Valószínűleg ezt hallotta a nyilvános Wi-Fi veszélyes . Az elkerülésére vonatkozó tanácsok szinte ugyanolyan elterjedtek, mint maga a nyilvános Wi-Fi. A tanácsok egy része elavult, és a nyilvános Wi-Fi biztonságosabb, mint korábban. De még mindig vannak kockázatok.
Biztonságos-e a nyilvános Wi-Fi?
Ez egy bonyolult téma. Igaz, hogy a nyilvános Wi-Fi-n való böngészés sokkal biztonságosabb és privátabb, mint régen, a HTTPS az interneten. A nyilvános Wi-Fi hálózaton tartózkodó emberek nem csak úgy szimatolhatnak mindent, amit csinálnak. Az ember a középen támadások nem olyan triviálisan egyszerűek, mint korábban.
Az EHA nemrégiben leállt a nyilvános Wi-Fi biztonságos oldalán, és azt írta, hogy „Az életben rengeteg dolog aggódhat. Kihúzhatja a „nyilvános Wi-Fi-t” a listáról. ”
Ésszerű tanácsnak hangzik. Nagyon jó lenne, ha a nyilvános Wi-Fi teljesen biztonságos lenne! Magunk is biztosan használtunk nyilvános Wi-Fi-t, és nem aggódunk emiatt annyira, mint korábban.
De ha azt kérdezi tőlünk, hogy a Wi-Fi teljesen biztonságos-e, akkor ezt nem mondhatjuk el. David Lindner itt Kontrasztbiztonság ellenpontot írt az EHA érvelésére, rámutatva a rosszindulatú hotspotok kockázatára. A közösség itt van: Hacker News elég sok gondolata volt a nyilvános Wi-Fi veszélyeiről is. Az alábbiakban megpróbáltuk elmagyarázni a kockázatokat.
Itt van a lényeg: A véletlenszerű emberek már nem fogják a nyilvános Wi-Fi-n keresztül folytatni tevékenységeit. De egy rosszindulatú hotspot képes lenne egy csomó rossz dolgot végrehajtani. A VPN használata nyilvános Wi-Fi hálózaton vagy a nyilvános Wi-Fi elkerülése a mobil adathálózata érdekében biztonságosabb.
Miért biztonságos a nyilvános Wi-Fi, mint valaha
Az interneten elterjedt HTTPS titkosítás kijavította a nyilvános Wi-Fi fő biztonsági problémáját. Mielőtt a HTTPS elterjedt volna, a legtöbb webhely titkosítatlan HTTP-t használt. Amikor nyilvános Wi-Fi-n keresztül egy szabványos webhelyre lépett be HTTP-n keresztül, a hálózat más tagjai leskelődhettek az Ön forgalmában, megtekinthették a megtekintett weblapot, és figyelemmel kísérhették az elküldött üzeneteket és egyéb adatokat.
Még rosszabb, hogy a nyilvános Wi-Fi hotspot maga is képes egy „ember a közepén” támadást végrehajtani, módosítva az Önnek elküldött weboldalakat. A hotspot megváltoztathat minden weboldalt vagy más, HTTP-n keresztül elérhető tartalmat. Ha HTTP-n keresztül töltött le szoftvert, akkor rosszindulatú nyilvános Wi-Fi hotspot okozhat rosszindulatú programokat.
Most a HTTPS elterjedtté vált, és a böngészők a hagyományos HTTP webhelyeket „nem biztonságosnak” minősítik. Ha nyilvános Wi-Fi hálózathoz csatlakozik, és HTTPS protokollon keresztül ér el webhelyeket, akkor a nyilvános Wi-Fi hálózaton lévő más felhasználók láthatják annak a webhelynek a domain nevét, amelyhez kapcsolódik (például a howtogeek.com), de ez az . Nem láthatják az éppen megtekintett weboldalt, és semmiképpen sem tudnak semmit sem manipulálni a HTTPS-webhelyen szállítás közben.
Csökkent az emberek azon adatmennyisége, amelyet még egy rosszindulatú Wi-Fi-hálózat is nehezebben képes megváltoztatni a forgalmában.
ÖSSZEFÜGGŐ: Miért mondja a Google Chrome, hogy a webhelyek "nem biztonságosak"?
Még mindig lehetséges némi horkolás
Bár a nyilvános Wi-Fi ma már sokkal privátabb, még mindig nem teljesen privát. Például, ha az internetet böngészi, végül egy HTTP webhelyre kerülhet. Egy rosszindulatú hotspot manipulálhatta azt a weboldalt, ahogy azt Önnek elküldték, és a nyilvános Wi-Fi hálózaton más emberek figyelemmel kísérhetik a kommunikációt az adott webhellyel - melyik weboldalt nézik rajta, a megtekintett weboldal pontos tartalma, valamint az Ön által feltöltött üzenetek és egyéb adatok.
