחות אחרות לחטט בפגישות הגלישה של אנשים אחרים ולחטוף אותם. יותר כלים מתקדמים כמו Wireshark יכול לשמש גם כדי לתפוס ולנתח תנועה.

קָשׁוּר: מהו VPN ומדוע אצטרך VPN?

מגן על עצמך : אם אתה ניגש למשהו רגיש ב- Wi-Fi ציבורי, נסה לעשות זאת באתר מוצפן. סיומת הדפדפן HTTPS Everywhere יכולה לעזור בכך על ידי הפנייתך לדפים מוצפנים כאשר הם זמינים. אם אתה גולש לעתים קרובות ב- Wi-Fi ציבורי, ייתכן שתרצה לשלם עבור VPN ועיין בו כשעובדים ב- Wi-Fi ציבורי. כל מי שנמצא באזור המקומי יוכל לראות רק שאתה מחובר ל- VPN, ולא מה שאתה עושה בו.

התקנים מתפשרים

קָשׁוּר: שמור על מחשב Windows מאובטח בנקודות חמות אלחוטיות ציבוריות

מחשבים ניידים פגועים ומכשירים אחרים עשויים להיות מחוברים גם לרשת המקומית. בעת התחברות, הקפד לבחור באפשרות ה- Wi-Fi "רשת ציבורית" ב- Windows ולא באפשרויות הרשת הביתית או רשת העבודה. אפשרות הרשת הציבורית נועלת את החיבור ומבטיחה ש- Windows לא משתפת קבצים או נתונים רגישים אחרים עם המכונות ברשת המקומית.

חשוב גם להיות מעודכן בתיקוני אבטחה ולהשתמש בחומת אש כמו זו המובנית ב- Windows. כל מחשבים ניידים שנפגעו ברשת המקומית יכולים לנסות להדביק אותך.

מגן על עצמך : בחר באפשרות הרשת הציבורית בעת התחברות לרשת Wi-Fi ציבורית , עדכן את המחשב והשאיר חומת אש מופעלת.

נקודות חמות זדוניות

באופן המסוכן ביותר, הנקודה החמה שאתה מתחבר לעצמה עשויה להיות זדונית. זה יכול להיות בגלל שהמוקד החם של העסק נדבק, אבל זה יכול להיות גם בגלל שאתה מחובר לרשת כוסית. לדוגמא, אם אתה מתחבר ל- "Wi-Fi ציבורי" במקום ציבורי, אתה לא יכול להיות בטוח לגמרי שהרשת היא למעשה רשת Wi-Fi ציבורית לגיטימית ולא כזו שהוקמה על ידי תוקף בניסיון להערים אנשים להתחבר.

האם זה בטוח להיכנס לאתר הבנק שלך באמצעות Wi-Fi ציבורי? השאלה מסובכת יותר מכפי שהיא נראית. בתיאוריה, זה צריך להיות בטוח מכיוון שההצפנה מבטיחה שאתה מחובר למעשה לאתר הבנק שלך ואף אחד לא יכול לצותת.

בפועל, קיימות מגוון התקפות שניתן לבצע נגדך אם היית מתחבר לאתר הבנק שלך באמצעות Wi-Fi ציבורי. לדוגמה, סטריפ יכול לחטוף חיבורי HTTP בשקיפות. כאשר האתר מפנה מחדש ל- HTTPS, התוכנה יכולה להמיר קישורים אלה לשימוש ב"קישור HTTP דומה למראה "או" קישור HTTPS הדומה להומוגרף "- במילים אחרות, שם דומיין שנראה זהה לשם הדומיין בפועל, אך אשר למעשה משתמש בתווים מיוחדים שונים. זה יכול לקרות בשקיפות, ומאפשר למוקד Wi-Fi זדוני לבצע התקפה של אדם באמצע וליירט תעבורת בנקאות מאובטחת.

ה אננס WiFi הוא מכשיר קל לשימוש שיאפשר לתוקפים להגדיר בקלות התקפות כאלה. כאשר המחשב הנייד שלך מנסה להתחבר אוטומטית לרשת שהוא זוכר, ה- WiFi Pineapple צופה בבקשות אלה ומגיב "כן, זה אני, התחבר!". לאחר מכן המכשיר בנוי עם מגוון התקפות של אדם באמצע ותקיפות אחרות שהוא יכול לבצע בקלות.

מישהו חכם יכול להקים נקודה חמה כל כך נפגעת באזור עם יעדים בעלי ערך גבוה - למשל ברובע הפיננסי של העיר או בכל מקום שאנשים נכנסים אליו כדי לבצע את הבנקאות שלהם - ולנסות לקצור את הנתונים האישיים האלה. זה כנראה לא שכיח בעולם האמיתי, אבל הוא מאוד אפשרי.

מגן על עצמך : אל תעשה בנקאות מקוונת ואל תיגש לנתונים רגישים ב- Wi-Fi ציבורי במידת האפשר, גם אם האתרים מוצפנים באמצעות HTTPS. חיבור VPN עשוי להגן עליך, ולכן זו השקעה ראויה אם תמצא את עצמך באופן קבוע באמצעות Wi-Fi ציבורי.

---

אם אתה משתמש בחיבורי Wi-Fi ציבוריים באופן קבוע, ייתכן שתרצה להשקיע ב- VPN. כבונוס, VPN יאפשר לך עקוף כל סינון וחסימת אתרים במקום ברשת ה- Wi-Fi הציבורית, ומאפשר לך לגלוש בכל מה שתרצה.

אשראי תמונה: ג'ף קובאץ 'בפליקר