"Ne végezzen online banki tevékenységet vagy bármi kényes dolgot nyilvános Wi-Fi hálózaton." A tanács ott van, de miért lehet egy nyilvános Wi-Fi hálózat használata valójában veszélyes? És nem lenne biztonságos az online banki szolgáltatások, mivel titkosítva vannak?
Néhány nagy probléma van a nyilvános Wi-Fi hálózat használatával. A hálózat nyitott jellege lehetővé teszi a szimatolást, a hálózat tele lehet kompromittált gépekkel, vagy - ami a leg aggasztóbb - maga a hotspot is rosszindulatú lehet.
Szaglászás
A titkosítás általában segít megvédeni a hálózati forgalmat a kíváncsi tekintetek ellen. Például akkor is, ha otthon lévő szomszédja a Wi-Fi-hálózat hatókörén belül van, nem láthatja az Ön által megtekintett weboldalakat. Ez a vezeték nélküli forgalom titkosítva van a laptop, táblagép vagy okostelefon és a vezeték nélküli útválasztó között. Titkosítva van a Wi-Fi jelszóval.
Ha olyan nyílt Wi-Fi hálózathoz csatlakozik, mint például egy kávézóban vagy repülőtéren, akkor a hálózat általában titkosítatlan - tudhatja, mert a csatlakozáskor nem kell jelszót megadnia. Titkosítatlan hálózati forgalmát ezután mindenki számára jól láthatja. Az emberek láthatják, hogy milyen titkosítatlan weboldalakat látogatnak meg, mit gépelnek be titkosítatlan weblapokba, és még azt is láthatják, melyik titkosított webhelyekhez kapcsolódnak - tehát ha a bankjuk webhelyéhez csatlakoznak, tudnák , bár nem tudnák, mit csinálsz.
Ezt a legszenzációsabban az illusztrálta Tűz juh , egy könnyen használható eszköz, amely lehetővé teszi a kávézókban vagy más nyílt Wi-Fi hálózatokon ülő emberek számára, hogy másokat böngészjenek és eltérítsék őket. Több olyan fejlett eszközök, mint a Wireshark felhasználható a forgalom rögzítésére és elemzésére is.
ÖSSZEFÜGGŐ: Mi az a VPN, és miért lenne szükségem rá?
Magad védelme : Ha nyilvános Wi-Fi-hálózaton ér el valami érzékeny dolgot, próbálkozzon egy titkosított webhelyen. A HTTPS Everywhere böngészőbővítmény segíthet ebben, ha átirányít titkosított oldalakra, ha rendelkezésre állnak. Ha gyakran böngész a nyilvános Wi-Fi-n, érdemes fizetnie a VPN és böngészhet rajta, amikor nyilvános Wi-Fi-n van. A környéken bárki csak azt láthatja, hogy csatlakozik-e a VPN-hez, és nem azt, hogy mit csinál rajta.
Kompromittált eszközök
ÖSSZEFÜGGŐ: Tartsa biztonságban Windows számítógépét a nyilvános vezeték nélküli hotspotokon
Kompromittált laptopok és egyéb eszközök is csatlakozhatnak a helyi hálózathoz. Csatlakozáskor feltétlenül válassza a „Nyilvános hálózat” Wi-Fi opciót a Windows rendszerben, és ne az Otthoni vagy a Munkahely hálózati beállításokat. A Nyilvános hálózat opció zárolja a kapcsolatot, biztosítva, hogy a Windows ne osszon meg fájlokat vagy egyéb érzékeny adatokat a helyi hálózat gépeivel.
Fontos az is, hogy naprakész legyen a biztonsági javításokkal kapcsolatban, és olyan tűzfalat használjon, mint amilyen a Windowsba van beépítve. A helyi hálózat bármely veszélyeztetett laptopja megfertőzheti Önt.
Magad védelme : Válassza a Nyilvános hálózat lehetőséget, amikor nyilvános Wi-Fi-hálózathoz csatlakozik , tartsa naprakészen a számítógépét, és hagyja engedélyezve a tűzfalat.
Rosszindulatú hotspotok
A legveszélyesebb, hogy a hotspot, amelyhez csatlakozik, rosszindulatú lehet. Ennek oka lehet, hogy a vállalkozás hotspotja megfertőződött, de az is lehet, hogy mézespot-hálózathoz csatlakozik. Például, ha nyilvános helyen csatlakozik a „Nyilvános Wi-Fi” -hez, akkor nem lehet teljesen biztos abban, hogy a hálózat valóban törvényes nyilvános Wi-Fi-hálózat, és nem egy támadó hozta létre trükk céljából embereket a kapcsolatba.
Biztonságos-e nyilvános Wi-Fi-n bejelentkezni bankja webhelyére? A kérdés bonyolultabb, mint amilyennek látszik. Elméletileg biztonságosnak kell lennie, mert a titkosítás biztosítja, hogy valóban csatlakozzon bankja webhelyéhez, és senki sem hallgathatja le.
A gyakorlatban különféle támadások történhetnek ellened, ha nyilvános Wi-Fi-n keresztül csatlakoznál bankod webhelyéhez. Például, sslstrip átláthatóan eltérítheti a HTTP-kapcsolatokat. Amikor a webhely HTTPS-re irányít át, a szoftver átalakíthatja ezeket a hivatkozásokat „hasonlító HTTP-linkre” vagy „homográfhoz hasonló HTTPS-hivatkozásra” - más szóval - egy olyan domainnévre, amely megegyezik a tényleges domainnévvel, de valójában különböző speciális karaktereket használ. Ez átláthatóan történhet, lehetővé téve egy rosszindulatú Wi-Fi hotspot számára, hogy emberközbeni támadást hajtson végre, és elfogja a biztonságos banki forgalmat.
A WiFi ananász egy könnyen használható eszköz, amely lehetővé tenné a támadók számára az ilyen támadások egyszerű felállítását. Amikor a laptop megpróbálja automatikusan csatlakozni egy hálózathoz, amelyre emlékszik, a WiFi Ananász figyeli ezeket a kéréseket, és válaszol: „Igen, ez vagyok én, csatlakozzon!”. Ezután a készüléket különféle ember-a-középen és más, könnyen végrehajtható támadásokkal építik.
Valaki, aki okos, létrehozhat egy ilyen veszélyeztetett hotspotot egy nagy értékű célpontokkal rendelkező területen - például egy város pénzügyi negyedében vagy bárhol, ahol az emberek bejelentkeznek, hogy banki tevékenységet végezzenek -, és megkísérelheti ezeket a személyes adatokat betakarítani. A való világban valószínűleg nem gyakori, de nagyon is lehetséges.
Magad védelme : Ha lehetséges, ne végezzen online banki tevékenységet, és ne férjen hozzá bizalmas adatokhoz a nyilvános Wi-Fi-n, még akkor sem, ha a webhelyeket HTTPS titkosítja. A VPN-kapcsolat valószínűleg megvédené, ezért érdemes befektetés, ha rendszeresen nyilvános Wi-Fi-t használ.
Ha rendszeresen használ nyilvános Wi-Fi-kapcsolatokat, érdemes befektetnie egy VPN-be. Bónuszként a VPN lehetővé teszi minden szűrést és webhelyblokkolást megkerül a nyilvános Wi-Fi hálózaton, így bármit böngészhet, amit csak akar.
Kép jóváírása: Jeff Kovacs on Flickr