Még a HTTPS használata esetén is van egy kis sznuping lehetőség. Titkosított DNS még nem terjedt el, így a hálózat más eszközei is láthatják az eszközödet DNS-kérések . Amikor csatlakozik egy webhelyhez, készüléke a hálózaton keresztül kapcsolatba lép a konfigurált DNS-kiszolgálóval, és megtalálja a webhelyhez kapcsolt IP-címet. Más szóval, ha nyilvános Wi-Fi hálózathoz csatlakozik, és böngészi az internetet, akkor valaki a közelben figyelheti, hogy mely webhelyeket látogatja meg.
A snooper azonban nem látná az adott weboldalakat, amelyeket az adott HTTPS-webhelyen töltött be. Például tudnák, hogy Ön csatlakozott a howtogeek.com webhelyhez, de nem arról, hogy melyik cikket olvassa. Láthatnának néhány egyéb információt is, például az oda-vissza továbbított adatok mennyiségét - de nem az adatok tartalmát.
Még mindig vannak biztonsági kockázatok a nyilvános Wi-Fi-n
A nyilvános Wi-Fi-vel kapcsolatban más lehetséges biztonsági kockázatok is vannak.
Egy rosszindulatú Wi-Fi hotspot átirányíthat rosszindulatú webhelyekre. Ha rosszindulatú Wi-Fi hotspotra csatlakozik, és megpróbál csatlakozni a bankofamerica.com webhelyhez, az továbbíthatja Önt egy valódi bankját megszemélyesítő adathalász webhely címére. A hotspot végrehajthat egy „embert a középső támadásban”, betöltheti az igazi bankofamerica.com oldalt, és HTTP-n keresztül bemutathatja annak egy példányát. Amikor bejelentkezik, elküldi bejelentkezési adatait a rosszindulatú hotspotra, amely elfoghatja őket.
Ez az adathalász webhely nem lenne HTTPS-webhely, de valóban észrevenné a HTTP-t a böngésző címsorában? Olyan technikák, mint a HTTP szigorú szállítási biztonság ( HSTS ) lehetővé teszik a weboldalak számára, hogy elmondják a böngészőknek, hogy csak HTTPS-en keresztül kell csatlakozniuk, és soha nem használnak HTTP-t, de ezt nem minden webhely használja ki.
Az alkalmazások általában szintén problémát okozhatnak - az okostelefonján található összes alkalmazás helyesen érvényesíti-e a tanúsítványokat? A számítógépén minden alkalmazás konfigurálva van az adatok HTTPS-en keresztüli átvitelére a háttérben, vagy vannak olyan alkalmazások, amelyek automatikusan HTTP-t használnak? Elméletileg az alkalmazásoknak helyesen kell hitelesíteniük a tanúsítványokat, és kerülniük kell a HTTP-t a HTTPS javára. A gyakorlatban nehéz lenne megerősíteni, hogy minden alkalmazás helyesen viselkedik.
A hálózat más eszközei is problémát okozhatnak. Például, ha számítógépet vagy más, javítatlan biztonsági lyukakkal rendelkező eszközt használ, akkor a hálózat más eszközei is megtámadhatják eszközét. Ezért jönnek a Windows PC-k a firewall alapértelmezés szerint engedélyezve van, és ez a tűzfal miért korlátozóbb, ha elmondja a Windows-nak, hogy csatlakozik nyilvános Wi-Fi a saját Wi-Fi hálózat helyett . Ha azt mondja a számítógépnek, hogy privát hálózathoz csatlakozik, akkor a hálózati megosztott mappák elérhetővé válhatnak a nyilvános Wi-Fi-n lévő más számítógépek számára.
Hogyan védekezhetsz mindenképp
Míg a nyilvános Wi-Fi biztonságosabb és privátabb, mint korábban, a biztonsági kép még mindig rendetlenebb, mint szeretnénk.
A nyilvános Wi-Fi hálózatok maximális védelme érdekében továbbra is javasoljuk a VPN-t . Amikor VPN-t használ, egyetlen VPN-kiszolgálóhoz csatlakozik, és a rendszer összes forgalma egy titkosított alagúton keresztül kerül a szerverre. A nyilvános Wi-Fi-hálózat, amelyhez csatlakozik, egyetlen kapcsolatot lát - a VPN-kapcsolatot. Senki sem láthatja, hogy mely webhelyekhez csatlakozik.
Ez egy nagy ok, amiért a vállalkozások VPN-eket (virtuális magánhálózatokat) használnak. Ha szervezete elérhetővé teszi az Ön számára, akkor komolyan fontolja meg a csatlakozást, amikor nyilvános Wi-Fi-hálózatokon tartózkodik. Ugyanakkor fizethet egy VPN-szolgáltatásért, és oda irányíthatja forgalmát, ha olyan hálózatokat használ, amelyekben nem teljesen megbízik.
Teljesen kihagyhatja a nyilvános Wi-Fi hálózatokat is. Például, ha rendelkezik vezeték nélküli hotspot (tethering) képességekkel és szilárd mobil kapcsolattal rendelkező mobil adatcsomaggal, akkor nyilvánosan csatlakoztathatja laptopját a telefon hotspotjához, és elkerülheti a nyilvános Wi-Fi-vel kapcsolatos esetleges problémákat.
ÖSSZEFÜGGŐ: Mi az a VPN, és miért lenne szükségem rá?
